CCMP se smatra boljim i trajnim rješenjem problema zaštite podataka u bežičnim računalnim mrežama. CCMP se temelji na AES-u (Advanced Encription Standard) u CCM (Counter Mode Encryption with CBC-MAC Data Origin Authenticity) načinu rada. CCM način rada podrazumijeva da se koristi jedan ključ za enkripciju i zaštitu integriteta podataka tj. u CCM načinu rada se paket enkriptira i autentificira odjednom. CCM je specijalno dizajniran za 802.11i standard i predviđen je za rad samo sa blokom podataka i ne postoje planovi da se preinači da radi sa tokovima podataka. CCM radi sa 128 bitnim blokom podataka. U CBC-MAC načinu rada se pomoću AES-a enkriptira prvi blok podataka te se provodi operacija ekskluzivno-ili sa drugim blokom podataka te se onda ponovno enkriptira i tako dalje sve do zadnjeg bloka podataka. Na taj način je dobiven 64 bitni rezultat koji se dodaje na kraj paketa podataka koji se šalju i uloga mu je zaštita integriteta. To se može prikazati slijedećom slikom:
Nakon toga se teret paketa skupa sa dodanom zaštitom integriteta enkriptira AES-om u CTR( counter mode ) načinu rada. U CTR načinu rada se proizvoljno odabire neka vrijednost, koja se naziva brojač( counter ), i nju se enkriptira AES-om. Nakon toga se provodi operacija ekskluzivno-ili dobivene vrijednosti i bloka podataka koji se enkriptira. Nakon svakog enkriptiranog bloka se brojač povećava za 1 te se dalje nastavlja proces enkripcije. Za enkripciju tereta se kao brojač uzimaju vrijednosti 1,2,3,. dok je za enkripciju bitova zaštite integriteta brojač jednak 0. CTR način rada ima funkciju zaštite privatnosti podataka. Paket se može prikazati slijedećom slikom:
CCM način rada može ostaviti proizvoljan dio teksta u čistom obliku tj. neće ga autentificirati. To je važno jer neka polja u zaglavlju paketa se mijenjaju kako paket putuje mrežom(npr. pri usmjeravanju se mijenja MAC adresa odredišta) pa se neće dogoditi da zbog toga što je paketu mijenjana adresa on bude odbačen kao lažan.
Sada protokol CCMP koristi CCM kako bi zaštitio privatnost i integritet podataka. Ključ koji se koristi u enkripciji/dekripciji podataka je 128 bitni vremenski ključ( Temporal key ) kojega znaju i klijent i pristupna točka.
802.11i standard uvjetuje obavezno korištenje CCMP-a u svim njegovim implementacijama.
Kako vidimo CCMP je ogromno poboljšanje sigurnosti u odnosu na TKIP, a posebno na WEP. On nagovještava novu eru u sigurnosti bežičnih računalnih mreže. Jedini nedostatak je to što se ne može implementirati u postojeću opremu nego se ona mora zamijeniti novijom opremom koja će biti dovoljno sposobna nositi se sa AES-om bez degradacije performansi.
