Безопасность, WEP, WPA, что работает?

Слышал недавно, что и WPA теперь взломан, как и WEP. Так что остаются WPA2 (который, может быть, взломан, а может и нет), AES и различные типы VPN (IPSEC, PPTP). Интересно, что ещё надёжно? Надёжен ли PPTP? Что конкретно сломано в WEP по сравнению, скажем, с IPSEC? Нет никакого реального "напоминалки" об этом, и всё это заставило меня задуматься, настолько ли безопасен PPTP VPN сейчас, или стоит использовать IPSEC и сертификаты для клиентов, требующих безопасности? А как насчёт изменения ключа на основе скриптов — используя генерирующий алгоритм или храня файл с тысячей разных ключей на каждом конце, которые меняются каждый час? Или использовать алгоритм изменения ключа? Отправлять новый заменяющий ключ через случайными интервалами по каналу от другой стороны по IPSEC и использовать не передаваемый вторичный вращающийся ключ для самого IPSEC? Это могло бы сорвать работу злоумышленника в реальном времени, но не обязательно того, кто ведёт логи трафика, а затем взламывает его слой за слоем... Если данные достаточно чувствительны (и не зависят от времени), и злоумышленник настроен решительно, он может взломать первый слой (WEP), а затем второй (IPSEC) для поиска следующего ключа, и тогда всё кончено. Я знаю, что практически невозможно остановить злоумышленника, воровство данных которого является самоцелью, без временных ограничений, но смена ключа каждые 15 секунд тоже непрактична с точки зрения производительности — но если бы на взлом 15 секунд данных уходили 3+ часа, большинству злоумышленников было бы нецелесообразно продолжать попытки — первые 24 часа потрачены на получение менее 5 минут потенциально бесполезных данных сделали бы это довольно бессмысленным, кроме как просто ради острых ощущений. Это остановило бы злоумышленника, который хочет получить доступ, поскольку он никогда бы не имел более 15 секунд полезного доступа. Но насколько это практично?