Institute of Electrical and Electronics Engineers ( IEEE ) 802.1x standarden används för autentisering till trådlöst nätverk . Detta nätverk autentisering standard avgör hur en enhet ansluter till ett trådlöst nätverk efter att bevisa att det är en legitim användare . Enligt " Security + Guide till Network Security Fundamentals " av Mark Ciampa , " 802.1x tillhandahåller en autentisering ramverk för alla IEEE 802 - baserade LAN , inklusive fasta och trådlösa nätverk . " De tre delarna av standarden IEEE 802.1X -funktionen är supplikanten , autentiseraren och autentiseringsservern . Supplikant
En supplikant kan vara programvara som levereras med nätverket drivrutinerna för datorns port .
Den första delen av IEEE 802.1X -funktionen är supplikant , som är den enhet som vill ansluta sig till datornätverk . Supplikanten är det program som hanterar kommunikationen för att ansluta till nätverket . Supplikanten programvara kan vara en del av operativsystemet , ett separat program , eller installeras på Internet drivrutinen . När någon bestämmer sig för att ansluta till ett nätverk eller datorn automatiskt ansluter till det trådlösa nätverket för att utföra en transaktion , supplikanten söker efter en åtkomstpunkt i nätverket . Enligt " Mike Meyers ' CompTIA Security + Certification Passport , Second Edition" av TJ Samuelle , " när en klient ansluter till en åtkomstpunkt , är den trådlösa porten inställd på ett otillåtet tillstånd , så det kan inte utföra några nätverksfunktioner , vilket inkluderar emot en IP-adress från DHCP-servern . " Anroparen skickar sedan en begäran till dosan för att komma åt nätverket .
Authenticator
andra delen av IEEE 802.1X -funktionen är autentiseraren , vilket är enheten eller styrenhet som kontrollerar åtkomst till nätverket . " Nätverkssäkerhet : Know It All " av James BD Joshi påstår , " när en obehörig supplikant ( en klient ) försöker ansluta till en autentikator ( en trådlös åtkomstpunkt ) , öppnas autentiseraren en port för supplikant att passera endast EAP-autentisering meddelanden till back - end autentiseraren serviceföretag . " Denna begränsade tunnel för åtkomst till verifieringsservern förhindrar obehöriga enheter från att ansluta till nätverket .
Authentication Server
Den tredje delen av IEEE 802.1X -funktionen är verifieringsservern . IEEE 802.1X -standarden använder Extensible Authentication Protocol ( EAP ) för att autentisera användare innan du ger dem tillgång till nätverket . Enligt " Network Security : Know It All , " EAP stöder " olika autentiseringsmetoder såsom smarta kort, ett lösenord tid, och certifikat . " Autentiseringsservern emot autentisering information baserat på vald verifieringsmetod . Autentiseringsservern bestämmer sedan huruvida supplikant beviljas tillträde av autentiseraren .
Certifikatbaserad autentisering
IEEE 802.1X , när den använder certifikat för autentisering , styr autentisering genom att skapa nycklar distribueras med intygen . Dessa certifikat - baserade knapparna används för att bekräfta identiteten hos supplikant . " Säkerhet + Guide till Network Security Fundamentals " påstår , " den trådlösa enheten har två nycklar , en 128 - bitars krypteringsnyckel som kallas den temporära nyckeln och en 64 bitars MIC . " Addera
