У чым розніца паміж аўтэнтыфікацыяй WiFi і адлюстраваннем?


адказ 1:
  • Аўтэнтыфікацыя Wi-Fi - гэта працэс, у якім дадзеныя, якія прадстаўляюцца карыстальнікам, параўноўваюць з дадзенымі, якія захоўваюцца ў базе дадзеных на лакальным маршрутызатары альбо на серверы аўтэнтыфікацыі. Калі ўліковыя дадзеныя супадаюць, працэс завершаны, і карыстачу прадастаўляецца доступ. Бесправадное адлюстраванне кліента

Падчас працэсу адлюстравання кліента кропкі доступу адпраўляюць маякі, якія рэкламуюць адзін або некалькі SSID, хуткасць перадачы дадзеных і іншую інфармацыю. Кліент адпраўляе зонд, шукае ўсе каналы і чакае маякі і адказы на зонды з пунктаў доступу. Кліент прызначаецца да пункту доступу, які мае наймацнейшы сігнал. Калі сігнал паніжаецца, кліент паўтарае сканаванне, каб перамясціць яго ў іншую кропку доступу (гэты працэс называецца роўмінгам). Падчас адлюстравання SSID, MAC-адрас і налады бяспекі адпраўляюцца ад кліента ў кропку доступу і правяраюцца пунктам доступу. На малюнку паказаны працэс адлюстравання кліента.

Асацыяцыя кліентаў

Прызначэнне бесправаднога кліента выбранай кропцы доступу на самай справе з'яўляецца другім этапам у двухэтапным працэсе. Аўтэнтыфікацыя і адлюстраванне павінны праходзіць, перш чым кліент 802.11 можа накіраваць трафік на іншы хост у сетцы праз кропку доступу. Аўтэнтыфікацыя кліента ў гэтым першым працэсе не адпавядае аўтэнтыфікацыі сеткі (увод імя карыстальніка і пароля для атрымання доступу да сеткі). Аўтэнтыфікацыя кліента - гэта проста першы крок (які суправаджаецца адлюстраваннем) паміж бесправадным кліентам і пунктам доступу і ўсталёўвае сувязь. Стандарт 802.11 пазначае толькі два розныя спосабы аўтэнтыфікацыі: адкрытая аўтэнтыфікацыя і аўтэнтыфікацыя агульных ключоў. Адкрытая аўтэнтыфікацыя - гэта проста абмен чатырма пакетамі "прывітанне" без пацверджання кліента або пункту доступу для спрашчэння падключэння. Для праверкі сапраўднасці агульнымі ключамі выкарыстоўваецца статычна вызначаны ключ WEP для праверкі, які вядомы паміж кліентам і пунктам доступу. Гэты ж ключ можа альбо не можа выкарыстоўвацца для шыфравання фактычных дадзеных, якія перадаюцца паміж бесправадным кліентам і пунктам доступу на аснове канфігурацыі карыстальніка.