Donnée

Chaque msg M1 envoyé sur le segment SF, crypté avec WEP doit respecter le format

M1= (M||CRC(M)) XOR K

M de taille 128 bits

CRC (M) = 32 Bits

K doit avoir la taille 160 bits --> M1 va avoir la taille de 160 bits

Attaque

Consiste à modifier l'intégrité de M1 et donc à modifier l'intégrité de M

Donc on se fixe comme objectif de modifier l'intégrité de M
Attention: je ne connais pas la clé K MAIS je vais pouvoir modifier M et obtenir un message M2 <>
M1 qui respecte le format M2= (M'||CRC(M')) XOR K

L'astuce consiste à choisir n'importe quel message ΔM (M'') de taille 128 bits
JE peux facilement calculer CRC (ΔM ) = CRC (M'') (car l'algorithme CRC est disponible à tout le
monde)
Je dois obtenir un message de la forme [ (M XOR ΔM) || CRC (M XOR ΔM) ] XOR K pour réussir
l'attaque intégrité