Che cosa succederà se una stringa di verifica dell'autenticazione WEP viene riutilizzata? Se il punto di accesso ha esaurito numeri casuali univoci e ne ha riutilizzato uno, cosa succederebbe? Penserei che se le sfide venissero riutilizzate, un intercettatore potrebbe intercettare la sfida e la risposta, archiviarle e attendere che la sfida venga riutilizzata per usare la risposta rubata. Quindi l'utente malintenzionato potrebbe connettersi senza la chiave WEP. Tuttavia, dal momento che c'è un difetto che consente a un utente malintenzionato di intercettare una coppia di challenge e response e connettersi senza conoscere la chiave WEP, allora è davvero così grave se una sfida si ripete? Sarebbe insicuro usare la stessa sfida più e più volte?