Autentiseringsmekanismen för 802.11-baserade trådlösa nätverk är
802.1x . Det är dock viktigt att förstå nyanserna:
* 802.11 själv definierar standarder för trådlöst nätverk men hanterar inte direkt autentisering. Tänk på det som språkenheterna använder för att prata med varandra.
* 802.1x är ett portbaserat Network Access Control (PNAC) -protokoll som tillhandahåller en autentiseringsram * som används inom * 802.11 nätverk. Det är som säkerhetsvakten vid dörren, kontrollerar referenser innan du ger åtkomst.
Så här fungerar det vanligtvis:
1. Association: Din enhet hittar ett Wi-Fi-nätverk och skapar en grundläggande anslutning till åtkomstpunkten (AP).
2. autentisering: 802.1x sparkar in. Den använder EAP (Extensible Authentication Protocol) för att förhandla om en autentiseringsmetod mellan din enhet och autentiseringsservern (vanligtvis en RADIUS -server).
3. EAP -metoder: Vanliga EAP -metoder inkluderar:
* EAP-TLS: Mycket säkert, använder digitala certifikat för både klient och server.
* eap-ttls: Kräver ett certifikat på serversidan men möjliggör enklare klientautentisering (som lösenord).
* peap: I likhet med EAP-TTL:er, kapslar autentisering inom en säker tunnel.
4. Verifiering: Autentiseringsservern validerar dina referenser.
5. Tillgång beviljad/nekad: Baserat på autentiseringsresultatet tillåter eller blockerar AP antingen din enhet från att komma åt nätverket.
i enklare termer: 802.1x med EAP fungerar som en gatekeeper och använder olika metoder för att verifiera din identitet innan du ger åtkomst till Wi-Fi-nätverket.
