IEEE 802.1x è un pro­to­col­lo che abilita o nega l’accesso alle reti. Il metodo è sup­por­ta­to da tutti i sistemi operativi comuni.

Che cos’è IEEE 802.1x?

In sintesi, IEEE 802.1x è un pro­to­col­lo che controlla l’accesso di vari di­spo­si­ti­vi a una rete LAN o WLAN, con­ce­den­do­lo o negandolo. Si tratta di uno standard in­di­pen­den­te che opera al livello di col­le­ga­men­to dati, il secondo livello del modello ISO/OSI. Il suo compito prin­ci­pa­le è quello di iden­ti­fi­ca­re i di­spo­si­ti­vi non au­to­riz­za­ti ancora prima che riescano ad accedere a una rete IEEE 802, pro­teg­gen­do l’ambiente da accessi in­de­si­de­ra­ti e ga­ran­ten­do l’accesso alla rete solo a seguito di un controllo ap­pro­fon­di­to.

IEEE 802.1x è stato in­tro­dot­to dall’Institute of Elec­tri­cal and Elec­tro­ni­cal Engineers (IEEE) nel 2001 ed era ini­zial­men­te destinato solo alle reti LAN. Ora lo standard è uti­liz­za­to anche per gli ambienti WLAN. L’au­ten­ti­ca­zio­ne e l’au­to­riz­za­zio­ne vengono eseguite sulla porta fisica della rete. A questo scopo vengono uti­liz­za­ti diversi pro­to­col­li. Lo standard IEEE 802.1x è talvolta indicato come “IEEE Standard for Local and Me­tro­po­li­tan Area Networks - Port-Based Network Access Control” (PNAC). Oltre al semplice controllo degli accessi, può essere uti­liz­za­to per assegnare la larghezza di banda e regolare l’uso della rete.

N.B.

L’Institute of Elec­tri­cal and Elec­tro­ni­cal Engineers ha definito altri standard di rete per con­sen­ti­re le co­mu­ni­ca­zio­ni digitali quo­ti­dia­ne. Per saperne di più, con­sul­ta­te la Digital Guide:

A cosa serve lo standard IEEE 802.1x?

Il pro­to­col­lo di au­ten­ti­ca­zio­ne IEEE 802.1x prevede tre attori: il ri­chie­den­te (sup­pli­cant), l’au­ten­ti­ca­to­re o ne­go­zia­to­re e un server di au­ten­ti­ca­zio­ne (AS).

Sup­pli­cant

Un ri­chie­den­te è un qualsiasi di­spo­si­ti­vo che necessita di essere au­ten­ti­ca­to secondo le regole di rete e IEEE 802.1x. Può trattarsi di computer, stampanti, scanner o altri di­spo­si­ti­vi.

Au­then­ti­ca­tor

L’au­ten­ti­ca­to­re esegue la verifica vera e propria e decide se al ri­chie­den­te viene concesso o meno l’accesso alla rete, con­trol­lan­do le sue cre­den­zia­li nella procedura IEEE 802.1x. Se queste sono in regola, l’accesso viene concesso, se non sono conformi alle regole della rete, l’accesso viene negato. L’au­ten­ti­ca­to­re è un punto di accesso WLAN, un router o uno switch com­pa­ti­bi­le con IEEE 802.1x.

Au­then­ti­fi­ca­tion server

Il server di au­ten­ti­ca­zio­ne è un punto di accesso WLAN, un server RADIUS o un gateway LDAP. È in­stal­la­to in una rete protetta e fornisce all’au­ten­ti­ca­to­re un servizio di au­ten­ti­ca­zio­ne. Il server confronta le cre­den­zia­li del ri­chie­den­te con le au­to­riz­za­zio­ni me­mo­riz­za­te e definite in pre­ce­den­za.

Come funziona IEEE 802.1x?

Per avere un’idea più precisa del fun­zio­na­men­to di base di IEEE 802.1x, con­fron­tia­mo questa procedura con un normale controllo degli accessi. Ad esempio, sup­po­nia­mo che un ospite voglia entrare in un locale per una festa e consegni il suo invito al but­ta­fuo­ri. Questo scansiona la tessera, riceve conferma che l’ospite è stato invitato e concede l’accesso al locale. Se, invece, la tessera è difettosa o non è presente, all’ospite viene negato l’ingresso.

Nel caso di IEEE 802.1x, il ri­chie­den­te è l’ospite, che inoltra le proprie cre­den­zia­li all’au­ten­ti­ca­to­re tramite Ex­ten­si­ble Au­then­ti­ca­tion Protocol (EAP). L’au­ten­ti­ca­to­re invia le cre­den­zia­li al server di au­ten­ti­ca­zio­ne che le confronta con le au­to­riz­za­zio­ni pre­ce­den­te­men­te definite. Le cre­den­zia­li possono essere me­mo­riz­za­te in un semplice file di testo o in un database. Il server verifica le cre­den­zia­li e re­sti­tui­sce il risultato all’au­ten­ti­ca­to­re. Se i dati sono corretti, quest’ultimo abilita l’accesso alla rete, concede l’am­mis­sio­ne al ri­chie­den­te e può assegnare la larghezza di banda per l’uso della rete. Se le cre­den­zia­li non sono corrette, il ri­chie­den­te viene respinto.

Quali sono i vantaggi di IEEE 802.1x?

L’uso di IEEE 802.1x offre numerosi vantaggi. Il vantaggio prin­ci­pa­le risiede nel fatto che il pro­to­col­lo è am­pia­men­te uti­liz­za­to essendo sup­por­ta­to da tutti i sistemi operativi comuni, è facile da im­ple­men­ta­re e fornisce una buona pro­te­zio­ne contro gli accessi in­de­si­de­ra­ti. IEEE 802.1x è anche molto versatile. Lo standard non funziona solo per le reti LAN, ma anche in com­bi­na­zio­ne con WLAN e VLAN. È inoltre possibile definire requisiti di login in­di­vi­dua­li per ogni ri­chie­den­te e avvalersi di altre funzioni, come le opzioni di am­mi­ni­stra­zio­ne o la di­spo­ni­bi­li­tà e l’as­se­gna­zio­ne della larghezza di banda in uso.

Indirizzo MAC come al­ter­na­ti­va a IEEE 802.1x

Mentre IEEE 802.1x è sup­por­ta­to da quasi tutti i sistemi operativi come Windows, macOS e Linux e da molti tipi di rete, alcuni di­spo­si­ti­vi non uti­liz­za­no lo standard, come ad esempio alcune stampanti o webcam. In questo caso, lo switch utilizza l’indirizzo MAC dell’host per l’au­ten­ti­ca­zio­ne e crea un nome utente e una password a partire da esso. Tuttavia, questo metodo è molto vul­ne­ra­bi­le rispetto a IEEE 802.1x e può essere usato im­pro­pria­men­te per accessi non au­to­riz­za­ti.

Vai al menu prin­ci­pa­le