3. Nak
4. MD5-Challenge 5. One-Time Password 6. Generic Token Card 7. EAP-TLS
其中,1、2、3、4类必须实现,4至7类为具体的认证机制,type决定了type-data中的数据内容和格式。Identity用于传输用户名,Notification用于认证系统向用户传递一些可显示的消息,Nak只在response消息中有效,当不支持对方请求的认证机制时,就可以用它来否决,而对方收到该信息后将重新选择新的认证机制(若它已经实现该机制),直到认证机制双方都支持为止,从而完成协商。EAP协议在IEEE802.1x中应用的层次结构如图2-6所示。
EAP-Cisco Wireless Passsword Authentication EAP-TLS PKI Authentication EAP-PEAP Hybird Authentication Method Layer
EAP over LAN(EAPOL) IEEE 802.1x IEEE 802.1x Layer
IEEE 802 Ethernet IEEE 802.5 Token Ring IEEE 802.11 Wireless Ethernet Link Layer
图2-6 EAP协议层次结构 Fig.2-6 Hierarchical structure of EAP
2.3 EAP协议的认证过程
EAP协议的认证过程简述如下[29]:
1. 在链路建立后,认证系统发送一个或者多个请求数据包来对对方进行认证,该数据包有一个表明请求类型的类型域。
2. 对方发送一个响应数据包,对每个请求做回答。响应包与请求包的类型域互相对应。
3. 认证系统发送一个成功或者失败数据包结束认证。
11
2.4 EAP协议所支持的高层认证协议
[30]
EAP用于在请求者和认证服务器(RADIUS或其它服务器)之间传递认证
信息,实际认证受EAP类型限制和控制,充当认证者的接入点只是一个允许请求者和认证服务器进行通信的代理。
IEEE802.1x标准中使用较为广泛的EAP认证类型有四种,即RFC1994、RFC2284描述的EAP-MD5;RFC2716描述的EAP-TLS;基于隧道技术的EAP-TTLS;还有Cisco提出的LEAP[31]。
EAP-MD5(消息摘要认证协议)通过服务器提供简单的集中用户认证。在这种方式下,服务器不需要证书或者其它安装在无线工作站中的安全信息。用户注册时,服务器核对用户名和口令,若和认证数据库中认证信息匹配,就通知无线接入点允许该客户端访问网络服务。由于可以导出用户的密码所以对于无线局域网部署,一般建议不要使用EAP-MD5。EAP-MD5只提供单向验证,只能保证服务器对客户端的认证,不存在无线客户端和服务器的双向认证。并且非常重要的一点是,它没有提供方法来根据每个会话动态派生WEP密钥。
EAP-TLS(传输层安全协议)提供了基于证书的认证,它可以进行无线客户端和服务器之间的相互认证,以及动态会话密钥分发。它依赖客户端和服务器端的证书来执行认证,并可用来动态生成基于用户的和基于会话的WEP密钥,以保护无线局域网客户端和接入点之间随后进行的通信。所有的无线客户端以及服务器都需要事先申请一个标准的X.509证书并安装,在认证的时候无线客户端和服务器要相互交换证书。在交换证书的同时,客户端和服务器要协商出一个基于会话的密钥,一旦认证通过,服务器将会话密钥给客户端并通知无线接入点允许该客户端使用网络服务。EAP-TLS需要在连接建立时客户端和服务器之间分配会话号(Session ID)之外,并且还需要通过安全连接在客户端和服务器端事先发布认证证书。EAP-TLS既提供认证,又提供动态会话钥匙分发,服务器需要支持EAP-TLS认证和认证证书的管理能力。当双向认证通过以后,服务器向接入点发送EAP-Success消息,指示客户端可以收发数据流。这个消息同时触发了对数据流的加密,在加密密钥建立之前,客户端不发送数据。
EAP-TLS的一个缺点是,必须同时在客户端和服务器端管理证书。对于较
12
大的无线局域网安装,这是一项非常繁重的工作。
EAP-TTLS(隧道传输层安全协议)是EAP-TLS的一种扩展,提供了一种基于证书的认证方法,并通过加密的通道进行客户端和网络的相互验证;还提供了一种方法来根据每个用户、每个会话动态派生WEP密钥。与EAP-TLS不同的是,EAP-TTLS只需要服务器端的证书。
LEAP(轻量级可扩展验证协议)使用动态生成的WEP密钥对数据传输进行加密,并支持双向验证。
PEAP(受保护的可扩展验证协议)[32]通过在客户端和验证服务器之间使用隧道传输来实现此验证目的。与EAP-TTLS这一有竞争力的标准相同,PEAP也仅使用服务器端的证书验证无线LAN客户端,因而简化了WLAN的实施和管理。
2.5 不同EAP认证方式之间的比较
目前有超过20种不同的EAP协议,而各种不同形态间的差异在于认证机制与密钥管理的不同。其中比较有名的EAP协议包括:最基本的EAP-MD5;需要公钥基础设施PKI(Public Key Infrastructure)[33]的EAP-TTLS,PEAP,EAP-TLS与EAP-LEAP;基于SIM卡的EAP-AKA[34]与EAP-SIM[35];基于密码的EAP-SRP和EAP-SPEKE[36];基于预共享密钥PSK(Pre-Shared Key)的EAP-SKE[37],EAP-PSK与EAP-FAST[38]。本文对几种典型的EAP认证方式做简要的比较和介绍。
1. EAP-MD5(消息摘要认证协议)是一种提供基本级别的EAP支持的认证方
式。它仅提供单向验证而不存在无线客户端和认证服务器的相互验证。并且更重要的是,它没有提供方法来根据每个会话动态地派生加密密钥。 2. EAP-TTLS(隧道传输层安全协议)是由Funk Software和Certicom公司开
发的,此种安个方法提供了种基于证书的验证方法,并通过加密的通道进行客户端和网络的相互验证,还提供了一种方法来根据每个用户、每个会话动态派生WEP密钥。EAP-TTLS只需在服务器端安装证书。
3. EAP-LEAP(轻量级可扩展验证协议)是一种主要用于Cisco Aironet WLAN
中的EAP认证方式。它使用动态生成的WEP密钥对数据传输进行加密。并支持相互验证。Cisco最近已将LEAP许可给其它各种制造商,允许非Cisco
13
适配器使用LEAP。
4. EAP-PEAP(受保护的可扩展验证协议)提供了一种通过802.11无线网络
安全来传输验证数据的方法,包括传统基于密码的协议。PEAP通过在PEAP客户端和认证服务器之间使用隧道传输来实现此目的。与隧道传输层安全协议(TTLS)这一有竞争力的标准相同,PEAP也仅使用服务器端的证书来验证无线WLAN客户端,因而简化了安全无线LAN的实施和管理。Microsoft,Cisco和RSA Security公司共同开发PEAP。
5. EAP-TLS(传输层安全协议)TLS非常安全,提供了基于证书的验证以及
客户端和认证服务器之间的相互验证。它依赖客户端和服务器端的证书来执行验证,并可用来动态生成基于用户的会话密钥,以保护WLAN客户端和接入点之间随后进行的通信。
EAP-TLS的一个缺点是必须同时在客户端和服务器端安装和管理证书,管理员需要花费更多精力来进行证书管理工作。EAP-TLS认证方式利用了有线网络中使用的RADIUS协议,RADIUS协议由于具有稳定、安全、易于实现的优点,在有线网络中大量使用,并且捆绑在多种操作系统中使用,企业中使用的认证服务器大多采用RADIUS协议作为认证协议,对接入企业中的终端进行安全认证,此外由于EAP-TLS本身具有较高的安全性,因此如何实现承载于RADIUS协议上的EAP-TLS认证成为无线局域网以及802.lx实现方式的研究热点。
在EAP认证中EAP-MD5的安全性较弱,因为它只进行单向验证,并且它不支持分配和轮换密钥;LEAP是由Cisco公司最早提出的,它支持双向认证,但对客户端的认证不采用证书认证;EAP-TLS相对于其它几种安全认证方式具有更高的安全性,在认证中客户端和服务器端都使用到了证书,是目前这几种EAP认证方式中安全性最高的认证方式。由于EAP-TLS认证要求在每个无线工作站和服务器端安装和管理证书,对于较大的WLAN安装管理证书来说,这是一项非常复杂的任务。尽管如此,由于EAP-TLS认证方式具有较高的安全性,目前已有很多企业采用该认证方式来保障网络通信的安全。
14
对各种EAP认证方法的比较如表2-1所示。 EAP认证方式 MD5 客户端证书 服务器证书 密钥管理 检测非法AP 验证属性 实现难度 安全性差
表2-1各种EAP认证方式之间的比较
Table 2-1 Comparison among the EAP authentication methods
否 否 否 否 单向 容易 较高 TLS 是 是 是 否 相互 困难 一般 TTLS 否 是 是 否 相互 一般 一般 PEAP 否 是 是 否 相互 一般 一般 LEAP 否 是 是 是 相互 一般 2.6 本章小结
本章对EAP协议的原理进行了详细的说明,并对其层次结构,认证流程以及所支持的高层认证协议进行了全面深入的研究,并分析比较了几种典型的EAP认证协议的优缺点。
15