CEVAP:

IEEE 802.11i Dayanıklı Güvenlik Ağı'nın operasyonu temelde beş farklı evrede değerlendirilebilir.

• Keşif: Doğrulama sunucusu kendi IEEE 802.11i güvenlik politikasını yayınlar. Bir istasyon bu bilgiyi kullanarak iletişim kurmak istediği kablosuz yerel alan ağı için bir erişim noktası belirler. İstasyon, sunulan seçeneklerden bir şifreleme paketi ve doğrulama mekanizması kullanan bir erişim noktası ile iletişim kurar.
• Doğrulama: Bu aşamada istasyon ve doğrulama sunucusu birbirlerine kimliklerini kanıtlar. Erişim noktası doğrulama işlemi başarılı oluncaya kadar doğrulama sunucusu ve istasyon arasındaki doğrulanmamış mesaj trafiğini engeller. Erişim noktası istasyon ile doğrulama sunucusu arasındaki trafiği iletmek dışında doğrulama işleminin gerçekleşmesine karışmaz.
• Anahtar yönetimi: Erişim noktası ve istasyon şifreleme anahtarlarının üretilmesi ve yerleştirilmesini sağlamak için çeşitli işlemler gerçekleştirir. Bu işlemler sadece erişim noktası ve istasyon arasında yapılır.
• Korumalı veri transferi: Çerçeveler erişim noktası aracılığıyla son istasyonlar arasında gönderilir. Güvenli veri transferi sadece istasyon ve erişim noktası arasında gerçekleştirilir. Uçtan uca güvenlik hizmeti verilmez.
• Bağlantı sonlandırma: Bu aşamada güvenli bağlantı sonlandırılır ve bağlantı özgün durumuna geri döner.