Der Authentifizierungsmechanismus für 802.11-basierte drahtlose Netzwerke beträgt
802.1x . Es ist jedoch wichtig, die Nuancen zu verstehen:
* 802.11 selbst definiert Standards für drahtlose Netzwerke, behandelt jedoch nicht direkt die Authentifizierung. Stellen Sie sich das als Sprachgeräte vor, um miteinander zu sprechen.
* 802.1x ist ein portbasiertes Network Access Control (PNAC) -Protokoll, das in * 802.11-Netzwerken ein Authentifizierungsrahmen * verwendet. Es ist wie der Wachmann an der Tür und überprüft die Anmeldeinformationen, bevor er Zugriff gewährt.
So funktioniert es normalerweise:
1. Assoziation: Ihr Gerät findet ein Wi-Fi-Netzwerk und stellt eine grundlegende Verbindung zum Access Point (AP) her.
2. Authentifizierung: 802.1x beginnt. Es verwendet EAP (Extensible Authentication Protocol), um eine Authentifizierungsmethode zwischen Ihrem Gerät und dem Authentifizierungsserver (normalerweise ein Radius -Server) auszuhandeln.
3. EAP -Methoden: Zu den allgemeinen EAP -Methoden gehören:
* eap-tls: Sehr sicher, verwendet digitale Zertifikate für Client und Server.
* eap-ttls: Benötigt ein serverseitiges Zertifikat, ermöglicht jedoch eine einfachere Client-Authentifizierung (wie Passwörter).
* peap: Ähnlich wie bei EAP-TTLS ist die Authentifizierung in einem sicheren Tunnel abgebaut.
4. Überprüfung: Der Authentifizierungsserver bestätigt Ihre Anmeldeinformationen.
5. Zugriff gewährt/abgelehnt: Basierend auf dem Authentifizierungsergebnis erlaubt oder blockiert der AP Ihr Gerät über den Zugriff auf das Netzwerk.
in einfacheren Worten: 802.1x mit EAP fungiert als Gatekeeper und verwendet verschiedene Methoden, um Ihre Identität zu überprüfen, bevor er Zugriff auf das Wi-Fi-Netzwerk gewährt.
