chuyển các thông tin RADIUS Thách thức truy nhập và Yêu cầu truy nhập qua Access Point. Được quyết định bởi phía trên là một dạng EAP, thông tin này được chuyển trong một đường hầm được mã hoá TLS (Encypted TLS Tunnel).
Nếu máy chủ gửi một thông báo chấp nhận truy nhập, Access Point và trạm không dây sẽ hoàn thành quá trình kết nối và thực hiện phiên làm việc với việc sử dụng WEB hay TKIP để mã hoá dữ liệu. Và tại điểm đó, Access Point sẽ không cắm cổng và trạm không dây có thể gửi và nhận dữ liệu từ hệ thống mạng một cách bình thường.
Chúng ta cần lưu ý là mã hoá dữ liệu từ trạm không dây tới Access Point khác với quá trình mã hoá từ Access Point tới máy chủ.
Nếu máy chủ gửi một thông báo từ chối truy nhập, Access Point sẽ ngắt kết nối
tới trạm. Trạm có thể cố gắng thử lại quá tình xác thực, nhưng Access Point sẽ cấm
trạm này không gửi được các gói tin tới các Access Point ở gần đó. Chú ý là trạm này
hoàn toàn có khả năng nghe được các dữ liệu được truyền đi từ các trạm khác. Trên thực tế đữ liệu được truyền qua sóng radio và đó là câu trả lời tại sao ta phải mã hoá
dữ liệu khi truyền trong mạng không dây.
Giá trị thuộc tính bao gồm trong thông báo của RADIUS có thể sử dụng bởi máy chủ để quyết định phiên làm việc giữa Access Point và trạm không dây. Chính xác các thông tin thêm vào có thể phụ thuộc vào máy chủ hay Access Point và trạm
bạn sử dụng.
3.2.4.Thực hiện các tùy chọn
Một vấn đề đầu tiên ta phải hiều vai trò của RADIUS trong quá trình xác thực của WLAN, ta phải thiết lập một máy chủ hỗ trợ sự tương tác.
- Nếu có một máy chủ trong mạng gọi là RADIUS, nó đã sẵn sàng để hỗ trợ xác thực cho chuẩn 802.1X và cho phép chọn lựa các dạng EAP. Nếu đã có thì chuyển tiếp