Entender a autenticação e a associação do IEEE* 802.11

Documentação

Documentação e informações do produto

000006508

15/06/2021

NotaAs informações a seguir são destinadas ao usuário 1 ou de pequeno escritório. Os conceitos discutidos não são considerados ambientes de rede grandes com segurança de rede avançada.

 

Autenticação
A autenticação 802.11 é a primeira etapa do anexo de rede. A autenticação 802.11 exige um dispositivo móvel (estação) para estabelecer sua identidade com um ponto de acesso (PA) ou um roteador sem fio de banda larga. Não há criptografia ou segurança de dados disponíveis neste estágio.

O padrão 802.11 do Institute of Electrical and Electronics Engineers, Inc.(IEEE) define dois tipos de autenticação no nível de link:

  • Sistema aberto
  • Chave compartilhada


Autenticação de sistema aberto
A autenticação de sistema aberto consiste em duas comunicações:

  1. Primeiro, uma solicitação de autenticação é enviada do dispositivo móvel que contém a ID da estação (geralmente o endereço MAC).
  2. Em seguida, uma resposta de autenticação do AP/roteador com uma mensagem de sucesso ou falha.


Autenticação de chave compartilhada
Com a autenticação de chave compartilhada, uma chave compartilhada ou senha é definida manualmente no dispositivo móvel e no AP/roteador. Vários tipos de autenticação de chave compartilhada estão disponíveis atualmente para ambientes WLAN domésticos ou de pequeno porte:

Privacidade equivalente com fio (WEP)
WEP não é recomendado para uma WLAN segura. O principal risco de segurança é hackers capturando a forma criptografada de um quadro de resposta à autenticação, usando aplicativos de software amplamente disponíveis e usando as informações para descobrir a criptografia WEP.

Acesso protegido por Wi-Fi (WPA)
O WPA atende ao padrão de segurança sem fio e aumenta fortemente o nível de proteção de dados e controle de acesso (autenticação) de uma rede sem fio. A WPA aplica a autenticação e a troca de chaves do IEEE 802.1X e só funciona com chaves de criptografia dinâmicas. Os usuários podem ver diferentes convenções de nomenis para WPA em ambiente doméstico ou de pequeno escritório. Os exemplos são WPA-Personal, WPA-PSK, WPA-Home. Uma chave pré-compartilhada comum (PSK) deve ser configurada manualmente no cliente e em AP/roteador.

Acesso protegido por Wi-Fi 2 (WPA2)
WPA2 é um aprimoramento de segurança para o WPA. Os usuários devem garantir que o dispositivo móvel e o AP/roteador estão configurados usando a mesma versão WPA e chave pré-compartilhada (PSK).

Associação
Após a conclusão da autenticação, os dispositivos móveis podem se associar (registrar) a um AP/roteador para obter acesso total à rede. A associação permite que o AP/roteador grave cada dispositivo móvel para que os quadros sejam entregues corretamente. A associação ocorre apenas em redes de infraestrutura sem fio, não no modo ponto-ponto. Uma estação só pode se associar a um AP/roteador de cada vez.

Processo de associação:

  1. O dispositivo móvel autentica-se para um AP/roteador e depois envia uma Solicitação de Associação.
  2. O AP/roteador processa a Solicitação de Associação. Os fornecedores de AP/roteador podem ter implementações diferentes para decidir se uma solicitação de cliente deve ser permitida.
    • Quando um AP/roteador concede associação, ele responde com um código de status de 0 (bem-sucedido) e o ID da associação (AID). O auxílio é usado para identificar a estação de entrega de quadros com buffer quando a economia de energia estiver habilitada.
    • As solicitações de associação com falhas incluem apenas um código de status e o procedimento acaba.
  3. AP/roteador encaminha quadros para ou a partir do dispositivo móvel.