Понимание идентификации и объединения IEEE* 802.11

Документация

Информация о продукции и документация

000006508

15.06.2021

ПримечаниеСледующая информация предназначена для домашних пользователей или пользователей малого бизнеса. Обсуждаемые концепции не рассматривают большие сетевые среды с расширенными сетевыми безопасностью.

 

Проверки подлинности
Аутентификация 802.11 — это первый шаг в области сетевого вложения. Для аутентификации с использованием технологии 802.11 требуется мобильное устройство (станция) для идентификации его идентификации с помощью точки доступа или широкополосного беспроводного маршрутизатора. На данном этапе шифрование или безопасность данных недоступны.

Институт инженеров по электротехнике и электронике (IEEE) стандарта 802.11 определяет два типа аутентификации на уровне ссылок:

  • Открытая система
  • Общий ключ


Открытая аутентификация системы
Открытая аутентификация системы включает два сообщения:

  1. Во-первых, запрос на аутентификацию отправляется с мобильного устройства, содержаного идентификацию станции (обычно MAC-адрес).
  2. Затем ответ аутентификации от ap/router с сообщением об успехе или неисправности.


Общая аутентификация ключа
При общей аутентификации ключей общий ключ или passphrase устанавливается вручную на мобильном устройстве и на ap/маршрутизаторе. Сегодня доступно несколько типов общей аутентификации ключей для домашних или офисных сред WLAN:

Эквивалентная конфиденциальность проводного (WEP)
Для безопасной WLAN не рекомендуется использовать weP. Главный риск безопасности — это хакеры, запечатлеющие шифруемую форму кадра аутентификации, используя доступные программные приложения и используя информацию для взлома шифрования WEP.

Защищенный доступ к Wi-Fi (WPA)
WPA соблюдает стандарт безопасности беспроводной связи и значительно повышает уровень защиты данных и контроля доступа (аутентификации) для беспроводной сети. WPA обеспечивает проверку подлинности и обмен ключами IEEE 802.1X и работает только с динамическими ключами шифрования. Пользователи могут видеть различные конвенции наименования для WPA в домашних условиях или средах малого бизнеса. Примеры: WPA-Personal, WPA-PSK, WPA-Home. Общий предварительно общий ключ (PSK) должен быть сконфигурирован вручную для клиентского и ap/маршрутизатора.

Защищенный доступ Wi-Fi 2 (WPA2)
WPA2 — это повышение безопасности для WPA. Пользователи должны убедиться, что конфигурация мобильного устройства и AP/маршрутизатора имеет эту же версию WPA и предварительно общий ключ (PSK).

Ассоциации
После завершения аутентификации мобильные устройства могут связать (зарегистрироваться) с AP/маршрутизатором для получения полного доступа к сети. Объединение позволяет AP/маршрутизатору записывать каждое мобильное устройство для правильной доставки кадров. Объединение возникает только в сетях беспроводной инфраструктуры, а не в одноранговом режиме. Станция может быть ассоциирована только с одним ap/router одновременно.

Процесс объединения:

  1. Мобильное устройство аутентификация на AP/маршрутизатор и отправка запроса объединения.
  2. Ap/маршрутизатор обрабатывает заявку объединения. Поставщики AP/маршрутизаторов могут иметь различные реализаций для принятия решения о допустимой клиентской заявке.
    • Когда точка доступа/маршрутизатор предоставляет объединение, оно отвечает кодом статуса 0 (успешно) и кодом объединения (AID). Aid используется для идентификации станции для доставки буферных кадров при включении энергосбережения.
    • Запросы на объединение, не включенные в заявку на регистрацию, содержат только код состояния, и процедура заканчивается.
  3. AP/маршрутизатор передает кадры в мобильное устройство или с него.