Режим WPA EAP (IEEE 802.1X)

Одной из слабых сторон WEP является простота аутентификации. Более совершенная аутентификация – первый шаг к устранению дефекта WEP в плане доступа к сети. Наиболее защищенным методом аутентификации был признан стандарт 802.1x.

Первоначально стандарт 802.1x был разработан для кабельных сетей, однако, его можно применять и для беспроводных соединений. Стандарт основан на управлении доступом через порты, он обеспечивает взаимную аутентификацию между клиентами и точками доступа через сервер аутентификации.

Стандарт 802.1x standard включает в себя три элемента:

  • Supplicant (Запрашивающий)– опознаваемый пользователь или клиент. Это может быть клиентское ПО на портативном компьютере , PDA или любом другом беспроводном оборудовании.
  • Authentication server (Сервер аутентификации) – система аутентификации типа сервера RADIUS, выполняющая аутентификации путем проверки логинов и паролей, цифровых сертификатов или каких-либо иных средств аутентификации.
  • Authenticator (Аутентификатор) – устройство, действующее как посредник между запрашивающим и сервером аутентификации. Как правило, таким устройством является базовая станция.

Взаимная аутентификация в (режиме/стандарте) 802.1x предусматривает три стадии:

  • Запрашивающий инициирует соединение с аутентификатором. Аутентификатор обнаруживает инициацию и разрешает допуск порта запрашивающего. Следует отметить, что за исключением вариантов режима 802.1x весь остальной трафик блокирован, включая DHCP, HTTP, FTP, SMTP и POP3.
  • Затем аутентификатор запрашивает идентичность у запрашивающего.
  • После этого запрашивающий отвечает и сообщает идентичность. Аутентификатор передает идентичность на сервер аутентификации.
  • Сервер аутентификации опознает идентичность запрашивающего. После того, как опознание завершено, аутентификатору посылается сообщение 'ACCEPT'. После этого аутентификатор переводит порт запрашивающего в состояние авторизованного.
  • Далее запрашивающий запрашивает аутентичность у сервера аутентификации. Сервер аутентификации передает свою аутентификацию запрашивающему.
  • После того, как запрашивающий опознал идентичность сервера аутентификации, все трафики передаются своим чередом.

Отложено позиций: 0
Просмотреть