Wie der Standard 802.11i die Kernprobleme in WEP angeht
Die Wired Equivalent Privacy (WEP) enthält drei grundlegende Unzulänglichkeiten. An erster Stelle steht der Einsatz statischer Schlüssel für die Verschlüsselung. Die zweite Schwachstelle ist die ineffektive Verwendung von Initialisierungsvektoren (IVs). Die dritte Schwachstelle ist der Mangel an Sicherheit bei der Paketintegrität.

Statische Schlüssel. Das WEP-Protokoll verwendet den RC4-Algorithmus, der mit symmetrischer Verschlüsselung arbeitet. Symmetrisch bedeutet, dass der Absender und der Empfänger genau den gleichen Schlüssel für die Verschlüsselung und die Entschlüsse-lung verwenden müssen. Der Standard 802.11 schreibt nicht vor, wie man diese Schlüssel durch einen automatisierten Prozess aktualisieren kann; deshalb werden in den meisten Umgebungen die symmetrischen RC4-Schlüssel nie geändert. Auf die gleiche Weise benutzen alle drahtlosen Geräte und der AP normalerweise gemeinsam denselben Schlüssel. Um das zu verdeutlichen, muss man sich nur vorstellen, dass jeder in einem Unternehmen dasselbe Kennwort verwendet – keine besonders gute Idee. Anbieter haben einzigartige Lösungen vorgestellt, um diese Probleme anzugehen, trotzdem bleiben die Mängel im eigentlichen Standard bestehen.