WEP (Wired Equivalent Privacy) é um protocolo de segurança para redes sem fio que visa prover confidencialidade semelhante a redes cabeadas, usando criptografia RC4 com chaves de 64 ou 128 bits. No entanto, é considerado obsoleto e inseguro devido a suas vulnerabilidades.

WPA (Wi-Fi Protected Access) corrige falhas do WEP ao usar TKIP (Temporal Key Integrity Protocol) para criptografia dinâmica e MIC (Message Integrity Check) para evitar adulteração. Oferece modos WPA-Personal (PSK) e WPA-Enterprise (802.1X/EAP).

Embora o WPA2 substitua o TKIP por AES-CCMP para uma criptografia mais robusta, ele é vulnerável ao ataque KRACK (Key Reinstallation Attack), que explora handshakes. Apesar disso, é o padrão mínimo recomendado para redes seguras.

WPA3 oferece melhorias como SAE (Simultaneous Authentication of Equals) para proteger contra ataques de dicionário, criptografia individualizada para segurança de dispositivos, e um modo de segurança de 192 bits para ambientes críticos. É mais resistente a ataques offline.

EAP (Extensible Authentication Protocol) é um framework para autenticação usado em WPA/WPA2-Enterprise. Tipos comuns incluem EAP-TLS, EAP-PEAP, e EAP-TTLS, cada um com diferentes métodos de autenticação.

O protocolo 802.1X visa controlar o acesso à rede com autenticação centralizada, utilizando componentes como Supplicant (Cliente), Authenticator (Ponto de Acesso), e Authentication Server (RADIUS).

Autenticação Baseada em Contexto (CBA) adapta os requisitos de autenticação conforme o contexto, como localização, dispositivo e horário. Por exemplo, pode exigir uma senha simples para acesso interno e autenticação multifator para acesso externo.

Use WPA3 ou WPA2 com AES-CCMP, evite WEP e WPA com TKIP, utilize WPA-Enterprise com 802.1X/EAP em empresas, atualize firmwares de roteadores regularmente, e implemente autenticação multifator para acesso crítico.