Während Adam Stubblefield den praktischen Versuch in seiner Publikation zwar eingehend beschreibt, aber die Hacker-Software nicht veröffentlicht, gibt es mittlerweile frei erhältliche Tools im Web. Die Programme arbeiten ebenso wie das von Stubblefield auf Basis einer WLAN-Karte mit Prism-2-Chipsatz. Dazu gehören unter anderem die hierzulande erhältlichen Modelle Compaq WL100, D-Link DWL-650, Linksys WPC11 und SMC 2632W. Der Grund für die Chipsatz-Wahl ist, dass es hierfür einen Linux-Treiber (WLAN-NG) gibt, der ohne Netzanmeldung Paketmitschnitt erlaubt. Die Programme suchen nach den so genannten schwachen Initialisierungsvektoren und liefern nach dem Mitschnitt von fünf bis zehn Millionen Paketen den WEP-Schlüssel innerhalb einer Sekunde.

Aktive Attacken möglich

Weil die oben beschriebene passive Attacke (Mitschneiden von Paketen) zuverlässig funktioniert, haben aktive Attacken an Bedeutung verloren. Damit lassen sich jedoch auch Informationen in das Ziel-Netzwerk schleusen. Angenommen, ein Hacker kennt die Originaldaten und das verschlüsselte Resultat. Dann könnte er die Daten durch eigene ersetzen, ohne den Schlüssel zu kennen. Die Informationen werden vom Empfänger als korrekt identifiziert. Die Grundlage hierfür ist erneut eine mathematische XOR-Regel.

Ein weiterer Versuch eines Hackers könnte darin bestehen, nicht die eigentlichen Daten, sondern die IP-Zieladresse zu manipulieren. Da die meisten Netzwerke über eine Verbindung zum Internet verfügen, kann der Hacker die Zieladresse so ändern, dass Daten von einer Funk-LAN-Station im Access Point entschlüsselt und dann im Klartext ins Internet zum Hacker geschickt werden.