V komentářích u minulého článku byl nastíněn velmi nebezpečný útok - rozkecání hesla všem na potkání. Proti tomu lze použít WPA2-Enterprise, každý uživatel WiFiny má svoje jméno a heslo, které se ověřuje oproti serveru.

Problem je, ze typicke AP v sobe nema integrovany RADIUS server a tak to neni neco co by slo az tak snadno nasadit. Jednim problemem je, ze vetsina implementaci RADIUS serveru jsou velice obecne a nastavit to tak aby s tim WPA rozumne fungovalo neni uplne primocare, navic mnohe distribuce (treba debian) distribuuji verzi FreeRADIUSu ktera nelze rozumne na WPA EAP pouzit. Druhy a pro mnoho nasazeni podstatnejsi problem je, ze ten RADIUS server musi na necem bezet a to je dost casto vramci setreni proudem nepruchozi.