| Nota |
La siguiente información es para el hogar y de pequeña oficina usuario. Conceptos no tomar en cuenta los entornos de red con gran capacidad avanzadas de seguridad de red. | |
Autenticación
Autenticación de 802.11 es el primer paso para red adjunto. Autenticación de 802.11 requiere un dispositivo móvil (estación) para establecer su identidad con un punto de acceso (AP) o banda ancha Productos inalámbricos router. No existe una codificación de datos o seguridad en esta etapa.
El Instituto de ingenieros eléctricos y electrónicos, Inc. (IEEE) estándar 802.11 define dos enlace nivel tipos de autenticación: sistema abierto y clave compartida.
Autenticación sistema abierto
Sistema abierto autenticación consiste de dos comunicaciones. La primera es una solicitud de autenticación desde el dispositivo móvil que contiene la estación ID (por lo general la dirección MAC). Este va seguido por una autenticación respuesta del AP o enrutador que contenga un éxito o mensaje de error.
Autenticación de clave compartida
Con autenticación de clave compartida, una clave compartida o frase de contraseña es define de forma manual tanto en el dispositivo móvil y el AP o enrutador. Existen varios tipos de autenticación de clave compartida disponibles en la actualidad para el hogar o de una oficina pequeña entornos WLAN:
- Privacidad equivalente a cables (WEP)
WEP no se recomienda para la seguridad de WLAN debido a sus deficiencias inherentes. Uno de los principales riesgos de seguridad es un pirata informático puede capturar la forma codificada de autenticación respuesta marco, usando ampliamente disponible las aplicaciones de software, y utilizan la información para crack codificación WEP.
- Acceso protegido Wi-Fi (WPA)
WPA cumple con las Productos inalámbricos estándar de seguridad y aumenta considerablemente el nivel de protección de datos y el control del acceso (autenticación) para un Productos inalámbricos red. IEEE 802.1X WPA impone autenticación y el intercambio de claves y sólo funciona con claves de codificación dinámicas. Los usuarios podrían diferente convenciones de nominación para WPA en los entornos domésticos y de pequeña entorno de oficina. Ejemplos son WPA-Personal, WPA-PSK, WPA-hogar. Un problema común clave previamente compartida (PSK) debe estar configurado manualmente tanto en el cliente como AP o enrutador.
- Acceso protegido Wi-Fi 2 (WPA2)
WPA2 es una mejora de la seguridad WPA. Los dos no son interoperables de modo un usuario debe asegurar que el dispositivo móvil y AP/router están configurados que utilicen el mismo WPA versión y clave previamente compartida (PSK).
Asociación
Una vez completado, dispositivos móviles puede asociarse (registro) con un AP o enrutador para obtener acceso total a la red. Asociación permite que el AP o enrutador para grabar cada dispositivo móvil tramas de manera que puedan entregado. Asociación solamente se produce en Productos inalámbricos las redes de infraestructura, no en ad hoc (par par) modo. Una estación solamente puede asociarse con un AP o enrutador a la vez.
Proceso de asociación:
- Después de que el dispositivo móvil se autentifica a un AP/router, envía una asociación solicitud.
- El AP o enrutador procesos la asociación solicitud. AP o enrutador proveedores deben tener diferentes implementaciones para decidir si o no una solicitud del cliente deben estar permitidas.
- Cuando un AP o enrutador le otorga la asociación, responde con un código de estado de 0 (satisfactorio) y la asociación ID (ayuda). éste último es utilizada para identificar la estación por la entrega de búfer completo ahorro de energía tramas cuando está activado.
- No se pudo Association solicita sólo incluyen un código de estado y el procedimiento finaliza.
- AP o enrutador envía marcos en y desde el dispositivo móvil.
Esto se aplica a:
| 
Exención de responsabilidad de traducción automática
