Un client che intenda connettersi ad una rete Wi-Fi deve innanzitutto conoscere le caratteristiche dell'access point cui collegarsi (deve quindi localizzarlo) ed in secondo luogo connettersi superando la procedura di autenticazione prevista.
Localizzazione. Le metodologie definite dello standard 802.11 affinché un client possa localizzare un access point sono due, che potremmo definire rispettivamente come metodo passivo ed attivo: tramite beacon frame inviati a cura dell'access point oppure a mezzo di frame di probe request/response scambiati dalle parti.
Al riguardo del primo metodo, gli access point inviano di default frame beacon ad intervalli regolari (ogni decimo di secondo) al fine di palesare la loro presenza e di presentare le proprie caratteristiche, in funzione di un facile riconoscimento soprattutto da parte dei nuovi host. L'interfaccia di rete di ogni host capta questi frame.
Gli host che già conoscano i parametri di configurazione si connetteranno automaticamente attraverso il proprio programma di network manager o file di configurazione che sia.
I beacon frame contengono (nel loro body): nome della rete e MAC dell'access point (ESSID/BSSID), canale, standard 802.11xx e rate di trasmissione supportato dall'access point, timestamp, parametri relativi al livello fisico (DSSS,FHSS,..), cifratura usata, e via discorrendo: sono informazioni assolutamente necessarie affinché un client possa connettersi all'access point.
Per ciò che concerne il secondo metodo, gli host inviano richieste "sonda", di tipo diretto o broadcast, alle quali l'AP risponderà con pacchetti contenenti informazioni analoghe a quelle viste.
In entrambi i metodi è possibile che l'access point, se istruito, non si comporti come detto; ne discuteremo nel prosieguo.
Collegamento. Una volta che sia stato definito, da parte dell'host client, l'access point cui collegarsi, il client medesimo invia una richiesta di autenticazione ad esso. Il processo tramite il quale il dispositivo di accesso autentica il client dipende dall'opzione utilizzata, Open authentication, WEP o WPA, e, negli ultimi due casi prevede un four-way handshake.
L'assenza di connessione fisica tra i dispositivi facenti parte delle rete wireless rende obbligatorio un sistema di autenticazione e scambio dati sicuro, al fine di soddisfare ai requisiti minimi di confidenzialità ed integrità dei dati trasmessi: se in una rete cablata è il cavo stesso a confinare i segnali elettromagnetici entro un perimetro definito (onde guidate), così non è per le onde elettromagnetiche irradiate in aria dalle antenne, che, potenza permettendo, potrebbero essere intercettate da chiunque disponesse di un apparato di ricezione compatibile con le specifiche elettriche di progetto.
In caso di autenticazione avvenuta con successo, l'AP invia una authentication response che indica l'avvenuta autenticazione. Subito dopo, l'host invia una richiesta di associazione, contenente obbligatoriamente l'identificativo dell'access point (SSID) cui intende connettersi ed informazioni su di esso (ad esempio data rate supportati). Nella successiva risposta di associazione dell'access point sono contenuti alcuni parametri, dei quali d'interesse è l'ID di associazione.
