มาตรฐาน LEEE 802 ด้านไวไฟ

มาตรฐาน หมายถึง สถานะ
IEEE 802.1 Higher Layer LAN Protocols (Bridging) ใช้อยู่ในปัจจุบัน
IEEE 802.2 LLC ถูกยกเลิก
IEEE 802.3 Ethernet ใช้อยู่ในปัจจุบัน
IEEE 802.4 Token bus ถูกยกเลิก
IEEE 802.5 Token ring MAC layer ถูกยกเลิก
IEEE 802.6 MANs (DQDB) ถูกยกเลิก
IEEE 802.7 Broadband LAN using Coaxial Cable ถูกยกเลิก
IEEE 802.8 Fiber Optic TAG ถูกยกเลิก
IEEE 802.9 Integrated Services LAN (ISLAN or isoEthernet) ถูกยกเลิก
IEEE 802.10 Interoperable LAN Security ถูกยกเลิก
IEEE 802.11 Wireless LAN (WLAN) & Mesh (Wi-Fi certification) ใช้อยู่ในปัจจุบัน
IEEE 802.12 100BaseVG ถูกยกเลิก
IEEE 802.13 Unused ลิขสิทธิ์ใช้เฉพาะ
IEEE 802.14 Cable modems ถูกยกเลิก
IEEE 802.15 Wireless PAN ใช้อยู่ในปัจจุบัน
IEEE 802.15.1 Bluetooth certification
IEEE 802.15.2 IEEE 802.15 and IEEE 802.11 coexistence
IEEE 802.15.3 High-Rate wireless PAN (e.g., UWB, etc.)
IEEE 802.15.4 Low-Rate wireless PAN (e.g., ZigBee, WirelessHART, MiWi, etc.)
IEEE 802.15.5 Mesh networking for WPAN
IEEE 802.15.6 Body area network
IEEE 802.15.7 Visible light communications
IEEE 802.16 Broadband Wireless Access (WiMAX certification)  ใช้อยู่ในปัจจุบัน
IEEE 802.16.1 Local Multipoint Distribution Service
IEEE 802.16.2 Coexistence wireless access
IEEE 802.17 Resilient packet ring หยุดพัฒนา
IEEE 802.18 Radio Regulatory TAG
IEEE 802.19 Coexistence TAG
IEEE 802.20 Mobile Broadband Wireless Access หยุดพัฒนา
IEEE 802.21 Media Independent Handoff
IEEE 802.22 Wireless Regional Area Network
IEEE 802.23 Emergency Services Working Group
IEEE 802.24 Smart Grid TAG อยู่ระหว่างพัฒนา
IEEE 802.25 Omni-Range Area Network ยังไม่เป็นที่ยอมรับ

มาตรฐาน 802.11

มาตรฐาน 802.11 จะอ้างอิงถึงกลุ่มข้อกำหนดต่างๆ ที่พัฒนาโดย IEEE สำหรับเทคโนโลยี LAN แบบไร้สาย 802.11 จะกำหนดอินเตอร์เฟซที่ติดต่อผ่านเครือข่ายไร้สายระหว่างเครื่องลูกข่ายไร้สายและสถานีฐาน หรือระหว่างลูกข่าย 2 เครื่อง และรับส่งข้อมูลได้ 1 หรือ 2 Mbps ในแบนด์ 2.4 GHz โดยใช้ frequency hopping spread spectrum (FHSS) หรือ direct sequence spread spectrum (DSSS)

มาตรฐาน 802.11a

มาตรฐาน 802.11a ระบุอัตรารับส่งข้อมูลสูงสุดที่ 54 Mbps และความถี่ในการใช้งานที่ 5 GHz มาตรฐาน 802.11a จะใช้วิธีการส่งแบบ Orthogonal Frequency Division Multiplexing (OFDM) นอกจากนี้ มาตรฐาน 802.11a สนับสนุนคุณลักษณะต่างๆ ของ 802.11 เช่นการเข้ารหัส WEP เพื่อความปลอดภัย

มาตรฐาน 802.11b

802.11b เป็นส่วนเพิ่มเติมของ 802.11 ซึ่งใช้กับเครือข่ายไร้สาย และให้อัตรารับส่ง 11 Mbps (โดยลดลงที่ 5.5, 2 และ 1 Mbps) ในแบนด์ 2.4 GHz ทั้งนี้ 802.11b ใช้ DSSS เท่านั้น อัตรารับส่งข้อมูล 5+ Mbps ในแบนด์ 2.4 GHz

มาตรฐาน 802.11g

มาตรฐาน 802.11g ระบุอัตรารับส่งข้อมูลสูงสุดที่ 54 Mbps และความถี่ในการใช้งานที่ 2.4GHz และใช้การเข้ารหัส WEP เพื่อความปลอดภัย ทั้งนี้ เครือข่าย 802.11g อาจเรียกอีกอย่างหนึ่งว่าเครือข่าย Wi-Fi*

มาตรฐาน 802.11n

กลุ่มงานของคณะกรรมการ IEEE 802.11 ได้กำหนดร่างมาตรฐานที่รองรับอัตราการรับส่งข้อมูลสูงสุดที่เพิ่มสมรรถนะได้มากขึ้นถึง 540 Mbps มาตรฐานนี้ใช้สำหรับเทคโนโลยี Multiple-Input-Multiple-Output (MIMO) หรือการใช้เครื่องรับสัญญาณหลายเครื่อง หรือเครื่องส่งสัญญาณหลายเครื่อง ทั้งในเครื่องลูกข่ายและจุดเชื่อมต่อ เพื่อปรับปรุงประสิทธิภาพ

มาตรฐาน 802.1X

802.1X เป็นมาตรฐาน IEEE สำหรับการควบคุมการเข้าใช้เครือข่ายที่ใช้พอร์ต (Port-Based Network Access Control) ซึ่งจะใช้ร่วมกับวิธีการ EAP ในการให้การควบคุมการเข้าถึงเครือข่ายแบบมีสายและไร้สาย การตรวจสอบความถูกต้อง 802.1X เป็นอิสระจากกระบวนการตรวจสอบความถูกต้อง 802.11 มาตรฐาน 802.11 จะให้กรอบงานสำหรับโปรโตคอลการตรวจสอบความถูกต้องและการจัดการคีย์ที่หลากหลาย การตรวจสอบความถูกต้อง 802.1X มีหลายประเภท และแต่ละประเภทใช้แนวทางที่แตกต่างกันในการตรวจสอบความถูกต้อง แต่ทุกประเภทจะใช้โปรโตคอล 802.11 และกรอบงานเดียวกันสำหรับการสื่อสารระหว่างเครื่องลูกข่ายและจุดเชื่อมต่อ ในโปรโตคอลส่วนใหญ่ หลังจากที่กระบวนการตรวจสอบความถูกต้อง 802.1X เสร็จสิ้น เครื่องลูกข่ายจะได้รับคีย์สำหรับใช้ในการเข้ารหัสข้อมูล ในการตรวจสอบความถูกต้อง 802.1X จะใช้วิธีการตรวจสอบความถูกต้องระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ (เช่น เซิร์ฟเวอร์ Remote Authentication Dial-In User Service (RADIUS)) ที่เชื่อมต่อกับจุดเชื่อมต่อ กระบวนการตรวจสอบความถูกต้องจะใช้ข้อมูลรับรอง เช่น รหัสผ่านของผู้ใช้ที่ไม่ได้จัดส่ง บนเครือข่ายไร้สาย การตรวจสอบความถูกต้อง 802.1X ส่วนใหญ่สนับสนุนคีย์แบบไดนามิกสำหรับผู้ใช้และเซสชันหนึ่งๆ เพื่อเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยที่ใช้คีย์ การตรวจสอบความถูกต้อง 802.1X ได้รับประโยชน์จากการใช้โปรโตคอลการตรวจสอบความถูกต้องที่มีอยู่ ซึ่งมีชื่อว่า Extensible Authentication Protocol (EAP) การตรวจสอบความถูกต้อง 802.1X สำหรับเครือข่ายไร้สาย มีองค์ประกอบหลักสามส่วน ได้แก่

ตัวตรวจสอบความถูกต้อง (จุดเชื่อมต่อ)
ผู้ร้องขอ (ซอฟต์แวร์เครื่องลูกข่าย)
เซิร์ฟเวอร์การตรวจสอบความถูกต้อง

ระบบรักษาความปลอดภัยที่ใช้การตรวจสอบความถูกต้อง 802.1X จะร้องขอการตรวจสอบความถูกต้องจากเครื่องลูกข่ายไร้สายไปยังจุดเชื่อมต่อ ซึ่งจะทำการตรวจสอบความถูกต้องของเครื่องลูกข่ายโดยเชื่อมต่อกับเซิร์ฟเวอร์ RADIUS ที่ใช้ Extensible Authentication Protocol (EAP) เซิร์ฟเวอร์ RADIUS นี้อาจตรวจสอบความถูกต้องของผู้ใช้ (โดยอาศัยรหัสผ่านหรือใบรับรอง) หรือระบบ (โดยอาศัยที่อยู่ MAC) ในทางทฤษฎีแล้ว เครื่องลูกข่ายไร้สายไม่ได้รับอนุญาตให้เข้าร่วมเครือข่ายจนกว่าทรานแซคชันดังกล่าวจะเสร็จสมบูรณ์ (วิธีการตรวจสอบความถูกต้องบางวิธีไม่ได้ใช้เซิร์ฟเวอร์ RADIUS WPA-Personal และ WPA2-Personal ใช้รหัสผ่านทั่วไปซึ่งจะต้องป้อนที่จุดเชื่อมต่อและอุปกรณ์ทั้งหมดที่ร้องขอการเข้าถึงเครือข่าย)

มีอัลกอริธึมการตรวจสอบความถูกต้องหลายๆ แบบที่ใช้กับ 802.1X ตัวอย่างเช่น: EAP-TLS, EAP-TTLS, Protected EAP (PEAP) และ EAP Cisco Wireless Light Extensible Authentication Protocol (LEAP) วิธีการทั้งหมดนี้จะช่วยให้เครื่องลูกข่ายไร้สายสามารถแสดงข้อมูลต่อเซิร์ฟเวอร์ RADIUS ได้ ในการตรวจสอบความถูกต้องบน RADIUS รหัสประจำตัวของผู้ใช้จะถูกตรวจสอบโดยเปรียบเทียบกับฐานข้อมูล RADIUS ประกอบด้วยชุดมาตรฐานสำหรับการตรวจสอบความถูกต้อง การอนุญาต และการจัดการบัญชี (Authentication, Authorization และ Accounting หรือ AAA) RADIUS ใช้กระบวนการพร็อกซีเพื่อตรวจสอบเครื่องลูกข่ายในสภาพแวดล้อมที่มีเซิร์ฟเวอร์หลายเครื่อง มาตรฐาน IEEE 802.1X จัดหากลไกสำหรับการควบคุมและตรวจสอบการเข้าใช้เครือข่ายอีเทอร์เน็ตแบบใช้สายและแบบไร้สาย 802.11 ที่ใช้พอร์ต การควบคุมการเข้าใช้เครือข่ายที่ใช้พอร์ตมีลักษณะคล้ายคลึงกับโครงสร้างพื้นฐานเครือข่ายเฉพาะที่ (LAN) ที่ใช้สวิตช์ ซึ่งตรวจสอบความถูกต้องของอุปกรณ์ที่เชื่อมต่อกับพอร์ต LAN และป้องกันการเข้าใช้พอร์ตดังกล่าวในกรณีที่กระบวนการตรวจสอบความถูกต้องล้มเหลว

วิธีการตรวจสอบความถูกต้อง 802.1X

ต่อไปนี้เป็นรายละเอียดเบื้องต้นเกี่ยวกับวิธีการตรวจสอบความถูกต้อง 802.1X

  1. เครื่องลูกข่ายส่งข้อความ “ร้องขอการเข้าใช้” ไปยังจุดเชื่อมต่อ จุดเชื่อมต่อร้องขอรหัสประจำตัวของเครื่องลูกข่าย
  2. เครื่องลูกข่ายตอบกลับ โดยส่งกลุ่มข้อมูลรหัสประจำตัว ซึ่งจะถูกส่งต่อไปยังเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
  3. เซิร์ฟเวอร์การตรวจสอบความถูกต้องส่งกลุ่มข้อมูล “ยอมรับ” ไปยังจุดเชื่อมต่อ
  4. จุดเชื่อมต่อกำหนดพอร์ตลูกข่ายให้มีสถานะได้รับอนุญาต และสามารถดำเนินการรับส่งข้อมูล

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น