[WEP] waar staan het aantal bits voor??

het aantal bits staat voor de beveiligingssleutel die toegepast wordt.
een 64bits sleutel heeft logischerwijs een 64bits encryptie en een 128bits sleutel 128bits encryptie.

Hoe meer bits de encryptie is, hoe moeilijker het is of hoe langer het duurt om deze key te kraken.

vergelijk het maar met het aantall pennen / baardjes van een cilinder slot.

Hoe meer des te moeilijker na te maken.

128Bits WEP is te kraken in een klein uurtje nadat je ca. 50-100 duizend packets hebt binnengeslurpt (die je gewoon uit de ether kunt luisteren).

Gebruik dus WPA-PSK. Die gebruikt een vaste key om de sessie sleutels uit te wisselen. Omdat je deze vaste key slechts 1 x per sessie gebruikt is het heel moeilijk WPA-PSK te kraken

Bij WEP wordt van die 64 en 128 bits ook nog 24 bits opgeofferd om als Initialisation Vector (IV) te fungeren. Effectief houd je dus resp. 40 en 104 bits over. De encryptiemethode is RC-4.

Omdat WEP maar 1 sleutel gebruikt wordt de IV, een (vaak random) stukje data, gebruikt om ervoor te zorgen dat twee pakketjes niet met dezelfde keystream gecodeerd worden. 20 bits is hiervoor echter veel te weinig, waardoor je vaak al na een paar miljoen pakketjes herhalingen van dezelfde IV tegenkomt. Dit is een van de redenen waarom WEP als onveilig beschouwd moet worden.

Meer: http://en.wikipedia.org/wiki/WEP