October 11
L'Istituto di Electrical and Electronics Engineers (IEEE) di serie 802.1x viene utilizzato per l'autenticazione di rete wireless. Questo standard di autenticazione di rete determina come un dispositivo si connette a una rete wireless Dopo aver dimostrato che è un utente legittimo. Secondo il "Security + Guida alla sicurezza di rete Fundamentals" di Mark Ciampa, "802.1x fornisce un framework di autenticazione per tutte le LAN basate su 802 IEEE, tra cui cablate e LAN wireless." I tre elementi della funzione standard IEEE 802.1X sono il richiedente, l'autenticatore e il server di autenticazione.
Il primo elemento della funzione IEEE 802.1X è il supplicante, che è il dispositivo che vuole aderire alla rete di computer. Il richiedente è il software che gestisce le comunicazioni per la connessione alla rete. Il software supplicant può essere parte del sistema operativo, un'applicazione software separata, o installato sul driver internet. Quando qualcuno decide di connettersi a una rete o il computer si connette automaticamente alla rete wireless per effettuare una transazione, il richiedente cerca un punto di accesso alla rete. Secondo "Mike Meyers 'Certificazione passaporto CompTIA Security +, Second Edition" di TJ Samuelle, "quando un client si connette a un punto di accesso, la porta wireless è impostato su uno stato non autorizzato, quindi non può svolgere alcuna funzione di rete, che comprende ricevere un indirizzo IP dal server DHCP. " Il richiedente quindi invia una richiesta per l'autenticatore per accedere alla rete.
Il secondo elemento della funzione IEEE 802.1X è l'autenticatore, che è il dispositivo o controller che controlla l'accesso alla rete. "La sicurezza di rete: Know It All" di James BD Joshi afferma, "quando un supplicant non autorizzata (un client) tenta di connettersi a un autenticatore (un punto di accesso wireless), l'autenticatore apre una porta per il richiedente di passare solo i messaggi di autenticazione EAP al back-end autenticatore servicer ". Questo tunnel limitato di accesso al server di autenticazione impedisce ai dispositivi non autorizzati di accedere alla rete.
Il terzo elemento della funzione IEEE 802.1X è il server di autenticazione. Lo standard IEEE 802.1X utilizza Extensible Authentication Protocol (EAP) per autenticare gli utenti prima di dare loro l'accesso alla rete. Secondo "Network Security: sapere tutto," EAP supporta diversi metodi di autenticazione ", come le smart card, one-time password e certificati." Il server di autenticazione riceve le informazioni di autenticazione basata sul metodo di autenticazione selezionato. Il server di autenticazione determina quindi se il richiedente è concesso l'accesso da parte del autenticatore.
IEEE 802.1X, quando si utilizza i certificati per l'autenticazione, controlli di autenticazione attraverso la creazione di chiavi distribuite con i certificati. Questi tasti certificato-based sono utilizzati per confermare l'identità del richiedente. "Sicurezza + Guida alla sicurezza di rete Fundamentals" afferma, "il dispositivo wireless ha due chiavi, una chiave di crittografia a 128 bit chiamato la chiave temporale e un 64 bit MIC."