El Protocolo WEP (Wired Equivalent Privacy) se utiliza como un complemento opcional del estándar IEEE 802.11a/g/b. Está diseñado para ofrecer los servicios de control de acceso a una WLAN y para garantizar la confidencialidad de los datos transferidos. Incluye los siguientes mecanismos de seguridad:
Los sistemas de autenticación abierta usan solo identificador de red SSID. SSID no es una contraseña password; es sólo un identificador de red inalámbrica. El punto de acceso inalámbrico (Wireless access point (WAP) ) difunde este identificador de forma periódica, con intervalos de pocos segundos.
En este modo de autenticación, el usuario envía una trama de autenticación 802.11, que contiene datos de identificación del usuario. El protocolo verifica al usuario y envía una trama confirmando o denegando el acceso a la red inalámbrica.
La autenticación con clave WEP compartida usa una clave compartida de 40 bits, que es la misma para todos los usuarios de la red inalámbrica. Dicha clave es distribuida de forma secreta. El proceso de autenticación verifica la identidad del usuario.
El protocolo WEP utiliza el algoritmo de cifrado simétrico RC4, con claves de 64 o 128 bits. La clave contiene una parte secreta cuya longitud es de 40 bits o 104 y un vector de inicialización IV de 24 bits.
El protocolo WEP no es resistente contra los ataques conocidos (monitorización de actividad, ataque de fuerza bruta, ataque de repetición, etc. ...) y el algoritmo RC4, tal como se emplea en WEP, se rompió en 1996.