Hoewel WEP het eerste veel geïmplementeerde beveiligingsprotocol was voor Wi-Fi, wordt het nu beschouwd als zeer onzekere vanwege belangrijke kwetsbaarheden.

Dit is de reden waarom WEP is ontworpen om een ​​bekabeld LAN te simuleren:

* Gedeelde geheime sleutel: Zowel het toegangspunt als de client -apparaten delen dezelfde geheime sleutel voor codering en decodering. Dit is vergelijkbaar met hoe apparaten op een bedraad LAN allemaal dezelfde fysieke verbinding delen.

* Pakketintegriteit: WEP gebruikt een CRC (cyclische redundantiecontrole) om de integriteit van datapakketten te verifiëren. Dit is analoog aan hoe bekabelde verbindingen ervoor zorgen dat gegevens zonder fouten aankomen.

De zwakke punten van WEP omvatten echter:

* Zwakke codering: Het maakt gebruik van een 40-bits of 104-bit sleutel, gemakkelijk te knetbaar met moderne rekenkracht.

* statische IV: De initialisatievector (IV) die wordt gebruikt voor codering is statisch, waardoor het kwetsbaar is voor aanvallen die gegevens kunnen decoderen.

* Geen sleutelbeheer: Er is geen mechanisme voor veilige sleutelrotatie of verdeling.

WPA (Wi-Fi beschermde toegang) en zijn opvolger, WPA2 (Wi-Fi beschermde Access 2) , vervangen WEP en bieden een aanzienlijk sterkere beveiliging voor draadloze netwerken.