Để hiểu được quá trình kết nối giữa STA và AP diễn ra như thế nào và khi nào thì chúng thực sự truyền dữ liệu, chúng ta sẽ xem xét ở góc độ tổng quan trước. Đó là một loạt các quá trình diễn ra trong hệ thống không sử dụng chế độ bảo mật. Ở đây, ta coi AP đã được cấp nguồn và hoạt động bình thường. AP quảng bá sự hiện diện của chính bản thân nó bằng cách gửi các thông báo vô tuyến ngắn liên tục khoảng 10 lần trong một giây. Những thông báo này được gọi là beacon và cho phép các thiết bị không dây phát hiện ra sự tồn tại của AP đó.
Giả sử rằng có ai đó bật máy tính có card mạng không dây STA. Sau khi được kích hoạt, STA này bắt đầu dò tìm các AP. Nó cũng có thể được cấu hình để tìm kiếm một AP duy nhất, tuy nhiên, nó cũng có thể kết nối với một AP bất kỳ nào khác mà nó “nhìn thấy”. Có rất nhiều tần số khác nhau (được gọi là các kênh) mà STA có thể sử dụng để dò tìm các beacon. Quá trình này gọi là quét.
STA này có thể phát hiện một vài AP xung quanh mà nó có thể truy cập và phải quyết định kết nối với AP nào, vì tại một thời điểm nó chỉ có thể kết nối tới một AP duy nhất, thường AP được lựa chọn có độ lớn tín hiệu lớn nhất. Khi STA đã sẵn sàng kết nối với một AP nào đó, trước hết, nó gửi một thông báo yêu cầu chứng thực tới AP. Chuẩn 802.11 ban đầu coi thông báo chứng thực như là một phần của giải pháp bảo mật. Vì trong tình huống đặt ra, ta không sử dụng phương pháp bảo mật nào, AP lập tức đáp ứng yêu cầu chứng thực bằng cách gửi thông báo đáp trả lại và chỉ ra rằng nó chấp nhận kết nối.
Khi một STA kết nối với một AP, nó được phép gửi và nhận dữ liệu từ mạng đó. STA gửi một thông báo yêu cầu kết nối và AP gửi trả lại một thông báo thể hiện kết nối thành công. Sau thời điểm đó, dữ liệu do STA gửi tới AP
được gửi tiếp tới mạng LAN thông qua chính AP đó. Và ngược lại, dữ liệu từ mạng LAN muốn chuyển tới STA cũng phải thông qua AP.
Đối với các sản phẩm hỗ trợ Wifi thời kì đầu, khi đã kết nối nghĩa là ta có quyền truy nhập ngay lập tức. Tuy nhiên, theo quan niệm bảo mật mới, kết nối tức là cho phép STA bắt đầu quá trình chứng thực, quá trình này thực sự cần thiết để đảm bảo việc truy cập mạng được an toàn.