O protocolo WEP (Wired Equivalent Privacy) foi o primeiro mecanismo de segurança amplamente adotado em redes sem fio 802.11, porém apresenta vulnerabilidades críticas decorrentes do uso de vetores de inicialização (IV) curtos e estáticos, que possibilitam a quebra da chave por análise estatística de pacotes capturados.

O protocolo WPA (Wi-Fi Protected Access) foi introduzido como solução provisória às falhas do WEP, adotando o protocolo TKIP (Temporal Key Integrity Protocol), que distribui chaves dinamicamente por sessão e incorpora verificação de integridade das mensagens.

O WPA2 adota o protocolo AES-CCMP como mecanismo padrão de criptografia, substituindo o TKIP e oferecendo nível mais elevado de segurança tanto em ambientes domésticos quanto corporativos.

O WPA2 não suporta o modo de autenticação empresarial, o que o torna não recomendado para ambientes corporativos com autenticação centralizada.

No modo empresarial, tanto o WPA quanto o WPA2 integram-se a um servidor RADIUS por meio do protocolo EAP (Extensible Authentication Protocol), permitindo a autenticação individual de cada usuário com credenciais próprias.