The Robust Security Network Association
RSNA
Patikimo Saugumo Tinklo Asociacija
RSNA (angl. Robust Secure Network Association) - RSNA autentiškumo nustatymo algoritmas yra apibrėžtas 8.4 Punkte IEEE 802.11i-2004 standarte.
Jei 802.11 stotis palaiko RSNA, ji turi palaikyti AES-CCMP šifro algoritmą. Palaikymas WEP ar TKIP šifro algoritmo yra laisvai pasirenkamas RSNA. TKIP ar AES-CCMP šifro raktai yra gauti per abipusį visraktį (PMK), kuris gali būti statiškai apibrėžtas (iš anksto pasidalintas) ant 802.11 stoties ar dinamiškai nustatytas per 802.1X portų autentiškumo nustatymo algoritmą. PMK yra patikrinamas tarp 802.11 stoties ir prieigos punkto (AP) ar tarpusavio asociacijos operacijų. RSNA autentiškumo nustatymas susideda iš sekančių komponentų:
Užklausa (Supplicant)
802.1X apibrėžia užklausa (supplicant) kaip “punkto prie punkto LAN dalis, kurioje nustatomas autentiškumas autentfikatoriaus (authenticator), pridėto prie kito tos sąsajos galo."RSNA, supplicant yra paslauga, kuri vykdoma 802.11 punkte.
Autentfikatorius (Authenticator)
802.1X apibrėžia autentfikatorius kaip " punkto prie punkto LAN dalis, kuri lengvina autentiškumo nustatymą, pridėto prie kito tos sąsajos galo." RSNA, a Autentfikatorius yra paslauga, kuri vykdoma AP punkte.
Autentiškumo nustatymo Serveris (Authentication Server)
RSNA, autentiškumo nustatymo serveris yra tipiškas Remote Authentication Dial-In User Service (RADIUS) serveris, kuris nustato autentiškumą per Extensible Authentication Protokolą (EAP) autentiškumo nustatymo algoritmų rinkiniams.
Dėl išsamesnės informacijos apie supplicant, authenticator, ir autentiškumo nustatymo serverį, galima rast IEEE 802.1X-2001 standarte.
LITERATŪRA
http://msdn.microsoft.com/en-us/library/ff570721(v=vs.85).aspx