Čo poskytuje autentifikačný mechanizmus pre bezdrôtové siete založené na 802.11?

Mechanizmus autentifikácie pre bezdrôtové siete založené na 802.11 je 802.1x . Je však dôležité pochopiť nuansy:

* 802.11 Samotný definuje štandardy pre bezdrôtové siete, ale priamo nespracováva autentifikáciu. Myslite na to ako na jazykové zariadenia, ktoré používajú navzájom.

* 802.1x je protokol PNAC (PNAC) založený na porte, ktorý poskytuje autentifikačný rámec * použitý v siete * 802.11. Je to ako ochranca pri dverách a pred poskytnutím prístupu kontroluje poverenia.

Takto to zvyčajne funguje:

1. Združenie: Vaše zariadenie nájde sieť Wi-Fi a vytvára základné spojenie s prístupovým bodom (AP).

2. autentifikácia: Začína sa 802.1x. Na vyjednávanie autentifikačnej metódy medzi zariadením a autentifikačným serverom (zvyčajne server RADIUS) používa EAP (rozšírený autentifikačný protokol).

3. EAP metódy: Bežné metódy EAP zahŕňajú:

* eap-tls: Veľmi bezpečné, používa digitálne certifikáty pre klienta aj server.

* eap-ttls: Vyžaduje certifikát na strane servera, ale umožňuje jednoduchšie autentifikáciu klienta (napríklad heslá).

* Peap: Podobne ako v prípade EAP-TTL, zapuzdruje autentifikáciu v bezpečnom tuneli.

4. Overenie: Autentifikačný server potvrdzuje vaše poverenia.

5. Prístup udelený/zamietnutý: Na základe výsledku autentifikácie umožňuje AP, alebo blokuje vaše zariadenie v prístupe k sieti.

Zjednodušene povedané: 802.1x s EAP pôsobí ako vrátnik, pomocou rôznych metód na overenie vašej identity pred poskytnutím prístupu do siete Wi-Fi.

• Predchádzajúca strana: Musia bezdrôtové siete spĺňať všetky rovnaké bezpečnostné požiadavky káblového LAN? 
• Ďalšia strana: Porovnať a kontrastujte s možnosťami bezdrôtových sietí Wi-Fi 3G?