Stavo leggendo un tutorial su come hackerare una rete WEP che non ha altri client connessi all'AP. Dice che l'autenticazione falsa deve essere usata e sembra funzionare, ma non capisco come funziona l'autenticazione falso senza che ci sia un altro client sulla rete che può essere autenticato, reautenticato in modo che l'hacker possa annusare questa stretta di mano e determinare il PRGA in modo che possano autenticare da soli stessi utilizzando lo stesso flusso di IV e RC4 scoperto dallo sniffing dello scambio per l'autenticazione.
Sembra che si autenticano senza mai conoscere il flusso RC4. Ciò è implicito dal fatto che in seguito dovranno determinarlo attendendo un pacchetto sulla rete per ottenere l'8 byte LLC da utilizzare nel pacchetto ARP. (Non so ancora come si autenticano senza lo stream RC4 (non è OSA) e come c'è un pacchetto sulla rete da ricevere e frammentato se non ci sono client sulla rete