WAP não criptografado significa que todo o tráfego através do link sem fio pode ser lido por qualquer pessoa.
Com um WAP criptografado, todo o tráfego é criptografado no link de rádio, mas qualquer pessoa com acesso à porta WAN do WAP pode ler o tráfego mesmo sem a chave de criptografia. Com a chave do WAP, para WiFi, você pode ler todo o tráfego no link de rádio.
A maneira segura de usar um ponto de acesso sem fio compartilhado é usando criptografia de ponta a ponta; seu tráfego é criptografado antes de ser enviado pelo link de rádio e não é descriptografado até chegar ao destino. Portanto, mesmo com a chave WAP ou acesso à porta WAN do WAP, o tráfego criptografado de ponta a ponta é seguro.
Uma maneira comum de obter criptografia de ponta a ponta é usar uma VPN criptografada. O tráfego usando a VPN entre sua máquina e o ponto de extremidade da VPN é criptografado e, portanto, seguro.
Uma complicação. Uma VPN pode usar uma técnica chamada túnel dividido, o que significa que o tráfego não destinado à rede do outro lado da VPN não usa a VPN. E o tráfego que não usa a VPN não é criptografado pela VPN; portanto, se você usar o túnel dividido, o tráfego não endereçado à outra extremidade da VPN não será protegido pela VPN.