Dạng khung và cách đánh địa chỉ của EAPOL

Một phần của tài liệu Vấn đề an ninh trong mạng máy tính không dây (Trang 85 - 87)

II. Giao thức chứng thực mở rộng EAP

6. Dạng khung và cách đánh địa chỉ của EAPOL

6.1. Dạng khung

Dạng cơ bản của một khung EAPOL được đưa ra ở hình dưới đây:

Hình 34: Cấu trúc cơ bản của khung EAPOL

Bao gồm các trường sau:

- MAC header: gồm có địa chỉ đích và địa chỉ nguồn MAC - Ethernet Type: gồm có 2 byte để đánh địa chỉ mã là 88 – 8e. - Version: cho biết số thứ tự của phiên bản.

- Packet Type: EAPOL là một sự mở rộng của EAP. Bảng sau chỉ ra một số loại bản tin và miêu tả về chúng:

Loại bản tin

Tên Miêu tả

00000000 EAP - Packet Bao gồm một khung EAP. Phần lớn các khung đều là EAP – Packet.

Authenticator, Supplicant có thể đưa một khung EAPOL – Start. Trong bản tin trả lời, Authenticator gửi một khung EAP – Request / Identity.

00000010 EAPOL – Logoff Khi một hệ thống hoàn tất việc sử dụng mạng, nó có thể đưa ra một khung EAPOL – Logoff để đưa cổng về trạng thái tắt. 00000011 EAPOL – Key EAPOL có thể được dùng để trao đổi thông

tin khóa mã hóa.

- Packet Body Length: chiều dài là 2 byte. Nó được thiết lập là 0 khi không có packet body nào tồn tại.

- Packet Body: trường này có chiều dài thay đổi được, có trong tất cả các dạng khung EAPOL trừ bản tin EAPOL – Start và EAPOL – Logoff.

6.2. Đánh địa chỉ

Trong môi trường chia sẻ mạng LAN như là Ethernet, Supplicants gửi các bản tin EAPOL tới nhóm địa chỉ 01:C2:00:00:03. Trong mạng 802.11, các cổng là không tồn tại, và EAPOL có thể tiếp tục được chỉ sau khi quá trình liên kết cho phép cả hai bên là Supplicant ( STA không dây di động ) và authenticator ( AP ) để trao đổi địa chỉ MAC. Trong môi trường như là 802.11, EAPOL yêu cầu dùng địa chỉ STA.

Một phần của tài liệu Vấn đề an ninh trong mạng máy tính không dây (Trang 85 - 87)

Tải bản đầy đủ (DOC)

(98 trang)
w