| Nota |
La siguiente información está pensada para el usuario doméstico o de pequeña oficina. Conceptos discutidos no toman en cuenta grandes entornos de red con seguridad avanzada de red. | |
Autenticación
Autenticación 802.11 es el primer paso en el adjunto de la red. Autenticación 802.11 requiere un dispositivo móvil (estación) para establecer su identidad con un punto de acceso (AP) o enrutador inalámbrico de banda ancha. No hay ningún cifrado o seguridad de datos en esta etapa.
El Institute of Electrical and Electronics Engineers, Inc. (IEEE) estándar 802.11 define dos tipos de autenticación: enlace a nivel Sistema abierto y clave compartida.
Open System Authentication
La autenticación Abierta del sistema consiste de dos comunicaciones. La primera es una solicitud de autenticación desde el dispositivo móvil que contiene el ID (normalmente la dirección MAC de la estación). Esto es seguido por una respuesta de la autenticación de AP/router que contiene un éxito o el fracaso.
Autenticación de clave compartida
Con autenticación de clave compartida, una clave o frase clave compartida se define de forma manual en el dispositivo móvil y el AP/router. Hay varios tipos de autenticación de clave compartida disponible hoy para el hogar o pequeña oficina los entornos WLAN:
- Wired Equivalent Privacy (WEP)
WEP no se recomienda para la seguridad de WLAN debido a su debilidades inherentes. Uno de los principales riesgos de seguridad es un pirata informático puede capturar la forma cifrada de un marco de autenticación de respuesta, utilizando aplicaciones disponibles de software, y usar la información para poder vulnerar cifrado WEP.
- Wi-Fi Protected Access (WPA)
WPA cumple con el estándar inalámbrico de seguridad y aumenta considerablemente el nivel de protección de datos y control de acceso (autenticación) para una red inalámbrica. WPA impone autenticación 802.1X y del intercambio de claves de IEEE y sólo funciona con claves de codificación dinámica. Los usuarios podrían ver diferentes convenciones de nomenclatura para WPA en su hogar o entorno de oficina pequeña. Algunos ejemplos son WPA-Personal, WPA-PSK, WPA-hogar. Común pre-clave compartida (PSK) de A debe estar configurado manualmente tanto en el cliente y AP/router.
- Acceso protegido Wi-Fi 2 (WPA2)
WPA2 es una mejora de seguridad para WPA. Los dos no son interoperables para un usuario debe asegurarse de que el dispositivo móvil y AP/router se configuran mediante la misma versión de WPA y clave previamente compartida (PSK).
Asociación
Una vez se haya completado autenticación, los dispositivos móviles pueden asociar (registro) con un AP/router para tener un acceso completo a la red. Asociación permite que el AP/router para registrar cada dispositivo móvil para que las tramas puede ser entregado. Asociación sólo se produce en las redes inalámbricas de infraestructura, no en ad hoc (punto a punto) de igual modo. Una estación sólo puede asociar con un AP/router a la vez.
Proceso de asociación:
- Después de que la autentica móviles de dispositivo a un AP/router, envía una solicitud de asociación.
- Los procesos de AP/router la asociación solicitud. AP/proveedores encaminador puede tener diferentes implementaciones para decidir si o no una solicitud de cliente que pueden permitirse.
- Cuando un AP/router le otorga asociación, responde con un código de estado de 0 (con éxito) y de la Asociación ID (Ayuda). La última se utiliza para identificar la estación para la entrega de tramas con búfer completo cuando está activado el ahorro de energía.
- Las solicitudes pueden fallar de asociación incluir únicamente un código de estado y los extremos de procedimiento.
- AP/router envía marcos a/desde el dispositivo móvil.
Esto se aplica a:
| 
Exención de responsabilidad de traducción automática
