IEEE 802.11X
Der IEEE-Standard 802.1X wurde entwickelt, um die Sicherheit von drahtlosen lokalen Netzwerken (WLAN) zu erhöhen, die dem IEEE 802.11-Standard folgen. 802.1X bietet einen Authentifizierungsrahmen für WLANs, der es ermöglicht, einen Benutzer durch eine zentrale Autorität zu authentifizieren. Der eigentliche Algorithmus, der verwendet wird, um festzustellen, ob ein Benutzer authentisch ist, wird offen gelassen und mehrere Algorithmen sind möglich.
802.1X verwendet für den Nachrichtenaustausch während des Authentifizierungsprozesses ein vorhandenes Protokoll, das Extensible Authentication Protocol (EAP, RFC 2284), das auf Ethernet-, Token-Ring- oder WLANs funktioniert.
In einem WLAN mit 802.1X fordert ein Benutzer (der so genannte Supplicant) den Zugriff auf einen Access Point (den so genannten Authenticator) an. Der Zugriffspunkt zwingt den Benutzer (eigentlich die Client-Software des Benutzers) in einen nicht autorisierten Zustand, der es dem Client nur erlaubt, eine EAP-Startnachricht zu senden. Der Zugangspunkt sendet eine EAP-Nachricht zurück, die die Identität des Benutzers anfordert. Der Client sendet die Identität zurück, die dann vom Access Point an den Authentifizierungsserver weitergeleitet wird, Dieser verwendet einen Algorithmus zur Authentifizierung des Benutzers und sendet dann eine akzeptierende oder ablehnende Nachricht zurück an den Access Point. Unter der Annahme, dass eine akzeptierte Nachricht empfangen wurde, ändert der Access Point den Status des Clients auf autorisiert und der normale Datenverkehr kann nun stattfinden.
Der Authentifizierungsserver kann den Remote Authentication Dial-In User Service (RADIUS) verwenden, obwohl 802.1X dies nicht vorschreibt. Auch 802.1X bietet keine hundertprozentige Sicherheit, wie die Liste mit Angriffsmethoden auf 802.1X beweist.