Xác thực chia sẻ khóa yêu cầu hỗ trợ WEP. Mục tiêu của quá trình trao đổi này là STA yêu cầu dịch vụ 802.11 cung cấp một bằng chứng về sở hữu của 1 khóa bí mật, mà khóa đó được phép chia sẻ trong quá trình xác thực, chia sẻ với STA hoặc AP. Chứng thực chia sẻ khóa là quá trình trao đổi 4 chiều, bao gồm những bước sau:
• Xác định đối tượng. Thông điệp đầu tiên mà STA gửi yêu cầu đến STA khác hay Access Point là phải cung cấp dịch vụ hoặc có kết nối không dây. Việc xác định thuật toán để chỉ ra chế độ chia sẻ khóa, và cũng khẳng định yêu cầu của STA gửi.
• Yêu cầu. Các STA hoặc AP đáp ứng yêu cầu của Requester bằng cách chứng minh là nó thực sự giữ bản sao của cả 2 bên chia sẻ khóa. Với mục đích này, Responder sẽ gửi 1 đoạn văn bản yêu cầu ngẫu nhiên 1 phần thông tin của thuật toán phụ thuộc trong khung chứng thực.
• Trả lời yêu cầu. Requester sẽ trả lời yêu cầu bằng cách xây dựng 1 khung xác thực, với 1 số thứ tự là 0,1 hoặc 2, cùng với đoạn văn bản nhận yêu cầu trong trường thông tin của thuật toán phụ thuộc. Sau đó, nó sẽ mã hóa các khung xác thực sử dụng WEP. Các khóa mã hóa WEP là chìa khóa bí mật được chia sẻ và do đó chỉ giữ 1 phần khóa có thể đáp ứng yêu cầu của thông báo 2.
• Kết thúc quá trình. Các thông báo cuối cùng bao gồm các kết quả của quá trình trao đổi trên. Responder sẽ mở gói thông báo 3 sử dụng WEP với các bản sao của khóa bí mật đã chia sẻ. Nếu quá trình kiểm tra toàn vẹn và nếu các yêu cầu nhận được trùng với những yêu cầu ban đầu, STA sẽ gửi yêu cầu dịch vụ được coi là hợp pháp và Responder sẽ đáp trả yêu cầu dịch vụ mà Requester đã yêu cầu.
Hình 2.3: Minh họa quá trình xác thực khóa chia sẻ