The Institute of Electrical and Electronics Engineers ( IEEE ) 802.1x -standarden brukes for trådløst nettverk godkjenning. Dette nettverket autentiseringsstandard avgjør hvordan en enhet kobles til et trådløst nettverk etter beviser det er en legitim bruker . Ifølge " Security + Guide til Network Security Fundamentals " av Mark Ciampa , " 802.1x gir en autentiseringsrammeverk for alle IEEE 802 - baserte lokalnettverk , inkludert kablede og trådløse LAN. " De tre elementene i IEEE 802.1x standard funksjon er den tryglende , den autentifikatoren og godkjenningsserveren. Supplicant
En supplicant kan være programvaren som følger med nettverket driverne for datamaskinens port .
Det første elementet av IEEE 802.1x- funksjonen er den tryglende , som er den enheten som ønsker å bli med i datanettverk . Søkeren er programvaren som håndterer kommunikasjonen for å koble til nettverket. Søkeren programvare kan være en del av operativsystemet , et eget program , eller installert på internett driver. Når noen bestemmer seg for å koble til et nettverk eller datamaskinen automatisk koblet til det trådløse nettverket for å utføre en transaksjon , den tryglende søker etter et tilgangspunkt for nettverk . Ifølge " Mike Meyers ' CompTIA Security + sertifisering Passport , Second Edition " av TJ Samuelle , "når en klient kobler seg til et tilgangspunkt , er den trådløse porten satt til en uautorisert tilstand , så det ikke kan utføre nettverksfunksjoner , som omfatter mottar en IP-adresse fra DHCP-serveren . " Søkeren sender en forespørsel til autentifikatoren for å få tilgang til nettverket .
Authenticator
Det andre elementet av IEEE 802.1x- funksjonen er den autentifikatoren , som er enheten eller kontrolleren som kontrollerer tilgang til nettverket. " Network Security : Know It All " av James BD Joshi sier, " når en uautorisert supplicant ( en klient ) prøver å koble til en autentikator ( et trådløst tilgangspunkt ) , åpnes autentifikatoren en port for supplicant å passere bare EAP- autentisering meldinger til back- end autentifikatoren servicer . " Denne begrensede tunnel for tilgang til godkjenningsserveren hindrer uautoriserte enheter får tilgang til nettverket.
Authentication Server
Det tredje elementet av IEEE 802.1x- funksjonen er godkjenningsserveren. IEEE 802.1x -standarden bruker Extensible Authentication Protocol ( EAP ) til å godkjenne brukere før du gir dem tilgang til nettverket . Ifølge " Network Security : Know It All", EAP støtter " forskjellige godkjenningsmetoder, for eksempel smartkort , en gang passord og sertifikater . " Godkjenningsserveren mottar godkjenning informasjon basert på den valgte autentiseringsmetode. Godkjenningsserveren avgjør deretter hvorvidt supplicant skal gis tilgang av autentifikatoren .
Sertifikat - basert godkjenning
802.1x IEEE , når den bruker sertifikater for autentisering , kontrollerer autentisering ved å lage nøkler fordelt med sertifikatene. Disse sertifikat - baserte knappene brukes til å bekrefte identiteten til den tryglende . " Security + Guide til Network Security Fundamentals " stater, " den trådløse enheten har to nøkler, en 128 - biters krypteringsnøkkel kalt temporal key og en 64 bit MIC . "
