de Wired Equivalent Privacy (WEP) wordt gebruikt voor de bescherming van de Data-link layer frames tijdens draadloze overdracht. Het is gebaseerd op een geheime sleutel k gedeeld tussen de communicerende partijen voor de veiligheid van het verzonden frame. We hebben een RC4 sleutelstroom die een lange opeenvolging van pseudorandom bytes is die uit de 24-bits initialisatievector (IV) en de 56-bits sleutel wordt samengesteld. De sleutel is uitgebreid tot 128 bits hoewel de geheime delen van de sleutel bestaan uit respectievelijk 40 bits en 104 bits. De key stream kan worden aangeduid met RC4 (v, k). Het bericht (M) wordt samengevoegd met zijn checksum (c(M)) om een platte tekst te verkrijgen P=<m,c(M)> die wordt gebruikt voor versleuteling. Het versleutelde pakket wordt gegenereerd door het uitvoeren van een exclusieve OR (XOR) van de platte tekst met de RC4 key stream. De codeertekst kan dus als volgt worden weergegeven:
C = P ⊕ RC4 (v,k)
het WEP gebruikt een per-packet IV die door de afzender wordt gekozen zodat de RC4-sleutelstroom niet wordt herhaald en we een andere codeertekst krijgen, zelfs als de berichten in platte tekst hetzelfde zijn. Het infuus wordt bij elk pakje verstuurd. Een extra 4-byte Integrity Check Value (ICV) wordt berekend op het oorspronkelijke pakket en toegevoegd. De ICV wordt ook versleuteld door de RC4 cipher stream. Het coderingsproces voor WEP wordt weergegeven in het volgende diagram:
wanneer de ontvanger het pakket ontvangt, decodeert hij de verzonden gegevens met behulp van de sleutelstroom die door de IV van het pakket wordt gegenereerd en zijn eigen kopie van de gedeelde sleutel (k), zoals hieronder weergegeven. De ontvanger kan de integriteit van de herstelde platte tekst controleren door de ICV van de platte tekst te berekenen en te vergelijken met die van het pakket. Als ze overeenkomen, wordt het bericht geverifieerd.