Protokol WEP (Wired Equivalent Privacy) se používá jako volitelný doplněk standardu IEEE 802.11a/g/b a je určen pro řízení přístupu k WLAN s cílem zajistit důvěrnost přenášených dat.
Poskytuje služby autentizace a důvěrnosti:
Systém otevřené využívá pouze SSID identifikátor sítě. SSID není heslo, nýbrž jen identifikátor (označení) bezdrátové sítě. Bezdrátový přístupový bod (WAP – Wireless Access Point) vysílá tento identifikátor periodicky vždy po několika sekundách.
V režimu otevřené autentizace odešle uživatel autentizační rámec 802.11, který obsahuje identifikační údaje daného uživatele. WAP kontroluje uživatelské ID a posílá zpět uživateli rámec potvrzující nebo odpírající přístup k síti WLAN.
Autentizace WEP se sdíleným klíčem využívá tajný 40bitový sdílený klíč, který je stejný pro všechny uživatele WLAN a je jim všem distribuován tajným způsobem. Při autentizaci se vlastně ověřuje totožnost síťové karty v koncovém zařízení.
Protokol WEP využívá symetrické šifrování RC4; pro šifrování dat je použit 64bitový nebo 128bitový klíč. Klíč se skládá z tajného 40bitového nebo 104bitového klíče a 24bitového inicializačního vektoru (IV).
Protokol WEP není odolný vůči známým typům útoků (monitorování aktivity, hrubá síla, opakovací útok atd.) a šifra RC4 byla prolomena již v roce 1996.