EAPOL, EAPoL   EAP over LAN, EAP Encapsulation over LAN  

(2017-04-18)

EAPoL-Key

정보기술(IT) 1. 정보기술

전산기초
컴퓨터구조
프로그래밍
데이터베이스
소프트웨어 공학
운영체제
정보보호/보안
IT 기타기술
 > 정보보호/보안정보보호관리
정보보호(기타일반)
보안공격
암호기술
네트워크보안
인증
 > 네트워크보안 1. IP 가상사설망
2. 상태반영검사(SPI)
3. 패킷 필터링
4. 터널링

링크 레벨 보안
IP 레벨 보안
전송 레벨 보안
시스템 보안
네트워크/프로토콜 분석
 > 링크 레벨 보안 1. PAP
2. CHAP

EAP/802.1X/(W)LAN
 > EAP/802.1X/(W)LAN 1. 802.1x
2. EAP
3. EAP 프레임
4. EAP methods
5. EAPOL

     
1. EAP Encapsulation over LAN (EAPOL)LAN, WLAN을 통해 EAP 인증 메세지 패킷캡슐화하여 전달하는 프로토콜
     - 802.1X에서 정의됨


2. EAPOL 프레임

  


3. EAPOL 헤더 및 몸체 설명

  ㅇ Version (1 바이트) : 1

  ㅇ EAPOL 타입 (1 바이트)
     - 0 (EAPOL-Packet) 
        . 캡슐화EAP 프레임을 운반
        . 주고받는 EAPOL 프레임 대부분이 이 타입임
        . Body Length = 가변
        . 이때의 Body는, EAP 프레임이 수납됨

     - 1 (EAPOL-Start)
        . 사용자단말측이 Authenticator에 물리적 접근 후 발송
        . Authenticator가 인증 정보 요청(EAPOL-Packet [EAP-Identity/Request])을 보내고,
        . 30초 기다리고, 이후에도 응답(EAPOL-Packet [EAP-Identity/Response]) 없으면,
        . 요청과 대기를 2회 더 수행하고, 그냥 인증 종료 수행
        . Body Length = 0

     - 2 (EAPOL-Logoff) 
        . 사용 후 Controlled Port를 막음
        . Body Length = 0

     - 3 (EAPOL-Key) (Optional)
        . 보안 세션을 위한 임시 키 유도를 위한 키 교환/키 합의 단계에서 사용됨 
           .. (802.11i 例) 4-Way Handshake (Pairwise Key, Group Key)
        . Body Length = 가변
        . 이때의 Body는,  RC4 키 서술, 802.11i 키 서술 등이 담겨짐

     - 4 (EAPOL-Encapsulationed-ASF-Alert)
        . 망관리 메세지가 봉쇄된 제어 포트로도 흘러가게함 (취약성 때문에 사용 안함)

  ㅇ Length (2 바이트) : 몸체(body)의 길이

  ㅇ Body (가변)       : EAP 메세지 등이 이 곳에 수납됨
     * 세부사항(code,id,length,type 등)은,   ☞ EAP 패킷 참조


4. EAPOL 패킷 주고받기 例

   


[ EAP/802.1X/(W)LAN ]1. 802.1x  2. EAP  3. EAP 프레임  4. EAP methods  5. EAPOL  

 
        최근수정     모바일웹     참고문헌