In che modo Authenticator ottiene il PMK che viene utilizzato per calcolare il PTK?

0

Sto cercando di configurare un supplicant-authenticator e un server AAA per eseguire il meccanismo EAPOL.

Sono in grado di completare con successo la procedura di autenticazione EAP ma l'Handshake a 4 vie non è stato avviato da Authenticator. Ho 2 domande qui.

  1. In che modo autenticatore sa che è necessario eseguire l'handshake a 4 vie dopo l'autenticazione EAP riuscita.
  2. In che modo Autheticator ottiene il PMK dal server RADIUS. Poiché PMK / MSK viene generato separatamente sia dal supplicant che dal server RADIUS.
posta proudengineer 10.10.2018 - 13:16
fonte

1 risposta

0

Questa chiave master viene passata nel messaggio Access-Accept stesso. Il decodificatore RADIUS per wireshark lo dice come attributo specifico del venditore quindi non sono stato in grado di identificarlo inizialmente. Sotto i link RFC viene spiegato in maggior dettaglio sulla chiave degli attributi specifici del venditore trasmessa durante il messaggio Access-Accept.

https://tools.ietf.org/html/rfc2548#section-2.4.2

=========================== ====================== ====

Le tracce di Wireshark di Access Accept mostrano il trasferimento chiave all'autenticatore.

    
risposta data 16.10.2018 - 08:32
fonte

Leggi altre domande sui tag