Doğal olarak kablosuz ağlar olgunlaşmış kablolu ağlara göre daha az güvenli. Kablosuz ağ kartları verileri havadan transfer ettikleri için yetkisiz kullanımlara ve "kulak misafirliğine" açıklar. Bir ağ "koklayıcısı" (sniffer) aygıt kullanılarak kablosuz bir ağda gerçekleştirilen iletişim kablolu bir ağa göre çok daha kolay bir şekilde izlenebilir ve çalınabilir. Ağa fiziksel bir bağlantıya gerek olmadığı için, bu ağlara dışarıdan çok kolay giriş yapılabilir. Bir hacker özentisinin bu gibi bir işe girişmek için tek ihtiyacı kablosuz bir ağ kartı ve söz konusu ağın zayıflıklarını tespit etmektir!
Hacker özentilerinden gelen saldırıları engellemeyi denemek için, standarda Kablolu Eşdeğeri Protokol(WEP - Wired Equivalency Protocol) adında bir protokol eklendi. Teorik olarak, bu protokolün ana fikri ağdaki gizliliği sağlamak. İkinci fonksiyonu ise kablosuz ağa yetkisiz girişi engellemek. Birkaç araştırmacı tarafından yapılan analizler, bu protokolün iki amacını da tam olarak başaramadığını gösteriyor. Görülen o ki, bu protokol şu saldırılara açık:
İstatistiksel analizi taban alan trafiği çözmek için pasif saldırılar.
Yetkisiz mobil istasyonlardan ağa yeni trafik sokmaya dayalı aktif saldırılar.
Trafiği çözmek için erişim noktasını kandırmaya dayalı aktif saldırılar.
Gerçek zamanlı trafiği otomatik olarak çözmek için, bir günlük trafiğin izlendiği ve analiz edildiği bir "sözlük oluşturma" saldırısı.
WEP protokolü, temel servis setinde (kablosuz bir erişim noktası ve ilişkili düğüm noktaları dizisi) paylaşılan gizli bir anahtara dayanıyor. Bu anahtar kullanılarak veriler transfer edilmeden önce şifreleniyorlar. Ayrıca paketlerin yolda değiştirilip değiştirilmediği de kontrol ediliyor. 802.11 standardının bir açığı paylaşılan bu anahtarların nasıl kurulacağı konusunda yaşanıyor. çoğu kablosuz ağ kurulumunda, her düğüm noktası ve erişim noktası arasında paylaşılan tek bir anahtar var ve bu anahtar elle ayarlanıyor.
Bu şifreleme yöntemindeki problem aslında şifreleme algoritmasının kalbinde yatıyor. WEP, "Stream Cipher" olarak adlandırılan RC4 algoritmasını kullanıyor. "Stream Cipher" kısa bir anahtarı sonsuz sayıda gelişigüzel anahtar sıralamasına genişletiyor. Gönderici bu anahtar sırasını göndereceği metin ile XOR'luyor ("XOR - Exclusive or" - Ayrıcalıklı 'veya') ve şifrelenmiş metni üretiyor. 2 bit veriyi XOR fonksiyonuna tabi tuttuğunuzda karşılaştırılan iki bitten biri 1 ise (ancak ikisi birden 1 olmayacak) sonuç 1, aksi takdirde sıfır çıkıyor. Bu yöntemi aklında tutan alıcı şifreli metni çözmek için anahtarın kendisindeki kopyasını kullanıyor. Alıcıdaki şifreli metin anahtar akışı ile XOR'lanınca orijinal metin elde ediliyor.
Bu yöntemle çalışan "Stream Cipher"lar kendilerini birkaç saldırı türüne açık ediyorlar. Bu saldırılardan biri ağdan çalınan bir paketteki bir biti değiştirmek. Bu biti değiştirdiğinizde, veri çözüldüğünde hata çıkıyor. Diğer saldırı ise bütün düz metinleri elde tme imkanına sahip. Bu saldırıda dinleyen hacker'ın aynı anahtar ile şifrelenmiş iki metni elde etmesi yeterli. Bunu yaparak iki düz metnin XOR'u ele geçirilmiş oluyor. Bu XOR bilindiğinde istatistiksel saldırılar ile düz metinler çözülebiliyor. Paylaşılan bir anahtarın ele geçirilen şifreli metinlerinin sayısı çoğaldıkça saldırı daha da kolaylaşıyor. Tek bir düz metin çözüldükten sonra diğerlerini çözmek çocuk oyuncağı.
