Confidențialitate echivalentă prin cablu (WEP) este o formă de protecție a securității wireless implementată inițial în standardele wireless timpurii, în special cele care utilizează standarde 802.11. Această formă de protecție utilizează practic o cheie de criptare pentru a proteja datele trimise către și dinspre rețeaua wireless, împiedicând utilizatorii neautorizați să acceseze rețeaua. Metoda folosită în criptarea WEP, totuși, nu este ideală și s-a dovedit a fi mult prea deschisă atacurilor hackerilor, permițându-le în cele din urmă să falsifice autentificarea. Confidențialitatea echivalentă prin cablu a fost în mare parte înlocuită de protocoale de acces protejat Wi-Fi (WPA), care sunt mai sigure și pot proteja mai bine o rețea fără fir.
Scopul principal al protocoalelor de confidențialitate echivalente prin cablu este de a proteja utilizatorii unei rețele fără fir de interferențe sau atacuri din partea utilizatorilor neautorizați. Rețelele fără fir sunt, în mod natural, mai deschise la atac decât rețelele cu fir, deoarece rețelele cu fir sunt ușor de controlat prin limitarea fizică a numărului de sisteme conectate la ele. Odată cu proliferarea tehnologiei fără fir prin standardele 802.11, au trebuit dezvoltate noi protocoale pentru a proteja cu ușurință și eficient sistemele fără fir. Metoda principală de protecție la începutul dispozitivelor fără fir 802.11 a fost implementarea confidențialității echivalente prin cablu.
WEP funcționează practic prin generarea unei chei care trebuie să fie deținută de orice sistem informatic care se conectează la rețea. Această cheie este protejată prin criptare, dar este utilizată și de orice date care se deplasează departe de sistemul wireless. Pachetele individuale de date trimise de un router sau alt sistem conectat la o rețea fără fir protejată de confidențialitate echivalentă prin cablu includ o formă criptată a cheii care securizează acea rețea. Această versiune criptată a cheii constă în esență din cheia însăși, precum și din alte date generate și transmise pentru a ajuta la păstrarea în siguranță a cheii.
Cu toate acestea, defectul major al acestui tip de confidențialitate este că aceste date secundare sunt prea limitate ca dimensiune, astfel încât modelele repetate devin inevitabile pentru orice sistem. Un hacker poate intercepta pachetele trimise de sistem și chiar poate provoca trimiterea de pachete suplimentare, pentru a căuta aceste modele repetate. Odată ce acestea sunt găsite, atunci devine destul de simplu pentru un program să decripteze rapid și precis cheia și să obțină codul de autentificare necesar pentru a accesa sistemul wireless. Sistemele fără fir mai noi, inclusiv versiunile ulterioare ale standardelor 802.11, utilizează WPA și metode similare pentru a proteja aceste rețele, care permit chei mai diverse care nu pot fi decriptate la fel de ușor ca confidențialitatea echivalentă prin cablu.