×
autentizace dle IEEE 802.11i • původní standard (IEEE 802.11-1999): – řešil autentizaci (z dnešního pohledu) nedostatečně, „slabě“ a nevhodně • autentizovala se pouze stanice – identifikovala se pomocí své MAC adresy, autentizovala nijak / pomocí sdíleného WEP klíče • všechny stanice se autentizovaly stejně (pomocí stejných WEP klíčů) • nedal se brát zřetel na to, kdo je uživatelem stanice • WEP byl příliš slabý a zranitelný (navíc se používal současně i pro šifrování) • ani samotný postup autentizace (přenos autent. údajů, komunikace obou stran) nebyl ideální • nový standard (IEEE 802.11i-2004) mění celou koncepci autentizace – zavádí dva různé režimy autentizace • WPA(2) Enterprise (pro firmy, …) – identifikuje a autentizuje se uživatel • uživatel poskytne přístupovému bodu (AP) své autentizační údaje, apřístupový bod si podle nich ověří identitu stanice uautentizačního serveru •např. u serveru Kerberos, …..
• WPA(2) PSK, též: WPA(2) Personal • vhodné pro domácnosti, …. – identifikuje a autentizuje se stanice • všechny stanice (STA) se vůči přístupovému bodu (AP) prokazují znalostí stejného (předem na-) sdíleného klíče •PSK: Pre-Shared Key
• není nutný žádný autentizační server