Siden Wi - Fi sikkerhet ikke kan kontrolleres ved å begrense tilgang til fysiske porter , nettverksprotokoller er avgjørende for å beskytte et trådløst nettverk . Brukere må være godkjent av godkjenningsserveren å bruke nettverket . Extensible Authentication Protocol ( EAP ) passerer autentisering informasjon mellom brukerens trådløs enhet og nettverkets godkjenningsserveren . EAP type som brukes på et nettverk avhenger i at nettverkets sikkerhetsbehov. EAP -MD - 5

Message Digest er den mest grunnleggende EAP type og gir bare begrenset sikkerhet . Det har bare enveis heller enn gjensidig nettverk autentisering , slik at uautoriserte brukere å posere som tilgangspunkter for å lure nettverk inn autentisere dem . Det tillater ikke dynamiske autentiseringsnøkler , som er avgjørende for trådløst beskyttelse. Selv om denne protokollen kan være tilstrekkelig for kablet nettverk , er det ikke anbefalt for Wi - Fi -sikkerhet.
EAP - TLS

Transport Layer Security -protokollen var det første nettverket autentisering mål designet for Wi - Fi- sikkerhet. Den bruker både klient - side og server-side godkjenning for å sikre at begge parter er legitime deler av nettverket . Det kan generere dynamiske autentiseringsnøkler så det er ingen fare for en hacker sniffing ut en annens nøkkel og få full tilgang til nettverket. En ulempe er administrasjonen av så mange sertifikater blir vanskelig på store trådløse servere. Dette er den sterkeste protokollen oppført her , men også den vanskeligste å administrere.
EAP - TTLS

Tunneled Transport Layer Security er en videreutvikling av EAP - TLS . Den bruker en kryptert "tunnel " for å opprette en sikker forbindelse i et åpent nettverk . Dette gjør at den krever bare klientsiden nettverksgodkjenningsmetoder sertifikater slik at det forenkler oppgaven med sertifikat ledelse. I likhet med TLS EAP-type , er det i stand til å administrere dynamiske autentiseringsnøkler .
EAP -FAST

stedet for å bruke sertifiseringer , Flexible Authentication via Secure Tunneling prosesser autentisering ved hjelp Beskyttet Access Credentials administreres av godkjenningsserveren. Denne legitimasjonen kan overføres til klienten via det trådløse nettverket , eller manuelt ved disken eller mediet .
LEAP

Lightweight Extensible Authentication Protocol er en EAP-type som er utviklet av Cisco for deres Aironet WLAN. Som de fleste av de andre EAP-typer , og tilbyr gjensidig godkjenning og dynamiske nøkler administrasjon . Dette var opprinnelig en proprietær protokoll , men Cisco har siden lisensiert det til andre tilbydere .
PEAP

Protected Extensible Authentication Protocol er en annen EAP-type som bruker en kryptert tunnel til beskytte autentisering data . I tillegg til gjensidig godkjenning og dynamiske nøkler administrasjon , gjør PEAP både sertifikat -basert og ikke- sertifikat basert autentisering . Nettverksadministratorer kan tillate brukere å bli godkjent gjennom tradisjonelle passordene i stedet sertifikater, som kan virke tiltrekkende på organisasjoner som ikke ønsker å forholde seg til sertifikat administrasjon . Den primære kritikk til denne metoden er brukerpassord kan ofte bli gjettet eller stjålet , slik at uautorisert tilgang til systemet .