Estaba leyendo un tutorial sobre cómo hackear una red WEP que no tiene otros clientes conectados al AP. Dice que se debe usar una autenticación falsa y parece funcionar, pero no entiendo cómo funciona la autenticación falsa sin que haya otro cliente en la red que pueda autenticarse, autentifíquese nuevamente para que el pirata informático pueda detectar este apretón de manos y determinar el PRGA para que ellos mismos puedan autenticarse utilizando el mismo flujo de IV y RC4 descubierto por el rastreo de ese intercambio para autenticar.
Parece que se autentican sin saber la secuencia RC4. Esto está implícito en el hecho de que más tarde tienen que determinarlo esperando un paquete en la red para que el LLC de 8 bytes lo use en la forja de paquetes ARP. (Todavía no sé cómo se autentican sin el flujo RC4 (no es OSA) y cómo hay un paquete en la red para ser recibido y atacado por fragmentos si no hay clientes en la red)