在安全要求更高的网络中,客户端要获得此类访问权限还需要进行其他身份验证或登录。 企业安全模式选择需要使用身份验证、授权和计费 (AAA) RADIUS 服务器。

请参考图中的示例。 注意在选择 WPA 或 WPA2 的企业版时显示的新字段。 这些字段在为 AP 提供必要信息以联系 AAA 服务器时是必需的。

共享密钥在 STA 上并不是一个必须配置的参数。 只在 AP 上要求使用它来与 RADIUS 服务器进行身份验证。

注意:没有列出“密码”字段,因为实际的用户身份验证和授权是由 802.1X 标准处理的,该标准将对最终用户提供集中的基于服务器的身份验证。

802.1X 登录过程使用 EAP 与 AP 和 RADIUS 服务器通信。 EAP 是对网络访问进行身份验证的框架。 它可以提供安全身份验证机制并协商安全私钥,然后该安全私钥可在使用 TKIP 或 AES 加密的无线加密会话中使用。