WPA
Navzdory prodloužení klíčů a inicializačních vektorů, snížení počtu zaslaných paketů s příbuznými klíči a systému ověřujícímu integritu zpráv je dnes snadné WPA prolomit, pokud je použito společně s TKIP. Proto je použití této kombinace protokolů považováno za stejně nebezpečné jako u překonaného protokolu WEP a je doporučeno používat bezpečnější protokol jako WPA2 (CCMP a AES).
WPA2 nefunguje v tzv. ad-hoc sítích, ve kterých lze pro zabezpečení použít pouze WEP.
Bezpečnost PSK
PSK je označení pro režim s předsdíleným heslem (Pre-shared key). Je navržen pro
sítě v domácnostech a malých kancelářích (tzv. SOHO segment), které si nemohou
dovolit náklady a složitost autentizačního serveru pro IEEE 802.1X (např. RADIUS
server). Každý uživatel musí před vstupem do sítě zadat heslo obsahující 8 až 63
tisknutelných ASCII znaků nebo 64 šestnáctkových číslic. Pokud použijete ASCII
znaky, hašovací funkce je zkrátí z původních 504 bitů (63 znaků po osmi bitech)
na 256 bitů (používá také SSID). Heslo musí být uloženo na všech přístupových
bodech Wi-Fi sítě. Většina operačních systémů umožňuje uložení hesla na
uživatelském počítači, aby nebylo nutné jej opakovaně zadávat, což umožňuje v
případě jeho zcizení snadné připojení k bezdrátové síti.
Bezpečnost zvyšuje použití funkce PBKDF2 (Password-Based Key Derivation Function) pro odvozování klíčů. Nicméně uživatelé často používají slabá hesla, která neodolají útokům hrubou silou, kde je heslo hádáno. Riziko tohoto útoku lze snížit použitím hesel kombinujících alespoň 5 spojených náhodných slov či obsahujících alespoň 14 zcela náhodných písmen. Maximální ochrana v tomto režimu vyžaduje klíč obsahující 54 náhodných písmen nebo 39 náhodných ASCII znaků. V praxi většinou postačí vyvarovat se krátkým a slovníkovým řetězcům.
Někteří výrobci spotřebních WLAN zařízení se snaží obejít slabou volbu hesla pomocí metody, která automaticky generuje a distribuuje silné klíče pomocí softwarového či hardwarového rozhraní používajícího externí metodu přidávání nového Wi-Fi adaptéru či zařízení do sítě. Tyto metody zahrnují stisknutí tlačítka (Broadcom SecureEasySetup a Buffalo AirStation One-Touch Secure System či AVM Fritz!Box Fon 7170, 7270) a zadání krátkého hesla prostřednictvím programu (Atheros JumpStart). Wi-Fi Aliance tyto metody standardizovala v programu nazvaném Wi-Fi Protected Setup (WPS, dříve Simple Config). I u této technologie však byly brzy objeveny významné slabiny, umožňující prolomit zabezpečení sítě v řádu několika hodin.