La figure ci-contre présente les différents modes de sécurité proposés par le routeur sans fil Linksys EA6500. Notez que le mode de sécurité pour le réseau 2,4 GHz utilise une authentification ouverte (c'est-à-dire, aucune) et qu'aucun mot de passe n'est requis, tandis que le mode de sécurité pour le réseau 5 GHz utilise une authentification WPA2/WPA mixte particulier et un mot de passe obligatoire.
Remarque : généralement, les réseaux 2,4 GHz comme les réseaux 5 GHz doivent être configurés sur les mêmes modes de sécurité. L'exemple présenté dans la figure ci-contre est fourni à titre de démonstration uniquement.
La liste déroulante Security mode (mode de sécurité) du réseau 2,4 GHz contient les méthodes de sécurité disponibles sur le routeur Linksys EA6500. Elle répertorie les plus faibles (None, aucune) comme les plus robustes (WPA2/WPA Mixed Enterprise, WPA2/WPA mixte entreprise). La section du réseau 5 GHz contient le même type de liste.
Les normes WPA et WPA2 prennent en charge deux types d'authentification :
- Particulier : destinée aux réseaux domestiques et de PME/PMI, les utilisateurs s'authentifient à l'aide d'une clé prépartagée (PSK). Les clients sans fil s'authentifient auprès du point d'accès à l'aide d'un mot de passe prépartagé. Aucun serveur d'authentification spécial n'est requis.
- Entreprise : destinée aux réseaux d'entreprise, elle requiert un serveur d'authentification RADIUS (Remote Authentication Dial-In User Service). Bien que plus compliquée à configurer, cette méthode offre une sécurité renforcée. Le périphérique doit être authentifié par le serveur RADIUS, puis les utilisateurs doivent s'authentifier à l'aide de la norme 802.1X, qui utilise le protocole EAP (Extensible Authentication Protocol) pour l'authentification.