4 次握手发生在客户端经过身份验证和关联之后。

4 次握手用于生成密钥，用于加密 AP 和客户端之间的各种类型的流量（单播、多播、广播）。

参考 802.11 站相对于健壮安全网络 (RSN) 的 4 个状态，我们看到：

• 当 802.11 身份验证成功完成时，从状态 1 移动到状态 2（您在问题图表中看到的开放系统身份验证）
• 当关联成功完成时，从状态 2 移动到状态 3

但是，状态 3 是“等待 RSN 身份验证”。进入状态 4 涉及以下其中一项：

• 在个人模式下，站点和 AP 共享一个共享密钥（通常来自共享密码），然后作为 4 次握手的输入。当然，在 4 次握手中，它绝不会通过无线方式发送，但 4 次握手允许双方派生各种实际会话密钥。
• 在企业模式下，站点通过 802.1X 身份验证（可以使用各种 EAP 支持的身份验证方法），然后站点和 AP 进行 4 次握手。