Noções básicas sobre a autenticação 802.1x

O padrão IEEE 802.1x fornece autenticação e acesso a redes sem fio 802.11 e a redes Ethernet com fio.

Quando um usuário deseja acessar serviços através de uma determinada porta de rede local (LAN), ela assume um destes papéis: autenticador ou suplicante. Como autenticador, a porta LAN força a autenticação antes de permitir o acesso do usuário. Como suplicante, ela solicita acesso aos serviços que o usuário deseja acessar. Um servidor de autenticação verifica as credenciais do suplicante e avisa ao autenticador se o suplicante está autorizado a acessar os serviços do autenticador.

O IEEE 802.1x usa protocolos de segurança padrão para conceder ao usuário acesso a recursos da rede. A autenticação, a autorização e as estatísticas do usuário são realizadas por um servidor RADIUS (Remote Authentication Dial-In User Service). O RADIUS é um protocolo que aceita autenticação, autorização e estatísticas centralizadas para acesso à rede. Um servidor RADIUS recebe e processa solicitações de conexão enviadas por clientes RADIUS.

Além disso, o IEEE 802.1x resolve muitos dos problemas com criptografia de privacidade equivalente cabeada (WEP) gerando, distribuindo e gerenciando chaves de criptografia automaticamente.