WPA2 kromě změny šifrovacího algoritmu (z RC4 na AES) zavádí také některé jiné funkce. WPA-TKIP s AES šifrováním je pak jakýsi hybrid, který byl uveden před standardizací WPA2.
Obecně platí, že WPA-PSK je plně postačující už s původním šifrováním RC4 (které je dosud běžnými prostředky neprolomitelné), důležité je jen jedno - volba dostatečně silného a dlouhého hesla.
Co se týká Radius-u, tak ten supluje zadávání tohoto výše uvedeného hesla, přičemž k autentizaci se používají vyšší protokoly (např. kerberos) s tím, že autentizační mechanismus je převzat z již existující infrastruktury (ActiveDirectory, obecný LDAP apod.)