无线网络的开放性为网络管理员和用户增加了不确定性。

　　网络管理员希望只允许授权用户访问其网络，而用户则需要确保自己访问的是恰当的网络。本文深入讨论了典型的无线局域网客户登录过程以及802.1x和 EAP 验证过程。网络管理员和网络用户都关心网络访问权限和安全性。网络管理员希望确保请求访问网络的客户端确实是其本身——是已授权用户而非冒名顶替的用户。而网络用户所希望的是当笔记本电脑连接到无线网络时，他确实连接到了自己的网络——而不是由黑客建成，用于收集用户信息的假冒网络。对网络管理员和用户来说，他们最基本的需要是对网络的信任。

　　事实证明，初期开发的一些N像有线网一样从物理上放到墙后或用门锁上，这使他们更加容易受到攻击。无线局域网的管理员是第一批实施802.1X 的人。现在 802.1X 的应用，已经扩展到有线网络，作为补充的安全措施。

　　IEEE802.1X是从点对点协议(PPP) 和扩展的认证协议 (EAP) 演变而来。PPP 通常用于因特网 (Internet) 拨号访问。它包括认证机制，含有用户名和密码。EAP 的出现，提供了更丰富的安全机制。EAP 驻留在 PPP 认证协议中，为几个不同的认证方法提供广义的框架。EAP 在 IETF's RFC 3748 中定义 EAP，可以从http://www.ietf.org/rfc 获取相关信息。IEEE 802.1X 是在有线或无线局域网上传递 EAP 的标准。802.1X 不使用 PPP；而是把 EAP 消息被封装在以太网帧中。封装的 EAP 包被称为局域网上的 EAP 或 EAPOL (EAP Over LAN)。

　　IEEE802.1X定义三个必要的角色完成认证交换。1.认证者是网络设备(例如：接入点、交换机)希望在允许访问前增强认证。2. 请求者是网络设备(例如客户端 PC、PDA)正在请求访问。3. 认证服务器，典型的是 RADIUS 服务器，执行必要的认证功能，代替认证者检查请求者的认证证书，指示是否请求者已被授权访问认证者的服务。仅管一台设备可能既是认证者又是认证服务器，但通常情况下，它们都是独立的设备。独立的认证服务器最有效是当大多数的认证工作可以在被请求者(无线笔记本电脑)上实现时，认证服务器可以具有较小的处理能力和内存，节省成本。

　　IEEE802.1X定义三个必要的角色完成认证交换。1.认证者是网络设备(例如：接入点、交换机)希望在允许访问前增强认证。2. 请求者是网络设备(例如客户端 PC、PDA)正在请求访问。3. 认证服务器，典型的是 RADIUS 服务器，执行必要的认证功能，代替认证者检查请求者的认证证书，指示是否请求者已被授权访问认证者的服务。仅管一台设备可能既是认证者又是认证服务器，但通常情况下，它们都是独立的设备。独立的认证服务器最有效是当大多数的认证工作可以在被请求者(无线笔记本电脑)上实现时，认证服务器可以具有较小的处理能力和内存，节省成本。

　　图1：802.1X角色