L'idée de base est de capturer le plus possible de traffic crypté avec airodump. Chaque paquet crypté avec une clef WEP est associé à un vecteur d'initialisation (IV) de 3 bytes: apres avoir collecté un nombre suffisant de paquets de données , lancez aircrack sur le fichier de capture. Aircrack va alor effectué un ensemble d'attaques statistiques developpées par un hacker talentueux nommé KoreK.