Embasado na cifra de fluxo RC4, não determina como devem ser gerados os vetores de inicialização (24bits), o que propicia que as implementações os reusem, causando, assim, vulnerabilidades de segurança.
- Esse é o principal motivo do WEP ser considerado inseguro. Também houve vários ataques em cima dele.
Principais Problemas
Uso de chaves WEP estáticas
a falta de um mecanismo de gerenciamento de chaves faz com que muitos usuários utilizem a mesma chave WEP durante um período de tempo relativamente longo.
O vetor de inicialização do WEP, de 24 bits, é curto:
descobrir o key stream é fácil, principalmente em redes com tráfego alto, pois pode existir a repetição
constante de key streams (colisão de vetores de inicialização).
O vetor de inicialização faz parte da chave de criptografia do RC4
ataques analíticos podem recuperar a chave.
Não existe proteção de integridade
o Cyclic Redundancy Check (CRC) não é considerado um algoritmo criptográfico e, combinado com um algoritmo de stream cipher como o RC4, novas vulnerabilidades são introduzidas.