WEP2

ออกแบบมาเพื้อแก้ไขข้อจำกัดของ WEP โดยเพิ่ม key เป็น 128 บิต และใช้ Kerberos เป็นตัว Authen แต่ก็ไม่ได้ปลอดภัยมากกว่า WEP

Dynamic WEP

แก้ไขปัญหา IV โดยการเปลี่ยน Key บ่อยๆ และใช้ key ใน unicast/broadcast ต่างกัน  โดยที่ broadcast จะใช้ key เหมือนกันทั้งหมด แต่อย่างไรก็ตามมันป้องกัน min in the middle ไม่ได้ และเสี่ยงกับ DoS

IEEE 802.11i

ทำการออก WPA2 เพื่อมาแก้ไข ปัญหา wep โดยทำการเปลี่ยน RC4 เป็น AES และยังสามารถใช้ 802.1x ในการเชื่อมต่อได้อีกด้วย

WPA

เป็น subset ของ 802.11ร โดยจะใช้ TKIPแทนการใช้ WEP โดยจะสร้าง key ใหม่ทุกๆครั้งในแต่ละ packet ป้องกัน collision โดยทำงานร่วมกับ 802.1x หรือจะใช้ Pre-shared Key (PSK) ก็ได้ โดยตัว key จะเป็น seed ในการสร้าง keys

สิ่งที่เพิ่มมาคือ Message Integrity Check (MIC) ป้องกันการเปลี่ยนแปลง replay packet เหล่านั้น โดย CRC ของ WEP ไม่สามารถทำในลักษณะนี้ได้

TKIP

เป็น security protocol ทำงานคล้ายกับ wep โดยตัด IV  Secret Key และ CRC ออกไป ยังมีการใช้ sequence counter กันการ replay attack

WPA2

เป็น final standard ของ 802.11i-2007

เหมิอนกับ WPA แต่ว่าใช้ AES แทน TKIP และเพิ่ม CCMP เข้ามา

WPA-Enterprise (WPA2-Enterprise)

เป็นโมเดลความปลอดภัย ที่ปลอดภัยที่สุดสำหรับ wireless หลักการทำงานนั้นจะใช้ port-based authentication โดยจะประกอบไปด้วย supplicant (Client) authenticator (AP,Switch) และ authentication server (RADIUS) การสื่อสารระหว่างอุปกรณ์เหล่านี้จะใช้ EAP โดยแบ่งย่อยได้เป็นหลายประเภท แต่ที่รับรองการทำงานคีือ EAP-TLS นอกจากนั้นจะมี PEAP ที่ทำการ extend EAP ด้วยการใช้ TLS มา encapsulate EAP อีกที ซึ่งจะนิยมใช้กว่า EAP (PEAP-MSCHAPv2)

WPN

Wireless Intrusion Detection System (WIDS)

ทำการเฝ้าระวังย่านความถี่ต่างๆ ว่ามีการใช้งานที่ไม่ได้อนุญาติหรือไม่ เช่นการทำ rouge access point และการใช้ attack tool ต่างๆ ถึงจะมีการ spoof mac WIDS ก็สามารถใช้เทคนิค fingerprint เพื่อจัดการเครื่องปลอมเหล่านั้นได้ ด้วยการใช้ signature ของอุปกรณ์ต่างๆ

Captive Portal