Basic Authentication senza SSL
In realtà non è esattamente una "best practice", l'appilcazione corretta dovrebbe richiedere l'utilizzo di SSL per proteggere il canale altrimenti le credenziali sono obbiettivamente carta straccia.
Comunque supponendo di volerlo utilizzare in un ambiente di test realizzate un binding con security "transportcredentialonly" e la voce "basic" in trsaport...
Per essere più chiari 
<basicHttpBinding>
<binding name="basic">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic"/>
</security>
</binding>
</basicHttpBinding>