WEP(Wired Equivalent Privacy)
① IEEE 802.11의 암호화 기법이다. AP(Access Point)와 단말 간의 송수신 데이터를 AP와 단말기가 약속한 공유 비밀키와 임의의 선택된 IV(Initial Vector) 값을 조합한 64Bit(40Bit의 WPKey, 24Bit IV) 혹은 128Bit를 이용하여 데이터를 암호화하는 방식으로 단방향 인증을 수행한다.
② RC4 암호화 알고리즘을 사용한다.
③ 무결성을 위한 CRC-32 Check Sum을 사용한다.
④ 사용되는 공유키는 40 또는 104Bit, Data Link 계층이다.
⑤ Initialization vector(IV)와 조합 시 키 길이는 64Bit 또는 128Bit이다.
⑥ 전송되는 프레임은 40Bit 키 길이와 24Bit Initialization(IV)로 조합된 64Bit 키를 이용한 RC4 스트림 암호방식을 사용한다.
⑦ 단말과 AP는 동일한 패스워드 문장으로부터 4개의 고정된 장기 공유키를 생성한 후 이들 중에서 하나를 선택하여 암호 및 인증에 활용한다. 하지만 선택된 공유키의 Key ID와 IV값이 평문으로 상대방에 전송되므로 위험하다.
WEP 보안 취약점
① IV노출, RC4 암호화 알고리즘 취약점으로 인한 무작위 공격에 취약하다.
② WEP는 비밀키와 임의로 선택된 IV를 사용해서 4개의 키를 생성하고 생성된 키 중 하나를 선택하여 암호화를 수행한다. 이것을 돌아가며 키 스트림을 재사용하는 특성을 가진다. 24Bit의 IV는 5000개의 패킷마다 IV가 반복될 가능성이 50% 존재한다.
③ IEEE 802.11i가 확정되면서 표준에서 제외되었다.