Como eu protejo contra ataques de autenticação de WPA?

Se você usar o WPA (2) -EAP (protocolo de autenticação extensível, às vezes chamado de "empresa") em vez de WPA (2) -PSK (chave pré-compartilhada, às vezes chamada de "pessoal"), verifique se O wireless não é rastreado e os pacotes deauth não abrem avenidas de ataque. O EAP-TLS permite que o cliente autentique o AP e vice-versa, e cada cliente pode ter sua própria chave secreta.

Ele se chama Management Frame Protection ou MFP. Definido no ieee 802.11w, 2009. Nem tudo suporta ainda, e a Cisco tem sua própria versão.