Institute of Electrical and Electronics Engineers (IEEE ) 802.1x standarden anvendes til trådløs netværksgodkendelse. Denne netværksgodkendelse standard bestemmer, hvordan en enhed opretter forbindelse til et trådløst netværk, når bevise det er en legitim bruger. Ifølge "Sikkerhed + Guide til Network Security Fundamentals " af Mark Ciampa , " 802.1x giver en authentication ramme for alle IEEE 802 -baserede LANS , herunder kablede såvel som trådløse LAN ". De tre elementer af IEEE 802.1X-standarden funktion er supplicant , godkenderen og godkendelsesserveren. Supplicant
En supplicant kan være software, der leveres med netværket drivere til computerens port.
Det første element af IEEE 802.1X -funktionen er den supplicant , som er den enhed, der ønsker at tiltræde computernetværk. Supplicant er den software , der håndterer kommunikation til at forbinde til netværket. Supplicant software kan være en del af operativsystemet , et separat program , eller installeret på internettet driver. Når en person beslutter at oprette forbindelse til et netværk eller computeren automatisk forbindelse til det trådløse netværk til at udføre en transaktion , supplicant søger et netværk adgangspunkt. Ifølge " Mike Meyers ' CompTIA Security + Certification Passport , Second Edition " af TJ Samuelle ", når en kunde opretter forbindelse til et adgangspunkt, er den trådløse port indstillet til en uautoriseret tilstand , så det kan ikke udføre nogen netfunktioner, som omfatter modtager en IP-adresse fra DHCP-serveren. " Supplicant sender derefter en anmodning til godkenderen for at få adgang til netværket.
Authenticator
Det andet element af IEEE 802.1X funktionen er godkenderen , som er den enhed, eller kontroller, der kontrollerer adgangen til netværket . "Network Security : Know It All " af James BD Joshi stater ", når en uautoriseret supplikant ( en klient ) forsøger at oprette forbindelse til en godkenderen ( et trådløst adgangspunkt ) , godkenderen åbner en port til supplicant at passere kun EAP-godkendelse beskeder til back -end godkenderen servicetekniker. " Denne begrænsede tunnel adgang til godkendelsesserveren forhindrer uautoriserede enheder får adgang til netværket.
Authentication Server
Det tredje element af IEEE 802.1X funktionen er godkendelsesserveren. IEEE 802.1x-standarden bruger Extensible Authentication Protocol (EAP ) for at godkende brugere , før de giver dem adgang til netværket. Ifølge "Network Security : Know It All" EAP understøtter " forskellige godkendelsesmetoder, såsom smart cards , en gang adgangskoder og certifikater . " Godkendelsesserveren modtager godkendelse oplysninger baseret på den valgte godkendelsesmetode. Godkendelsesserveren bestemmer derefter , hvorvidt supplicant gives adgang af godkenderen .
Certifikat -Based Authentication
IEEE 802.1X , når den bruger certifikater til godkendelse , kontrollerer autentificering ved at skabe nøgler fordelt med certifikater. Disse certifikat -baserede taster bruges til at bekræfte identiteten af supplicant . "Sikkerhed + Guide til Network Security Fundamentals " hedder, " den trådløse enhed har to taster , en 128-bit krypteringsnøgle kaldet den tidsmæssige nøgle og en 64 bit MIC. "
