Der AP lässt das drahtlose Gerät solange ausschließlich mit dem Authentifizierungsserver kommunizieren, bis alle Authentifizierungsmaßnahmen erfolgreich durchgeführt wurden. Auf diese Weise kann das drahtlose Gerät solange keinen HTTP-, DHCP-, SMTP- oder irgend eine andere Art von Datenverkehr senden oder erhalten, bis der Authentifizierungsserver den Benutzer sauber autorisiert hat. Die WEP bietet keine solche strenge Zugangskontrolle.

Ein anderer Schwachpunkt des ursprünglichen 802.11-Standards ist seine fehlende gegenseitige Authentifizierung. Ein drahtloses Gerät, das nur mit der WEP arbeitet, kann sich zwar am AP authentifizieren, aber weder der AP noch der Authentifizierungsserver müssen dies gegenüber dem drahtlosen Gerät tun. Deshalb kann ein Angreifer einen AP für kriminelle Zwecke einsetzen und die Berechtigungen der Benutzer sowie den Datenverkehr direkt unter deren Nase auffangen. Der Standard 802.11i arbeitet mit dem EAP, um dieses Problem zu lösen. Das EAP erlaubt die gegenseitige Authentifizierung zwischen dem Authentifizierungsserver und dem drahtlosen Gerät und ermöglicht den flexiblen Einsatz von Kennwörtern (einschließlich Einmal-Passwörtern), Token, Zertifikaten, Chipkarten oder Kerberos, um Benutzer zu authentifizieren. Damit diese Optionen ermöglicht werden, bieten mit 802.11i kompatible drahtlose Geräte und Authentifizierungsserver verschiedene Authentifizierungsmodule an, die sich in 802.1x einfügen lassen. Auf diese Art liefert 802.1x die Basis, von der ein Netzwerkadministrator die verschiedenen EAP-Module hinzufügen kann. Während des einleitenden Quittierungsvorgangs einigen sich die beiden teilnehmenden Kommunikationsgeräte auf eine Authentifizierungsmethode. Die Authentifizierung des Benutzers eines drahtlosen Geräts kann deshalb ein Teil der vorhandenen Authentifizierungstechnik der aktuellen Infrastruktur sein.