В сетях, к которым предъявляются более строгие требования в отношении безопасности, для предоставления беспроводным клиентам доступа к сети требуется дополнительная аутентификация или вход в систему. Для корпоративного режима безопасности требуется сервер аутентификации, авторизации и учета (AAA) RADIUS.
См. пример на рисунке. Обратите внимание на новые поля, которые отображаются при выборе корпоративной версии WPA или WPA2. Эти поля являются обязательными для передачи точке доступа требуемых данных для связи с сервером AAA, которые представлены ниже.
- IP-адрес сервера RADIUS — доступный адрес сервера RADIUS.
- Номера портов UDP — официально назначенные порты UDP 1812 для аутентификации RADIUS и 1813 для учета RADIUS. Также возможно использование портов UDP 1645 и 1646.
- Согласованный ключ — используется для аутентификации на точке доступа посредством сервера RADIUS.
Согласованный ключ не обязательно настраивать на станции (STA). Его настройка требуется только на точке доступа, чтобы выполнить аутентификацию с помощью сервера RADIUS.
Примечание. Поле пароля не отображается, так как аутентификация и авторизация текущего пользователя обрабатываются стандартом 802.1X, который предоставляет централизованную аутентификацию конечных пользователей на базе сервера.
При входе в систему по стандарту 802.1X для обмена данными с точкой доступа и сервером RADIUS используется протокол EAP. EAP представляет собой платформу для аутентификации доступа к сети. Этот протокол предоставляет механизм безопасной аутентификации и согласование безопасного закрытого ключа, который впоследствии можно использовать для сеанса шифрования беспроводной связи с использованием механизмов шифрования TKIP или AES.