La norme 802.11 a été développée à l'origine avec deux mécanismes d'authentification :
- Authentification ouverte : authentification de type NULL dans laquelle le client sans fil demande « Authentifiez-moi » et le point d'accès répond « Oui ». L'authentification ouverte offre une connectivité sans fil à tous les périphériques sans fil et doit être utilisée uniquement dans les situations où la sécurité n'est pas une préoccupation.
- Authentification par clé partagée : technique basée sur une clé qui est partagée préalablement entre le client et le point d'accès.
La Figure 1 présente une vue globale du processus d'authentification. Toutefois, dans la majorité des installations d'authentification à clé partagée, l'échange se fait comme suit :
1. Le client sans fil envoie une trame d'authentification au point d'accès.
2. Le point d'accès répond en envoyant un texte de sécurité au client.
3. Le client chiffre le message à l'aide de sa clé partagée et renvoie le texte chiffré au point d'accès.
4. Le point d'accès déchiffre le message à l'aide de sa clé partagée.
5. Si le texte chiffré correspond au texte de sécurité, le point d'accès authentifie le client. Si le message ne correspond pas, le client sans fil n'est pas authentifié et l'accès sans fil est refusé.
Une fois le client sans fil authentifié, le point d'accès procède à l'association. Comme illustré à la Figure 2, le processus d'association finalise les paramètres et établit la liaison de données entre le client sans fil et le point d'accès.
Dans le cadre de ce processus :
- Le client sans fil envoie une trame de demande d'association contenant son adresse MAC.
- Le point d'accès répond avec une réponse d'association, qui contient son identifiant BSSID, à savoir son adresse MAC.
- Le point d'accès mappe un port logique appelé identifiant d'association (AID) au client sans fil. L'AID est l'équivalent d'un port de commutation et permet au commutateur d'infrastructure de suivre les trames prévues pour une transmission par le client sans fil.
Une fois le client sans fil associé avec un point d'accès, le trafic peut se faire entre le client et le point d'accès.