WPA(2)-PSK(事前共有キー、「パーソナル」と呼ばれることもあります)の代わりにWPA(2)-EAP(拡張認証プロトコル、「エンタープライズ」と呼ばれることもあります)を使用する場合は、ワイヤレスがそうでないことを確認できます。スヌープされ、その認証解除パケットは攻撃の道を開きません。 EAP-TLSを使用すると、クライアントはAPを認証でき、その逆も可能です。各クライアントは独自の秘密鍵を持つことができます。
これは、管理フレーム保護またはMFPと呼ばれます。 ieee 802.11w、2009で定義されています。まだすべてがサポートしているわけではなく、シスコには独自のバージョンがあります。