EAP-typer

EAP-typer


Siden Wi-Fi sikkerhet ikke kan kontrolleres ved å begrense tilgang til fysiske porter, nettverksprotokoller er avgjørende for å beskytte et trådløst nettverk. Brukere må være godkjent av godkjenningsserveren til å bruke nettverket. Extensible Authentication Protocol (EAP) passerer autentiseringsinformasjon mellom brukerens trådløse enheten og nettverket autentiseringsserver. EAP type som brukes på et nettverk avhenger i at nettverkets sikkerhetsbehov.

EAP-MD-5

Message Digest er den mest grunnleggende EAP-type og gir kun begrenset sikkerhet. Det tilbyr bare en måte heller enn gjensidig nettverksgodkjenning, slik at uautoriserte brukere å posere som tilgangspunkter for å lure nettverk inn autentisere dem. Det tillater ikke dynamiske autentiseringsnøkler, som er avgjørende for trådløst beskyttelse. Mens denne protokollen kan være tilstrekkelig for kablet nettverk, er det ikke anbefalt for Wi-Fi-sikkerhet.

EAP-TLS

Transport Layer Security-protokollen var det første nettverksautentisering tiltaket designet for Wi-Fi-sikkerhet. Den bruker både klient-side og server-side-godkjenning for å sikre begge parter er legitime deler av nettet. Det kan generere dynamiske autentiseringsnøkler så det er ingen fare for en hacker sniffing ut en annens nøkkel og få full tilgang til nettverket. En ulempe er administrasjonen av så mange sertifikater blir vanskelig på store trådløse servere. Dette er den sterkeste protokollen oppført her, men også den vanskeligste å administrere.

EAP-TTLS

Tunneled Transport Layer Security er en videreutvikling av EAP-TLS. Den bruker en kryptert "tunnel" for å opprette en sikker tilkobling i et åpent nettverk. Dette gjør det mulig å kreve bare på klientsiden nettverksgodkjenningsbevis slik at det forenkler oppgaven med sertifikat ledelse. I likhet med TLS EAP-type, er det i stand til å administrere dynamiske autentiseringsnøkler.

EAP-FAST

I stedet for å bruke sertifiseringer, Flexible Authentication via Secure Tunneling prosesser autentisering ved hjelp Protected Access Credentials forvaltet av godkjenningsserveren. Denne legitimasjonen kan overføres til klienten via det trådløse nettverket, eller manuelt ved disken eller mediet.

SPRANG

Lightweight Extensible Authentication Protocol er en EAP-type som er utviklet av Cisco for deres Aironet WLAN. Som de fleste av de andre EAP-typer, og tilbyr gjensidig godkjenning og dynamisk administrasjon. Dette var opprinnelig en proprietær protokoll, men Cisco har siden lisensiert det til andre tilbydere.

PEAP

Beskyttet Extensible Authentication Protocol er en annen EAP-type som bruker en kryptert tunnel for å beskytte autentiseringsdata. I tillegg til gjensidig godkjenning og dynamisk Administrere lar PEAP både sertifikatbasert og ikke-sertifikat basert autentisering. Nettverksadministratorer kan tillate brukere å bli godkjent gjennom tradisjonelle passordene i stedet for sertifikater, som kan være attraktivt for organisasjoner som ikke ønsker å forholde seg til sertifikat administrasjon. Den primære kritikk til denne metoden er brukerpassord kan ofte gjettes eller stjålet, slik at uautorisert tilgang til systemet.