September 1
Poiché la sicurezza Wi-Fi non può essere controllata limitando l'accesso alle porte fisiche, protocolli di rete sono essenziali per proteggere una rete wireless. Gli utenti hanno bisogno di essere autenticato dal server di autenticazione per utilizzare la rete. Extensible Authentication Protocol (EAP) passa le informazioni di autenticazione tra il dispositivo wireless dell'utente e server di autenticazione della rete. Il tipo EAP utilizzato su una rete dipende in esigenze di sicurezza di tale rete.
Message Digest è il tipo di EAP più fondamentale e fornisce solo la sicurezza limitata. Offre solo un modo piuttosto che l'autenticazione di rete reciproca, consentendo agli utenti non autorizzati di pongono come punti di accesso per ingannare la rete in loro autenticazione. Non consente le chiavi di autenticazione dinamici, che sono essenziali per la protezione wireless. Anche se questo protocollo può essere sufficiente per le reti cablate, non è consigliabile per la sicurezza Wi-Fi.
Il protocollo Transport Layer Security è stata la prima misura di autenticazione di rete progettata per la sicurezza Wi-Fi. Si utilizza sia sul lato client e l'autenticazione sul lato server per garantire entrambe le parti sono parti legittime della rete. Può generare le chiavi di autenticazione dinamiche quindi non c'è pericolo di un hacker fiutare chiave e ottenere l'accesso completo di qualcun altro alla rete. Uno svantaggio è la somministrazione di tanti certificati diventa difficile sul server di grandi dimensioni senza fili. Questo è il protocollo più forte elencati qui, ma anche la più difficile da gestire.
Tunnel Transport Layer Security è una evoluzione del EAP-TLS. Esso utilizza un "tunnel" criptato per creare una connessione sicura in una rete aperta. Questo gli permette di richiedere solo i certificati di autenticazione di rete sul lato client in modo che semplifica l'attività di gestione dei certificati. Come il tipo TLS EAP, è in grado di gestire le chiavi di autenticazione dinamica.
Invece di usare le certificazioni, l'autenticazione flessibile tramite autenticazione processi di tunneling sicuro utilizzando le credenziali di accesso protetto gestiti dal server di autenticazione. Queste credenziali possono essere trasmessi al client tramite la rete wireless, o manualmente dal disco o altro supporto.
Lightweight Extensible Authentication Protocol è un tipo EAP sviluppato da Cisco per le loro reti WLAN Aironet. Come la maggior parte degli altri tipi di EAP, offre autenticazione reciproca e l'amministrazione chiave dinamica. Questo era in origine un protocollo proprietario, ma Cisco ha dato in licenza ad altri fornitori.
Protected Extensible Authentication Protocol è un altro tipo di EAP che utilizza un tunnel criptato per proteggere i dati di autenticazione. Oltre alla mutua autenticazione e la gestione dinamica delle chiavi, PEAP consente sia l'autenticazione basata basata su certificati e non certificati. Gli amministratori di rete possono consentire agli utenti di essere autenticati tramite password tradizionali, piuttosto che i certificati, che può essere interessante per le organizzazioni che non vogliono trattare con l'amministrazione certificato. La critica principale di questo metodo è spesso le password degli utenti possono essere indovinate o rubati, che consente l'accesso non autorizzato al sistema.