Khác với phương pháp xác thực mở, phương pháp xác thực khóa chia sẻ áp dụng phương pháp mã hóa WEP vào trong q trình xác thực, trong đó u cầu cả
hai phía (điểm truy cập và trạm) đều phải hỗ trợ WEP và có cùng các khóa WEP chung. Khi đó, q trình xác thực được diễn ra như sau:
Trạm gửi thông điệp yêu cầu xác thực bằng phương pháp khóa chia sẻ tới điểm truy cập
Điểm truy cập gửi lại thông điệp thánh thức với nội dung không mã hóa
Trạm thực hiện mã hóa thơng điệp thách thức bằng khóa WEP mà nó có và gửi lại cho điểm truy cập.
Khi nhận được thông điệp trả lời, điểm truy cập thực hiện giải mã bằng khóa WEP của nó. Nếu như điểm truy cập (sau quá trình giải mã) thu lại được nội dung thơng điệp thách thức nó đã gửi đi, nó sẽ gửi thơng điệp báo thành công và cho phép trạm được truy cập vào mạng khơng dây.
Hình 3-2. Xác thực khóa chia sẻ (Xác thực WEP)
Có thể thấy có nhiều loại thơng điệp được sử dụng phục vụ cho quá trình xác thực trong đặc tả 802.11. Tuy nhiên các thơng điệp này đều có chung một định dạng bao gồm 4 trường:
Trường số hiệu thuật toán chỉ định loại xác thực được sử dụng với giá trị 0 dành cho xác thực mở còn 1 dành cho xác thực WEP.
Trường thứ tự giao dịch xác định vị trị trong q trình xác thực. Thơng điệp đầu được đặt giá trị 1, thông điệp thứ 2 được đặt giá trị 2, cịn thơng điệp
dùng với WEP được đặt giá trị 3.
Trường mã trạng thái được thiết lập trong thông điệp cuối cùng nhằm xác định sự thành cơng hay thất bại của q trình xác thực.
Trường thách thức (chỉ dùng cho xác thực WEP) lưu nội dung văn bản thách thức.