Typy EAP

Vzhľadom k tomu , Wi - Fi zabezpečenia nemôže byť riadený tým , že obmedzí prístup do fyzických portov , sieťové protokoly sú nevyhnutné pre ochranu bezdrôtovej siete . Užívatelia musí byť overený overovací server pre použitie v sieti . Extensible Authentication Protocol ( EAP ) odovzdáva informácie o overovaní medzi bezdrôtovým zariadením užívateľa a overovacím serverom siete . Typ EAP použitý v sieti závisí na bezpečnostných potrieb tejto siete . EAP - MD - 5

Message Digest je najzákladnejšia typ EAP a poskytuje iba obmedzenú istotu . Ponúka iba jednu cestu skôr ako overovanie vzájomnej siete, čo neoprávneným užívateľom predstavovať ako prístupové body oklamať sieť do ich overovanie . To neumožňuje dynamické overovací kľúče , ktoré sú nevyhnutné pre bezdrôtové ochranu . Aj keď tento protokol môže byť primerané pre káblové siete , sa neodporúča pre Wi - Fi zabezpečenia.
EAP - TLS

bezpečnostný protokol Transport Layer bol prvý sieť overovanie opatrenia určené pre Wi - Fi zabezpečenia. Využíva ako na strane klienta a overovanie na strane servera , aby zabezpečili obe strany sú legitímnou súčasťou siete . To môže vytvárať dynamické overovacie kľúče , takže nie je nebezpečenstvo , že hacker šnupanie z kľúča a dostať plný prístup niekto iný k sieti . Nevýhodou je spravovanie toľkých certifikátov ťažké na veľkých bezdrôtových serveroch . To je najsilnejší protokol sú tu uvedené , ale aj najťažšie spravovať .
EAP - TTLS

Tunneled Transport Layer Security je vývoj EAP - TLS . Používa šifrovaného " tunela " pre vytvorenie zabezpečeného spojenia v otvorenej sieti . To umožňuje požadovať len na strane klienta certifikáty pre overenie siete tak , že zjednodušuje správu certifikátov . Rovnako ako typ protokolu EAP TLS , je schopný spravovať dynamické overovacie kľúče .
EAP - FAST

Namiesto použitia certifikáciou , Flexible Authentication via Secure Tunneling spracováva autentizáciu pomocou Protected prístupové prihlasovacie údaje riadené overovacím serverom . Táto poverenia môžu byť prenášané na klienta cez bezdrôtovú sieť , alebo ručne pomocou disku alebo iných médií .
LEAP

Lightweight Extensible Authentication Protocol je typ EAP vyvinutý cisco pre svoje Aironet WLAN . Rovnako ako väčšina ostatných typov EAP , ponúka vzájomnú autentizáciu a dynamické kľúče správu . Toto bolo pôvodne proprietárny protokol , ale od tej doby Cisco licenciu na iných poskytovateľov .
PEAP

Protected Extensible Authentication Protocol je iný typ EAP , ktorý používa šifrovaný tunel chrániť autentizačné dáta . Okrem vzájomného overovania a dynamické kľúče správe , PEAP umožňuje certifikácia na základe certifikátov a non - osvedčenie založené . Správcovi siete umožňuje používateľom byť overený pomocou tradičných hesiel skôr než certifikátov , ktoré môžu byť atraktívne pre organizácie , ktoré sa nechcú zaoberať sa správou certifikátov . Primárna kritika tejto metódy je , používateľské heslá môžu byť často hádal alebo odcudzenia , čo neoprávnený prístup do systému .

• Predchádzajúca strana: Ako používať SSL iba na konkrétne stránky 
• Ďalšia strana: Ako zistiť , či je niekto Používanie Bezdrôtové pripojenie k internetu