Sí, pero hay que tener en cuenta la probabilidad de colisión, no solo el tamaño del espacio clave.
Como dijiste, el espacio clave para WEP es 2 24 , con este espacio clave hay una colisión del 50% después de solo 2 paquetes 12 , por lo que no en realidad, debe revisar los 2 paquetes 24 para encontrar una colisión. Después de solo 12430 fotogramas, obtienes un 99% de probabilidad de colisión, por lo que desde allí puedes ver que el espacio de las claves 24 es un número muy bajo para asegurar WEP.
Para pasar por las matemáticas, deberás revisar el ataque de cumpleaños, que utiliza el modelo probabilístico de paradoja de cumpleaños para reducir la complejidad de encontrar una colisión. En realidad, es bastante interesante echarle un vistazo (también se usa para calcular las colisiones MD5). Básicamente, se basa en la probabilidad de encontrar 2 personas que cumplan años en el mismo día en un conjunto de N personas elegidas al azar.
Comopuedever,laprobabilidadllegaal100%con367personas,yaquehay366cumpleañosposibles,peroconsolo23personas,¡tieneun50%deprobabilidaddecolisión!
ElproblemaesqueWEPutilizaRC4,queesuncifradodeSteam,loquesignificaquenosepuedereutilizarningunaclavedecifrado.EstosignificaríaqueBSSnecesitaríacambiarsuclavedecifradotanprontocomosehayanconsumidolas2claves24,peroelprotocoloWEPnoimplementaalgocomoesto.
WEPusalamismaclavebaseparatodoslosusuarios,porloquelaseguridaddeWEPsebasaennuncareciclarunparde[Base_Key,IV].
Para el esquema dado, WEP necesitaría un algoritmo de evitación para evitar que diferentes nodos reutilicen el mismo IV, pero nuevamente WEP no implementa algo como esto.
Lo que WEP hace es seleccionar aleatoriamente un IV del espacio de teclas 2 24 , y aquí es donde entra en juego la paradoja del cumpleaños.