1. 客户端发出eapol-start报文;
2. ap发出request,identity报文,请求客户端发送用户名过来;
3. 客户端将用户名通过response报文发出去;
4. ap将EAP数据封装在radius协议的eap-Message属性中,发送给radius服务器进行认证;
5. 服务器收到设备转发的用户名信息后,将该信息与数据库中的用户名表比对,找到该用户名对应的密码信息,用随机生成的密码字对其进行加密处理,如果采用中继模式则服务器发送密码字,如果是终结模式,则AP也发送一个密码字,将加密字通过md5算法打包发给客户端;
6. 客户端用加密字对密码进行加密后,生成响应报文,发送给ap,ap再次通过access-request报文将新的加密字传送给服务器;
7. radius服务器将收到的加密的密码信息和本地经过加密认证的密码信息进行对比,如果相同,则返回access-accept报文;
8. ap端收到服务器的报文后,向客户端转发success报文,则认证通过;
9. ap可以通过向客户端定期发送握手报文的方法,对用户在线情况进行检测,可以每隔一定时间发送一对报文。
抓包分析AP、客户端和服务器三者之间数据的传输过程
最新推荐文章于 2024-04-23 10:41:16 发布