Los handshakes son diferentes para las redes WEP. El protocolo de enlace que espera capturar es el "protocolo de enlace de cuatro vías" y solo existe en las redes WPA y WPA2.
En las redes WEP, el protocolo de enlace es diferente, es un programa de respuesta de desafío. Así es como funciona en redes WEP:
En la autenticación de sistema abierto, el cliente WLAN no necesita proporcionar sus credenciales al punto de acceso durante la autenticación. Cualquier cliente puede autenticarse con el punto de acceso y luego intentar asociarse. En efecto, no se produce autenticación. Posteriormente, las claves WEP se pueden utilizar para cifrar marcos de datos. En este punto, el cliente debe tener las claves correctas.
En la autenticación de clave compartida, la clave WEP se utiliza para la autenticación en un protocolo de respuesta de desafío de cuatro pasos:
El cliente envía una solicitud de autenticación al punto de acceso.
El punto de acceso responde con un desafío de texto claro.
El cliente cifra el texto de desafío usando la clave WEP configurada y lo envía de vuelta en otra solicitud de autenticación.
El punto de acceso descifra la respuesta. Si esto coincide con el texto de desafío, el punto de acceso envía una respuesta positiva.
En redes WPA / WPA2 funciona de una manera diferente. Mira esto:
Extraídode aquí . En ese enlace hay mucha más información al respecto.
Para descifrar una clave WPA / WPA2, necesita capturar el protocolo de enlace de 4 vías, pero para WEP no es necesario. El algoritmo WEP está mal diseñado y con suficiente tráfico capturado puede obtener la clave. Hay muchas herramientas que pueden gestionar todo esto (capturar WPA / WPA2, descifrar WEP, etc.). Le recomendaré esta herramienta completa: airgeddon .
Espero que ayude.