WEP, gizlilik için akış şifresini ve bütünlük için CRC-32 sağlama toplamını kullanır. WEP korumalı bir ağdaki bir yönlendirici tarafından gönderilen tüm veri çerçeveleri şifrelenir. Bir yönlendirici bir paket gönderdiğinde, aşağıdaki adımlar yürütülür.RC4
Yönlendirici , başlatma vektörü adı verilen bitlik bir değer seçer . Her paket için yeni bir kullanılır.24IVIV
tuşunun (Girdiğiniz şifre) ve formlar paket başına anahtar başına ilave edilir .IVK
Yükün bir CRC32 sağlama toplamı üretilir ve yüke eklenir. Bu sağlama toplamına bir Bütünlük Denetimi değeri ( ) denir .ICV
Paket başına anahtar , sağlama toplamı ile yükün uzunluğunda bir anahtar akışı üretmek için akış şifresine beslenir .KRC4X
Sağlama toplamı içeren düz metin, anahtar akışı ile XORed'dir ve paketin şifre metnini oluşturur.
Şifre metni, ve bazı ek başlık alanları, şimdi alıcıya gönderilen bir paket oluşturmak için kullanılır.IV
WEP'in zayıf yönleri ve neden WPA seçilmesi
bitlik bir boyutu, belirli bir WEP anahtarı için sadece milyon farklı anahtar akışı sağlar. Eğer yeniden kullanılır, belirli bir tuş akımı bulunur ve bu nedenle, bir saldırganın, aynı şifrelenmiş sonraki paket şifresini da WEP anahtarını bilmeden.IV2416IVIVIV
Sadece milyon değeri olduğu için nasıl seçildiği dayalı saldırılarda büyük fark yaratır . Yukarıda açıklandığı gibi, bazı uygulamalar tercih s rastgele ve bazı ardışık atanır. Rastgele seçilen bir , paketten az sonra tekrar kullanım şansı vardır ve sırayla atanırsa, değerler yeniden başlatılırsa çarpışmalar kaçınılmazdır.16IVIVIVIVIV50%5000
WEP'in bütünlük kontrol alanı, paketin şifrelenmiş yükünün bir parçası olan CRC-32 sağlama toplamı olarak uygulanır. Bununla birlikte, CRC-32 doğrusaldır, yani iki CRC'nin bit farkını, alındıkları mesajların bit farkına dayanarak hesaplamak mümkündür. Başka bir deyişle, mesajdaki ' ' biti, CRC'de, değiştirilmiş mesaj üzerinde doğru bir sağlama toplamı üretmek için çevrilmesi gereken belirli bir bit kümesi ile sonuçlanır. Böylece saldırgan şifreli bir iletideki bir biti değiştirebilir ve bunun sonucunda şifreli hangi bitinin değişeceğini bilebilir .nICV