WEP (Wired Equivalent Privacy) protokol je používaný ako voliteľný doplnok IEEE štandardu 802.11a/g/b a je navrhnutý na riadenie prístupu do WLAN a zabezpečenie dôvernosti prenášaných dát.
Zahrňuje služby na zabezpečenie autentizácie a dôvernosti:
Otvorená systémová autentizácia využíva iba sieťový identifikátor SSID. SSID nie je heslo, je to iba identifikátor bezdrôtovej siete. Bezdrôtový prístupový bod (WAP - Wireless Access Point) vysiela tento identifikátor v intervale každých niekoľko sekúnd.
V otvorenom autentizačnom móde užívateľ vysiela autentizačný rámec 802.11, ktorý obsahuje identifikačné dáta užívateľa. WAP kontroluje ID užívateľa a rámec potvrdzujúci alebo zamietajúci prístup do WLAN je zasielaný späť užívateľovi.
Zdieľaný autentizačný WEP kľúč využíva 40-bitový zdieľaný tajný kľúč, ktorý je identický pre všetkých WLAN užívateľov a je distribuovaný ku všetkým užívateľom nejakým bezpečným spôsobom. Autentizácia overuje identitu sieťovej karty koncového zariadenia.
WEP protokol používa symetrickú šifru RC4, ktorá využíva na šifrovanie dát 64- alebo 128-bitový kľúč. Kľúč je zložený z tajného 40- alebo 104-bitového kľúča a 24-bitového inicializačného vektora (IV).
WEP protokol je napadnuteľný známymi útokmi (monitorovanie aktivity, metóda totálnych skúšok, opakovaný útok, atď. …) a šifra RC4 bola prelomená v roku 1996.