Do sieci niezabezpieczonych, lub "zabezpieczonych" przy użyciu z WEP, wystarczy komenda iwconfig / iw:

• iwconfig
  • iwconfig wlan0 essid nazwa_sieci - ustawia nazwę sieci (ESSID), np:
    iwconfig wlan0 essid NiezabezpieczonaSiec
  • iwconfig wlan0 ap {auto|bssid} - ustawia identyfikator sieci (BSSID), np:
    iwconfig wlan0 ap auto - dowolna sieć
    iwconfig wlan0 ap 00:60:1D:01:23:45 - wybiera konkretny AP o podanym bssid
  • iwconfig wlan0 key klucz_wep - ustawia klucz WEP
• iw
  • iw [dev] wlan0 connect nazwa_sieci [bssid] [key klucz_wep] - łączy się do sieci nazwa_sieci, opcjonalnie wybierając podany AP, opcjonalnie używając klucza WEP, np.:
    iw wlan0 connect NiezabezpieczonaSiec - łączy się do sieci o nazwie NiezabezpieczonaSiec

Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. wpa_supplicant.

Suplikant [sjp] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp.
Stąd nazwa programu wpa_supplicant.

wpa_supplicant jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, wicd). Poza głównym programem (wpa_supplicant), dostarczane jest CLI oraz GUI do zarządzania.

Typowe użycie samego wpa_supplicanta (foreground):
wpa_supplicant -c config_file -i iface [-d]
np: wpa_supplicant -i wlan0 -c wpa_supplicant.conf

wpa_supplicant musi działać bez przerwy – nasłuchuje na i obsługuje żądania zmiany kluczy szyfrowania, oraz po rozłączeniu z siecią próbuje ponownie podłączyć się do sieci (o ile nie został skonfigurowany inaczej).

Plik konfiguracyjny programu wpa_supplicant składa się z listy globalnych ustawień oraz listy sieci.

Dodanie do pliku linii:

ctrl_interface=/var/run/wpa_supplicant

network={
      ssid="nazwasieci"
      key_mgmt=NONE
}

network={
      ssid="nazwasieci"
      key_mgmt=OWE
}

network={
      ssid="nazwasieci"
      psk="haslodosieci"
}

network={
      ssid="nazwasieci"
      key_mgmt=SAE
      sae_password="haslo"
      ieee80211w=2
}