Khác với phương pháp xác thực mở, phương pháp xác thực khóa chia sẻ áp dụng phương pháp mã hóa WEP vào trong quá trình xác thực, trong đó yêu cầu cả hai phía (điểm truy cập và trạm) đều phải hỗ trợ WEP và có cùng các khóa WEP chung. Khi đó, quá trình xác thực được diễn ra như sau:
Điểm truy cập gửi lại thông điệp thánh thức với nội dung không mã hóa Trạm thực hiện mã hóa thông điệp thách thức bằng khóa WEP mà nó có và
gửi lại cho điểm truy cập.
Khi nhận được thông điệp trả lời, điểm truy cập thực hiện giải mã bằng khóa WEP của nó. Nếu như điểm truy cập (sau quá trình giải mã) thu lại được nội dung thông điệp thách thức nó đã gửi đi, nó sẽ gửi thông điệp báo thành công và cho phép trạm được truy cập vào mạng không dây.
Có thể thấy có nhiều loại thông điệp được sử dụng phục vụ cho quá trình xác thực trong đặc tả 802.11. Tuy nhiên các thông điệp này đều có chung một định dạng bao gồm 4 trường:
Trường số hiệu thuật toán chỉ định loại xác thực được sử dụng với giá trị 0 dành cho xác thực mở còn 1 dành cho xác thực WEP.
Trường thứ tự giao dịch xác định vị trị trong quá trình xác thực. Thông điệp đầu được đặt giá trị 1, thông điệp thứ 2 được đặt giá trị 2, còn thông điệp dùng với WEP được đặt giá trị 3.
Trường mã trạng thái được thiết lập trong thông điệp cuối cùng nhằm xác định sự thành công hay thất bại của quá trình xác thực.
Hình 2.16: Xác thực khóa chia sẻ (Xác thực WEP)
Trường thách thức (chỉ dùng cho xác thực WEP) lưu nội dung văn bản thách thức.