・WPA-PSK
小規模事業所や一般家庭向けの仕組み
128bitのPSK(Pre Shared Key）により端末を認証
無線LANアクセスポイント（親機）と無線LAN端末（子機）間で暗号化キーが一致したときのみ無線通信が可能
WEPより強固な暗号化で、高いセキュリティ能力
認証サーバを不要
暗号方式： TKIPとAES　

・WPA-EAP
企業ユーザや公衆無線LAN事業者向けの仕組み
IEEE802.1x認証と暗号方式「TKIP」を組み合わせ
認証サーバの設置が必要。認証サーバにより、端末を個別に認証して、端末毎に異なる鍵の安全な配信
通信中、パケット毎に暗号鍵を変更

TKIP：WEPを拡張した暗号方式
共通鍵を端末毎、接続毎に異なるよう、１パケット毎に変更