Механізми автентифікації стандарту

Специфікація стандарту 802.11 обумовлює два механізми, які можуть застосовуватися для автентифікації клієнтів WLAN:

Відкрита аутентифікація (open authentication).

Аутентифікація із спільно використовуваним ключем (shared key authentication).

Відкрита аутентифікація по суті є алгоритмом з нульовою аутентифікацією (null authentication algorithm). Точка доступу приймає будь-який запит на автентифікацію. Це може бути просто безглуздий сигнал, який використовується для вказівки на застосування саме цього алгоритму аутентифікації, проте відкрита аутентифікація грає певну роль у мережах стандарту 802.11. Такі прості вимоги до аутентифікації дозволяють пристроям швидко отримати доступ до мережі.

Контроль доступу при відкритій автентифікації здійснюється за допомогою заздалегідь налаштованого WEP-ключа в точці доступу і на клієнтській станції. Ця станція і точка доступу повинні мати однакові ключі, вони можуть зв'язуватися між собою. Якщо станція та точка доступу не підтримують алгоритм WEP, у BSS неможливо забезпечити захист. Будь-який пристрій може підключитися до такого BSS, і всі кадри даних передаються незашифрованими.

Після виконання відкритої аутентифікації та завершення процесу асоціювання клієнт може розпочати передачу та прийом даних. Якщо клієнт налаштований так, що його ключ відрізняється від ключа точки доступу, він не зможе правильно зашифровувати і розшифровувати кадри, і такі кадри будуть відкинуті як точкою доступу, так і клієнтською станцією. Цей процес є досить ефективним засобом контролю доступу до BSS (рис. 5).

аутентифікації

Мал. 5. Процес відкритої аутентифікації при відмінності WEP-ключів

На відміну від відкритої аутентифікації, при аутентифікації із спільно використовуваним ключем потрібно, щоб клієнтська станція та точка доступу були здатні підтримувати WEP та мали однакові WEP-ключі. Процес аутентифікації із спільно використовуваним ключем здійснюється в такий спосіб.

1. Клієнт посилає точці доступу запит на автентифікацію із спільно використовуваним ключем.

2. Точка доступу відповідає кадру виклику (challenge frame), що містить відкритий текст.

3. Клієнт шифрує виклик і надсилає його назад точці доступу.

4. Якщо точка доступу може правильно розшифрувати цей кадр і отримати вихідний дзвінок, клієнту надсилається повідомлення про успішну аутентифікацію.

5. Клієнт отримує доступ до WLAN.

Передумови, на яких заснована автентифікація із спільно використовуваним ключем, такі самі, як і ті, які передбачалися при відкритій автентифікації, що використовує WEP-ключі як засіб контролю доступу. Різниця між цими двома схемами полягає в тому, що клієнт не може асоціювати себе з точкою доступу при використанні механізму автентифікації з ключем, що спільно використовується, якщо його ключ не налаштований належним чином. На рис. 6 схематично представлений процес аутентифікації із спільно використовуваним ключем.

Мал. 6. Процес аутентифікації із спільно використовуваним ключем