802.1X NO es un tipo de cifrado. Básicamente, es solo un mecanismo de autenticación por usuario (por ejemplo, nombre de usuario y contraseña).
WPA2 es un esquema de seguridad que especifica dos aspectos principales de su seguridad inalámbrica:
- Autenticación: su elección de PSK ("Personal") o 802.1X ("Enterprise").
- Cifrado: siempre AES- CCMP .
Si está utilizando la seguridad WPA2 en su red, tiene dos opciones de autenticación: debe usar una única contraseña para toda la red que todos conozcan (esto se denomina clave precompartida o PSK), o usted use 802.1X para obligar a cada usuario a usar sus propias credenciales de inicio de sesión únicas (por ejemplo, nombre de usuario y contraseña).
Independientemente del tipo de autenticación que haya configurado para usar su red, WPA2 siempre usa un esquema llamado AES-CCMP para cifrar sus datos en el aire por razones de confidencialidad y para frustrar otros tipos de ataques. < a href="https://superuser.com/questions/373453/802-1x-what-exactly-is-it-regarding-wpa-and-eap"> [Ref]
Entonces, cuando el sistema usa AES-CCMP, ¿qué usuario con qué nombre de usuario / contraseña tiene la clave del cifrado AES?
Significa que después de que cada usuario esté autenticado, el sistema cifra todo el tráfico con una clave temporal de 128 bits y AES.
WPAesunasolucióndeseguridadbasadaen802.11ideWi-FiAlliancequeabordalasvulnerabilidadesdeWEP.WPAutilizaelProtocolodeintegridaddeclavetemporal(TKIP)paraelcifradoylageneracióndeclavesdecifradodinámicomedianteelusodeunaclaveprecompartidaounaautenticaciónbasadaenRADIUS/802.1x.LosmecanismosintroducidosenWPAfuerondiseñadosparaabordarladebilidaddelasoluciónWEPsinrequeriractualizacionesdehardware.WPA2eslapróximageneracióndeseguridadWi-Fiytambiénsebasaenelestándar802.11i.EslaimplementacióninteroperableaprobadaporWi-FiAlliancedelestándarIEEE802.11iratificado.WPA2ofrecedosclasesdecertificación:EnterpriseyPersonal.EnterpriserequierecompatibilidadconlaautenticaciónbasadaenRADIUS/802.1xylaclaveprecompartida(Personal)solorequiereunaclavecomúncompartidaporelclienteyelAP.
elintercambiodeclavesserealizaráutilizando PMK (clave maestra de par de pares) y EAP- TLS
Administración de claves para la seguridad de la capa de enlaces Gestión de claves para la seguridad de la capa de enlaces
arquitectura de red inalámbrica unificada de Cisco —Características de seguridad de base