De tweede versie van het WiFi Protected Access-protocol, ook wel bekend als WPA2, is door de WiFi Alliance verplicht gesteld voor alle producten die een WiFi-certificatie willen voeren. De alliantie maakte WPA2 in 2004 als optie beschikbaar, maar de populariteit van WiFi en de hopeloos zwakke WEP-standaard maakten verbetering noodzakelijk. WPA2, dat net als het vorig jaar verplicht gestelde WPA een onderdeel vormt van de IEEE 802.11i-standaard, zal in twee versies beschikbaar komen. Voor consumenten is er een versie die versleuteling op basis van een wachtwoord toepast, terwijl de Enterprise-variant een modulair en uitbreidbaar authenticatiesysteem gebruikt, dat bekend staat onder de naam 'Extensible Authentication Protocol', oftewel EAP.
Het verschil met WPA zit in de gebruikte encryptie; voor WPA2 is dit de AES-encryptie, terwijl WPA het met TKIP moet doen. Volgens de WiFi Alliance zijn beide protocollen overigens veilig te gebruiken: waar WPA indertijd werd ontworpen om alle tekortkomingen van WEP op te vangen, is WPA2 niet gemaakt om ontwerpfouten te verhelpen, maar alleen om het niveau van de beveiliging nog wat verder op te krikken. De organisatie liet weten dat er al rond de zeshonderd producten van de WPA2-certificering zijn voorzien.