Để cải thiện những điểm yếu của WEP, TKIP đưa vào một số các chức năng giao thức mới:
Cây phân cấp khóa và quản lý khóa tự động
Khác với WEP sử dụng chỉ một khóa chính duy nhất, TKIP sử dụng nhiều khóa chính. Khi cần mã hóa các khung tin, các khóa sẽ được sinh ra từ các khóa chính này. Ngoài ra, TKIP cũng đưa vào các giao thức quản lý khóa nhằm thay đổi các khóa chính theo cách an toàn. Những nội dung này sẽ được trình bày trong phần sau, Kiến trúc mạng an toàn ổn định (RSN – Robust Security Network).
Khóa cho từng frame
Mặc dù TKIP vẫn giữ cơ chế mã hóa RC4 của WEP, nó sinh ra các khóa RC4 duy nhất cho mỗi khung tin từ khóa chính. Quá trình này được gọi là trộn khóa (key mixing).
Mỗi khung tin trong TKIP được đánh số thứ tự nhằm giảm thiểu loại hình tấn công replay.
Sử dụng MIC thay thế CRC
TKIP thay thế thuật toán băm tuyến tính CRC bằng một thuật toán băm ổn định hơn gọi là Michael. Thuật toán này sinh ra mã toàn vẹn thông điệp gọi là MIC (Message Intergrity Code). Thêm vào đó, địa chỉ nguồn của khung tin cũng được bảo vệ bởi mã toàn vẹn nhằm phát hiện các khung tin bị giả mạo địa chỉ nguồn.
Phản ứng khi mã MIC sai
Được thiết kế để hoạt động trên các thiết bị phần cứng đã có, do đó TKIP cũng có những hạn chế của nó. Giống như mã CRC, mã MIC cũng có thể bị sửa đổi khi bị tấn công chủ động. Do đó, TKIP sử dụng cơ chế gọi là phản ứng (countermeasure) để hạn chế rủi ro khi mạng bị tấn công một cách chủ động.