EAP Authentication Mechanism for Ad Hoc Wireless LAN

M. AGNI CATUR BHAKTI, AZWEEN ABDULLAH, LOW TAN JUNG & HALABI HASBULLAH

 

ABSTRACT

Wireless networks have some security issues, mainly due to its wireless nature (open and non-physical), that need to be addressed. One of the solutions to improve wireless network security is the IEEE 802.1X specification, which is based on Extensible Authentication Protocol (EAP). EAP is an authentication framework that can support multiple authentication methods. With its advantage of being flexible, EAP has been used in many types of networks, wired and wireless, including the infrastructure model of wireless LAN. With EAP’s flexibility, it might be also possible to use EAP as a generic authentication mechanism in other types of networks. This paper studies and explores the feasibility of using EAP in ad-hoc model of WLAN and proposes a mechanism to implement EAP in ad hoc WLAN based on EAP multiplexing model. We also propose a mechanism to select a suitable EAP method out of a set of EAP methods to be used in authentication process in heterogeneous wireless network, in which there are different types of nodes with different specifications and capabilities in the network. Thus, each node may support a different type of EAP authentication method. Toward the end of this paper, we formally specify and verify the proposed authentication mechanism in order to proof and obtain strong beliefs of the authentication.

Keywords: Extensible authentication protocol (EAP), IEEE 802.1X, authentication, wireless local area network.

 

ABSTRAK

Pada masa kini, rangkaian teknologi tanpa wayar semakin berkembang kerana kelebihannya berbanding rangkaian berwayar dari segi mobiliti dan kemudahannya. Walau bagaimanapun, masih terdapat kelemahan dari segi limitasi dalam rangkaian teknologi tanpa wayar. IEEE 802.1X adalah satu
mekanisma untuk mengawal akses berdasarkan EAP. EAP mampu menyokong pelbagai kaedah dalam mengenalpasti identiti. Atas kelebihan ini EAP banyak digunakan di dalam pelbagai jenis rangkaian. Kajian ini bertujuan untuk mengkaji kesesuaian menggunakan EAP dalam rangkaian tanpa wayar adhoc
dan mencadangkan satu mekanisma baru untuk melaksanakan EAP dalam rangkaian tanpa wayar ad-hoc berdasarkan model EAP multipleks. Satu kelebihan menggunakan kaedah pengawalan akses berdasarkan EAP ialah kemampuan untuk digunakan di dalam pelbagai jenis rangkaian. Kajian ini
juga mencadangkan satu mekanisma untuk memilih teknik EAP yang sesuai dalam proses pengesahan identiti untuk rangkaian tanpa wayar pelbagai jenis. Dalam rangkaian tanpa wayar pelbagai jenis, terdapat banyak jenis terminal (komputer) dengan pelbagai spesifikasi dan kemampuan. Oleh itu
terminal berkemungkinan memerlukan teknik EAP yang berlainan. Pada akhir kajian ini, spesifikasi dan pengesahan formal mekanisma pengesahan yang dicadangkan dibincangkan.

Katakunci: Perluasan Protokol Pembuktian (EAP), IEEE 802.1X, pembuktian, rangkaian tanpa wayar kawasan setempat

References