IEEE 802.1AE

Управління ключами та встановлення захищених об'єднань виходить за рамки 802.1 АЕ, але визначається стандартом 802.1 X-2010.

Стандарт 802.1 АЕ визначає реалізацію MAC Security Entities (SecY), яку можна розглядати як частину станцій, підключених до тієї ж локальної мережі, що забезпечує захищене MAC обслуговування клієнта. Стандарт визначає:

• Формат кадру MACsec, який схожий на Ethernet-кадр, але включає в себе додаткові поля:
  • Мітка безпеки, яка є розширенням поля EtherType
  • Код автентифікації повідомлення (Message authentication code, ICV)
• Асоціації захищеного підключення (Security Connectivity Associations), які являють собою групи станцій, підключених через односпрямовані захищені канали (Secure Channels)
• Асоціації захисту (Security Associations) в межах кожного каналу. Кожна асоціація використовує свій ключ (SAK). Допускається більше однієї асоціації на канал з метою зміни ключа без переривань трафіку (стандарт вимагає від пристрою підтримку як мінімум двох асоціацій).

• Kerberos – використовуює tickets, щоб дозволити вузлам спілкуватися через незахищену мережу, щоб забезпечити їх безпечну ідентичність один одному
• IEEE 802.1X
• Мережева модель OSI § Канальний рівень (Data Link layer)
• VLAN
• IEEE 802.11i-2004 (WPA2)
• Wi-Fi Protected Access (WPA)
• WEP (Wired Equivalent Privacy)

• IEEE 802.1AE-2006 free download
• IEEE 802.1AEbn-2011 free download
• IEEE 802.1AEbw-2013 free download
• MACsec Toolkit, a source code toolkit implementation of IEEE 802.1X-2010 (MACsec control plane) and IEEE802.1AE (MACsec data plane)