O Instituto de Engenheiros Elétricos e Eletrônicos (IEEE) padrão 802.1x é usado para autenticação de rede sem fio. Este padrão de autenticação de rede determina como um dispositivo se conecta a uma rede sem fio depois de provar que é um usuário legítimo . De acordo com a "Segurança + Guia para Fundamentos de Rede de Segurança ", de Mark Ciampa , " 802.1x fornece uma estrutura de autenticação para todas as redes locais baseadas em IEEE 802 , incluindo fios , bem como LANs sem fio. " Os três elementos da função padrão IEEE 802.1X são o suplicante , o autenticador eo servidor de autenticação . Suplicante
Um suplicante pode ser o software que vem com os drivers de rede para a porta do computador.
O primeiro elemento da função IEEE 802.1X é o suplicante , que é o dispositivo que quer se juntar a rede de computadores . O suplicante é o software que controla as comunicações para se conectar à rede. O software suplicante pode ser parte do sistema operativo , uma aplicação de software separado , ou instalados sobre o condutor de Internet . Quando alguém decide se conectar a uma rede ou o computador se conecta automaticamente à rede sem fio para realizar uma transação, as pesquisas suplicante para um ponto de acesso à rede. De acordo com a " Certificação CompTIA Security + Passaporte Mike Meyers , Second Edition" por TJ Samuelle ", quando um cliente se conecta a um ponto de acesso , o porto sem fio é definida como um estado não-autorizada, por isso não pode executar quaisquer funções de rede , que inclui receber um endereço IP a partir do servidor DHCP. " O suplicante envia uma solicitação para o autenticador para acessar a rede .
Authenticator
O segundo elemento da função IEEE 802.1X é o autenticador, que é o dispositivo ou controlador que controla o acesso à rede . "Segurança de rede: Know It All ", de James BD Joshi afirma, " quando um suplicante não autorizado (a cliente) tenta se conectar a um autenticador ( um ponto de acesso sem fios), o autenticador abre uma porta para o suplicante para passar apenas as mensagens de autenticação EAP ao autenticador servicer back-end ". Este túnel limitado de acesso ao servidor de autenticação impede que os dispositivos não autorizados acessem a rede .
Servidor de Autenticação
O terceiro elemento da função IEEE 802.1X é o servidor de autenticação . O padrão IEEE 802.1X usa Extensible Authentication Protocol (EAP) para autenticar usuários antes de dar -lhes o acesso à rede. De acordo com a "Segurança de rede: Know It All ", EAP suporta " vários métodos de autenticação , tais como smart cards, senhas uma hora e certificados. " O servidor de autenticação recebe informações de autenticação com base no método de autenticação selecionado . O servidor de autenticação , em seguida, determina se o suplicante , será dado acesso pelo autenticador.
Authentication Certificate- Based
IEEE 802.1X , quando se utiliza certificados para autenticação , controla a autenticação através da criação de chaves distribuídos com os certificados. Essas chaves baseadas em certificados são usados para confirmar a identidade do suplicante . "Segurança + Guia para Fundamentos de Rede de Segurança " estados ", o dispositivo sem fio tem duas chaves, uma chave de criptografia de 128 bits chamada de chave temporal e um MIC de 64 bits. "
