WPS è un sistema di configurazione rapida che consente di connettersi a un router senza eseguire alcuna configurazione sul lato client. Funziona scambiando un codice pin che funge da chiave temporanea, al fine di trasmettere i dettagli di configurazione al client. Sfortunatamente, la chiave è breve e facilmente forzata. La soluzione è disattivare WPS sul router, cosa che hai fatto.
Per quanto riguarda il metodo di crittografia da utilizzare, WPA2-PSK va bene. Finora gli unici attacchi contro di esso ruotano attorno alle brute-forzanti password deboli, quindi se stai usando una password complessa, dovresti stare bene.
Il WPA più vecchio (WPA1, se vuoi) ha problemi che potrebbero consentire a un utente malintenzionato di entrare nel tuo WiFi inviando sonde speciali, che portano alla divulgazione di informazioni che possono essere sfruttate tramite un attacco crittanalitico. WEP soffre di problemi simili, ma è molto peggio - in generale, il WEP è considerato praticamente lo stesso di nessuna password, a fronte di un utente malintenzionato che sa come eseguire attacchi wireless di base.
Modalità mista significa che sono disponibili sia WPA che WPA2 e il cliente può scegliere quale utilizzare. Non sono sicuro delle specifiche, ma garantisco che questo è meno sicuro rispetto all'utilizzo di WPA. Penso che per attaccarlo ci deve essere almeno un client autenticato collegato tramite WPA, ma non citarlo su quello. La ragione per cui esiste questa modalità è quella di fornire compatibilità con i dispositivi più vecchi. Ad esempio, un firmware di serie Sony PSP non supporta WPA2.
WPA-802.1x è un altro nome per WPA-Enterprise, che implica l'esecuzione di un server RADIUS all'interno della rete per federare le richieste di accesso. Questo utilizza l'EAP (Extensible Authentication Protocol) per l'autenticazione. I principali vantaggi della sicurezza wireless basata su RADIUS sono la possibilità di scegliere diversi tipi di credenziali per l'autenticazione (ad esempio non si dispone solo di una chiave condivisa) e di impedire la forzatura bruta degli accessi. Questa è una configurazione più complessa, tuttavia, e non è particolarmente adatta all'uso domestico.
L'ultima cosa da considerare è lo schema di crittografia. I due standard sono Temporal Key Integrity Protocol (TKIP) e Counter Cipher Mode Protocol (CCMP). Il primo è basato su RC4 ed è utilizzato da WPA. Il secondo è basato su AES ed è molto più strong di TKIP ed è l'impostazione predefinita per WPA2.