Advanced Encryption Standard


- Remplacement du RC4 par AES
- Clés de 128, 196, 256 bits (clés de 128 uniquement pour les WLANs)

Mécanismes de sécurité avancés


- Rôle semblable à TKIP, IV de 48 bits et règles de séquencement
- Counter Mode pour le cryptage, CBC-MAC (Cipher Block Chaining - Message Authentication Code) pour l'intégrité des données et l'authentification
- Message Authentication Code (MAC) même fonctionnalité que MIC

802.1x


- Authentification par mot de passe, certificat numérique, données biométriques, ...
- Authorise ou non l'accès au réseau câblé au PA

AES


802.1x avec EAP/TLS


- Encapsulation dans les paquets EAP des messages Radius
- Administration centralisée
- Il s'appuie indépendament sur tout types de méthodes d'authentification
- En standard sur les serveurs Windows
- Coopère avec Domain Controller, DNS Server, AD, LDAP, Certificate Authority

Radius