Um dos grandes problemas na
implementação da confidencialidade no WEP é o esquema de geração das
chaves criptográficas utilizadas pelo algoritmo RC4. O RC4 utiliza uma
nova chave a cada frame enviado, sendo que a chave é formada por uma
parte fixa (chave secreta) e uma variável (IV). O problema está na parte
variável da chave, que possui apenas 24 bits e pode repertir-se em
pouco tempo, comprometendo a chave como um todo. Em uma rede com grande
fluxo de mensagens, é possível derivar chaves de 128 bits após o envio
de cerca de quatro milhões de frames ou depois de quatro horas de
monitoramento da rede. Esta vulnerabilidade torna o protocolo WEP sem
qualquer utilidade prática. Apesar desta vulnerabilidade, o RC4 continua
sendo utilizado na maioria das aplicações Web com base no SSL, mas
implementando um outro esquema de geração de chaves.
Fonte: http://www.gta.ufrj.br/seminarios/semin2003_1/rmaia/802_11i.html#a4_1