Стандарт 802.11 изначально разработан с учетом двух механизмов аутентификации:
- Открытая аутентификация — по сути аутентификация NULL, в рамках которой беспроводной клиент отправляет запрос аутентификации, и точка доступа отправляет в ответ подтверждение. Открытая аутентификация обеспечивает подключение к беспроводной сети для любого беспроводного устройства. Такой метод аутентификации следует использовать только в тех случаях, когда безопасность не имеет большого значения.
- Аутентификация согласованного ключа — эта технология подразумевает использование ключа, предварительно согласованного клиентом и точкой доступа.
На рис. 1 представлено краткое описание процедуры аутентификации. Однако в большинстве систем, где используется согласованный ключ, обмен данными выполняется следующим образом.
1. Беспроводной клиент отправляет кадр аутентификации точке доступа.
2. Точка доступа отправляет в ответ контрольный текст.
3. Клиент выполняет шифрование сообщения, используя согласованный ключ, и отправляет зашифрованный текст обратно точке доступа.
4. После этого точка доступа выполняет расшифровку текста, используя свой согласованный ключ.
5. Если зашифрованный текст соответствует контрольному тексту, точка доступа выполняет аутентификацию клиента. Если сообщения не совпадают, беспроводной клиент не проходит аутентификацию и не получает беспроводного доступа.
После прохождения беспроводным клиентом аутентификации точка доступа переходит к этапу ассоциации. Как показано на рис. 2, на этапе ассоциации выполняется конечная настройка параметров и устанавливается канал передачи данных между беспроводным клиентом и точкой доступа.
На данном этапе:
- Беспроводной клиент пересылает кадр запроса ассоциации, который содержит его MAC-адрес.
- Точка доступа отправляет в ответ отклик по ассоциации, содержащий BSSID точки доступа, который является MAC-адресом точки доступа.
- Точка доступа сопоставляет логический порт, известный как идентификатор ассоциации (AID) с беспроводным клиентом. Идентификатор AID равнозначен порту коммутатора и позволяет коммутатору инфраструктуры отслеживать кадры, отправляемые беспроводному клиенту для пересылки.
После ассоциации беспроводного клиента с точкой доступа трафик может передаваться между ними.