Vi ste ovdje: Sigurnosni propusti u standardima > Propusti pri autentifikaciji korisnika Ključne riječi  
 

Načini provjere autentifikacije su objašnjeni u prethodnom poglavlju i ovdje se neće o tome raspravljati nego ćemo se usredotočiti na sigurnosne propuste. Autentifikacija otvorenog sustava( Open System Authentication ) ne pruža nikakvu zaštitu pa o njoj ovdje nema potrebe raspravljati. No autentifikacija temeljena na dijeljenoj tajni bi trebala biti prepreka neovlaštenom pristupu. Kako je već objašnjeno u prethodnom poglavlju, klijent od pristupne točke dobiva u drugom koraku tekst koji treba enkriptirati vlastitim ključem te ga, u trećem koraku, poslati natrag pristupnoj točki. Ovaj način autentifikacije je ranjiv na napad čovjek u sredini(man-in-the-middle attack). Naime napadač koji prisluškuje komunikaciju klijenta i pristupne točke može uhvatiti tekst koji pristupna točka šalje klijentu, te nakon toga i enkriptirani tekst koji klijent šalje pristupnoj točki. Došavši u posjed čistog i enkriptiranog teksta te inicijalizacijskog vektora napadač može dobiti pristup mreži. Napad čovjek-u-sredini je prikazan na slijedećoj slici:

 
 
 
   
    Sigurnosni propusti u standardima
Na vrh
Propusti u WEP-u