8.17  Chiffrement WiFi : failles de RC4

• Attaque FMS de 2001 :
  • utilise des IV particulières (IV faibles) ;
  • permet d’intuiter le prochain octet de la clef ;
  • processus probabiliste itératif (probabilité 5%) ;
  • vérification de la clef finale obtenue ;
  • cassage en quelques heures suivant le trafic.
• Amélioration KoreK de 2004 :
  • probabilité de 14% au lieu de 5% ;
  • des optimisations pour rejeter de fausses clefs.
• Attaque PTW (2005, 2007, 2008) :
  • permet d’exploiter tous les IV ;
  • 50% de probabilité au bout de 40000 paquets ;
  • 95% de probabilité au bout de 85000 paquets ;
  • PTW 2008; 50% de probabilité avec 25000 paquets.