TKIP e AES são dois métodos de criptografia que podem ser escolhidos nas opções de segurança sem fio WPA ou WPA2 durante a configuração de uma rede sem fio. AES, ou Advanced Encryption Standard, usa tecnologia mais forte para criptografia, mas nem todos os dispositivos a suportam. TKIP, ou Temporal Key Integrity Protocol, usa tecnologia de criptografia menos segura e tem ampla adoção por dispositivos no mercado, a partir de 2014.
O TKIP como protocolo de criptografia de segurança foi desenvolvido com o mesmo design do WEP e é, portanto, uma opção de segurança mais vulnerável. No entanto, o TKIP melhora a chave de criptografia estática do WEP, pois utiliza uma chave por pacote, que gera chaves exclusivas para cada pacote enviado. O TKIP pode ser comprometido por um ataque de recuperação de fluxo de chaves, em que os hackers conseguem adivinhar bytes individuais dentro de um pacote de dados, que o sistema confirma ou nega.
O AES é construído em uma base mais segura e foi adotado como o padrão de segurança do governo dos EUA em 2002. Este sistema de criptografia foi projetado pelos designers holandeses Vincent Rijmen e Joan Daemen. O AES foi projetado com especificações de computador baixas e tem um bom desempenho em uma variedade de hardware. Embora vários grupos tenham tentado comprometer o sistema AES, a partir de 2014, nenhum teve sucesso.
