[802.11] 802.1x

IEEE 802.11 무선 랜(WLAN)용 인증 구조 제공으로 보안을 강화한 무선 랜의 표준. 

인증 메시지 교환 시에는 이더넷, 토큰 링 혹은 무선 랜에서 기존의 통신 규약인 EAP(Extensible Authentication Protocol) RFC 2284를 사용하며,

인증 절차는 사용자가 인증 기관에 접근 요청→인증 기관은 사용자의 EAP 시작 메시지만 송신 허용하는비 인증 상태 유지→인증 기관이 사용자 ID를 요구하는 EAP 메시지 송신→사용자 ID 회신→인증 기관 인증 서버에 전송→인증 서버에서 

인증 알고리듬에 의거 수락 혹은 거부 메시지를 인증 기관에 회신→수락 시 인증 기관은 사용자를 인증 상태로 전환, 정상트래픽을 수행한다.

<네이버 사전>

쉽게 말해서 포트 기반의 네트워크 접근 제어 기능을 하는 WLAN 접속 인증 규격을 말합니다.

말로 설명하면 쉽게말해도 어려우니까..그냥 그림으로 봅시다

 

 supplicant란 자신의 정보를 입력하고 인증 결과를 받는 클라이언트를 말합니다.

한마디로 그냥 인증을 요청하는 station이라고 볼 수 있겠습니다.

authenticator란 유저 정보를 중개해주고 인증 결과에 따라서 통신을 허가시켜주고 차단시켜주는 인증 장치를 말합니다.

쉽게 말해, AP 즉, 공유기라고 할 수 있습니다.

authentication server는 전달받은 유저정보를 데이터베이스와 대조시켜 허가/불허를 판단하는 인증 서버 입니다.

그냥 데이터 베이스 서버라고 생각하시면 편합니다.

EAP는 무선랜 클라이언트와 RADIUS(Remote Authentication Dial-in User Service) 서버간의 통신을 가능하게 하는 프로토콜입니다.

이제 그 절차를 한번 보겠습니다.

먼저 station은 AP에게 접속 요청을 보냅니다. 그러면 AP는 station에게 잠시 기다려 보라고하며 server에게 

그럼 서버는 station에게 인증 challenge라는 난수를 전송합니다.

그럼 station은 자신의 ID와 password를 전달받은 난수와 더해서 해쉬값으로 만들어버린 후 서버에게 전송시킵니다.

서버는 자신이 던져준 난수와 DB에있는 모든 ID와 PW를 더하여 전달받은 해쉬값과 비교를 합니다.

그렇게 참이란게 서버에서 인증이되면, station에서도 서버를 인증하게 되어 상호간에 인증을 하게됩니다.

그럼 서버는 AP에게 WEP를 던져주게 되고 AP는 그 키를 암호화하여 station에게 전송합니다

(이 과정은 서버에게 세션 키를 받아, AP에게 전송시키면 AP는 이 세션 키를 이용해 브로드캐스트 키를 암호화시켜 그 암호화된 키를 전송한다더군요)

그럼 그 키가 확정되면서 통신이 이루어지는 겁니다.

출처 - 옛날 블로그 2011/02/13 02:15