Mid Sweden University

I detta examensarbete har undersökning och implementering av 802.1Xautentisering i en testmiljö genomförts, vilket resulterade i en guide för att underlätta implementeringen. Genom en strukturerad metodik som innefattar teoretisk forskning, förstudie, implementering och mätning besvarades forskningsfrågorna och de vetenskapliga målen uppnådde. Metoden PEAP med MS-CHAPv2 valdes eftersom den kombinerar säkerhet och användarvänlighet. Studien visar att det är möjligt att utöka 802.1X-autentiseringen till hela nätverket i framtiden genom att inkludera även "icke-stödjande" enheter. Olika autentiseringsmetoder analyserades och utvärderades för att hitta den mest lämpliga för företagets miljö, inklusive en omvärldsbevakning och en analys av den befintliga mjukvaran. Genom mätningar och säkerhetsjämförelser i en labbmiljö identifierades den metod som bäst uppfyller företagets behov. Studien betonar vikten av att involvera anställda i implementeringen av nya säkerhetsprotokoll och att säkerställa en kontinuerlig utbildning för att upprätthålla hög säkerhetsmedvetenhet. För att inkludera enheter som inte stödjer 802.1X är MAB (MAC Authentication Bypass) avgörande. Denna metod möjliggör att nätverket kan autentisera enheter baserat på deras MAC-adresser, vilket ger en flexibel lösning för att hantera en blandning av enheter. För framtida arbete rekommenderas fortsatt utbildning, regelbundna granskningar och uppdateringar av säkerhetspolicys för att förbli effektiva mot nya hot.

In this thesis, the investigation and implementation of 802.1X authentication in a test environment were conducted, resulting in a guide to facilitate implementation. Through a structured methodology that includes theoretical research, preliminary study, implementation, and measurement, the research questions were answered, and the scientific goals were achieved. The PEAP method with MS-CHAPv2 was chosen because it combines security and user-friendliness. The study shows that it is possible to extend 802.1X authentication to the entire network in the future by including "non-supporting" devices. Various authentication methods were analyzed and evaluated to find the most suitable for the company's environment, including market research and an analysis of existing software. Through measurements and security comparisons in a lab environment, the method that best meets the company's needs was identified. The study emphasizes the importance of involving employees in the implementation of new security protocols and ensuring continuous training to  maintain high security awareness. To include devices that do not support 802.1X, MAB (MAC Authentication Bypass) is crucial. This method allows the network to authenticate devices based on their MAC addresses, providing a flexible solution for handling a mix of devices. For future work, continued training, regular reviews, and updates of security policies are recommended to remain effective against new threats.