Sinds Wi - Fi-beveiliging niet kan worden gecontroleerd door de toegang tot fysieke poorten beperken , netwerkprotocollen zijn essentieel voor het beschermen van een draadloos netwerk . Gebruikers moeten worden gewaarmerkt door de authenticatie- server op het netwerk te gebruiken . Extensible Authentication Protocol ( EAP ) passeert authenticatie-informatie tussen draadloze apparaat van de gebruiker en de authenticatie -server van het netwerk . De EAP-type wordt gebruikt in een netwerk hangt in de beveiliging behoeften van dat netwerk . EAP - MD - 5
Message Digest
is de meest elementaire EAP-type en biedt slechts beperkte zekerheid . Het biedt slechts een-weg in plaats van wederzijdse netwerk authenticatie , zodat onbevoegde gebruikers om te poseren als toegangspunten tot het netwerk te verleiden tot authenticatie van hen. Het doet er niet toe dynamische authenticatie sleutels , die essentieel zijn voor draadloze beveiliging zijn . Hoewel dit protocol voldoende kan zijn voor bekabelde netwerken , is het niet aanbevolen voor Wi - Fi-beveiliging .
EAP - TLS
De Transport Layer Security -protocol was het eerste netwerk authenticatie maatregel voor Wi - Fi- beveiliging . Het maakt gebruik van zowel client - side en server - side authenticatie om ervoor te zorgen beide partijen zijn legitieme delen van het netwerk . Het kan dynamische authenticatie- sleutels te genereren , zodat er geen gevaar is van een hacker snuiven van andermans sleutel en krijgen volledige toegang tot het netwerk . Een nadeel is de administratie van zoveel certificaten wordt moeilijk op grote draadloze servers . Dit is de sterkste protocol hier vermeld , maar ook het moeilijkst te beheren .
EAP - TTLS
Tunneled Transport Layer Security is een evolutie van EAP - TLS . Het maakt gebruik van een versleutelde ' tunnel ' naar een veilige verbinding in een open netwerk te creëren . Dit maakt het mogelijk om alleen client - side -netwerk authenticatie certificaten vereisen dus het vereenvoudigt de taak van het certificaat beheer . Net als de TLS EAP-type , is het in staat om dynamische authenticatie sleutels beheren .
EAP - FAST
plaats van certificeringen , Flexibel Authentication via Secure Tunneling processen -verificatie met Beschermd Access Credentials beheerd door de authenticatie- server . Deze referenties kunnen worden doorgegeven aan de klant via het draadloze netwerk , of handmatig door schijf of andere media .
LEAP
Lightweight Extensible Authentication Protocol
is een EAP-type ontwikkeld door Cisco voor hun Aironet WLAN's . Zoals de meeste van de andere EAP-typen , het biedt wederzijdse verificatie en dynamische sleutel administratie . Dit was oorspronkelijk een eigen protocol , maar Cisco heeft sindsdien licentie aan andere aanbieders .
PEAP
Protected Extensible Authentication Protocol is een andere EAP-type dat een versleutelde tunnel gebruikt om authenticatie gegevens te beschermen . Naast de wederzijdse verificatie en dynamische sleutel administreren , PEAP kunnen zowel op basis van certificaten en non - certificaat gebaseerde authenticatie . Netwerkbeheerders kunnen gebruikers via de traditionele wachtwoorden te worden gewaarmerkt in plaats van certificaten, die aantrekkelijk zijn voor organisaties die niet willen om te gaan met certificaat toediening kan . De voornaamste kritiek op deze methode is de gebruiker wachtwoorden kunnen vaak worden geraden of gestolen , waardoor ongeautoriseerde toegang tot het systeem .
|
