Para a maioria das intenções e propósitos, o WPA2 é AES (AES-CCMP). O WPA era TKIP, mas o WPA2 é o AES. As outras diferenças entre o WPA e o WPA2 são muito menores em comparação.
O Pure WPA2 é apenas AES, mas a especificação WPA2 permite um "modo misto WPA2" opcional, onde o AES é naturalmente disponível e preferido, mas o TKIP está disponível para dispositivos legados (a maioria dos antigos dispositivos 802.11b anteriores a 2003, ou uns poucos dispositivos 802.11a coxos ou talvez 802.11g de 2002-2003) que suportam TKIP, mas não AES. Até mesmo os primeiros chipsets 802.11g de 2003 continham suporte de hardware para o AES, portanto, manter o TKIP ativado de qualquer maneira é principalmente para os aficionados por histórico que ainda têm dispositivos de uma década em suas redes.
Se o seu AP (roteador Wi-Fi) oferecer suporte a WPA2 e o cliente oferecer suporte a WPA2, você deverá usar o WPA2 (AES-CCMP) nos dois locais. Não faz sentido configurar um cliente para o WPA2 e depois insistir para que ele use a antiga criptografia TKIP problemática do WPA.
Observe também que o 802.11n requer criptografia AES-CCMP se você for usar criptografia. A maioria das implementações de TKIP e WEP não consegue acompanhar as taxas de dados de 802.11n, portanto, o IEEE decidiu exigir a criptografia AES para redes 802.11n que exigem criptografia. Então essa é outra possibilidade; Se você estiver configurando o WPA2 em seu cliente e ainda estiver tentando, por algum motivo, insistir em um TKIP problemático, mas tentar se associar a uma rede compatível com 802.11n, pode ser que seu software ou hardware esteja sendo inteligente em seu nome e atualizá-lo para o AES, em vez de fazer o downgrade de suas taxas de dados para taxas A / B / G em vez de N.