Seit Wi -Fi -Sicherheit kann nicht durch Beschränkung des Zugangs zu physischen Ports kontrolliert werden , sind Netzwerkprotokolle unerlässlich für den Schutz eines drahtlosen Netzwerks . Die Nutzer müssen durch den Authentifizierungsserver authentifiziert werden , um das Netzwerk zu verwenden. Extensible Authentication Protocol (EAP) geht Authentifizierungsdaten des Benutzers zwischen drahtlosen Gerät und das Netzwerk der Authentifizierungsserver . Die EAP-Typ in einem Netzwerk verwendet wird, hängt in diesem Netzwerk die Sicherheit braucht. EAP- MD-5
Message Digest ist die einfachste Art und EAP bietet nur eine begrenzte Sicherheit. Es bietet nur in eine Richtung statt gegenseitige Netzwerk-Authentifizierung , so dass unbefugte Benutzer als Zugangspunkte für das Netzwerk darstellen Authentifizierung in sie zu betrügen . Es erlaubt keine dynamische Authentifizierung Tasten , die für drahtlose Schutz sind . Während dieses Protokoll kann für verkabelte Netzwerke angemessen, ist es nicht für Wi- Fi-Sicherheit empfohlen.
EAP -TLS
Der Transport Layer Security Protokoll war das erste Netzwerk Authentifizierung Maß für Wi- Fi-Sicherheit konzipiert. Es nutzt sowohl client-und serverseitige Authentifizierung , um sicherzustellen, beide Parteien sind legitim Teile des Netzes . Es können sowohl dynamische Authentifizierungsschlüsseln so besteht keine Gefahr von einem Hacker erschnüffeln jemand anderes Taste und bekommen vollen Zugriff auf das Netzwerk. Ein Nachteil ist die Verwaltung so viele Zertifikate wird schwierig auf großen Wireless -Servern. Dies ist der stärkste Protokoll aufgeführt , sondern auch die am schwierigsten zu verwalten.
EAP -TTLS
Tunneled Transport Layer Security ist eine Weiterentwicklung des EAP -TLS . Es verwendet eine verschlüsselte "Tunnel" um eine sichere Verbindung in einem offenen Netzwerk zu erstellen. Dies ermöglicht es, nur Client-Seite Netzwerk-Authentifizierung Zertifikate benötigen , so ist es die Aufgabe der Zertifikats-Management vereinfacht . Wie die TLS EAP-Typ , ist es in der Lage, dynamische Authentifizierung Schlüssel verwalten.
EAP -FAST
Anstatt Zertifizierungen , Flexible Authentifizierung über Secure Tunneling Prozesse Authentifizierung mit Protected Anmeldedaten für den Zugriff durch den Authentifizierungs- Server verwaltet werden. Diese Anmeldeinformationen können an den Client über das drahtlose Netzwerk übertragen werden , oder manuell per Diskette oder anderen Medien.
LEAP
Lightweight Extensible Authentication Protocol ist ein EAP-Typ entwickelt von Cisco Aironet für ihre WLANs . Wie die meisten der anderen EAP-Typen , bietet es eine gegenseitige Authentifizierung und dynamische Schlüsselverwaltung . Dies war ursprünglich ein proprietäres Protokoll , aber Cisco hat da es auf andere Anbieter lizenziert.
PEAP
Protected Extensible Authentication Protocol EAP ist ein weiterer Typ, der einen verschlüsselten Tunnel benutzt, um schützen Authentifizierungsdaten . Neben gegenseitige Authentifizierung und dynamische Schlüssel Verwaltung , ermöglicht sowohl PEAP Zertifikat-basierte und nicht- Zertifikat Authentifizierung. Netzwerk-Administratoren können Benutzern erlauben, durch traditionelle Passwörter anstatt Zertifikate, die attraktiv sein, um Organisationen, die nicht wollen, um mit Zertifikat Verwaltung beschäftigen kann authentifiziert werden. Der primäre Kritik an dieser Methode ist, Benutzer-Passwörter häufig erraten oder gestohlen werden , die unbefugten Zugriff auf das System .
