* 802.11 En sí mismo define los estándares para la red inalámbrica, pero no maneja directamente la autenticación. Piense en ello como los dispositivos de idioma usan para hablar entre ellos.
* 802.1x es un protocolo de control de acceso a la red basado en puertos (PNAC) que proporciona un marco de autenticación * utilizado dentro de las redes * 802.11. Es como el guardia de seguridad en la puerta, revisando las credenciales antes de otorgar acceso.
Así es como funciona típicamente:
1. Asociación: Su dispositivo encuentra una red Wi-Fi y establece una conexión básica con el punto de acceso (AP).
2. Autenticación: 802.1x se inicia. Utiliza EAP (protocolo de autenticación extensible) para negociar un método de autenticación entre su dispositivo y el servidor de autenticación (generalmente un servidor RADIUS).
3. Métodos EAP: Los métodos de EAP comunes incluyen:
* EAP-TLS: Muy seguro, utiliza certificados digitales tanto para el cliente como para el servidor.
* eap-ttls: Requiere un certificado del lado del servidor pero permite una autenticación del cliente más simple (como contraseñas).
* PEAP: Similar a EAP-TTLS, encapsula la autenticación dentro de un túnel seguro.
4. Verificación: El servidor de autenticación valida sus credenciales.
5. Acceso otorgado/denegado: Según el resultado de la autenticación, el AP permite o bloquea que su dispositivo acceda a la red.
En términos más simples: 802.1x con EAP actúa como un guardián, utilizando varios métodos para verificar su identidad antes de otorgar acceso a la red Wi-Fi.