По заголовкам LLC.
В Etherenet 802.2 Sap заголовок LLC стандартно начинается с 0xAA.
Соответсвенно xor перехваченного текста с 0xAA дает нам первый байт гаммы.
Номер "вычисляемого" байта ключа определяется первыйм байтом вектора инициализации (3 для четвертого байта ключа RC4, т.е. первого байта ключа WEP и т.д.). Собираются векторы инициализации для всех байтов ключа, прогоняется KSA и PRGA и обратном порядке и с помощью полученного ключа пытаемс ярасшифровать пакет и проверить коррекность (контрольную сумму, например)
В Etherenet 802.2 Sap заголовок LLC стандартно начинается с 0xAA.
Соответсвенно xor перехваченного текста с 0xAA дает нам первый байт гаммы.
Номер "вычисляемого" байта ключа определяется первыйм байтом вектора инициализации (3 для четвертого байта ключа RC4, т.е. первого байта ключа WEP и т.д.). Собираются векторы инициализации для всех байтов ключа, прогоняется KSA и PRGA и обратном порядке и с помощью полученного ключа пытаемс ярасшифровать пакет и проверить коррекность (контрольную сумму, например)