Protokół 802.1x – zalety bezpiecznego uwierzytelniania urządzeń

Standard 802.1X może wyeliminować podstawowe zagrożenia w sieciach komputerowych. Stopień bezpieczeństwa zależy od stosowanych konkretnych metod uwierzytelniania, działających w oparciu o protokół EAP.

Protokół 802.1X umożliwia uwierzytelnianie urządzeń dołączonych do portów sieci lokalnej i nie zezwala na dostęp z określonego portu, jeśli uwierzytelnianie się nie powiedzie. Pozwala to kontrolować dostęp do sieci przewodowych i bezprzewodowych.

Jego zastosowanie pozwala wyeliminować niebezpieczeństwo nieautoryzowanego dostępu do sieci na poziomie warstwy dostępu do sieci.

Wdrożenie protokołu 802.1x może skutkować eliminowaniem lub minimalizowaniem następujących zagrożeń:

Atak słownikowy

Atak polegający na próbie złamania haseł na podstawie obserwacji wymiany komunikatów pomiędzy klientem a urządzeniem dostępowym. Jeśli razem ze standardem 802.1X używamy tunelu TLS, to dane uwierzytelniania użytkownika (np. nazwa użytkownika i hasło) są chronione (ich przekazywanie odbywa się w postaci zaszyfrowanej).

Atak przejęcia sesji

Atakujący przejmując pakiety wymieniane w komunikacji klient – urządzenie dostępowe, pobiera dane o tożsamości klienta, następnie podszywa się pod niego i kontynuuje komunikację. Mechanizm wymiany kluczy szyfrowania gwarantuje wystarczająco częstą ich modyfikację, by niebezpieczeństwo zostało zminimalizowane.

Atak typu „man-in-the-middle”

Atakujący odczytuje i modyfikuje komunikację pomiędzy dwiema stronami. Stosowane metody szyfrowania minimalizują możliwość wykorzystania informacji zawartej w pakiecie. Dodatkowo szyfrowanie komunikacji uniemożliwia podejrzenie i modyfikację jej treści. Jeśli używamy usług katalogowych (np. Active Directory), należy wymusić reguły tworzenia odpowiednio silnych haseł i narzucić ich regularną zmianę.