Senesnių WEP (angl. Wired Equivalent Privacy) ir WPA sistemų saugumo spragos buvo atrastos jau prieš kelerius metus, todėl jų naudoti nerekomenduojama. Saugiausia laikoma WPA2 sistema, tačiau jau ir ji neteko „nekaltybės“.
Didžiosios Britanijos ir Graikijos mokslininkų komanda, tyrinėjusi WPA2 pažeidžiamumus, paskelbė atradę jos silpnąją vietą. Anot jų, šią sistemą galima gana nesunkiai „nulaužti“, įvykdžius tinklo ataką.
Kompiuterinio saugumo specialistai pabrėžia, kad svarbu kuo skubiau užlopyti WPA2 spragas bei išleisti atnaujinimus, arba sukurti alternatyvų protokolą, kuris užtikrintų belaidžio interneto prieigos taškų apsaugą nuo programišių bei kenkėjiškų programų.
Teisingai nustačius, WPA2 sistema gali užtikrinti patikimą „Wi-Fi“ ryšio apsaugą. Priklausomai nuo maršruto parinktuvo programinės įrangos versijos, vartotojai gali rinktis PSK (angl. Pre-Shared Key), TKIP (angl. Temporal Key Integrity Protocol) arba CCMP (angl. Counter mode Cipher block chaining Message authentication code Protocol) šifravimo protokolus. Galima naudoti 256 bitų koduotę, o slaptažodžiai gali būti iki 63 simbolių ilgio.
Tyrėjai pademonstravo, kad į WPA2 sistema apsaugotą „Wi-Fi“ tinklą galima įsilaužti atlikus vadinamąją „brute force“ ataką (jos metu bandomos visos įmanomos slaptažodžio kombinacijos iš eilės). Tiesa, kuo ilgesnis slaptažodis naudojamas, tuo ilgiau tokia ataka užtrunka.
Didesnę grėsmę kelia tai, kad WPA2 sistemą naudojantys maršruto parinktuvai periodiškai atjungia ir vėl prijungia įrenginius bei „praneša“ jiems naują šifravimo raktą. Nors tai įvyksta greit ir vartotojai dažniausiai to nepastebi, atsirandančio „lango“ užtektų tinkamą įrangą bei įgūdžių turinčiam programišiui. Esamos apsaugos priemonės (pvz., įrenginių ribojimas pagal MAC adresus) apsisaugoti nuo to nepadėtų.
Nepaisant to, vartotojams toliau patariama naudoti WPA2 sistemą, nes ji yra saugesnė už WEP ir WPA. Taip pat vartotojai raginami naudoti kuo ilgesnius ir sudėtingesnius prisijungimo slaptažodžius.