EAPOL, EAPoL   EAP over LAN, EAP Encapsulation over LAN  

(2017-04-18)

EAPoL-Key

1. EAP Encapsulation over LAN (EAPOL)LAN, WLAN을 통해 EAP 인증 메세지 패킷캡슐화하여 전달하는 프로토콜
     - 802.1X에서 정의됨


2. EAPOL 프레임

  


3. EAPOL 헤더 및 몸체 설명

  ㅇ Version (1 바이트) : 1

  ㅇ EAPOL 타입 (1 바이트)
     - 0 (EAPOL-Packet) 
        . 캡슐화EAP 프레임을 운반
        . 주고받는 EAPOL 프레임 대부분이 이 타입임
        . Body Length = 가변
        . 이때의 Body는, EAP 프레임이 수납됨

     - 1 (EAPOL-Start)
        . 사용자단말측이 Authenticator에 물리적 접근 후 발송
        . Authenticator가 인증 정보 요청(EAPOL-Packet [EAP-Identity/Request])을 보내고,
        . 30초 기다리고, 이후에도 응답(EAPOL-Packet [EAP-Identity/Response]) 없으면,
        . 요청과 대기를 2회 더 수행하고, 그냥 인증 종료 수행
        . Body Length = 0

     - 2 (EAPOL-Logoff) 
        . 사용 후 Controlled Port를 막음
        . Body Length = 0

     - 3 (EAPOL-Key) (Optional)
        . 보안 세션을 위한 임시 키 유도를 위한 키 교환/키 합의 단계에서 사용됨 
           .. (802.11i 例) 4-Way Handshake (Pairwise Key, Group Key)
        . Body Length = 가변
        . 이때의 Body는,  RC4 키 서술, 802.11i 키 서술 등이 담겨짐

     - 4 (EAPOL-Encapsulationed-ASF-Alert)
        . 망관리 메세지가 봉쇄된 제어 포트로도 흘러가게함 (취약성 때문에 사용 안함)

  ㅇ Length (2 바이트) : 몸체(body)의 길이

  ㅇ Body (가변)       : EAP 메세지 등이 이 곳에 수납됨
     * 세부사항(code,id,length,type 등)은,   ☞ EAP 패킷 참조


4. EAPOL 패킷 주고받기 例

   


[EAP/802.1X/(W)LAN] 1. 802.1x 2. EAP 3. EAP 프레임 4. EAP methods 5. EAPOL

 
        최근수정     모바일웹     참고문헌