Het Institute of Electrical and Electronics Engineers ( IEEE ) 802.1x standaard wordt gebruikt voor het draadloze netwerk authenticatie . Dit netwerk authenticatie norm bepaalt hoe een apparaat verbinding maakt met een draadloos netwerk nadat het bewijs dat zij een legitieme gebruiker . Volgens de " Security + Gids voor Network Security Fundamentals " door Mark Ciampa , " 802.1x biedt een authenticatie kader voor alle IEEE 802 - based LANS , waaronder bedrade en draadloze LAN's . " De drie elementen van de IEEE 802.1X-standaard functie zijn de smekeling , de verificator en de authenticatie -server . Supplicant Een supplicant kan software die wordt geleverd met het netwerk drivers voor aansluiting van de computer . Het eerste element van de IEEE 802.1X functie de supplicant , dat het apparaat dat wil het computer netwerk . De aanvrager is de software die de communicatie handvatten om verbinding met het netwerk . De supplicant software kan een deel van het besturingssysteem , een aparte software- applicatie , of op het internet driver geïnstalleerd worden . Als iemand besluit om te verbinden met een netwerk of de computer automatisch verbinding met het draadloze netwerk tot een transactie , de bidder zoekt naar een toegangspunt van het netwerk uit te voeren . Volgens " Mike Meyers ' CompTIA Security + certificering Passport , Second Edition " door TJ Samuelle , " wanneer een client verbinding maakt met een toegangspunt , wordt de draadloze poort instellen op een ongeoorloofde toestand , dus het kan geen netwerkfuncties , waaronder uitvoeren een IP-adres krijgt van de DHCP-server . " De aanvrager stuurt een verzoek naar de verificator toegang tot het netwerk . Authenticator Het tweede element van de IEEE 802.1X -functie is het authenticatiemiddel , dat is het apparaat of controller die toegang tot het netwerk beheert . " Netwerkbeveiliging : Know It All " van James BD Joshi stelt: " wanneer een onbevoegde supplicant ( een client ) probeert te verbinden met een authenticatiemiddel ( een draadloos toegangspunt ) , de verificator opent een poort voor de bidder om alleen EAP-verificatie boodschappen doorgeven aan de back-end authenticator beheerder. " Deze beperkte tunnel van de toegang tot de authenticatie- server voorkomt dat ongeautoriseerde apparaten toegang tot het netwerk . Authentication Server Het derde element van de IEEE 802.1X -functie is de authenticatie -server . De IEEE 802.1X-standaard maakt gebruik van Extensible Authentication Protocol ( EAP ) om gebruikers te authenticeren alvorens hen toegang tot het netwerk . Volgens " Netwerkbeveiliging : Know It All , " EAP ondersteunt " verschillende verificatiemethoden , zoals smartcards , een keer wachtwoorden en certificaten . " De authenticatie- server ontvangt authenticatie-informatie op basis van de geselecteerde authenticatiemethode . De authenticatie- server bepaalt vervolgens of de supplicant toegang door de verificator wordt verleend . Certificaat -Based Authentication IEEE 802.1X , wanneer het gebruik maakt van certificaten voor verificatie , controleert authenticatie door het creëren van sleutels verspreid met de certificaten . Deze certificaten gebaseerde toetsen worden gebruikt om de identiteit van de smekeling bevestigen. " Beveiliging + Gids voor Network Security Fundamentals " verklaart , " het draadloze apparaat heeft twee toetsen , een 128 - bit encryptiesleutel genaamd de tijdelijke code en een 64 bit MIC . "
|