Quina diferència hi ha entre l’autenticació i l’associació WiFi?


Resposta 1:
  • L’autenticació WiFi és un procés en què les credencials proporcionades per l’usuari es comparen amb les del fitxer d’una base de dades d’un router local o d’un servidor d’autenticació. Si les credencials coincideixen, el procés s'ha completat i l'usuari té l'autorització per a accedir-hi. Associació de clients sense fil

En el procés d'associació de clients, els punts d'accés envien balises que anuncien un o més SSIDs, taxes de dades i altra informació. El client envia una sonda i escaneja tots els canals i escolta les balises i les respostes a les sondes des dels punts d’accés. El client s’associa al punt d’accés que té el senyal més fort. Si el senyal es baixa, el client repeteix l'escaneig per associar-lo amb un altre punt d'accés (aquest procés s'anomena itinerància). Durant l'associació, la configuració SSID, adreça MAC i seguretat es envien des del client al punt d'accés i es comproven pel punt d'accés. La figura il·lustra el procés d'associació de clients.

Associació de Clients

L’associació d’un client sense fils a un punt d’accés seleccionat és en realitat el segon pas d’un procés de dos passos. Primer, l’autenticació i l’associació s’han de produir abans que un client 802.11 pugui passar trànsit pel punt d’accés a un altre host de la xarxa. L’autenticació del client en aquest procés inicial no és el mateix que l’autenticació de xarxa (introduint nom d’usuari i contrasenya per accedir a la xarxa). L’autenticació del client és simplement el primer pas (seguit de l’associació) entre el client sense fil i el punt d’accés, i estableix comunicació. L’estàndard 802.11 només especifica dos mètodes d’autenticació diferents: autenticació oberta i autenticació de clau compartida. L’autenticació oberta és simplement l’intercanvi de quatre paquets de tipus "hola" sense cap verificació de client o punt d'accés per permetre la facilitat de connectivitat. L’autenticació de clau compartida utilitza una clau WEP definida estàticament, coneguda entre el client i el punt d’accés, per a la verificació. Aquesta mateixa clau pot ser o no utilitzada per xifrar les dades reals que passen entre un client sense fils i un punt d'accés basat en la configuració de l'usuari.