WPA là nguyên tắc an ninh mạng mới công bố bởi liên minh Wi-Fi. Mục tiêu là để tăng cường khả năng an ninh dựa trên các chuẩn WEP hiện tại bao gồm các cơ chế của tiêu chuẩn 802.11i để mã hoá dữ liệu và điều khiển truy nhập mạng. Đối với quá trình mã hóa, WPA không chứa TKIP sử dụng thuật toán mã hoá giống như ở WEP nhưng xây dựng khoá theo một cách khác. Đối với quá trình điều khiển truy nhập, WPA sử dụng giao thức IEEE 802.1x. Liên minh Wi-Fi đã lên kế hoạch thực hiện các cơ chế an ninh mới này như là các đặc điểm tuỳ chọn bắt đầu vào giữa năm 2003 và yêu cầu chúng tuân theo Wi-Fi.
Giao thức mã hoá khoá theo thời gian (TKIP)
TKIP là một phần của WPA, được thiết kế để khắc phục những điểm yếu cố hữu của WEP, đặc biệt là việc tái sử dụng các khoá mật mã. Điều này dẫn đến trong các quá trình mã hoá khả năng bẻ gãy khoá là khó khăn hơn, vì thế TKIP cho phép tăng mức độ bảo vệ chống lại nghe trộm và các kiểu tấn công khác. Bởi vì TKIP tăng cường khả năng mã hoá và cải thiện khả năng phát hiện xâm nhập trái phép, nó cho phép mức độ bảo vệ lớn hơn chống lại việc bẻ gãy lưu lượng dữ liệu và các tấn công xâm nhập trái phép khác.
Quá trình TKIP bắt đầu với 128 bit khoá thời gian dùng chung giữa khách hàng và điểm truy nhập. TKIP kết nối khoá thời gian với một địa chỉ MAC của khách hàng và sau đó bổ sung thêm một vector khởi tạo tương đối lớn 16 octet để tạo ra một khoá, khoá này sẽ mã hoá dữ liệu. Thủ tục này đảm bảo mỗi trạm sử dụng các luồng khoá thời gian khác nhau để mã hoá dữ liệu. TKIP cho phép một cơ chế khoá tự động, thay đổi các khoá thời gian đối với mỗi cụm gồm 10000 gói. Điều này cho phép khả năng phân bố động nâng cao đáng kể an ninh mạng. TKIP cũng sử dụng trường kiểm tra tính toàn vẹn bản tin (MIC). MIC bổ sung cho việc kiểm tra tính toàn vẹn mạnh hơn trường kiểm tra CRC đơn giản để ngăn ngừa kẻ tấn công thay đổi các bản tin sau mỗi quá trình truyền dẫn. Thiết bị WEP chỉ tương thích với TKIP khi TKIP cho phép thiết bị sử dụng WEP. Tuy nhiên, TKIP chỉ là giải pháp tạm thời. Hầu hết các chuyên gia tin rằng có một giải pháp mã hoá mạnh hơn giống như AES cần phải có để đảm bảo mức độ an ninh cao nhất cho người sử dụng.