WPA 和 WEP 在安全方面几乎没有共同点。WPA 不允许开放系统身份验证或共享密钥访问。您无法通过身份验证，也无法连接到接入点。您进行关联，然后进行身份验证。

这里有一个类似问题的不错答案：https ://security.stackexchange.com/a/160365/200347

请注意，WEP 和 WPA 客户端使用相同的密码向 AP 进行身份验证，在 WPA 情况下，这用于协商每个客户端（轮换）的加密密钥，而在 WEP 系统上，每个客户端都使用相同的加密密钥。

对于要连接到接入点 (AP) 的站 (STA)，它始终需要从 3 种连接状态开始：

• 未连接：未验证，未关联
• 连接：经过身份验证，而非关联
• 已连接：已验证，已关联。

这些适用于所有人。现在，当它是 Open 和 WEP 时，它到此结束。对于 WPA/2，在此之后有四次握手，但这是另一次。

“Open System Authentication” 这个在 Open Networks 和 WPA/2 上使用（如前所述，有一个称为四次握手的过程来访问网络），但是 Open 网络不提供任何密码，因此没有加密，所以在前两层（OSI）上，一切都是纯文本在空中飞行。

“共享密钥验证” 该系统用于 WEP，并使用密码短语/密码生成（对称）密钥来加密流量。注意： WEP 已过时，如果有其他可用选项，请不要使用它。

因此，为了回答您的问题：

WEP和WPA协议都有上述两种身份验证？我的问题是否正确？

不，它要么是开放的（不需要身份验证），要么是 WEP，要么是 WPA/2（这些可以有一个变体来使用 AAA 服务器进行身份验证，称为“企业”，但我们将把它留到另一个时间）

当他们说我已通过身份验证但未连接到接入点时，这究竟意味着什么？

还记得有连接的树状态吗？您可以通过身份验证，但未关联，因此没有连接（您的数据包在大多数情况下会丢弃）。

当我通过身份验证时我有什么特权，当我连接时我有什么特权？

当您通过身份验证时，您几乎已准备好连接，您必须等待关联完成，从而获得连接。

获得身份验证意味着我的数据包不会被 AP 丢弃？它是什么？

已验证意味着计算机知道您是谁（通常是您的 NIC MAC 地址）以及您知道什么（通常是密码/密码）。

不，您可以通过身份验证但未关联，因此您的数据包可能会被丢弃，因为您“不在关联设备的列表中”。

关于资源，我强烈建议你继续挖掘互联网，如果你想获得完整的技术，你可以从RFC开始。在 Wikipedia、YouTube 等或在线课程（如 Udemy、PluralSight 等）上有大量信息。由于最后一个问题是基于意见的，您可以尝试Security StackExchange 聊天。