Computerbeveiliging - Hoe je bad guys buiten de deur houdt

WPA 2 enterprise vs 802x1

31-10-2012, 17:15 door Brebent, 3 reacties

Wat is verschil tussen WPA 2 enterprise en 802x1 ?
En tussen EAP en PEAP.

Deze instellingen kwam ik zojuist tegen bij het aanmelden van een netwerk.

Casino SPAM??

Cisco Anti-DDoS firewall

Reacties (3)

31-10-2012, 18:51 door Anoniem

WPA1/2 consumer of enterprise end of WEP en dat soort dingen liggen bovenop 802.11 (draadloos/WLAN) protocol als beveiliging -versleutelings- laagje. enterprise tov consumer end betekend dat je wat extra WPA opties kunt instellen.

EAP/PEAP/CHAP zijn op hun beurt weer voorbeelden van authenticatie protocollen die gebruikt KUNNEN worden met 80211x (als beveiliging voordat je bv op het 80211 netwerk wordt geregistreerd als participant, in principe ongeacht versleutellaagje). Soms worden ze bv ook bovenop bedraad netwerk als (oa smartcard) authenticatie gebruikt.

G3/G4 (UMTS/HSDPA etc) gebruiken vaak zulke authenticatie voor aanmelding op hun netwerk.

01-11-2012, 08:30 door Overcome

WPA2 Enterprise maakt voor zijn authenticatie gebruik van 802.1X/EAP. Dit in tegenstelling tot WPA2 Personal, die voor zijn authenticatie gebruik maakt van een pre-shared key (PSK) tussen de wireless device en de authenticator.

EAP is een authenticatieraamwerk dat wordt gebruikt bij WPA2 Enterprise. PEAP is een methode/ protocol dat gebruikt kan worden binnen dat raamwerk.

Als je meer wilt weten is het denk ik hadnig om eerst het nodige te lezen, want het zijn lastige concepten die je niet met een paar regels volledig kunt beschrijven. Ten eerste bevat Wikipedia wel aardige informatie:

http://en.wikipedia.org/wiki/WPA2
http://en.wikipedia.org/wiki/802.1X
http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
http://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol

Als je een uitgebreidere en solide wireless basiskennis wilt hebben, dan adviseer ik je om de volgende twee special publications van de NIST te lezen (zie http://csrc.nist.gov/publications/PubsSPs.html:
- SP800-97.pdf: http://csrc.nist.gov/publications/nistpubs/800-97/SP800-97.pdf: Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i.
- sp800-120.pdf http://csrc.nist.gov/publications/nistpubs/800-120/sp800-120.pdf: Recommendation for EAP Methods Used in Wireless Network Access Authentication

In beide documenten komen alle aspecten terug van 802.1X, EAP, PEAP, WPA2 die je wilt weten, en dat in een redelijk toegankelijk geschreven vorm.

04-11-2012, 14:08 door Anoniem

PEAP is dacht ik EAP + certificaat.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer