Das Institute of Electrical and Electronics Engineers (IEEE ) 802.1x -Standard für drahtlose Netzwerk- Authentifizierung verwendet. Dieses Netzwerk -Authentifizierung Standard legt fest, wie ein Gerät mit einem drahtlosen Netzwerk verbindet nach erweist es ein berechtigter Benutzer . Laut " Security + Guide to Network Security Fundamentals " von Mark Ciampa " 802.1x -Authentifizierung bietet einen Rahmen für alle IEEE 802 -basierte LANs , einschließlich verdrahteten als auch drahtlosen LANs. " Die drei Elemente der Standard IEEE 802.1X -Funktion sind die Bittsteller , der Authenticator und der Authentifizierungsserver . Supplicant
Ein Supplicant kann Software, die mit den Netzwerk- Treiber für den Anschluss des Computers kommt.
Das erste Element des IEEE 802.1X -Funktion ist die Bittsteller , die das Gerät, das an den Computer Netzwerk beitreten will. Der Supplicant ist die Software, die die Kommunikation übernimmt , mit dem Netzwerk zu verbinden. Der Supplicant Software kann ein Teil des Betriebssystem eine separate Software-Anwendung oder Installation über das Internet Fahrer. Wenn jemand mit einem Netzwerk verbinden beschließt oder der Computer automatisch eine Verbindung zum drahtlosen Netzwerk , um eine Transaktion , die Bittsteller sucht nach einem Netz-Zugangspunkt durchzuführen. Laut " Mike Meyers ' CompTIA Security + Certification Passport , Second Edition " von TJ Samuelle , " wenn ein Client mit einem Access Point verbindet das drahtlose Anschluss an einen nicht autorisierten Zustand versetzt , so dass es nicht durchführen kann keine Netzwerk-Funktionen , die umfasst eine IP-Adresse vom DHCP-Server . " Der Supplicant sendet dann eine Anfrage an den Authenticator auf das Netzwerk zugreifen .
Authenticator
Das zweite Element des IEEE 802.1X- Funktion ist der Authenticator , die das Gerät oder Steuerung, die Zugriff auf das Netzwerk steuert . "Netzwerksicherheit : Know It All " von James BD Joshi Staaten , " wenn eine unerlaubte Bittsteller ( ein Client ) zu einem Authenticator ( ein Wireless Access Point ) zu verbinden versucht , öffnet der Authenticator einen Anschluss für den Bittsteller nur EAP-Authentifizierung Nachrichten passieren der back-End- Authenticator Servicer . " Diese beschränkte Tunnel der Zugang zu den Authentifizierungsserver verhindert nicht autorisierte Geräte Zugriff auf das Netzwerk .
Authentication Server
Das dritte Element des IEEE 802.1X- Funktion ist der Authentifizierungs-Server . Die IEEE 802.1X -Standard verwendet Extensible Authentication Protocol (EAP) für Benutzer , bevor er ihnen den Zugang zum Netz zu authentifizieren. Laut " Netzwerksicherheit: Know It All " EAP unterstützt " verschiedene Authentifizierungsmethoden , wie Smart Cards , einmalige Passwörter und Zertifikate. " Der Authentifizierungs-Server erhält Authentifizierungsinformationen auf dem ausgewählten Authentifizierungs -Verfahren. Der Authentifizierungsserver bestimmt dann , ob der Bittsteller Zugang wird durch den Authenticator gewährt werden.
Zertifikat - basierte Authentifizierung
IEEE 802.1X , wenn es Zertifikate für die Authentifizierung verwendet steuert die Authentifizierung durch die Erstellung der Schlüssel mit den Zertifikaten verteilt . Diese Zertifikat-basierte Tasten werden verwendet, um die Identität der Bittsteller zu bestätigen. " Security + Guide to Network Security Fundamentals " states ", das drahtlose Gerät verfügt über zwei Tasten, eine 128- Bit-Schlüssel genannt die zeitliche Schlüssel und ein 64-Bit- MIC . "
