TKIP
Ce protocole était nécessaire parce que le cassage du WEP a rendu les réseaux WiFi sans solution de sécurité crédible. La sécurisation des réseaux déjà déployés étant vitale et le remplacement de tout le matériel existant peu réaliste TKIP (prononcé 'ti-kaïp') emploie des solutions techniques proches de WEP (utilisation de l'algorithme de chiffrement RC4) mais sans les erreurs de conception de WEP. Par exemple, contrairement à WEP qui chiffre chaque paquet avec une clé de base constante concatenée avec un vecteur d'initialisation différent, WPA chiffre chaque paquet avec une clé de base qui est périodiquement modifiée et concaténée avec un vecteur d'initialisation. Le vecteur d'initialisation est hashé contrairement à WEP qui l'envoie en clair (il est alors trivial pour un attaquant à intercepter, ce qui en fait l'une des plus grosses faiblesses de WEP).
TKIP utilise du 'key mixing' pour chaque paquet, une vérification de l'intégrité des messages et un mécanisme de mise à jours de la clé, éliminant ainsi d'autres problèmes de conception qui affectent WEP. En limitant la quantité de données chiffrées avec une même clé, il devient bien plus difficile pour un attaquant de deviner celle-ci.
