Vi ste ovdje: Sigurnosne nadogradnje standarda > 802.1X standard > Moguća rješenja sigurnosnih propusta Ključne riječi  
 

Kao što smo vidjeli 802.1X standard ima neke sigurnosne propuste koji bi se morali ispraviti kako bi dobili zadovoljavajuću sigurnost. Ovdje će biti navedena neka moguća poboljšanja.

Simetrična autentifikacija
Oba entiteta koja sudjeluju u procesu autentifikacije bi se trebala moći međusobno autentificirati. Zbog toga bi trebalo u standard dodati mogućnost simetrične autentifikacije. Dakle klijent bi trebao moći autentificirati pristupnu točku kao i pristupna točka klijenta. Konačni automat supplicant a bi trebao postati sličan onome autentifikatora tj. trebao bi se i na klijentskoj strani uvesti model portova kao što sada postoje kod autentifikatora. Također bi RADIUS poslužitelj trebao tretirati klijenta kao što sada tretira pristupnu točku.

Skalabilna autentifikacija
Kako bi omogućio prirodno neograničenu mobilnost korisnika unutar bežične mreže standard bi trebao riješiti problem sa dijeljenim ključem koji je prema sadašnjem standardu ovisan o pristupnoj točki. Dakle svaki puta kada se klijent premjesti u doseg druge pristupne točke on mora dobiti novi dijeljeni ključ.

Iako je postignut velik pomak u odnosu na 802.11x standard i njegove mehanizme kontrole pristupa( SSID, Open System Authentication, Shared Key Authentication ) i zaštite podataka( WEP ) još uvijek postoje značajni propusti u sigurnosti 802.1X standarda. Prethodno opisani napadi pokazali su nekoliko slabosti u standardu. Na sreću ti se propusti dadu lagano ukloniti i time će se značajno povećati sigurnost bežičnih mreža u kojima se koristi 802.1X.

 
 
 
   
    Propusti u 802.1X standardu
Na vrh
WEP2.htm