WEP-protokollet (Wired Equivalent Privacy) används som ett extra tillägg till IEEE-standarden 802.11a/g/b och är utformad för WLAN tillträdeskontroll för att säkerställa sekretessen för överförda data.
Det handlar om autentisering och sekretesstjänster:
Det öppna systemet för autentisering använder endast SSID nätverksidentifikator . SSID är endast ett trådlöst nätverksidentifikator inte ett lösenord. Wireless access point (WAP) sänder denna identifikator i intervaller om några sekunder.
I öppet autentiseringsläge skickar användaren ett 802,11 autentisering ram (frame), med uppgifter som identifierar användaren. WAP kontrollerar användar-ID och en ram (frame) som bekräftar eller nekar åtkomst till WLAN skickas vidare till användaren.
Delad WEP-autentiseringsnyckel använder en 40 bitar hemlig delad nyckel gemensam för alla WLAN-användare som distribueras till alla på ett hemligt sätt. Autentisering verifierar identiteten av slutenhetens (deltagarens) nätverkskort.
WEP-protokoll använder symmetrisk RC4 kryptering, vilken i sin tur använder en 64 eller 128 bitars nyckel för att kryptera data. Nyckeln består av en hemlig 40 eller 104-bitars nyckel och en 24-bitars initialization vector (IV).
WEP-protokoll är sårbart för kända attacker (aktivitetsövervakning, attacker som använder sig av råstyrka, upprepningsattacker och så vidare ...) och RC4 chifferkoden bröts 1996.