Chức năng chính của WEP là dựa trên khóa, là yếu tố cơ bản cho thuật toán mã hóa. Khóa WEP được cài đặt vào Client và vào các thiết bị hạ tầng trong mạng WLAN. Khóa WEP là một chuỗi ký tự và số được sử dụng theo 2 cách:
• Sử dụng để kiểm tra định danh xác thực Client • Sử dụng để mã hóa dữ liệu
Thuật toán mã hóa mà WEP sử dụng là RC4 [15] cho phép chiều dài của khóa thay đổi và có thể lên 256 bit cùng với một số ngẫu nhiên 24 bit để mã hóa dữ liệu. Chuẩn 802.11 đòi hỏi bắt buộc các thiết bị WEP phải hỗ trợ chiều dài khóa tối tiểu là 40 bit, đồng thời đảm bảo tùy chọn hỗ trợ cho các khóa dài hơn. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 60 bit và 128 bit. Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật và toàn vẹn của thông tin trên mạng không dây, đồng thời được xem như một phương thức kiểm soát truy cập.
Để tránh trùng lặp khóa WEP trong quá trình mã hóa, WEP sử dụng 24 bit IV (Initialization Vector), nó được kết nối vào khóa WEB trước khi được xử lý bởi RC4. Và WEP chỉ mã hóa phần dữ liệu (payload) còn tất cả các trường khác được truyền mà không mã hóa.
• Quy trình mã hóa:
Hình 2. Lược đồ mã hóa WEP sử dụng RC4
Khóa WEP dùng chung và vector khởi tạo IV là hai nguồn dữ liệu đầu vào của bộ tạo mã dùng thuật toán RC4 để tạo ra chuỗi khóa (key stream) giả ngẫu nhiên một cách liên tục. Mặt khác, một phần nội dung bản tin được bổ sung thêm phần kiểm tra CRC để tạo thành gói tin mới, CRC [4] ở đây được sử dụng để kiểm tra tính toàn vẹn của dữ liệu (ICV – Intergrity Check Value), chiều dài của CRC là 32 bit. Gói tin mới vẫn có nội dung ở dạng chưa mã hóa (plaint text), sẽ được kết hợp với chuỗi các khóa key stream theo thuật toán
XOR để tạo ra một bản tin được mã hóa (cipher text). Bản tin này và chuỗi IV đóng thành gói tin gửi đi.
• Quy trình giải mã:
Hình 2. Lược đồ giải mã WEP sử dụng RC4
Quy trình giải mã của WEP được thực hiện tương tự, chỉ khác dữ liệu đầu vào và đầu ra. Bên nhận dùng khóa WEP dùng chung và giá trị IV tách ra từ bản mã rồi kết hợp với RC4 tạo ra chuỗi khóa kết hợp XOR với Cipher Text để tạo ra Payload (dữ liệu gốc) là dữ liệu ban đầu gửi đi.