O standard 802.1x é uma solução de segurança, criada pelo IEEE em Junho de 2001, permitindo autenticar (identificar) um utilizador que deseja aceder a uma rede (com fios ou não) graças a um servidor de autenticação.
O 802.1x baseia-se no protocolo EAP (Extensible Authentication Protocol), definido pelo IETF, cujo papel é transportar as informações de identificação dos utilizadores.
O funcionamento do protocolo EAP baseia-se na utilização de um controlador de acesso (em inglês authenticator), encarregado de estabelecer ou não o acesso à rede para um utilizador. O controlador de acesso é um simples fire-wall que serve de intermediário entre o utilizador e um servidor de autenticação (em inglês authentication server), e precisa de muito poucos recursos para funcionar. No caso de uma rede sem fios, é o ponto de acesso que desempenha o papel de controlador de acesso.
O servidor de autenticação (chamado às vezes NAS, para Network Authentification Service, ou Serviço de autenticação rede, ou mesmo Network Access Service, para Servidor de acesso rede) permite validar a identidade do utilizador, transmitida pelo controlador rede, e dar-lhe os direitos associados em função da informação de identificação fornecida. Além disso, tais servidores permitem armazenar e contabilizar informações relativas aos utilizadores. Assim, por exemplo, podem fazer a facturação relativa à duração ou ao volume de acesso à rede (no caso de um fornecedor de acesso, por exemplo).
Na maior parte do tempo, o servidor de autenticação é um servidor RADIUS (Remote Authentication Dial In User Service), um servidor de autenticação standard definido pelos RFC 2865 e 2866, mas qualquer outro serviço de autenticação pode ser utilizado.
Assim, o esquema global seguinte recapitula o funcionamento global de uma rede protegida com o padrão 802.1x:
<ol>
Para além da autenticação dos utilizadores, o padrão 802.1x é um apoio que permite alterar as chaves de codificação dos utilizadores de maneira protegida, a fim de melhorar a segurança global.