Diese Sicherheitsfunktionen verhindern Attacken auf die WEP-Schlüssel eines drahtlosen Netzwerks. Der drahtlose Adapter unterstützt automatisch jede dieser Funktionen, wobei die Funktionen auf dem Zugriffspunkt aktiviert werden müssen.
Nachrichtenintegritätsprüfung (Message Integrity Check, MIC)
MIC verhindert Bit-Flip-Attacken auf verschlüsselte Pakete. Bei einer Bit-Flip-Attacke wird eine verschlüsselte Nachricht von einer unbefugten Person abgefangen und mit gewissen Änderungen erneut übertragen. Der Empfänger erhält die Nachricht somit legitim. Die MIC fügt jedem Paket mehrere Byte hinzu, um es vor Missbrauch zu schützen.
Temporal Key Integrity Protocol (TKIP)
Diese Funktion verhindert Attacken auf das WEP, bei denen eine unbefugte Person verschlüsselte Pakete abfängt und deren WEP-Schlüssel mithilfe des Initialisierungsvektors (IV) entschlüsselt. TKIP entfernt die Prädiktabilität, um sowohl Unicast- als auch Broadcast-WEP-Schlüssel zu schützen.
Die EAP-Authentifizierung stellt dynamische Unicast-WEP-Schlüssel für drahtlose Adapter bereit, verwendet aber statische Broadcastschlüssel. Bei der Broadcast-WEP-Schlüsselrotation stellt der Zugriffspunkt einen dynamischen Broadcast-WEP-Schlüssel zur Verfügung und ändert ihn in regelmäßigen Abständen.