Das SecretSecurity Wiki

Extensible Authentication Protocol (EAP) ist ein Authentifizierungsframework, kein spezifischer Authentifizierungsmechanismus, der häufig in drahtlosen Netzwerken und Punkt-zu-Punkt-Verbindungen verwendet wird. Es bietet einige gemeinsame Funktionen und Aushandlung von Authentifizierungsmethoden genannt EAP-Methoden.

Das EAP-Protokoll kann mehrere Authentifizierungsmechanismen unterstützen, ohne einen bestimmten vorab aushandeln zu müssen. Derzeit sind etwa 40 verschiedene Methoden definiert.

Die EAP-Authentifizierung wird vom Server (Authenticator) initiiert, während viele andere Authentifizierungsprotokolle vom Client (Peer) initiiert werden. Der EAP-Authentifizierungsaustausch läuft wie folgt ab:

1) Der Authentifizierer (der Server) sendet eine Anforderung zur Authentifizierung des Peers (des Clients).

2) Der Peer sendet ein Antwortpaket als Antwort auf eine gültige Anfrage.

3) Der Authenticator sendet ein zusätzliches Anforderungspaket, und der Peer antwortet mit einer Antwort. Die Reihenfolge der Anfragen und Antworten wird so lange wie nötig fortgesetzt. EAP ist ein Sperrschrittprotokoll, sodass außer der ursprünglichen Anforderung keine neue Anforderung gesendet werden kann, bevor eine gültige Antwort empfangen wird.

4) Die Konversation wird fortgesetzt, bis der Authenticator den Peer nicht authentifizieren kann (inakzeptable Antworten auf eine oder mehrere Anforderungen). Alternativ kann die Authentifizierungskonversation fortgesetzt werden, bis der Authentifikator feststellt, dass eine erfolgreiche Authentifizierung stattgefunden hat, wobei in diesem Fall der Authentifikator einen EAP-Erfolg (Code 3) übermitteln muss.