web-dev-qa-db-ja.com

アクセスチャレンジEAPリクエスト

私の理解では、Access-Requestの後、認証サーバー(RADIUS)が応答(Access-Challengeパケットにカプセル化)をオーセンティケーター(AP)に送信します。

Access-Challengeパケットには、サプリカントが使用する必要があるEAPメソッドが指定されたEAP要求が含まれています。

次に、サプリカントはそのEAP方式またはNAKを確認して、使用可能な別のEAP方式で応答します。


私の質問は次のとおりです。

1)EAP要求で、EAP方式と内部認証の両方が指定されていますか?

2)RADIUS=の管理者がデフォルトのEAPメソッドと内部認証を指定して、EAP要求に常に選択されたメソッドが含まれるようにすることは可能ですか?

3)scapyを使用して、EAPリクエストを編集し、別のEAPメソッドと内部認証を指定することは可能ですか?

networkradius802.1xchallenge-responsewpa2-eap
2
loopOfNegligence
  1. いいえ、はい、内部リクエストの性質は、それがトンネル内にあるということです。良い例がここにあります: https://mrncciew.com/2013/03/03/eap-overview/enter image description here トンネル外の最後のリクエストでTunneledメソッドが指定されているようです。
  2. Radiusサーバーによっては、これは完全に可能です。これを強制する1つの方法は、使用可能な認証タイプをonlyに制限することです。
  3. はい、絶対にScapyはパケットスイスアーミーナイフです。他の誰かがすでにその作業のいくつかを行っているようです: https://github.com/rpp0/scapy-fakeap
0
Ori