Ban đầu các bản tin truyền qua mạng WLAN 802.11 mà không được mật mã. Vì thế một nút theo tiêu chuẩn DSSS 802.11 nằm trong vùng phủ sóng có thể nghe trộm thông tin trên mạng DSSS 802.11. Tiêu chuẩn 802.11 có một chức năng dự phòng tuỳ chọn sử dụng để bảo mật gọi là bảo mật tương ứng hữu tuyến (WEP – Wired Equipvalent Privacy) . WEP sử dụng thuật toán mã luồng nhận thực và mật mã hoá 40- bit phức để mã hoá dữ liệu trước khi truyền dẫn. Triển khai thuật toán WEP yêu cầu sử dụng bộ tạo mã giả ngẫu nhiên khởi tạo bởi một khoá bí mật. Đầu ra của bộ tạo mã là các chuỗi khoá tương ứng với chiều dài lớn nhất của gói dữ liệu. Chuỗi khoá này kết hợp với dữ liệu người dùng để tạo ra gói có thể phát vào môi trường vô tuyến. Để có thể hoạt động được trong môi trường mạng LAN vô tuyến, mỗi gói được phát đi cùng với một vector khởi tạo 24-bit, vector này sẽ khởi động lại bộ tạo mã giả ngẫu nhiên ở mỗi gói. Một khoá 64-bit dùng chung được sử dụng để nhận thực, mật mã, và giải mã dữ liệu. Chỉ có những thiết bị có khoá hợp lệ mới được phép kết hợp với điểm truy nhập. WEP chỉ bảo vệ thông tin MPDU mà không bảo vệ phần mào đầu lớp vật lý.
Các thủ tục cơ bản để nhận thực (kết hợp với các đặc điểm mật mã hoá của WEP) bao gồm:
• Nút A nhận dạng nút B bằng việc phát đi một bản tin ngẫu nhiên;
• Nút B sử dụng WEP để mã hoá bản tin này và gửi bản tin trở lại nút A;
• Nút A giải mã bản tin và quá trình nhận thực là thành công nếu bản tin được giải mã giống như gói tin ban đầu; trong trường hợp ngược lại, nút A thực hiện nhận dạng lại bằng việc phát đi một bản tin ngẫu nhiên khác.