WEP 黑客攻击以及为什么需要 IV 捕获

尝试了解攻击 WEP 加密的理论，特别是 IV（初始化向量）。我理解 IV 的概念和目的（有点像密码哈希附加的“盐”？）：

• 种子=IV+WEP密钥
• IV一般为24bits
• IV 在数据包中是明文的
• IV 为十六进制

因此，如果 IV 以明文形式发送，并且 IV 为 24 位（相当于 3 个 ASCII 字符，例如 AB3）。因此，我可以在 Wireshark WEP 捕获的数据包中看到 IV 值（下面的屏幕截图位于 IEE802.11 -> WEP 参数下）。屏幕截图中的示例，该 1 个特定网络 WEP 数据包显示的 IV 值为 0x1cd799（假设这是十六进制格式？）。我尝试在线将此值以十六进制转换为 ascii 转换器，但转换时出现错误？

其次，我知道要破解 WEP 密钥，首先必须捕获大量数据包（50,000+），因为每个数据包包含不同的随机 WEP IV 值（来自池 2^24 位）。经过一段时间和大量数据包捕获后，您可能会开始遇到重复的 WEP IV 值（也称为重复使用的 IV）。 我在这里感到困惑的问题是：

1. 为什么一旦你成功捕获了一个 IV， 确认为“重新使用”，这足以启动 WEP 暴力破解 现在攻击（IV+WEP Key）的WEP密钥部分？
2. 每个 IV 最终都会根据平均法则和格式在某个时刻被复制，这不仅仅是一个给定的事实，那么为什么我们需要捕获大量 IV 数据包只是为了确认发生了重用？
3. 如果我们只捕获一个 WEP 数据包并仅使用 IV 值 存在在那里（如屏幕截图所示）为什么我们需要捕获 另一个奇怪的说法是 50,000 个数据包？
4. 一旦我们确实得到了确认的“重复使用”数据包，我的想法是否正确，我们因此停止了 IV 的数据包捕获，然后攻击的下一部分是尝试通过发送来暴力破解（通过 airdecap-ng）WEP 密钥精心制作的数据包试图猜测 WEP 密钥，并使用“重用”确认捕获的 WEP IV 值作为 IV 附加到我们猜测的 WEP 密钥暴力值上，一遍又一遍。因此，如果出于概念目的，我们的 IV 是“AB3”，那么我们将进行暴力攻击，附加 AB3.WEPKEYBRUTEFORCEVALUE1、AB3.WEPKEYBRUTEFORCEVALUE2、AB3.WEPKEYBRUTEFORCEVALUE3…等，直到 WEP 密钥被破解？

引用著名电影《费城》（1993）——任何回答这个问题的人请“像我是一个 4 岁的孩子一样向我解释一下，好吧，因为这件事中有一个元素我无法通过我厚厚的头脑来理解.”

希望这一切都有意义，并提前感谢您的回答。