Solicitud de EAP Access-Challenge

3

A mi entender, después de la solicitud de acceso, el servidor de autenticación (RADIUS) envía una respuesta (encapsulada en el paquete de acceso-desafío) al autenticador (AP).

El paquete Access-Challenge contiene una solicitud de EAP en la que se especifica el método EAP que debe utilizar el suplicante.

El suplicante puede reconocer que el método EAP o NAK lo hace y responder con otro método EAP que se puede usar.


Mis preguntas son:

1) En la solicitud EAP, ¿se especifican tanto el método EAP como la autenticación interna?

2) ¿Es posible que el administrador de RADIUS especifique un método EAP predeterminado y una autenticación interna, de modo que la solicitud EAP contenga siempre el método elegido?

3) ¿Es posible, mediante el uso de scapy, editar la solicitud de EAP y especificar otro método de EAP y autenticación interna?

    
pregunta loopOfNegligence 19.04.2017 - 03:19
fuente

1 respuesta

0
  1. No y sí, la naturaleza de la solicitud interna es que está dentro de un túnel. Un gran ejemplo está aquí: enlace Parece que el método Tunneled está especificado en la última solicitud fuera del túnel.
  2. Dependiendo del servidor de Radius esto es totalmente posible. Una forma de forzar esto sería: limitar los tipos de autenticación disponibles a solo los que desee.
  3. Sí, absolutamente Scapy es el paquete de navaja suiza. Parece que alguien más ya ha hecho parte de ese trabajo: enlace
respondido por el Ori 19.04.2017 - 17:04
fuente

Lea otras preguntas en las etiquetas