Sedan Wi - Fi- säkerhet inte kan kontrolleras genom att begränsa tillgången till fysiska portar , nätverksprotokoll är nödvändiga för att skydda ett trådlöst nätverk . Användarna måste autentiseras av servern för att använda nätet . Extensible Authentication Protocol ( EAP ) passerar autentisering information mellan användarens trådlösa enheten och nätverkets autentisering server . EAP-typen som används i ett nätverk beror på att nätverkets säkerhetsbehov . EAP - MD - 5
Message Digest är den mest grundläggande EAP-typ och ger endast begränsad säkerhet . Det ger bara en enkel snarare än ömsesidig nätverk autentisering så att obehöriga användare att posera som accesspunkter för att lura in nätverket i autentisera dem . Det tillåter inte dynamiska autentiseringsnycklar , som är väsentliga för trådlös skydd . Även detta protokoll kan vara lämplig för trådbundna nätverk , är det inte rekommenderas för Wi - Fi- säkerhet . Transport Layer Security protokollet var det första nätverket Addera EAP - TLS
autentisering åtgärd avsedd för Wi - Fi- säkerhet . Den använder både klientsidan och serversidan autentisering för att säkerställa båda parter är legitima delar av nätet . Det kan generera dynamiska autentiseringsnycklar så det finns ingen risk för en hacker sniffa ut någon annans nyckel och få full tillgång till nätverket . En nackdel är att administrera så många certifikat blir svårt för stora trådlösa servrar . Detta är den starkaste protokollet listas här , men också det svåraste att administrera .
EAP - TTLS
Tunneled Transport Layer Security är en utveckling av EAP - TLS . Den använder en krypterad " tunnel " för att skapa en säker anslutning i ett öppet nät . Detta gör det möjligt att kräva endast certifikat på klientsidan nätverk autentisering så det förenklar uppgiften att certifikatet förvaltning . Liksom TLS EAP-typ , är det möjligt att administrera dynamiska autentiseringsnycklar .
EAP - FAST
Istället för att använda certifieringar , Flexible Authentication via Secure Tunneling processer autentisering med skyddad access Credentials förvaltas av autenticeringsservern . Dessa referenser kan överföras till klienten via det trådlösa nätverket , eller manuellt genom diskett eller annat media .
LEAP
Lightweight Extensible Authentication Protocol är ett EAP-typ som utvecklats av Cisco för sin Aironet WLAN . Liksom de flesta av de andra EAP-typer , erbjuder ömsesidig autentisering och dynamisk nyckel administration . Detta var ursprungligen ett eget protokoll , men Cisco har sedan licensierat den till andra leverantörer . Addera PEAP
Protected Extensible Authentication Protocol är en annan EAP-typ som använder en krypterad tunnel till skydda autentiseringsuppgifter . Förutom ömsesidig autentisering och dynamisk nyckel administrera , gör PEAP både certifikat - baserade och icke - certifikat baserad autentisering . Nätverksadministratörer kan tillåta användare kan verifieras genom traditionella lösenord istället för certifikat , som kan vara attraktiva för organisationer som inte vill ta itu med certifikat administration . Den primära kritiken till denna metod är användarlösenord ofta kan gissas eller stulen , vilket obehörig åtkomst till systemet .