IEEE 802.1x-EAP untuk jaringan berbasis Enterprise
Ada metode otentikasi lain yang lebih canggih untuk WPA / WPA2 yang disebut IEEE 802.1x-EAP (Extensible Authentication Protocol). Yang berbeda dengan WPA / WPA2-PSK adalah metode otentikasi ini juga melibatkan pihak lain, yaitu server otentikasi untuk mengotentikasi koneksi antara access point dan station. Penting untuk diperhatikan bahwa komunikasi antara access point dan authentication server diimplementasikan dengan menggunakan protokol yang berbeda, yaitu protokol RADIUS. Implementasi otentikasi IEEE 802.1x-EAP melalui metode otentikasi IEEE 802.11 mencakup 4 langkah sebagai berikut:
- Sebuah stasiun dan jalur akses melakukan otentikasi sistem terbuka seperti yang didefinisikan oleh standar IEEE 802.11.
- Sebuah stasiun dan jalur akses melakukan hubungan normal seperti yang didefinisikan oleh standar IEEE 802.11
- Otentikasi 802.1x-EAP dilakukan antara server otentikasi dan stasiun dengan access point sebagai mediator. Di akhir proses ini, sebuah stasiun diautentikasi oleh server otentikasi.
- Distribusi kunci akan dilakukan antara access point dan station. Pada langkah ini, jalur akses dan stasiun menghasilkan kunci bersama dan saling mengotentikasi
Setelah jalur akses dan stasiun mengotentikasi satu sama lain, maka stasiun bisa mulai mengakses jaringan. Karena memerlukan server otentikasi dalam pelaksanaannya, metode ini biasanya diimplementasikan di jaringan berbasis enterprise, bukan untuk jaringan berbasis rumah atau swasta. Ilustrasi lengkap otentikasi 802.1-EAP ditunjukkan pada gambar berikut.