802.1X standardı, IEEE 802.11 standardını kullanan WLAN’ların güvenliğini artırmak için tasarlanmıştır. Bu standart, kablosuz ağlar için bir kimlik doğrulamasını sağlar ve kullanıcının kimliğinin merkezi bir sistem tarafından doğrulanmasına olanak tanır.
Bu standardın kullanıldığı bir ağda kimlik doğrulama işlemi sırasında mesaj alışverişi için Ethernet, Token Ring veya kablosuz LAN’larda çalışan Genişletilebilir Kimlik Doğrulama Protokolü (EAP, RFC 2284) kullanır.
802.1X olan bir kablosuz ağda, Kullanıcı ağı kullanmak istiyorsa ilk önce erişim noktası’dan izin ister. Erişim noktası, kullanıcıyının, yalnızca EAP mesajı göndermesine izin verir. Erişim noktası, kullanıcının kimliğini isteyen bir EAP mesajı gönderir.. İstemci kimlik bilgilerini verir. Kimlik bilgileri erişim noktası tarafından kimlik doğrulama sunucusuna iletilir. Kimlik doğrulama sunucusu erişim noktasına kabul veya reddet mesajı döndürür. Kullanıcının kabul edildiği bir durumda erişim noktası istemcinin durumunu yetkili olarak değiştirir. Bu sayede kullanıcı ağa dahil olur.
Sibertehdit.com
