IEEE 802.1X は、Wi-Fi® 認証の伝送に使用される標準の Extensible Authentication Protocol(EAP)です。
EAP では、Point-to-Point Protocol (PPP) を使用せずに、Ethernet フレームワーク上で情報をやり取りします。
802.1X は、サプリカント、認証装置、認証サーバーの3つの主要な部分で構成されています。802.1X では、開始フェーズにおいて、サプリカント(接続を希望するクライアントマシンまたはデバイスとも呼ばれる)が、EAPOL(EAP over LAN)フレーム内にカプセル化された EAP データを、オーセンティケーター(無線アクセスポイント、ルーター、またはスイッチとも呼ばれる)に送信します。
要するに、メッセージは authenticator を介して認証サーバーとサプリカントのデバイス間でやり取りされますが、メッセージは暗号化されているため、authenticator は中継している内容を見ることができません。Wi-Fi®ルーターのネットワークサーバーへのアクセスを許可する前に、認証サーバーがリクエストを承認できるよう、いくつかの関連情報が検証されます。
状況によっては、RADIUS経由でWi-Fi®認証を行おうとしているマシン上のソフトウェアが、該当するサプリカントデバイスである場合があります。
この図は、802.1Xの仕組みを示しています:
古いWEPを使用すると、パスワードの有効期間が長すぎて安全でなくなるといった、多くの問題やセキュリティ上の懸念が生じる可能性がありますが、802.1xはこうした懸念の多くを軽減します。
Foxpass RADIUSによるWi‑Fi®認証
Foxpassでは、共有パスワードを使う代わりに、ユーザーごとのログインが可能です。これによりセキュリティが強化され、重要な会社データへの不要なアクセスを防ぎ、デバイス、アカウント、情報の安全を確保できます。
その結果、従業員は会社のWi-Fi®に簡単にログインできます。同時に、Foxpass は、誰でもインフラに不正侵入できてしまうおそれのある、使い回されがちな共通の共有パスワードという長年の問題を解決します。安全でないパスワードは企業を重大な攻撃にさらし、そこから回復できないことも少なくありませんが、Foxpass を使用して認証と接続を行えば、そのリスクをなくせます。
さらに、Foxpass と RADIUS WiFi 認証を併用することで、ITマネージャーはインターネット接続と Foxpass Dashboard へのアクセスがあれば、シームレスに権限を委任できます。
要するに、Foxpassは、WPA2 Enterprise、802.1x、RADIUSによる安全で信頼性の高いWi-Fi®認証を、ボタンをクリックするだけで提供します。
Foxpassのセキュリティと利便性をぜひご自身で体験してみませんか?30日間無料でお試しいただけます!
Wi-FiはWi-Fi Alliance®の商標です
