您提到的方案是用于保护无线网络上的 802.11x 流量的协议。他们没有规定 AP 密码在存储过程中如何加密或散列。但是，协议的安全性确实依赖于使密钥安全。

• WEP 依赖于破坏的 RC4 实现，并且在其协议的各个方面存在严重缺陷，这使得破坏 WEP 几乎是微不足道的。任何拥有笔记本电脑和 20 美元 wifi 天线的人都可以发送特殊的解除身份验证数据包，这会导致合法客户端重新对 AP 进行身份验证。然后，攻击者可以从这些重新认证数据包中捕获初始化向量，并使用它们在几分钟内破解 WEP 密钥。由于中断的严重性，WEP 现在被认为已弃用。有关 WEP 安全性的更多详细信息，请参阅此问题。
• WPA 通过将 RC4 与TKIP结合起来对此进行了改进，这有助于防御 WEP 中基于 IV 的攻击。它还改进了旧的握手机制，使其更能抵抗去授权攻击。虽然这带来了很大的改进，但在协议的工作方式中发现了漏洞，允许攻击者在大约 15-20 分钟内破解 TKIP 密钥。您可以在this other question阅读有关攻击的更多信息。
• WPA2 弥补了 WPA 中的漏洞，并引入了 TKIP 的增强版本以及CCMP。该标准还带来了对AES的支持，从而提供了更多的安全优势。目前没有针对 WPA2 的已知通用攻击。

更新答案：现在即使 WPA2 被破坏
KRACK攻击也可以破坏 WPA2 WiFi 协议。
路由器、接入点、WiFi 客户端需要打补丁。

更多信息：
https ://www.krackattacks.com/
https://www.bleepingcomputer.com/news/security/new-krack-attack-breaks-wpa2-wifi-protocol/

这里的旧答案：
简短的答案是WPA2是唯一的安全协议。

但只有禁用接入点上的WPS（WiFi 保护设置）才是安全的。
WPS坏了，启用了WPS的接入点是可以破解的，不管它使用什么样的WiFi协议。

欲了解更多信息：如何破解启用 WPS 的 WiFi 网络

可悲的是，大多数 WiFi 路由器和接入点默认启用 WPS……
我在任何路由器上做的第一件事就是禁用 WPS。