- WPA3 PEAP (Protected Extensible Authentication Protocol) 是一種基於 EAP的驗證方法,常用於企業網路中的 WPA3-Enterprise 模式。
基於 WPA3 PEAP 的封包流程說明
- Association & EAPOL Start
STA 連上 AP 並觸發 EAP 流程。 - EAP Request/Identity ↔ EAP Response/Identity
- AP 轉送 RADIUS 要求給 RADIUS Server。
- STA 回傳使用者名稱(Identity)。
- EAP Request (PEAP)
- RADIUS Server 發送 PEAP 開始封包。
- 有 TLS 資訊。
- TLS 握手階段
- STA 驗證 RADIUS Server 的憑證。
- 雙方完成 TLS 隧道建立。
- TLS 內部開始交換內部 EAP 方法
- 這裡會再次交換 EAP-Request / EAP-Response,但都在 TLS 內進行。
- 驗證成功或失敗
- 成功時,RADIUS Server 回送 EAP-Success。
- AP 根據結果允許 STA 加入網路。
參考來源