Trong suốt thời gian truyền dẫn, một SS bắt đầu phiên. Lớp phiên này gửi SS định danh, khả năng và những yêu cầu khác cho BS. Sau khi kiểm tra những thông tin BS gửi trả lời ủy quyền cho SS. SS phải kiểm tra thông điệp trả lời này xem nó xuất phát từ BS hợp pháp hay giả mạo. Nếu SS không có khả năng kiểm tra BS, nó có thể nhờ sự giúp đỡ của bên thứ ba. Sự giúp đỡ tin cậy của bên thứ ba này là một máy chủ xác thực (AS) mà nó phải nhận biết được về SS. AS và BS biết nhau như là chúng được sinh ra bởi cùng nơi. Sau khi nhận trả lời xác thực từ BS, SS sẽ gửi trả lời cho máy chủ xác thực (AS). BS cũng sẽ chuyển tiếp thông tin có chứa thông tin của riêng nó. SSID
và sự tin cậy đối với SS chuyển tới AS. AS sẽ đánh giá cả hai thông tin nhận được từ BS và SS và xác nhận lại SS. Trong thông báo này, nếu SS thấy rằng BS là một trong những trạm hợp pháp, SS sẽ tiếp tục truyền thông tin. Nếu không nó sẽ lại kết thúc thông tin liên lạc với BS.
Bước 1: SS giao tiếp BS
Bước 2: BS giao tiếp SS và AS Bước 3: SS giao tiếp AS
Bước 4: AS giao tiếp SS Bước 5: SS giao tiếp BS
Hình 3.2: Quá trình xác thực lẫn nhau để tránh cuộc tấn công giả mạo BS
Hình 3.2 hiển thị giao thức xác thực mới để tránh BS giả mạo. BS gửi thông điệp trả lời xác thực tới SS hợp pháp bao gồm cả ID mà SS sẽ trình bày tới máy chủ xác thực (AS). Nếu bất kỳ một kẻ tấn công nào muốn thâm nhập
vào mạng, nó sẽ bị bắt bởi máy chủ xác thực. Tuy nhiên, BS hợp pháp sẽ không cho phép bất kỳ bên nào khác thâm nhập ngoài SS hợp pháp khi BS sẽ kiểm tra ID và các thông tin khác của SS. Mã hóa DES có thể được sử dụng trong tất cả các trường hợp để mã khóa riêng và khóa công khai.