学一点Wi-Fi:EAP & EAPOL

最新推荐文章于 2023-10-16 22:52:05 发布
最新推荐文章于 2023-10-16 22:52:05 发布
阅读量6.1k 收藏 33
点赞数 4
分类专栏: Wi-Fi 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23087099/article/details/117003007
版权

1. EAP

EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。

EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。

2. EAP中的常见概念

Supplicant:向Authenticator申请认证的一方,和Peer是一个概念

Authenticator:对Supplicant进行认证并提供网络连接或其他资源的一方,通常还会见到的NAS(Network Access Server)就属于Authenticator。

Backend Authentication Server:Authenticator的后备支援。Authenticator可能实现了部分的EAP method,也可能一个都不支持,这个时候,所有和EAP method相关的事务就都需要经由Authenticator转给BAS(有时简称为AS)来处理。通常见到的AAA server和BAS是一个概念,RADIUS是BAS的一种实现。为理解方便,可以认为BAS=AAA Server=RADIUS。

EAP server:当Authenticator处于pass-through模式时,EAP server就是BAS;否则,EAP server是Authenticator。换句话说,谁实现的EAP method,谁就是EAP Server。

AAA:Authentication,Authorization,and Accounting(你是谁?能给你什么权限/资源?你曾经做过些什么?)

RADIUS:Remote Authentication Dial-In User Service,如上所述,是AAA server的一种实现

其802.1X的实现结构如下图

FIg> 1 EAP架构 (802.1X实现)[1]​​​​
最低0.47元/天 解锁文章
LCF583
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
EAPEAPOL资料
fh400的专栏
05-12 1389
<br />1.EAP协议802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。EAP帧结构如下表所示:字段字节Code1Identifier2Length3-4Data5-NEAP帧格式中各字段含义如下:字段占用字节数描述Code1个字节表示EAP帧四种类型:1.Request;2.Response3.Success;4.FailureIdentifier1个字节用于匹配Request和Respo
EAPOL
热门推荐
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
WIFI接入认证2-WPA/WPA2-Enterprise
Lid_23的博客
07-18 1338
书接上回,WPA包含了802.1X的身份认证和加密,主要分为两种:WPA-Personal (WPA PSK) 和WPA-Enterprise,本文重点介绍WPA-Enterprise,它主要用于大型公司和大型企业。远程身份验证拨入用户服务(RADIUS)身份验证服务器需要提前部署好,Radius服务器与AP保持通信,用于自动密钥生成和身份验证,并且使用可扩展身份验证协议(EAP)对客户端进行身份验证。
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)
奔跑的路
08-07 5704
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。 如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。 一、总概 1.使用范围 为了让无线局域网中的设备能够安全的连接通信,802.
网络访问控制(二)-EAPEAPOL协议
Linux知识积累
10-16 1008
当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。如果认证失败,则流程到此结束;802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。
EAPOL协议
zhangxinrun的专栏
08-29 3397
转载:http://baike.baidu.com/link?url=9V2hPepL304qJ8XQRjew93Q744l_vyKBNkuZhIlVb5NWisP2cL2n-JGA9ZqlHuJ1WSMsZXo71kOUDI3Dwpks6K EAP是Extensible Authentication Protocol的缩写。 EAP是一个普遍使用的认证机制,它常被用于无线
wirless习笔记5(eap&eapol)
cybertan的专栏
05-30 2768
1、IEEE 802.1x定义了基于端口的网络接入控制协议,需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式。为了在点到点链路上建立通信,在链路建立阶段PPP链路的每一端都必须首先发送LCP数据包来对该数据链路进行配置。在链路已经建立起来后,在进入网络层协议之前,PPP提供一个可选的认证阶段。而EAPOL就是PPP的一个可扩展的认证协议。2、下面是一个典型的PPP协议的帧
EAPOL--基于局域网的拓展认证协议
Javin_L的博客
09-29 862
EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。 EAPOL是基于802.1X网络访问认证技术发展而来的。 定义: EAP是Extensible Authentication Protocol的缩写。 EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于...
无线加密的多种方法及其区别(WEP-WPA-TKIP-EAP).doc
11-05
同时,Wi-Fi 联盟与 IEEE 一起开发了 Wi-Fi 受保护的访问(Wi-Fi Protected Access – WPA)以解决 WEP 的缺陷。 WPA 不同于 WEP,WPA 同时提供认证(基于 802.1x 可扩展认证协议 – Extensible Authentication ...
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
WIFI认证之 EAP-PEAP
08-05
WIFI认证之 EAP-PEAP,已通过认证,可以直接使用。
EAPol包结构802.1x认证的过程.xlsx
12-28
EAPol包结构802.1x认证的过程协议解释 对分析802.1X协议有帮助
eapol_sm.rar_eapol
09-24
在WPA(Wi-Fi Protected Access)和WPA2安全标准中,EAPOL起着至关重要的作用,它负责传输认证请求和响应以及密钥协商。 描述中提到的 "WPA Supplicant / EAPOL state machines" 提及的是 WPA Supplicant 的 EAPOL ...
802.1X-2010.zip
12-04
在实际应用中,802.1X-2010标准通常用于企业网络、公共Wi-Fi热点和移动网络,以确保只有授权用户能够接入。它还被广泛应用于WLAN设备,如无线路由器和接入点,以及客户端设备,如笔记本电脑、智能手机和平板电脑。 ...
linux驱动wpa-supplicant的
最新发布
01-16
它主要负责处理Wi-Fi的认证和加密过程,确保设备能够安全地连接到WPA或WPA2保护的网络。wpa_supplicant的核心功能集中在`eloop_run`函数上,该函数是事件循环的核心,它负责监听并处理应用程序的请求以及数据链路层...
EAP认证有线及无线侧抓包
05-28
在无线网络中,尤其是WPA(Wi-Fi Protected Access)和WPA2安全协议中,EAP被广泛用于身份验证。这些协议提供了更高级别的安全保护,如预共享密钥(PSK)和临时密钥完整性协议(TKIP),以及更安全的计数器模式密码...
【整理】EAPOL
09-19 3855
EAPoL: Extensible Authentication Protocol over LAN(局域网的扩展认证协议)局域网的扩展认证协议(EAPOL),定义在IEEE 802.1X中,为一个受保护的网络鉴别和控制用户通信提供一个有效的架构,也动态地改变加密密钥。EAPOL是通过扩展验证协议(EAP)在一个有线的或无线的LAN上的标准。在无线环境中,802.1X也描述了一个接入点和无线用
IEEE 802.1x中的EAPOL
zgolee的专栏
04-16 7474
EAPOL是Extensible Authentication Protocolover LAN的缩写。 EAPOL的是基于802.1x网络访问认证技术: 802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议, 制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 IEEE802 LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制设备 (如LAN
CTRL-EVENT-EAP-FAILURE EAP authentication failed
06-06
"CTRL-EVENT-EAP-FAILURE EAP authentication failed" 是一个 Wi-Fi 连接错误消息,通常在使用 EAP (Extensible Authentication Protocol) 认证连接 Wi-Fi 网络时出现。EAP 是一种在 Wi-Fi 认证中使用的安全协议,可以提供更高的安全性,但同时也需要更复杂的配置。当出现 "CTRL-EVENT-EAP-FAILURE EAP authentication failed" 错误消息时,表示设备无法通过 EAP 认证连接到 Wi-Fi 网络,可能是由于凭据(如用户名或密码)错误、证书问题或 Wi-Fi 访问点配置错误等原因引起的。要解决此问题,可以尝试检查 Wi-Fi 访问点设置、凭据和证书等方面的问题,并确保它们与设备配置相匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值