EAP-typer

Indlæg af Hanne Mølgaard Plasc

  Da Wi-Fi-sikkerhed ikke kan styres ved at begrænse adgangen til fysiske porte, er netværksprotokoller afgørende for at beskytte et trådløst netværk. Brugere skal godkendes af autentiseringsserveren for at kunne bruge netværket. Extensible Authentication Protocol (EAP) sender godkendelsesoplysninger mellem brugerens trådløse enhed og netværkets autentificeringsserver. EAP-typen, der bruges på et netværk, afhænger af netværks sikkerhedsbehov.

EAP-MD-5

Beskedfordeling er den mest grundlæggende EAP-type og giver kun begrænset sikkerhed. Den tilbyder kun envejs snarere end gensidig netværksgodkendelse, som tillader uautoriserede brugere at udgøre som adgangspunkter for at narre netværket til at godkende dem. Det tillader ikke dynamiske godkendelsestaster, som er afgørende for trådløs beskyttelse. Selvom denne protokol kan være tilstrækkelig til kablede netværk, anbefales det ikke at Wi-Fi-sikkerhed.

EAP-TLS

Protokollen for transportlagsikkerhed var det første netværksgodkendelsesforanstaltning designet til Wi-Fi-sikkerhed. Det bruger både klientside og server-side-godkendelse for at sikre, at begge parter er legitime dele af netværket.Det kan generere dynamiske godkendelsestaster, så der er ingen fare for at hackeren sniffer andres nøgler og får fuld adgang til netværket. En ulempe er, at administrationen af ​​så mange certifikater bliver vanskelig på store trådløse servere. Dette er den stærkeste protokol, der er angivet her, men også den sværeste at administrere.

EAP-TTLS

Tunneled Transport Layer Security er en udvikling af EAP-TLS. Det bruger en krypteret 'tunnel' for at skabe en sikker forbindelse i et åbent netværk. Dette gør det muligt kun at kræve certifikater for klient-side netværksgodkendelse, så det forenkler opgaven med certifikatstyring. Ligesom TLS EAP-typen kan den administrere dynamiske godkendelsestaster.

EAP-FAST

I stedet for at bruge certificeringer behandler fleksibel godkendelse via Secure Tunneling autentificering ved hjælp af beskyttede adgangskendelser, der forvaltes af godkendelsesserveren. Disse legitimationsoplysninger kan overføres til klienten via det trådløse netværk eller manuelt af disk eller andre medier.

LEAP

Letvægts Extensible Authentication Protocol er en EAP-type udviklet af Cisco til deres Aironet WLAN'er. Ligesom de fleste andre EAP-typer tilbyder den gensidig godkendelse og dynamisk nøgleadministration. Dette var oprindeligt en proprietær protokol, men Cisco har siden licenseret det til andre udbydere.

PEAP

Beskyttet Extensible Authentication Protocol er en anden EAP-type, der bruger en krypteret tunnel for at beskytte autentificeringsdata. Ud over gensidig godkendelse og dynamisk nøgleadministration tillader PEAP både certifikatbaseret og ikke-certifikatbaseret godkendelse. Netværksadministratorer kan tillade brugere at blive autentificeret via traditionelle adgangskoder i stedet for certifikater, hvilket kan være attraktivt for organisationer, der ikke ønsker at håndtere certifikatadministration. Den primære kritik af denne metode er, at brugeradgangskoder ofte kan gættes eller stjæles, hvilket tillader uautoriseret adgang til systemet.