有線和無線網絡在安全性方面的考慮是很不一樣的。首先，在有線網絡中，用戶必須能夠訪問物理的線路或接線器。其次，網卡必須連接上網絡上。最后，還有用戶身份認證的問題。大多數網絡要求用戶使用密碼、信令或兩者結合進行身份認證。而在無線網絡中，這些問題一開始在第一個無線安全標準——有線等效保密（Wired Equivalent Privacy，WEP）中是被忽略的。
        有線等效保密

        WEP是被設計用來提供與用戶在有線網絡所使用的相同的保密機制。WEP基于RC4對稱加密標準，它使用64位或128位密鑰。而WEP的安全性問題恰恰就出現在這里，因為密鑰的64位或128位并不全被用于加密，它其中的24位實際上被用作初始化向量（IV）。IV的目的是用不同的密鑰給每個數據包進行加密。這是通過將IV添加到40位或104位的預共享密鑰（PSK）而實現的。結果就是IV+PSK。這減小了加密過程中的有效密鑰長度，因為現在密鑰的有效長度只有40位或104位了。

        有兩種方法可以生成和使用PSK：

        一是默認密鑰方法，它共享包含最多四個默認密鑰的密鑰集給所有WAP。

        二是密鑰映射方法，它在每一個無線基站與其它單個基站之間建立密鑰映射關系。雖然這個方法比第一個方法更安全，但它帶來了額外開銷并降低一定的吞吐量。這個額外的開銷意味著許多選擇使用WEP的系統要在所有的基站使用一個共享密鑰。

        為了更好地理解WEP過程，你需要理解布爾邏輯的基本原理。特別是你需要理解異或（Excusive OR， XOR）的用法。XOR只是一個簡單的2比特位之間的二進制比較，它的結果是另一個比特位。當比較2個比特位時，XOR檢查它們是否不同。如果不同，XOR的結果就是1。如果相同，結果就是0。表9-2說明了一個XOR運算的例子。

表：異或（XOR）運算

        為了更好地理解XOR過程，并且理解WEP是如何工作的，下面讓我們看一下加密消息的七個步驟：

        1.使用密鑰初始化傳輸和接收基站。這個密鑰必須使用一個跨波段機制來分發的，如電子郵件發送、提交到一個網站，或者寫在紙上發給你（像許多酒店的做法）。

        2.傳輸基站產生一個種子，它是通過將40位密鑰附加到24位IV，然后輸入到偽隨機數生成器（PRNG）而得到的。

        3.傳輸基站將種輸入到WEP PRNG中生成隨機類型的密鑰流。

        4.密鑰流與明碼文本進行XOR后得到密文。

        5.傳輸基站將密文附加到IV上，并設置一個比特位表示它是一個WEP加密的數據包。這就完成了WEP加密，其結果是傳輸的一個幀的數據。WEP加密的僅僅是數據。數據包頭和包尾是不加密發送的。

        6.接收基站檢查所接收的幀的加密位是否被設置了。如果是，接收基站會從該幀中提取出IV，并將IV附加到密鑰中去。

        7.接收者生成一個密鑰流，這個密鑰流必須是與傳輸基站的密鑰相匹配。這個密鑰流通過與密文XOR后獲得明文。