开放式系统认证

顾名思义，不需要密钥验证就可以连接。

共有键认证

客户端需要发送与接入点预存密钥匹配的密钥。共有键一共有4个步骤

1.客户端向接入点发送认证请求。

2.接入点发回一个明文。

3.客户端利用预存的密钥对明文加密，再次向接入点发出认证请求。

4.接入点对数据包进行解密，比较明文，并决定是否接受请求。

综上所述，共有键认证的安全性高于开放式系统认证，但是就技术而言，完全可以无视这种认证。

因为 RC4 是 stream cipher 的一种，同一个钥匙绝不能使用二次，所以使用（虽然是用明文传送的） IV 的目的就是要避免重复；然而 24 比特的 IV 并没有长到足以担保在忙碌的网络上不会重复，而且 IV 的使用方式也使其可能遭受到关连式钥匙攻击。

许多 WEP 系统要求钥匙得用十六进制格式指定，有些用户会选择在有限的 0-9 A-F 的十六进制字符集中可以拼成英文词的钥匙，如 C0DE C0DE C0DE C0DE，这种钥匙很容易被猜出来。

在 2001年8月，Fluhrer et al. 发表了针对 WEP 的密码分析，利用 RC4 加解密和 IV 的使用方式的特性，结果在网络上偷听几个小时之后，就可以把 RC4的钥匙破解出来。这个攻击方式很快就被实际运作了，而自动化的工具也释出了，只要用个人电脑、卖场架上的硬件和免费可得的软件就能进行这种攻击。

Cam-Winget et al.(2003) 审查了 WEP 的各种短处，他们写下“在实际场所实验的结果显示，只要有合适的仪器，就可以在一英哩之外或更远的地方偷听由WEP 保护的网络。”他们也报告了两个一般的弱点：

*WEP 不是强制使用的，使得许多设施根本就没有启动 WEP；以及

*WEP 并不包含钥匙管理协定，都依赖在用户间共享一个秘密钥匙。

在2005年，美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用 WEP 保护的网络。

对 WEP 安全问题最广为推荐的解法是换到 WPA 或 WPA2，不论哪个都比 WEP 安全。有些古老的 WiFi 取用点(access point)可能需要汰换或是把它们内存中的操作系统升级才行，不过替换费用相对而言并不贵。另一种方案是用某种穿隧协定，如IPsec。