EAPOL, EAPoL   EAP over LAN, EAP Encapsulation over LAN  

(2017-04-18)

EAPoL-Key

1. EAP Encapsulation over LAN (EAPOL)LAN, WLAN을 통해 EAP 인증 메세지 패킷캡슐화하여 전달하는 프로토콜
     - 802.1X에서 정의됨


2. EAPOL 프레임

  


3. EAPOL 헤더 및 몸체 설명

  ㅇ Version (1 바이트) : 1

  ㅇ EAPOL 타입 (1 바이트)
     - 0 (EAPOL-Packet) 
        . 캡슐화EAP 프레임을 운반
        . 주고받는 EAPOL 프레임 대부분이 이 타입임
        . Body Length = 가변
        . 이때의 Body는, EAP 프레임이 수납됨

     - 1 (EAPOL-Start)
        . 사용자단말측이 Authenticator에 물리적 접근 후 발송
        . Authenticator가 인증 정보 요청(EAPOL-Packet [EAP-Identity/Request])을 보내고,
        . 30초 기다리고, 이후에도 응답(EAPOL-Packet [EAP-Identity/Response]) 없으면,
        . 요청과 대기를 2회 더 수행하고, 그냥 인증 종료 수행
        . Body Length = 0

     - 2 (EAPOL-Logoff) 
        . 사용 후 Controlled Port를 막음
        . Body Length = 0

     - 3 (EAPOL-Key) (Optional)
        . 보안 세션을 위한 임시 키 유도를 위한 키 교환/키 합의 단계에서 사용됨 
           .. (802.11i 例) 4-Way Handshake (Pairwise Key, Group Key)
        . Body Length = 가변
        . 이때의 Body는,  RC4 키 서술, 802.11i 키 서술 등이 담겨짐

     - 4 (EAPOL-Encapsulationed-ASF-Alert)
        . 망관리 메세지가 봉쇄된 제어 포트로도 흘러가게함 (취약성 때문에 사용 안함)

  ㅇ Length (2 바이트) : 몸체(body)의 길이

  ㅇ Body (가변)       : EAP 메세지 등이 이 곳에 수납됨
     * 세부사항(code,id,length,type 등)은,   ☞ EAP 패킷 참조


4. EAPOL 패킷 주고받기 例

   


[EAP/802.1X/(W)LAN] 1. 802.1x 2. EAP 3. EAP 프레임 4. EAP methods 5. EAPOL
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
              1. PAP
              2. CHAP
          1.   EAP/802.1X/(W)LAN
            1.   1. 802.1x
                2. EAP
                3. EAP 프레임
                4. EAP methods
                5. EAPOL
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌