W zastosowaniach przemysłowych sieci bezprzewodowych, standard IEEE 802.1X pozwala na migrację do środowiska WPA-Enterprise. W małych wdrożeniach o niskim budżecie, 802.1X może zostać wykorzystany w roli głównego mechanizmu uwierzytelniania.

Bezprzewodowa sieć wspierająca 802.1X zawiera trzy komponenty - serwer RADIUS, sieciowe serwery dostępowe (NAS - Network Access Servers) w postaci punktów bezprzewodowych oraz dowolne urządzenia klienckie. Większość dostępnych na rynku punktów dostępowych wspiera 802.1X. Konfiguracja przeważnie jest łatwa - wystarczy wskazać serwer RADIUS z którym łączył się będzie NAS oraz hasło wykorzystywane do ochrony komunikacji pomiędzy klientem, a punktem dostępowym. Większość powszechnie używanych systemów operacyjnych (Windows XP, MAC OS X, Linux) wspiera 802.1X dla celów bezprzewodowego uwierzytelniania.

Najważniejszym elementem układanki jest serwer RADIUS. Istnieje kilka opcji wykorzystania serwera w zależności od używanego systemu operacyjnego. Jeżeli używamy systemu Microsoft Windows możemy wdrożyć IAS (Internet Authentication Services). W przypadku innych systemów operacyjnych (Linux/Unix) warto wykorzystać FreeRADIUS, który jest doskonałym i darmowym rozwiązaniem. Jak działa taki schemat uwierzytelnienia? Klient przekazuje hasło dostępu do punktu dostępowego (NAS), który sprawdza dane na serwerze RADIUS. Komunikacja pomiędzy serwerem RADIUS i NAS jest zabezpieczona hasłem dostępu. Jeżeli NAS otrzyma informację o poprawności danych uwierzytelniających, pozwala klientowi na dostęp do sieci.

Dla większości systemów SOHO wdrożenie 802.1X może zająć bardzo dużo czasu i końcowe efekty mogą być niezadowalające. Dla sieci składającej się z kilku użytkowników łatwiejszym rozwiązaniem będzie użycie WPA-PSK (lub WPA2-PSK) z silnym kluczem, który będzie często zmieniany. Jeżeli jesteśmy zdecydowani na wdrożenie 802.1X, kilka problemów może zostać rozwiązanych przy wykorzystaniu istniejącego sprzętu. Przykładowo - jeżeli posiadamy odpowiednie punkty dostępowe, mogą one zostać zaktualizowane oprogramowaniem OpenWRT - dystrybucją Linux wspierającą wiele platform sprzętowych. Instalacja OpenWRT pozwoli wykorzystać FreeRADIUS z poziomu oprogramowania punktu dostępowego, unikając konieczności wykorzystania dodatkowego systemu. Podążając w tym kierunku warto zapoznać się także z usługą Wifiradis. Wifiradis jest darmową usługą RADIUS, która jest zarządzana przez interfejs bazujący na stronie internetowej. Problemem jest niskie bezpieczeństwo systemu, spowodowane przesyłaniem niechronionego klucza dla każdej sesji. Jeżeli ktoś przechwyci ruch pomiędzy punktem dostępowym a serwerem Wifiradis, będzie mógł deszyfrować ruch w danej sieci bezprzewodowej. Dla zastosowań amatorskich i badawczych może być to jednak atrakcyjne rozwiązanie.

Wprowadzenie uwierzytelnienia 802.1X nie jest łatwym zadaniem. Standard 802.1X nie rozwiązuje także wszystkich problemów bezpieczeństwa. Jeżeli posiadamy sieć z małą ilością użytkowników, najlepszym rozwiązaniem będzie wprowadzenie WPA-PSK. W przypadku dużych sieci warto rozważyć, czy dzięki wprowadzeniu 802.1X, proces migracji do WPA-Enterprise będzie postępował szybciej i przyniesie oczekiwany poziom bezpieczeństwa.