大家好,欢迎来到IT知识分享网。
EAPOL 协议
一、基本概念
EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。
二、EAP的认证过程
EAP 交换范例如下图所示。EAP交换过程从认证请求开始,以成功或失败信息结束。在EAP认证方式交换过程中,由认证者发送的封包是以Request/Method表示,如果是客户端答复的响应则以Response/Method表示。
1、认证者(authenticator)发出一个Request/Identity(请求/身份证明)数据包以识别用户身份。
2、客户端要求用户输入标识符,随后将搜集到的用户标识符以Response/Identify(响应/身份证明)消息送出。
3、一旦认出该用户,认证者随即会送出认证质询(Request/MD-5 Challenge)。
4、客户端在设定上是以token card(令牌卡)进行身份验证,因此会送出一个Response/NAK(响应/否定确认)消息,提议以Generic Token Card (一般令牌卡)作为认证机制。
5、认证者会送出一个Request/Generic Token Card(请求/一般令牌卡)的质询,要求取得卡号(numerical sequence on the card)。
6、用户输入卡号,通过Response/Generic Token Card(响应/一般令牌卡)送回。
7、用户的响应并不正确,因此认证失败。不过,这个认证者在EAP的实现中允许多次认证,因此会送出第二个Request/Generic Token Card(请求/一般令牌卡)的质询。
8、用户再度响应,依然通过Response/Generic Token Card(响应/一般令牌卡)传递。
9、此次的响应正确,因此认证者发出一个success (成功)消息。
三、协议包的格式
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/30400.html