先の『WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表』 を補足します.無線LANのセキュリティ上の問題を解決するためにWEPがあります.WEPのぜい弱性については数年前から明らかになっており,利用は勧められていませんが,いまだに多くの企業がWEPを使っています.
すでに存在している,最も強力な攻撃法としては,PTW攻撃を実装したaircrack-ptw が存在します.しかし,この攻撃法(ツール)はARPパケットのみについて適応可能であり,結果として,ARPパケットを40,000パケット以上も収集しなければWEPを解読できません.これは通常不可能であり,ARPリインジェクション攻撃という不正アクセスでも行わなければ実現できないのです.
我々が開発した解読方法は,ARPパケットというような制限は必要なく,任意のIPパケットさえあれば解読可能です.つまり,理想的な環境を仮定しなくても,通常の環境でも解読できるという画期的な方法です.
