| Nota |
Los siguientes se ha desarrollado con el doméstica o de pequeña-office usuario en mente. Conceptos descritos no toman en cuenta las grandes entornos de red con seguridad de red avanzadas por medio de servidores de autenticación y los métodos EAP. | |
Autenticación
IEEE 802.11 autenticación no debe confundirse con IEEE 802.1X enlace capa autenticación de red de usuarios. Autenticación 802.11 y asociación se presentan en el punto de acceso o banda ancha Productos inalámbricos router nivel antes de cualquier capa superior autenticación (802.1X) que aprovecha los especiales de "back-end" servidores a fin de identificar los usuarios individuales basándose en distintos tipos de credenciales.
Autenticación 802.11 requiere que una estación (móvil dispositivos) establecer su identidad antes de enviar tramas. Este proceso ocurre cada vez que una estación se conecta a una red pero no proporciona ninguna medida de seguridad de red. Autenticación 802.11 simplemente es el primer paso en una negociación proceso de red attachment que no Mutuas, significado solamente el punto autentica al estación y no viceversa. También se debe nota no hay codificación de datos a este nivel.
Una estación final debe Autenticarse antes se asocien con un punto de acceso (AP) o banda ancha router Productos inalámbricos y tener acceso a los Productos inalámbricos red de área local (WLAN). La IEEE* (Instituto de ingenieros eléctricos y electrónicos, Inc. ) estándar 802.11 define dos enlaces a nivel tipos de autenticación: sistema abierto y clave compartida.
Sistema abierto autenticación
Sistema abierto autenticación simplemente consiste de dos comunicaciones. La primera es una solicitud de autenticación por el cliente que contiene la estación ID (por lo general la dirección MAC). Esto es seguido por una respuesta autenticación del punto/router que contenga un éxito o el fracaso mensaje. Un ejemplo de Cuando un fallo podría ocurrir es si el cliente dicha dirección excluido explícitamente en el AP/router configuración.
Autenticación de clave compartida
Autenticación de clave compartida depende de los hecho de que ambas estaciones que participan en el proceso de autenticación tienen la misma "Compartido" , clave o contraseña. La clave compartida se establece manualmente tanto en la estación cliente como en el AP/router. Tres tipos de autenticación de clave compartida actualidad están disponibles para el hogar o una oficina pequeña entornos WLAN.
Privacidad equivalente a cables (WEP)*
WEP no se recomienda para la seguridad de WLAN debido a su inherente flaquezas. Uno de los principales riesgos de seguridad es una hacker puede capturar el formulario cifrados de autenticación respuesta frame, utilizando ampliamente disponible aplicaciones de software y utilizar la información para crack la codificación. El proceso consta de una solicitud de autenticación a partir del cliente, claro desafío texto de la AP/router, codificado challenge texto a partir del cliente y la autenticación respuesta del AP/router. Dos niveles de claves WEP/frases de contraseña:
- 64 bits: 40 bits dedicado a codificación y 24 bits asigna al vector de inicialización (IV). También puede ser se denomina de 40 bits WEP.
- 128 bits: 104 bits dedicado a codificación y 24 bits asigna al vector de inicialización (IV). También puede ser conocida como 104 bits WEP.
Acceso protegido Wi-Fi (WPA)*
WPA fue desarrollada por el Wi-Fi Alliance* (WFA) antes de plena ratificación de IEEE 802.11i, pero éste cumple con las Productos inalámbricos estándar de seguridad. Se trata de una mejora de la seguridad que aumenta considerablemente el nivel de protección de datos y el control del acceso (autenticación) a una red Productos inalámbricos. WPA impone IEEE 802.1X autenticación y el intercambio de claves y funciona sólo con claves de codificación dinámicas.
Los usuarios podrían ver los distintos nombres convenciones para WPA en casa o de pequeña entorno de oficina. Ejemplos son WPA-Personal, WPA-PSK, WPA-hogar, etc. En cualquier caso, un problema común clave previamente compartida (PSK) debe ser configurado manualmente tanto en el cliente y AP/router.
Acceso protegido Wi-Fi 2 (WPA2)*
WPA2 es una mejora de la seguridad a WPA. Los dos son interoperables para que un usuario debe garantizar la estación cliente como AP/router están configuradas que utilizan la misma versión WPA y clave previamente compartida (PSK).
ASSOCIATION
Autenticación una vez que se ha completado, las estaciones puede asociarse (registro) con un punto/router para obtener acceso total a la red. Asociación permite que el AP/router para grabar cada dispositivo móvil de manera que las tramas puede ser correctamente entregado. ASSOCIATION sólo se da en Productos inalámbricos redes de infraestructura, no en ad hoc (par par) modo, y es lógicamente manera análogos a la conexión a una red cableada. Una estación sólo puede asociarse con una AP/router a la vez.
Tres pasos asociación:
- Después de la estación móvil se autentifica a un punto/router, envía una asociación solicitud.
- El punto/router los procesos la asociación solicitud. AP/router proveedores pueden tener diferentes implementaciones para decidir si o no una solicitud del cliente deben estar permitidas. AP/router otorgamientos association y responde con un código de estado de 0 (éxito) y la asociación ID (aid). Que se utilice éste último para identificar la estación por la entrega de búfer completo cuando las tramas energía está activado el Ahorro. No se pudo association solicita sólo incluyen un código de estado y el procedimiento finaliza.
- AP/router tramas envía a y desde la estación móvil.
Esto se aplica a:
| 
Traducción automática
