احراز هویت IEEE 802.1X
استاندارد IEEE 802.1X چگونگی تأیید اعتبار و یا احراز هویت را برای تمامی دستگاههایی که قصد برقراری ارتباط با شبکه کابلی و یا شبکه بیسیم دارند، مشخص میکند. احراز هویت IEEE 802.1X اکسس پوینتها را قادر میسازد تا به یک شبکه سیمی ایمن دسترسی پیدا کنند. در شبکههایی که از کنترل دسترسی شبکه مبتنی بر پورت IEEE 802.1X استفاده میکنند، ملاحظات امنیتی خاصی وجود دارد. از جمله تا زمانی که احراز هویت 802.1X اجازه دسترسی ندهد، یک درخواست کننده نمیتواند به شبکه دسترسی پیدا کند.
استاندارد IEEE 802.1X چیست و چگونه کار میکند؟
دستگاههایی که تلاش میکنند به یک LAN یا WLAN متصل شوند، به یک مکانیزم احراز هویت نیاز دارند. IEEE 802.1X، یک استاندارد IEEE برای کنترل دسترسی شبکه مبتنی بر پورت یا PNAC است. این استاندارد، احراز هویت محافظت شدهای را برای دسترسی ایمن به شبکه فراهم میکند.
یک شبکه 802.1X، از یک جهت با شبکههای خانگی متفاوت است. چنین شبکهای، یک سرور احراز هویت به نام سرور RADIUS دارد. این سرور، اعتبار کاربر را بررسی میکند تا ببیند آیا این کاربر،عضو فعال سازمان است یا خیر؟ سپس بسته به خط مشیهای شبکه، سطوح مختلفی از دسترسی را به کاربر اعطا میکند. بنابراین، به کارگیری این استاندارد، امکان آن را به وجود میآورد که از اعتبارنامهها یا گواهیهای منحصر به فرد برای هر کاربر استفاده شود. بدین ترتیب، اتکا به یک رمز عبور شبکه را که به راحتی میتوان به سرقت برد، از بین میبرد.
اقلام کلیدی
- 802.1X یک پروتکل احراز هویت است که اجازه دسترسی به شبکهها را با استفاده از سرور RADIUS میدهد.
- امنیت مبتنی بر 802.1X و RADIUS، امروزه استانداردی طلایی برای ایمنسازی شبکههای بیسیم و سیمی در نظر گرفته میشود.
نحوه عملکرد استاندارد IEEE 802.1X
802.1X، یک پروتکل احراز هویت شبکه است. وقتی که یک سازمان، هویت کاربران را احراز میکند و به آنها اجازه دسترسی به شبکه را میدهد، این پرتکل، پورتهایی را برای دسترسی به شبکه باز میکند. هویت کاربران، بر اساس اعتبار یا گواهینامه آنها مشخص میشود که آن هم توسط سرور RADIUS تایید میشود. سرور RADIUS، این کار را از طریق برقراری ارتباط با دایرکتوری سازمان و معمولاً از طریق پروتکلهای LDAP یا SAML انجام میدهد.
موارد کاربرد استاندارد IEEE 802.1X
استاندارد 802.1X برای احراز هویت شبکه ایمن مورد استفاده قرار میگیرد. اگر شما، سازمانی هستید که با اطلاعات ارزشمند و حساس سر و کار دارید، به یک روش امن برای انتقال داده ها نیاز خواهید داشت. بدین منظور، 802.1X مورد استفاده قرار میگیرد تا دستگاهها بتوانند به طور ایمن با نقاط دسترسی (روترهای سازمانی) ارتباط برقرار کنند.
این استاندارد، قبلا تنها توسط سازمانهای بزرگ مانند شرکتها، دانشگاهها و بیمارستانها مورد استفاده قرار میگرفت. اما امروزه به دلیل تهدیدات رو به رشد در امنیت سایبری، توسط کسب و کارهای کوچکتر نیز مورد استفاده قرار میگیرد.
802.1X اغلب به عنوان WPA2-Enterprise شناخته میشود. در مقابل، امنیت شبکه Pre-Shared Key یا PSK که اغلب در خانه استفاده میشود، WPA2-Personal نامیده میشود.
توجه داشته باشید که WPA2-Personal برای سازمانهایی که با اطلاعات حساس سر و کار دارند کافی نیست و میتواند این سازمانها را در معرض خطر جدی جرایم سایبری قرار دهد.
سوالات متداول
آیا IEEE 802.1X و Wi-Fi یکسان هستند؟
تقریبا. استاندارد IEEE 802.1X برای اولین بار برای استفاده در شبکههای اترنت سیمی طراحی شد. از طرفی، Wi-Fi درواقع یک علامت تجاری است که به طور خاص، به استاندارد IEEE 802.11x که نسخه اصلاح شده استاندارد اصلی است، اشاره دارد.
802.1X چقدر ایمن است؟
802.1X اگر به درستی مورد استفاده قرار گیرد، استانداردی طلایی برای امنیت و احراز هویت شبکه شما خواهد بود. این استاندارد میتواند از حملات سرقت اعتبار از طریق هوا مانند حملات Man-in-the-Middle و پراکسیهای Evil Twin جلوگیری کند. این، بسیار امن تر از شبکههای Pre-Shared Key است که معمولاً در شبکههای شخصی استفاده میشود.
آیا استاندارد 802.1X رمزگذاری شده است؟!
بله. 802.1X رمز گذاری شده است.
802.1X WPA عموماً برای شبکههای شخصی مانند Wi-Fi خانگی شما رزرو و با رمزگذاری TKIP مبتنی بر RC4 (پروتکل یکپارچگی کلید موقت) اجرا میشود. این استاندارد، امنیت کمتری نسبت به WPA2 دارد، اما معمولاً برای استفاده خانگی، کافی است.
802.1X WPA2 نیز میتواند از TKIP استفاده کند. اما به طور کلی AES (استاندارد رمزگذاری پیشرفته) را انتخاب میکند که ایمنترین استاندارد موجود است. با این حال، راهاندازی آن کمی دشوارتر و پرهزینهتر است. بنابراین در محیطهای با ریسک بالاتر مانند مشاغل، مورد استفاده قرار میگیرد.