所以802.11与802.1x的简单结合并不能提供健壮的安全无线环境，必须有高层的清晰的交互认证协议来加强。幸运的是，802.1x为实现高层认证提供了基本架构。

　　5.802.1x认证协议的应用

　　IEEE 802.1x使用标准安全协议（如RADIUS）提供集中的用户标识、身份验证、动态密钥管理和记帐。802.1x身份验证可以增强安全性。IEEE 802.1x身份验证提供对802.11无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。在此执行下，作为 RADIUS客户端配置的无线接入点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为会话生成唯一密钥。IEEE 802.1x为可扩展的身份验证协议 EAP 安全类型提供的支持使您能够使用诸如智能卡、证书以及Message Digest 5（MD5） 算法这样的身份验证方法。

　　扩展身份验证协议EAP是一个支持身份验证信息通过多种机制进行通信的协议。利用802.1x，EAP可以用来在申请者和身份验证服务器之间传递验证信息。这意味着EAP消息需要通过LAN介质直接进行封装。认证者负责在申请者和身份验证服务器之间转递消息。身份验证服务器可以是一台远程身份验证拨入用户服务（RADIUS）服务器。

　　以下举一个例子，说明对申请者进行身份验证所需经过的步骤：

　　（1）认证者发送一个EAP – Request/Identity（请求/身份）消息给申请者。

　　（2）申请者发送一个EAP – Response/Identity（响应/身份）以及它的身份给认证者。认证者将收到的消息转发给身份验证服务器。

　　（3）身份验证服务器利用一个包含口令问询的EAP – Request消息通过认证者对申请者做出响应。

　　（4）申请者通过认证者将它对口令问询的响应发送给身份验证服务器。

　　（5）如果身份验证通过，授权服务器将通过认证者发送一个EAP – Success响应给申请者。认证者可以使用“Success”（成功）响应将受控制端口的状态设置为“已授权”。

　　6.802.1x与智能卡

　　智能卡通常用在安全性要求比较高的场合，并与认证协议的应用相结合。这首先是由于智能卡能够保护并安全的处理敏感数据;而智能卡能保护密钥也是相当重要的，一切秘密寓于密钥之中，为了能达到密码所提供的安全服务，密钥绝对不能被泄密，但为安全原因所增加的成本却不能太多。