Ces options de sécurité empêchent les attaques au niveau des clés WEP d'un réseau sans fil. La carte sans fil prend automatiquement en charge chacune de ces options, à condition qu'elles soient activées au niveau du point d'accès.
Vérification de l'intégrité des messages (MIC)
Cette option empêche les attaques de type “ bit-flip ” (inversion de bit) au niveau des paquets cryptés. Ce type d'attaque consiste à intercepter un message crypté, puis à le retransmettre après y avoir apporté des modifications. Le destinataire accepte alors le message, car il pense qu'il est de source sûr. La vérification de l'intégrité des messages ajoute des octets à chaque paquet afin de le protéger contre toute falsification.
Cette option empêche les attaques consistant à intercepter des paquets cryptés et à utiliser leur vecteur d'initialisation (IV) pour déchiffrer la clé WEP. Le protocole TKIP supprime cette prévisibilité afin de protéger à la fois les clés WEP à destinataire unique et les clés WEP de diffusion.
Rotation de la clé de diffusion
L'authentification EAP fournit des clés WEP dynamiques à destinataire unique pour les cartes sans fil, mais elle utilise des clés de diffusion statiques. Grâce à l'option de rotation de la clé WEP de diffusion, le point d'accès fournit une clé WEP de diffusion dynamique et la modifie à intervalles réguliers.