首先明確WPA/WPA2的基本原理。可以用這樣的公式來表示：WPA = (IEEE802.1X + EAP) + TKIP/AES + MIC WPA2 = (IEEE802.1X + EAP) + AES/CCMP + MIC WPA是對WEP的升級，所以在設計的時候，考慮到對WEP的相容，於是有了TKIP的加密規則，WEP採用的是 40bits 或 104bits 的RC4演算法，而TKIP 是也使用了RC4演算法對金鑰進行加密。AES則是根據CBC-MAC演算法匯出金鑰。CCMP則是AES的升級，以AES為核心，配合CTR和CBC-MAC模式分別實現加密和認證功能。WPA-PSK/WPA2-PSK 是WPA/WPA2的簡化版，採用了 Pre-shared key 預共享金鑰認證方式，而不是透過認證伺服器進行認證。所以從安全性上來講，加密套件的級別由低到高分別為 TKIP,AES,CCMP。而對於路由器“自動”選擇加密方式，具體是選擇哪種，根據路由器的不同，情況也有所不同。有的路由器選擇安全模式為 WPA2-PSK ，也依舊可以選擇採用 AES 的WPA加密方式。

WPA全名為Wi-Fi Protected Access，有WPA和WPA2兩個標準，是一種保護無線電腦網路（Wi-Fi）安全的系統，它是應研究者在前一代的系統有線等效加密（WEP）中找到的幾個嚴重的弱點而產生的。WPA實現了IEEE 802.11i標準的大部分，是在802.11i完備之前替代WEP的過渡方案。WPA的設計可以用在所有的無線網絡卡上，但未必能用在第一代的無線取用點上。WPA2具備完整的標準體系，但其不能被應用在某些老舊型號的網絡卡上。