Langattomien verkkojen käytetyin salausmuoto on tämän tutkimuksen tulosten perusteella 128bit WEP, jonka heikkoudet on ollut tiedossa pitkään. Tein pikaisen testin oman langattoman verkkoni, joka käyttää salaukseen 128bit WEPiä, turvallisuudesta. Monitoroidessani omaa langatonta verkkoani kykenen normaalioloissa keräämään kryptattua dataa vauhdilla, joka on noin viisi pakettia sekunnissa. Testiä varten liikuttelin 254MB kokoista tiedostoa koneelta toiselle. Näin kryptattua dataa oli mahdollista kerätä keskimäärin 500 pakettia sekunnissa. Kytkin langattomaan verkkoon kaksi kannettavaa konetta. Toisella koneella monitoroitiin ja kerättiin kryptattua dataa. Toisella generoitiin liikennettä mainittua suuri kokoista tiedostoa edestakaisin koneelta toiselle langattoman verkon yli siirtelemällä.
Monitoroiva kone oli niin ikään kytketty toisen langattoman verkkokortin, jolla siis ei suoritettu itse monitorointia, avulla testin kohteena olevaan langattomaan verkkoon. Tämän generoimaa liikennettä ei kuitenkaan ollut mahdollista kerätä, koska etäisyys monitoroivaan korttiin oli liian pieni. Dataa kerättiin kello yhdestätoista illalla kello kuuteen aamulla käyttäen tähän soveltuvaa Kismet-ohjelmistoa [3]. Vaikkakin Kismet itsessään kykenee murtamaan salausavaimia, tätä ominaisuutta ei käytetty hyväksi. Monitoroidessa keskityttiin monitoroimaan yhtä lukittua kanavaa, jotta muiden kuuluvuusalueella olevien tukiasemien liikenne häiritsisi testiä mahdollisimman vähän. Samalla varmistettiin, että monitoroitavasta tukiasemasta saadaan mahdollisimman tehokkaasti dataa. Data kerättiin seitsemän tunnin aikana ja sitä kertyi lähes 3GB. Dataa olisi kertynyt enemmänkin, mutta monitoroivan koneen kiintolevy kerkesi täyttymään ennenaikaisesti. Kerätty data prosessoitiin Aircrack-ohjelmistolla [4], joka löysi datasta 2823163 yksilöllistä IV-pakettia. Näistä tämä pystyi kuvan 1 mukaisesti selvittämään salausavaimen 19 sekunnissa.
Edellä kuvailtu salausavaimen selvitys tehtiin seitsemän tunnin aikana, jona dataa kertyi huomattavasti enemmän, kuin olisi ollut tarpeellista. Toistin kokeen useaan kertaan lyhyemmillä aikajaksoilla sekä 64bit että 128bit WEP:lle. Nopeimmillaan 64bit WEP murtui kolmessa minuutissa 40 sekunnissa. Dataa tuohon tarvittiin 21MB, jossa käyttökelpoisia IV-paketteja 39 930. 128bit murtaminen onnistui nopeimmillaan alta kahden kymmenen minuutin. Tällöin dataa kerättiin 168MB, jossa oli käyttökelpoisia IV-pakettia 190 848, kuten kuva 2 osoittaa. Toisaalta onnellakin on aina osuutta asiaan. Niinpä murtaminen ei välttämättä onnistu suuremmallakaan datan määrällä ilman niin sanoattua "brute-forcea". Lienee kuitenkin turvallista sanoa, että 64bit WEP murtuu pääsääntöisesti hyvissä olosuhteissa alle kymmenessä minuutissa ja 128bit WEP alle kahdessakymmenessä minuutissa. 128bit WEPin murtamiseen tarvitaan 200k - 500k IV-paketteja. Tuota määrä varten on liikenteestä oltavaa dataa noin 200MB - 500MB. Mitä enemmän liikennettä verkossa on, sitä nopeammin tarvittava data saadaan kerättyä.
