カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)40ビット・アルゴリズムにいくつかの脆弱性を発見した。研究グループの一人で院生のBorisov氏(23歳)は「その脆弱性を悪用して、伝送を傍受しその内容を盗み見ることが可能だ。また、制限されているネットワークにアクセスできる脆弱性も見つけた」と指摘し、WEPの標準化を策定したIEEE(米電気電子技術者協会)に、そのプロトコルの修正を求めている。 無線LANはノート型パソコンもしくはデスクトップ型PC内臓の無線アンテナを使用してネットワークへの接続を可能するものだ。同技術はWi-Fiとも呼ばれ、企業、大学、ホテル、空港などで広く利用されている。市場調査会社Chaners InStatによると、2001年末までのWi-Fi無線市場規模は1億ドルに達すると予測されている。 Wi-Fiの初期バージョンは、IEEEの技術者らにより1997年に策定された。その標準化策定に際し、ISAACに参加要請はなかった。IEEEが一部から秘密主義と指摘されていることに対し、IEEEの元メンバーで現Wireless Ethernet Compatibility Allianceの技術責任者Greg Ennis氏は技術仕様書はオープンだと否定。そして、今回発見された脆弱性について「WEPシステムが完全無欠のセキュリティ・システムでないことは、当初からわかっていた。プライバシー侵害を阻止するには、VPN(仮想私設網)のような措置を講じてセキュリティを強化することを勧める」と述べ「その脆弱性を悪用した攻撃を実現するには、とてつもない労力がいる」と付け加えた。