2014年5月1日 星期四

一個完整的802.1X認證

首先是802.11的連接,如圖:
前2個flow是相互發現的一個過程。之後,先做auth,再做association。
在WPA/RSN中,802.11的auth用的都是open的方式。這是第一個階段,也就是802.11的認證。
當association完成後,接下來做EAP 802.1X認證,這是WPA/RSN的認證。
802.1X認證完成後,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK認證,則沒有這一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。
4次握手的過程如下:
上圖是針對WP2,也就是RSN的,這種情況下,GTK在3/4時生成。
在WPA1中,4次握手僅僅是產生PTK。GTK是通過4次握手後的一個2次握手完成的,如下圖:
至此,完整的802.1X認證完成。unicast packet可以用PTK加密/校驗,broadcast packet用GTK加密/校驗。

HOWTO:
http://tldp.org/HOWTO/html_single/8021X-HOWTO/

沒有留言:

張貼留言

VXLAN vs VLAN

from:https://zhuanlan.zhihu.com/p/36165475 VXLAN(Virtual eXtensible Local Area Network)或許是目前最熱門的網絡虛擬化技術。 網絡虛擬化是指在一套物理網絡設備上虛擬出多個二層網絡。 VXL...