Cheile Wired Equivalent Privacy (WEP) sunt o parte crucială a standardului WEP, care a fost conceput pentru a adăuga securitate rețelelor fără fir. O singură cheie WEP este utilizată pentru a cripta și decripta datele înainte și după transmiterea fără fir. Cheile pot veni în două formate diferite de caractere și pot avea mai multe lungimi diferite. Standardul WEP s-a dovedit a fi vulnerabil la mai multe atacuri diferite capabile să spargă o cheie WEP în câteva minute și a fost considerat învechit de la începutul anilor 2000.
Deoarece rețelele fără fir folosesc unde radio pentru a transmite date, este posibil să ascultați cu urechea comunicațiile folosind un computer laptop sau alt dispozitiv care poate asculta unde radio la o anumită frecvență. Standardul WEP, introdus la sfârșitul anilor 1990, previne acest lucru prin utilizarea „cheilor” pentru a cripta informațiile înainte de a le transmite printr-o rețea fără fir. Aceeași cheie este, în general, utilizată pentru criptare, decriptare și autentificare, astfel încât orice străin căruia îi lipsește cheia corectă poate intercepta doar un semnal amestecat.
O cheie WEP standard poate utiliza codificare fie hexazecimală (HEX), fie cod standard american pentru schimbul de informații (ASCII). Acești termeni se referă la modul în care literele și numerele sunt codificate în 1-urile și 0-urile binare înțelese de computere. Cheile hexazecimale pot include orice număr de la 0 la 9 și literele de la A la F. Caracterele ASCII includ toate literele alfabetului englez, numerele și simbolurile comune (#,@,!,& etc.). Unele dispozitive pot folosi doar parole HEX, în timp ce altele vor accepta oricare dintre formatele. Instrumentele online și routerele Wi-Fi™ pot converti parolele standard într-o formă HEX pentru dispozitivele care acceptă un singur standard.
Lungimea unei chei WEP este determinată de tipul de criptare WEP utilizat. Cea mai simplă formă folosește fie zece caractere hexazecimale, fie cinci caractere ASCII pentru un total de 40 de biți de informații. Acești 40 de biți sunt apoi combinați cu un set predefinit de 24 de biți numit „vector de inițializare” pentru un total de 64 de biți. Din acest motiv, unii producători de echipamente de rețea fără fir se referă la WEP pe 64 de biți ca WEP-40 sau WEP pe 40 de biți, chiar dacă toți folosesc un total de 64 de biți. Majoritatea dispozitivelor wireless acceptă, de asemenea, o versiune mai puternică de WEP, care utilizează 128 de biți — 104 biți definiți de utilizator plus vectorul de inițializare pe 24 de biți — care permite 26 de caractere HEX sau 13 caractere ASCII. Unele dispozitive acceptă chei mai lungi, deși acest lucru nu face parte din specificația oficială.
Deși încă se găsește pe majoritatea echipamentelor de rețea, WEP suferă de defecte majore de securitate și nu ar trebui utilizat decât dacă problemele de compatibilitate o fac necesar. Există mai multe atacuri împotriva standardului și mulți sunt capabili să spargă o cheie WEP în doar un minut. Ca rezultat, o rețea fără fir care utilizează WEP este doar puțin mai sigură decât o rețea fără criptare. Cele mai multe echipamente de rețea vândute de la mijlocul anilor 2000 acceptă un standard mai nou și mai sigur, cunoscut sub numele de Wi-Fi™ Protected Access (WPA) sau succesorul său, WPA2.