Слайд 16) Механізми роботи WPA

Стандарт WPA використовує протокол 802.1x і розширений протокол аутификации (Extensible Authentication Protocol, EAP) як механізм аутентифікації.

Аутентификация вимагає, щоб користувач пред'явив свідоцтво/мандат (credentials) про те, що йому дозволено отримувати доступ до мережі. І тому права користувача перевіряються через базу даних зареєстрованих користувачів. Для роботи у мережі користувач має пройти механізм аутентифікації.

База даних, і система перевірки у великих мережах зазвичай належать спеціальному серверу – найчастіше RADIUS (централизованний сервер аутентифікації).

Сервер RADIUS спочатку аутинтифікує користувача та активізує динамічну генерацію ключів шифрування за кожний сеансу зв'язку.

Проте, оскільки застосування WPA обов’язкове для усіх категорій користувачів бездротових мереж, стандарт має спрощений режим, який потребує складні механізми.

Цей режим називається Pre-Shared Key (WPA-PSK) - при його використанні необхідно перевіряти паролі на кожному вузлі бездротової мережі (точки доступу, бездротові маршрутизатори, клієнтські адаптери, мости). До того часу, поки паролі збігаються, клієнту буде надано доступ до мережі.

Функції аутентифікації покладаються на протокол EAP, який сам по собі є лише каркасом для методів аутентифікації. Цей протокол дуже просто реалізувати на точці доступу, оскільки не потрібно знати ніяких специфічних особливостей різних методів аутентифікації. Аутентификатор служить лише передаточною ланкою між клієнтом і сервером аутентифікації. Методів ж аутентифікації існує значна кількість.

Стандарт безпеки WPA використовує протокол безпеки в змішаних середовищах 802.11b і 802.11g.