802.1X NON è un tipo di crittografia. È fondamentalmente solo un meccanismo di autenticazione per utente (per esempio nome utente e password).
WPA2 è uno schema di sicurezza che specifica due aspetti principali della sicurezza wireless:
- Autenticazione: la tua scelta di PSK ("Personale") o 802.1X ("Enterprise").
- Crittografia: sempre AES- CCMP .
Se utilizzi la sicurezza WPA2 sulla tua rete, hai due scelte di autenticazione: devi usare una sola password per l'intera rete che tutti conoscono (questa è chiamata chiave pre-condivisa o PSK), oppure tu utilizzare 802.1X per forzare ogni utente a utilizzare le proprie credenziali di accesso uniche (ad es. nome utente e password).
Indipendentemente dal tipo di autenticazione che hai impostato per la tua rete, WPA2 utilizza sempre uno schema chiamato AES-CCMP per crittografare i tuoi dati via etere per motivi di riservatezza e per contrastare vari altri tipi di attacchi. < a href="https://superuser.com/questions/373453/802-1x-what-exactly-is-it-regarding-wpa-and-eap"> [Ref]
Quindi, quando il sistema utilizza AES-CCMP, quale utente con quale nome utente / password ha la chiave della crittografia AES?
Significa che dopo che ogni utente è stato autenticato, il sistema crittografa tutto il traffico con la chiave temporale a 128 bit e AES.
WPAèunasoluzionedisicurezzabasatasu802.11idellaWi-FiAlliancecherisolvelevulnerabilitàdiWEP.WPAutilizzailprotocolloTKIP(TemporalKeyIntegrityProtocol)perlacrittografiaelagenerazionedichiavidicrittografiadinamicautilizzandounachiavepre-condivisaoun'autenticazionebasatasuRADIUS/802.1x.ImeccanismiintrodottiinWPAsonostatiprogettatiperaffrontareladebolezzadellasoluzioneWEPsenzarichiedereaggiornamentihardware.WPA2èlaprossimagenerazionedisicurezzaWi-Fiesibasaanchesullostandard802.11i.Èl'implementazioneinteroperabileWi-FiAllianceapprovatadellostandardIEEE802.11iratificato.WPA2offredueclassidicertificazione:EnterpriseePersonal.Enterpriserichiedeilsupportoperl'autenticazionebasatasuRADIUS/802.1xelachiavepre-condivisa(personale)richiedesolounachiavecomunecondivisadalclientedall'AP.
loscambiodichiaviverràeffettuatoutilizzando PMK (Chiave master a coppia) e EAP- TLS
Gestione delle chiavi per la gestione delle chiavi di sicurezza Link Layer per Link Layer Securit
Architettura di rete wireless Cisco Unified -Base Security Features