Uhh... Látom, közben itt ment az "észosztás" mindenféle hivatkozások nélkül, hogy mi törhető, mi nem...
WEP -> felejtős. Ahogy mondták, relative gyorsan, kevés adatforgalom lehallgatása után törhető.
WPA-PSK -> gyakorlatilag egy WEP, csak van egy kiindulási kulcs, hogy be tudj jelentkezni, majd meg kell adni a "PSK"-t, és utána rendszeresen cseréli a kulcsot. A ciki csak az, hogy hülyén van megtervezve a protokoll, és rá lehet kényszeríteni az AP-t ártószándékkal megkreált keretek segítségével, hogy visszaálljon a kiindulási kulcshoz, és újrakezdje a kulcsgenerálást. Itt a megtöréséhez nem elég csak hallgatózni, aktívan ártó szándékú csomagot is be kell juttatni a rendszerbe.
WPA, ill. WEP dinamikus kulccsal (meg persze mellé radius authentikáció) -> az AP gyakorlatilag egy WEP-szerű titkosítást (utóbbi esetben wep-et), csinál. A WPA gondoskodik a folyamatos kulccseréről. Minden egyes kliens felé más-más WEP kulcs generálódik a _RADIUS_ szerverben! És itt a kulcs a biztonság felé, hogy kliensenként más-más kulcs van, és az is a radius szerverben generálódik. A 802.1x-es beléptetési folyamat során a supplicant és a radius szerver pedig egy titkosított TLS csatornán beszél meg mindent. Emiatt a radius szerverre mindenképp kell egy cert, a kliensen opcionális. Minden innentől már attól függ, hogy milyen credentialokkal akarod a bejelentkeztetést végezni (pl. kliens certtel, user/pw-vel, ezek kombinációjával,...)
A WPA2 ehhez képest annyiban újítás, hogy ott már nem csak DES alapú titkosítás megy, mint a WEP-nél, hanem lehet AES alapú titkosítást is választani. Ez kevesebb v. nagyjából hasonló számításigény és töredék méretű kulcs mellett, legalább olyan szintű biztonságot nyújt. Pontosabban az AES-t ha jól emléxem az RSA-val (asszimetrikus!) szokták összehasonlítani, és egy kb. 1024 bites rsa-val egy kb. 374 bithosszúság körüli AES ér fel...
Hogy az inicializáló kulcsra visszaállítást mint gyengeséget a WPA2-PSK-ból kiküszöbölték-e, vagy hogyan van benne kiküszöbölve, arról már nincs információm.
De ha valódi biztonságról van szó, akkor *-PSK felejtős, radius szerver alapkövetelmény!