EAPOL, EAPoL   EAP over LAN, EAP Encapsulation over LAN  

(2017-04-18)

EAPoL-Key

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
링크 레벨 보안 >   1. PAP
  2. CHAP
[EAP/802.1X/(W)LAN]
EAP/802.1X/(W)LAN  1. 802.1x
  2. EAP
  3. EAP 프레임
  4. EAP methods
  5. EAPOL

1. EAP Encapsulation over LAN (EAPOL)LAN, WLAN을 통해 EAP 인증 메세지 패킷캡슐화하여 전달하는 프로토콜
     - 802.1X에서 정의됨


2. EAPOL 프레임

  


3. EAPOL 헤더 및 몸체 설명

  ㅇ Version (1 바이트) : 1

  ㅇ EAPOL 타입 (1 바이트)
     - 0 (EAPOL-Packet) 
        . 캡슐화EAP 프레임을 운반
        . 주고받는 EAPOL 프레임 대부분이 이 타입임
        . Body Length = 가변
        . 이때의 Body는, EAP 프레임이 수납됨

     - 1 (EAPOL-Start)
        . 사용자단말측이 Authenticator물리적 접근 후 발송
        . Authenticator가 인증 정보 요청(EAPOL-Packet [EAP-Identity/Request])을 보내고,
        . 30초 기다리고, 이후에도 응답(EAPOL-Packet [EAP-Identity/Response]) 없으면,
        . 요청과 대기를 2회 더 수행하고, 그냥 인증 종료 수행
        . Body Length = 0

     - 2 (EAPOL-Logoff) 
        . 사용 후 Controlled Port를 막음
        . Body Length = 0

     - 3 (EAPOL-Key) (Optional)
        . 보안 세션을 위한 임시 키 유도를 위한 키 교환/키 합의 단계에서 사용됨 
           .. (802.11i 例) 4-Way Handshake (Pairwise Key, Group Key)
        . Body Length = 가변
        . 이때의 Body는,  RC4 키 서술, 802.11i 키 서술 등이 담겨짐

     - 4 (EAPOL-Encapsulationed-ASF-Alert)
        . 망관리 메세지가 봉쇄된 제어 포트로도 흘러가게함 (취약성 때문에 사용 안함)

  ㅇ Length (2 바이트) : 몸체(body)의 길이

  ㅇ Body (가변)       : EAP 메세지 등이 이 곳에 수납됨
     * 세부사항(code,id,length,type 등)은,   ☞ EAP 패킷 참조


4. EAPOL 패킷 주고받기 例

   


[EAP/802.1X/(W)LAN] 1. 802.1x 2. EAP 3. EAP 프레임 4. EAP methods 5. EAPOL

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)