我们用“锁与钥匙”的比喻来形容Wi-Fi Protected Setup认证产品的配置及安全机制。该标准自动使用注册表为即将加入网络的设备分发证书。用户将新设备加入WLAN 的操作可被看作是将钥匙插入锁的过程（即启动配置过程并输入PIN码或按下PBC按钮）。此时，Wi-Fi Protected Setup启动设备与注册表之间的信息交换进程，并由注册表发放授权设备，加入WLAN 的网络证书（网络名称及安全密钥）。

随后，新设备通过网络在不受入侵者干扰的情况下进行安全的数据通信，这就好像是在锁中转动钥匙。信息及网络证书通过扩展认证协议（EAP）在空中进行安全交换，该协议是WPA2 使用的认证协议之一。此时系统将启动信号交换进程，设备完成相互认证，客户端设备即被连入网络。注册表则通过传输网络名（SSID）及WPA2“预共享密钥”（PSK）启动安全机制，由于网络名称及PSK 由系统自动分发，证书交换过程几乎不需用户干预。WLAN安全设置的“锁”就这样被轻松打开了。