Extensible_Authentication_Protocol

最新推荐文章于 2023-06-29 09:00:00 发布
最新推荐文章于 2023-06-29 09:00:00 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpp205/article/details/50698785
版权

 

EAP协议


EAP协议由RFC3748定义。

 

 

EAP Multiplexing Model

 

 

 

         +-+-+-+-+-+-+-+-+-+-+-+-+  +-+-+-+-+-+-+-+-+-+-+-+-+
         |           |           |  |           |           |
         | EAP method| EAP method|  | EAP method| EAP method|
         | Type = X  | Type = Y  |  | Type = X  | Type = Y  |
         |       V   |           |  |       ^   |           |
         +-+-+-+-!-+-+-+-+-+-+-+-+  +-+-+-+-!-+-+-+-+-+-+-+-+
         |       !               |  |       !               |
         |  EAP  ! Peer layer    |  |  EAP  ! Auth. layer   |
         |       !               |  |       !               |
         +-+-+-+-!-+-+-+-+-+-+-+-+  +-+-+-+-!-+-+-+-+-+-+-+-+
         |       !               |  |       !               |
         |  EAP  ! layer         |  |  EAP  ! layer         |
         |       !               |  |       !               |
         +-+-+-+-!-+-+-+-+-+-+-+-+  +-+-+-+-!-+-+-+-+-+-+-+-+
         |       !               |  |       !               |
         | Lower ! layer         |  | Lower ! layer         |
         |       !               |  |       !               |
         +-+-+-+-!-+-+-+-+-+-+-+-+  +-+-+-+-!-+-+-+-+-+-+-+-+
                 !                          !
                 !   Peer                   ! Authenticator
                 +------------>-------------+

 

 

 

Pass-through Authenticator

 

        Peer         Pass-through Authenticator   Authentication
                                                      Server

   +-+-+-+-+-+-+                                   +-+-+-+-+-+-+
   |           |                                   |           |
   |EAP method |                                   |EAP method |
   |     V     |                                   |     ^     |
   +-+-+-!-+-+-+   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+   +-+-+-!-+-+-+
   |     !     |   |EAP  |  EAP  |             |   |     !     |
   |     !     |   |Peer |  Auth.| EAP Auth.   |   |     !     |
   |EAP  ! peer|   |     | +-----------+       |   |EAP  !Auth.|
   |     !     |   |     | !     |     !       |   |     !     |
   +-+-+-!-+-+-+   +-+-+-+-!-+-+-+-+-+-!-+-+-+-+   +-+-+-!-+-+-+
   |     !     |   |       !     |     !       |   |     !     |
   |EAP  !layer|   |   EAP !layer| EAP !layer  |   |EAP  !layer|
   |     !     |   |       !     |     !       |   |     !     |
   +-+-+-!-+-+-+   +-+-+-+-!-+-+-+-+-+-!-+-+-+-+   +-+-+-!-+-+-+
   |     !     |   |       !     |     !       |   |     !     |
   |Lower!layer|   |  Lower!layer| AAA ! /IP   |   | AAA ! /IP |
   |     !     |   |       !     |     !       |   |     !     |
   +-+-+-!-+-+-+   +-+-+-+-!-+-+-+-+-+-!-+-+-+-+   +-+-+-!-+-+-+
         !                 !           !                 !
         !                 !           !                 !
         +-------->--------+           +--------->-------+

 

在Lower layer中,EAP可用于PPP,也可用于IEEE 802(即EAPoL)

 

EAP Packet Format

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |  Identifier   |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    Data ...
   +-+-+-+-+

Code:

1 Request
2 Response
3 Success
4 Failure

 

Request和Response format:

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |  Identifier   |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |  Type-Data ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Type:

1 Identity
2 Notification
3 Nak (Response only)
4 MD5-Challenge
5 One Time Password (OTP)
6 Generic Token Card (GTC)
254 Expanded Types
255 Experimental use

 

EAP-TTLS

 

Protocol Layering Model

 

 

   +-----------------------------------------------------------+
   | AVPs, including authentication (PAP, CHAP, MS-CHAP, etc.) |
   +-----------------------------------------------------------+
   |                            TLS                            |
   +-----------------------------------------------------------+
   |                         EAP-TTLS                          |
   +-----------------------------------------------------------+
   |                            EAP                            |
   +-----------------------------------------------------------+
   |   Carrier Protocol (PPP, EAPOL, RADIUS, Diameter, etc.)   |
   +-----------------------------------------------------------+

 

 

 

   +-----------------------------------------------------------+
   |              EAP Method (MD-Challenge, etc.)              |
   +-----------------------------------------------------------+
   |                    AVPs, including EAP                    |
   +-----------------------------------------------------------+
   |                            TLS                            |
   +-----------------------------------------------------------+
   |                         EAP-TTLS                          |
   +-----------------------------------------------------------+
   |                            EAP                            |
   +-----------------------------------------------------------+
   |   Carrier Protocol (PPP, EAPOL, RADIUS, Diameter, etc.)   |
   +-----------------------------------------------------------+

 

 

 

 

 

EAP-TTLS Package Format

 

 

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |     Flags     |        Message Length
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
            Message Length         |             Data...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


Code:1 for request, 2 for response.

 

 

Type: 21 (EAP-TTLS)

 

Flags
        0   1   2   3   4   5   6   7
      +---+---+---+---+---+---+---+---+
      |  L  |  M |  S |  R  |  R |        V        |
      +---+---+---+---+---+---+---+---+
      L = Length included
      M = More fragments
      S = Start
      R = Reserved
      V = Version (000 for EAP-TTLSv0)

 

EAP-PEAP

 

PEAPv2 Protocol Layers

 

PEAPv2 Part 1  Protocol Layers

 

 

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |            TLS        |  Optional Outer TLVs    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    PEAP                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                     EAP                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


PEAPv2 Part 2  Protocol Layers

 

 

 

 

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                     EAP                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |          Inner-TLVs (EAP-Payload TLV)           |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                     TLS                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    PEAP                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                     EAP                         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

Format

 

 

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |   Flags | Ver |    Fragment Message Length
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |   Fragment Message Length     |    TLS Message Length
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     TLS Message Length        |      TLS Data...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |             Outer TLVs...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


   Code:1 - Request   2 - Response

   Type:25 - PEAP

   Flags
       0 1 2 3 4
      +-+-+-+-+-+
      | L M  S  T R|
      +-+-+-+-+-+
   L = Length included

      M = More fragments
      S = PEAP start
      T = TLS Length included
      R = Reserved (must be zero)

 

   Version
       0 1 2
      +-+-+-+
      |R|1|0|
      +-+-+-+
      R = Reserved (must be zero)

 

EAP-TLS

 

Request Format

 

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |     Flags     |      TLS Message Length
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     TLS Message Length        |       TLS Data...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

Type:13 -- EAP-TLS

Flags
      0 1 2 3 4 5 6 7 8
      +-+-+-+-+-+-+-+-+
      |L M S R R R R R|
      +-+-+-+-+-+-+-+-+
      L = Length included
      M = More fragments
      S = EAP-TLS start
      R = Reserved

 

Response Format

 

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |     Code      |   Identifier  |            Length             |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |     Type      |     Flags     |      TLS Message Length
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |     TLS Message Length        |       TLS Data...
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

Type:13 -- EAP-TLS

Flags:

      0 1 2 3 4 5 6 7 8
      +-+-+-+-+-+-+-+-+
      |L M R R R R R R|
      +-+-+-+-+-+-+-+-+
      L = Length included
      M = More fragments
      R = Reserved

 

EAPOL

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |Protocol Version|     Type     |          Body Length          |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |    Packet Body ....   
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

Type:

0000 0000  EAPOL-EAP    

0000 0001  EAPOL-Start

0000 0010  EAPOL-Logoff

0000 0011  EAPOL-Key

0000 0100  EAPOL-Encapsulated-ASF-Alert

0000 0101  EAPOL-MKA

0000 0110  EAPOL-Announcement (Generic)

0000 0111  EAPOL-Announcement (Specific)

0000 1000  EAPOL-Announcement-Req

 

 

 

 

 

小小黄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RFC3748 中文版 EAP
03-29
本人费尽三天时间翻译,花了又一天时间校对而生成的RFC3748中文版,话说翻译真的很辛苦啊,分高点不好意思了
EAPOL 协议
weixin_30248399的博客
10-26 977
EAPOL 协议 一、基本概念   EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功...
Example wpa_supplicant configuration file
cn_newer
05-04 1214
这个是wpa_supplicant官网的上的配置的示例,为了防止原始网站访问不顺,将其拷贝放在这里。
车载以太网MACsec
weixin_43586667的博客
06-22 1252
车载以太网MACsec
wireshark display reference: https://www.wireshark.org/docs/dfref/
weixin_33753845的博客
08-18 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Extensible Authentication Protocol
maimang1001的专栏
02-21 223
Extensible Authentication Protocol (EAP) is an authentication framework, not a specific authentication mechanism, frequently used in wireless networks and point-to-point connections. It provides some common functions and negotiation of authentication metho
hostapd wpa_supplicant madwifi详细分析(十二)——EAP(RFC3748)及EAP状态机分析(RFC4137)
奔跑的路
07-28 5964
wpa_supplicant/hostapd程序里面的核心部分,应该要算它的状态机了,前面分析了WPS的实现过程,但是在看代码的时候,不管是加密部分还是WSC部分,都绕不过它的状态机,它就像路上的一块石头,如果不搬开它,很难继续往下走。下面是wpa_supplicant 模块结构图,红线部分是状态机模块,它就像一个桥架在那里,如果左边进来的的数据想要到右边去实现加密或者解密,就必须经过这座桥,而且
Part1.1 - RFC3748 - EAP
Alpha_Fly的博客
12-03 807
RFC3748 - EAP写在前面1 Introduction1.1. Specification of Requirements1.2. Terminology1.3. Applicability (适用性)2 Extensible Authentication Protocol (EAP)3 Lower Layer Behavior4 EAP packet Format (略)5 Initia...
rfc3748 EAP -(1)概述
朱金华的专栏
05-16 5003
Extensible Authentication Protocol (EAP)今天第3次尝试,csdn网速太令人失望了 http://NJZhuJinhua.cublog.cn  NJZhuJinhua@csdn May.09, 2010mail:[email protected]://blog.csdn.net/njzhujinhua转载请注明出处。
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
RFC 3748 - Extensible Authentication Protocol (EAP).pdf
11-26
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。 该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。 本书详细介绍了EAP标准,对于从事dot1x协议认证的开发人员是必备的参考资料。
华为3com Radius协议介绍专题
05-10
华为3com资料,Radius协议介绍专题
EAP 中文版 再次校对 RFC3748
05-27
这是最新版,上次的校对有点问题,失败失败~~
Extensible Authentication Protocols for IEEE Standards 802.11 and 802.16
07-17
本论文介绍了适用于802.11和802.16网络的EAP认证方法,并给出了这些方法的比较
Apache Geronimo 2.1_ Quick Reference.pdf
08-16
The Common Secure Interoperability Version 2 (CSIv2) protocol 150 Securing the server directory 150 Securing the Administration Console, JMX server, and deployer 151 Securing the embedded Derby ...
802.1X技术白皮书_中文
09-18
在客户端通过认证之前,只有EAPOL报文(Extensible Authentication Protocol over LAN)可以在网络上通行。在认证成功之后,正常的数据流便可在网络上通行。 802.1X首先是一个认证协议,是一种对用户进行认证的方法...
NIST SP800-120.pdf
02-25
The Extensible Authentication Protocol (EAP), specified in IETF RFC 3748 [18], is a framework for access authentication, which supports different authentication methods that are specified as EAP ...
upload漏洞专题
热门推荐
goddemon
12-08 11万+
①典型内容伪造假装是图片 GIF89a?
网络安全-MACsec车载应用技术解读:什么是MACsec | MACsec工作流程 | MACsec报文格式 | CANoe MACsec示例
Polelink北汇信息的博客
06-29 417
我们在以往的分享中介绍了网络安全的相关技术在车载通信中的一些内容,包括E2E和SecOC等,但这些技术通常更多地是做数据校验,数据本身还是以明文进行传输。而随着网络安全级别的提高以及以太网在车载中更大规模的使用,我们迫切地需要数据加密的手段来防止数据被监听。同时由于车载通信对延迟性能的要求和部署的特点,MACsec可能是一个更容易被选择的方案。
wpa_supplicant
最新发布
09-02
### 回答1: Wpa_supplicant是一个用于Linux和其他类Unix操作系统的无线网络配置工具。它实现了IEEE 802.1X认证协议和WPA/WPA2-Enterprise认证协议,可以用于连接到需要身份验证的无线网络。除了认证协议外,wpa_supplicant还支持多种加密协议,例如WEP、TKIP和AES。 ### 回答2: wpa_supplicant是一种广泛使用的无线网络客户端软件,它用于连接和管理无线网络的安全认证。它支持多种无线安全协议,包括WPA(Wi-Fi Protected Access)和WPA2(Wi-Fi Protected Access 2)。 wpa_supplicant的主要功能包括扫描附近的无线网络、与无线接入点进行身份验证和建立连接,以及在已建立连接的情况下维持并管理连接。它能够与不同的驱动程序和硬件接口进行交互,可在多种操作系统上运行。 为了连接到一个无线网络,wpa_supplicant与无线接入点进行握手并协商加密方法。它使用的认证方式可以是预共享密钥(PSK)模式或企业级认证模式,后者需要输入用户名和密码。一旦认证成功,wpa_supplicant会为用户提供一个IP地址,以及其他必要的网络配置信息。 wpa_supplicant还支持可选择的安全特性,如动态密钥更新(Dkey),可以定期更新加密密钥来增加安全性。此外,wpa_supplicant还支持网络选择和配置文件管理,用户可以通过配置文件设置连接优先级、选择加密方法和其他相关参数。 总之,wpa_supplicant是一个功能强大的无线网络客户端软件,为用户提供了可靠的无线网络连接和安全认证功能。无论是在家庭、办公室还是公共场所,它都是连接到安全无线网络的重要工具。 ### 回答3: wpa_supplicant是一个用于无线网络认证的开源软件。它的主要功能是连接到无线网络并进行网络认证。 wpa_supplicant支持多种无线网络认证协议,包括WPA(Wi-Fi Protected Access)、WPA2、EAP(Extensible Authentication Protocol)以及TTLS(Tunneled Transport Layer Security)等。它可以在Linux、Windows、Mac OS X等多个操作系统上运行。 使用wpa_supplicant连接无线网络非常简单。首先,你需要在配置文件中输入网络的相关信息,包括网络的SSID、认证类型、密码等。然后,运行wpa_supplicant命令,它会根据配置文件中的信息自动连接到指定的无线网络。 除了连接到无线网络外,wpa_supplicant还支持一些高级功能。例如,它可以支持多个无线接口的并发连接、自动切换到信号更强的无线网络以及后台运行等。 另外,wpa_supplicant还具有一些安全功能。它支持对无线网络进行加密,确保数据在传输过程中的安全性。同时,它还能够进行身份认证,防止未经授权的用户连接到无线网络。 总的来说,wpa_supplicant是一个功能强大且灵活的软件,可以帮助用户连接到各种类型的无线网络,并有效地保护网络的安全性和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值