Hi Dan and Rafa, Thank you for the questions!
Yes, the Initial Exchange in EAP-NOOB always ends in EAP-Failure. Then, we give some time for the user to transfer the OOB message. After the OOB step, the peer tries again and the Completion Exchange ends in EAP-Success. Yes, the out-of-band (OOB) message is cryptographically bound to the ECHD result. That, is the message authentication code (Hoob) in the OOB message takes the ECDH output as one of its inputs. Our current implementation opportunistically tries all the W-Fi network that support WPA2-Enterprise. It definitely would be better to advertise the capability for EAP-NOOB in IEEE 802.11u, or even advertise the domain of the EAP-NOOB server. I think it will take some time before the 802.11 APs start to support EAP-NOOB in that way, though, and we want the protocol to work with existing Wi-Fi networks. The realm used by the peer is initially “eap-noob.net”. The server can assign another realm in Initial Exchange. The main purpose for assigning another realm is that the peer can later use it for roaming in access networks that have AAA routing set up for the assigned realm. We have only tested EAP-NOOB on Wi-Fi: https://github.com/tuomaura/eap-noob. It can be used on any networks that support EAP and where the user-assisted OOB authentication methods makes sense from the user experience perspective. Regards, Tuomas From: Emu <emu-boun...@ietf.org> On Behalf Of Dan Garcia Sent: Monday, 28 January, 2019 13:39 To: emu@ietf.org Subject: [Emu] Questions about EAP-NOOB Importance: High Dear Toumas, Mohit, We have been discussing EAP NOOB draft we would like to ask some questions about it. It is a very interesting approach related to IoT. In EAP-NOOB as first step the EAP authenticator starts the authenction (e.g. the AP), eap-noob happens but it seems there will be a EAP failure , is this correct? Assuming it is, if you send an EAP failure, will the EAP method still continue? How would this work? Since we are waiting, we assume, from an EAP success, or an alternative way of confirmation that the authentication has been completed. It seems that the user gets something from the IoT device this something is due to the ECDH, right? Regarding the discovery of the EAP authenticator. The AP should announce what are the available domains to where it is connected ( a solution based on the AAA infraestructure ?) Could this information be provided to the AP using IEEE 802.11u? Related to this, what would be the realm provided by the EAP peer to the authenticator? Another question would be which are the main radio technologies where EAP NOOB is expected to be used. Are you planning to support 802.15.4, WIFI, etc? In this line, do you have any EAP-NOOB implementation in Contiki? Thank you in advance. Best Regards. Dan and Rafa. -- ================================================================= Dan Garcia Carrillo, Ph.D. Doctorado Industrial (MINECO) E-mail: dgar...@odins.es<mailto:dgar...@odins.es> Odin Solutions, S.L. Polígono Industrial Oeste C/ Perú, 5, 3º, Oficina 12 30820 - Alcantarilla (Murcia) - Spain Tlf.: +34 902 570 121 Web: www.odins.es<http://www.odins.es> ================================================================= AVISO LEGAL: La información contenida en este correo electrónico, y en su caso en los documentos adjuntos, es información privilegiada para uso exclusivo de la persona y/o personas a las que va dirigido. No está permitido el acceso a este mensaje a cualquier otra persona distinta a los indicados. Si usted no es uno de los destinatarios, cualquier duplicación, reproducción, distribución, así como cualquier uso de la información contenida en él o cualquiera otra acción u omisión tomada en relación con el mismo, está prohibida y puede ser ilegal. En dicho caso, por favor notifíquelo al remitente y proceda a la eliminación de este correo electrónico, así como de sus adjuntos si los hubiere. Asimismo, y en cumplimiento de Ley Orgánica 3/2018 de protección de datos de carácter personal y garantía de los derechos digitales y del Reglamento Europeo RGPD 679/2016 le informamos que sus datos están siendo objeto de tratamiento por parte de ODIN SOLUTIONS, S.L. con N.I.F. B-73.845.893, con la finalidad del mantenimiento y gestión de relaciones comerciales y administrativas. La base jurídica del tratamiento es el cumplimiento de la legislación fiscal, mercantil y contable. No se prevén cesiones y/o transferencias internacionales de datos. Para ejercitar sus derechos puede dirigirse a ODIN SOLUTIONS, S.L., domiciliada en C/ Perú, 5, 3º, Oficina 12, Pol. Ind. Oeste, 30820 Alcantarilla (Murcia), o bien por E-mail a protecciondeda...@odins.es<mailto:protecciondeda...@odins.es>, con el fin de ejercer sus derechos de acceso, rectificación, supresión (derecho al olvido), limitación de tratamiento, portabilidad de los datos, oposición, y a no ser objeto de decisiones automatizadas, indicando como Asunto: ·Derechos Ley Protección de Datos·, y adjuntando fotocopia de su D.N.I.
_______________________________________________ Emu mailing list Emu@ietf.org https://www.ietf.org/mailman/listinfo/emu
