Com o objetivo de melhorar os mecanismos de segurança, o IEEE criou um novo comitê, denominado 802.1X, cuja especificação foi ratificada em abril de 2002.
Inicialmente, a intenção era padronizar a seguraça em portas de redes wired, mas ela se tornou aplicável também às redes wireless.
No padrão 802.1X, quando um dispositivo solicita acesso a um AP, este requisita um conjunto de credenciais.O usuário então fornece esta informação, segundo uma política repassada pelo AP para um servidor RADIUS, que efetivamente o autenticará e o autorizará. O método utilizado para informar as credenciais chama-se EAP (Extensible Authentication Protocol), a base a partir da qual os fabricantes podem desenvolver seus próprios métodos para a troca de credenciais.
Existem atualmente cinco tipos diferentes de autenticação: EAP-MD5, EAP-TLS, EAP-CISCO (ou LEAP), EAP-TTLS e EAP-PEAP.
Nenhum comentário:
Postar um comentário