1586,

46/80

DCos

[802.11] What is 802.1x ?

http://www.hackerschool.org/HS_Boards/zboard.php?desc=desc&no=1669 [복사]

안녕하세요 무선 강의 2번째입니다.

이번에는 무선의 접속 인증에 대해서 알아보도록 하겠습니다.

802.1x 뭔가 들어본것 같은데.. 뭔지 잘 감이안오시죠??

우선 네이버 사전 느님의 말을 빌려보았습니다.

--------------------------------------------------------------------------------------------------------------------------------

IEEE 802.11 무선 랜(WLAN)용 인증 구조 제공으로 보안을 강화한 무선 랜의 표준.

인증 메시지 교환 시에는 이더넷, 토큰 링 혹은 무선 랜에서 기존의 통신 규약인 EAP(Extensible Authentication Protocol) RFC 2284를 사용하며,

인증 절차는 사용자가 인증 기관에 접근 요청→인증 기관은 사용자의 EAP 시작 메시지만 송신 허용하는비 인증 상태 유지→인증 기관이 사용자 ID를 요구하는 EAP 메시지 송신→사용자 ID 회신→인증 기관 인증 서버에 전송→인증 서버에서

인증 알고리듬에 의거 수락 혹은 거부 메시지를 인증 기관에 회신→수락 시 인증 기관은 사용자를 인증 상태로 전환, 정상트래픽을 수행한다.

-----------------------------------------------------------------------------------------------------------------------------------
<네이버 사전>

-_-;; 뭔가 복잡복잡합니다..

쉽게 말해서 !!포트 기반의 네트워크 접근 제어 기능을 하는 WLAN 접속 인증 규격!! 을 말합니다.

말로설명하긴 어려워서 그림으로 보여드리려 했는데 .. 음 ㅋㅋ 문자로 그림을 그려보겠습니닼ㅋㅋㅋ

------------------------------------------------------------------------------------------------------------

                    EAP                      Radius
      ★  <-----------------> ☎ <------------------>  ▩
(supplicant)             (authenticator)        (authentication server)

-------------------------------------------------------------------------------------------------------------

supplicant란 자신의 정보를 입력하고 인증 결과를 받는 클라이언트를 말합니다.

한마디로 그냥 인증을 요청하는 station이라고 볼 수 있겠습니다.

authenticator란 유저 정보를 중개해주고 인증 결과에 따라서 통신을 허가시켜주고 차단시켜주는 인증 장치를 말합니다.

쉽게 말해, AP 즉, 공유기라고 할 수 있습니다.

authentication server는 전달받은 유저정보를 데이터베이스와 대조시켜 허가/불허를 판단하는 인증 서버 입니다.

그냥 데이터 베이스 서버라고 생각하시면 편합니다. 이는 RADIUS server라고 말합니다.

EAP는 무선랜 클라이언트와 RADIUS(Remote Authentication Dial-in User Service) 서버간의 통신을 가능하게 하는 프로토콜입니다.

이제 그 절차를 한번 보겠습니다.

-----------------------------------------------------------------------------------------------------------------------

                                              4.인증 challenge 전송
        ┌────<<───────────<<─────────<<───── ┐
        │                1. 접속 요청                     3.client가 접속하려는걸 알려줌│
        ★───────────────> ☎ ───────────────> ▩   6.전송된 해시값
        │                                      2.client를 로그인                              │           비교
        │                                      하기전까지 차단                              │
        └────>>───────────>>─────────>>───── ┘
                                            5.ID/PW의 해시값 전송

----------------------------------------------------------------------------------------------------------------------

먼저 station은 AP에게 접속 요청을 보냅니다. 그러면 AP는 station에게 잠시 기다려 보라고하며 server에게

그럼 서버는 station에게 인증 challenge라는 난수를 전송합니다.

그럼 station은 자신의 ID와 password를 전달받은 난수와 더해서 해쉬값으로 만들어버린 후 서버에게 전송시킵니다.

서버는 자신이 던져준 난수와 DB에있는 모든 ID와 PW를 더하여 전달받은 해쉬값과 비교를 합니다.

-----------------------------------------------------------------------------------------------------------------------

                               11.통신
             ┌────────────────┐
10.키      │              9.암호화된 키 전송        ↓                    8.WEP 전송
   확정    ★<─────────────── ☎ <─────────────── ▩
             │                                      2.client를 로그인                             │
             │                                      하기전까지 차단                              │
             └────>>───────────>>─────────>>───── ┘
                                                         7.상호 인증

----------------------------------------------------------------------------------------------------------------------

그렇게 참이란게 서버에서 인증이되면, station에서도 서버를 인증하게 되어 상호간에 인증을 하게됩니다.

그럼 서버는 AP에게 WEP를 던져주게 되고 AP는 그 키를 암호화하여 station에게 전송합니다

(이 과정은 서버에게 세션 키를 받아, AP에게 전송시키면 AP는 이 세션 키를 이용해 브로드캐스트 키를 암호화시켜 그 암호화된 키를 전송한다더군요)

그럼 그 키가 확정되면서 통신이 이루어지는 겁니다.

제가 그린 저 문자그림이 마음에 안드신다면 블로그에 오셔서 제대로된 그림으로 보시길 바랍니당ㅋㅋ

Hit : 8876 Date : 2011/02/18 01:22