Beaucoup d'encre a coulé au sujet de l'insuffisant niveau de sécurité du protocole WEP (Wired Equivalent Privacy) et de son chiffrement à clé fixe, défini en 1999, le seul mécanisme de protection intégré aux technologies Wi-Fi jusqu'à début 2003. La norme IEEE 802.11i, qui devait mettre fin à cette faiblesse, a tardé à être validée. Du coup, en fin 2002, la Wi-Fi Alliance a défini un sous-ensemble de ce qu'allait être 802.11i, sous la désignation de WPA (Wi-Fi Protected Access). WPA spécifie notamment l'utilisation d'un chiffrement TKIP (Temporal Key Integrity Protocol) qui recourt au même algorithme que WEP, mais renouvelle la clé tous les dix mille paquets. Puis, fin juin 2004, le standard IEEE 802.11i a enfin été ratifié.

La principale évolution entre WPA et WPA2 - le nom de la certification de conformité à la norme IEEE 802.11i - concerne l'usage du chiffrement AES (Advanced Encryption Standard), un standard déjà largement utilisé par ailleurs, notamment par le gouvernement américain. La Wi-Fi Alliance a commencé à attribuer de telles certifications dès le début du mois de septembre.