访问-挑战EAP请求

Question

据我所知，在访问请求之后，身份验证服务器(RADIUS)向身份验证器(AP)发送一个应答(封装在访问挑战数据包中)。

访问挑战数据包包含一个EAP请求，其中指定了请求者应该使用的EAP方法。

然后，请求者可以确认EAP方法或NAK方法，并使用可以使用的另一个EAP方法来答复。

我的问题是：

1)在EAP请求中，是否同时指定了EAP方法和内部身份验证？

( 2) RADIUS的管理员是否可以指定默认的EAP方法和内部身份验证，以便EAP请求总是包含所选的方法？

( 3)利用scapy可以编辑EAP请求，并指定另一个EAP方法和内部身份验证。

Answer 1

1. 不是，是的，内在要求的本质是它在隧道内。这里有一个很好的例子：https://mrncciew.com/2013/03/03/eap-overview/

看起来隧道方法是在隧道外的最后一个请求中指定的。

1. 取决于Radius服务器，这是完全可能的。强制这样做的一种方法是:将可用的auth类型限制在您想要的类型上。
2. 是的，绝对是Scapy是瑞士军刀包。看来其他人已经做了一些这样的工作：https://github.com/rpp0/scapy-fakeap