Procura
2483 palavras
10 páginas
A Evolução dos Mecanismos de Segurança para Redes sem fio 802.11 Introdução à Computação MóvelPUC-Rio
802.1X EAP based authentication WPA adotou o padrão 802.1X para resolver o problema de autenticação do protocolo WEP. O padrão 802.1X foi desenvolvido inicialmente para redes com fio, mas hoje em dia é utilizado em redes sem fio. Este padrão define um serviço que escuta em uma determinada porta de um servidor que permite a autenticação mutua de clientes e APs.
O 802.1X é comprometido com 3 elementos: § § § Um suplicante – um usuário que deseja se autenticar. Isto pode ser um software cliente instalado em um laptop, um PDA ou um outro ativo sem fio. Um servidor de autenticação – Um sistema de autenticação como o RADIUS que proceda as autenticações necessárias. Um autenticador – Um ativo que permite a comunicação entre o suplicante e o servidor de autenticação. Normalmente, este autenticador é um Access Point.
A autenticação mutua definida no padrão 802.1X é constituída pelos seguintes passos: § Um suplicante inicia uma conexão com um autenticador. O autenticador detecta a ocorrência e habilita uma porta para o suplicante. Entretanto, excluindo o trafego definido pelo 802.1X, todos os outros estão bloqueados. § § § § § O autenticador requer a identificação do suplicante. O suplicante responde com a identificação que é imediatamente repassada para o servidor de autenticação. O servidor autentica a identidade do suplicante e envia uma mensagem do tipo ACCEPT para o autenticador. O autenticador muda o estado da porta para autorizado. O suplicante requisita a identificação do servidor. O servidor atende. O suplicante valida a identificação do servidor e todo trafego é liberado.
O método de autenticação é definido no EAP – Extensible Authentication Protocol. Este protocolo fornece um framework para que o sistema de autenticação escolha método apropriado de autenticação. Este método pode ser: senhas, certificados digitais ou qualquer outro tipo de token.