Siden Wi- Fi-sikkerhed ikke kan kontrolleres ved at begrænse adgangen til fysiske porte , netværksprotokoller er afgørende for at beskytte et trådløst netværk. Brugerne skal være bekræftet af den authentication server til at bruge netværket. Extensible Authentication Protocol ( EAP ) passerer autentificering oplysninger mellem brugerens trådløs enhed og netværkets godkendelsesserveren. EAP type, der anvendes på et netværk afhænger i dette netværk sikkerhedsbehov. EAP -MD -5
Message Digest er den mest basale EAP type og kun giver begrænset sikkerhed. Det tilbyder kun en måde frem for gensidig netværksgodkendelse , så uautoriserede brugere at optræde som adgangspunkter at narre -netværk i autentificere dem. Det tillader ikke dynamiske authentication nøgler, som er afgørende for trådløs beskyttelse. Selvom denne protokol, kan være tilstrækkelig til kablede netværk , er det ikke anbefales til Wi -Fi -sikkerhed.
EAP -TLS
Transport Layer Security protokol var det første netværk autentificering foranstaltning for Wi- Fi-sikkerhed . Det bruger både klient -side og server -side -godkendelse for at sikre begge parter er legitime dele af nettet . Det kan generere dynamiske authentication nøgler, så der er ingen fare for en hacker sniffing ud en andens nøgle og få fuld adgang til netværket. En ulempe er administrationen af så mange certifikater bliver svært på store trådløse servere. Det er det stærkeste protokol anført her , men også den sværeste at administrere.
EAP -TTLS
Tunneled Transport Layer Security er en videreudvikling af EAP -TLS . Det bruger en krypteret " tunnel " for at oprette en sikker forbindelse i et åbent netværk . Dette gør det muligt at kræve kun klientsiden netværksgodkendelse certifikater , så det forenkler opgaven med certifikat management. Ligesom TLS EAP-type , er den i stand til at administrere dynamiske godkendelsesnøgler .
EAP -FAST
stedet for at bruge certificeringer , Flexible Authentication via Secure Tunneling processer godkendelse ved hjælp Beskyttet Adgangsoplysninger forvaltes af godkendelsesserveren. Disse legitimationsoplysninger kan overføres til klienten over det trådløse netværk , eller manuelt ved disk eller andre medier .
LEAP
Lightweight Extensible Authentication Protocol er en EAP-type udviklet af Cisco for deres Aironet WLAN-netværk. Ligesom de fleste andre EAP-typer , giver det gensidig godkendelse og dynamisk nøgle administration. Det var oprindelig en proprietær protokol , men Cisco har siden licens det til andre udbydere.
PEAP
Beskyttet Extensible Authentication Protocol er en anden EAP-type , der bruger en krypteret tunnel til beskytte godkendelsesdata. Ud over gensidig godkendelse og dynamisk nøgle administration giver PEAP både certifikat -baserede og ikke- certifikat baseret godkendelse. Netværksadministratorer kan tillade brugere at blive bekræftet gennem de traditionelle passwords stedet certifikater, som kan være attraktiv for organisationer, der ikke ønsker at beskæftige sig med certifikat administration. Den primære kritik af denne metode er brugernes passwords kan ofte gættes eller stjålet , så uautoriseret adgang til systemet.