Oh, and sometimes you can't break the WEP key so easily (see Devine's comments on this). See below the results from throwing a generous packet dump of IVs at a quad PIII server (note the running time in HHHH:MM:SS format). This run failed to find the WEP key despite using the -f 4 option in aircrack.
aircrack 2.41
[1089:40:46] Tested 10103896 keys (got 3757676 IVs)
KB depth byte(vote)
0 0/ 1 DD(1161) F7( 33) EF( 30) 36( 30) F8( 30) 46( 27)
1 1/ 2 89( 137) 58( 71) 68( 61) 67( 48) 92( 47) 0F( 46)
2 0/ 1 9F( 495) 88( 58) 80( 50) 8D( 40) 87( 36) C0( 33)
3 1/ 2 E8( 130) D8( 112) C7( 108) B8( 93) E3( 62) DB( 60)
4 0/ 1 4D( 537) D8( 129) EC( 43) B2( 36) 33( 36) 62( 36)
5 48/ 49 B2( 247) 51( 235) 55( 232) 81( 231) 12( 229) D5( 219)
6 1/ 2 C8( 232) D5( 77) DD( 66) 83( 63) DC( 50) C6( 36)
7 0/ 1 66( 612) 8D( 106) 0A( 80) EE( 64) 1E( 57) 09( 52)
8 5/ 6 99( 36) E0( 26) B2( 21) D9( 21) 0C( 21) 98( 19)
9 84/ 85 59( 166) E3( 160) 83( 155) 57( 154) 1F( 149) 58( 140)
10 98/ 99 45( 166) 56( 159) B9( 127) 0C( 122) 4A( 114) 64( 114)
11 1/ 2 31( 218) 56( 162) 3A( 103) 27( 94) 48( 82) 82( 77)
12 0/ 2 E2( 730) E7( 201) D0( 133) 16( 130) F0( 90) E5( 89)
Attack failed. Possible reasons:
* Out of luck: you must capture more IVs. Usually, 104-bit WEP
can be cracked with about one million IVs, sometimes more.
* If all votes seem equal, or if there are many negative votes,
then the capture file is corrupted, or the key is not static.
* A false positive prevented the key from being found. Try to
disable each korek attack (-k 1 .. 17), raise the fudge factor
(-f) and try the experimental bruteforce attacks (-x / -y).
|