El Protocolo de autenticación Extensible (EAP) de SecretSecurity Wiki

es un marco de autenticación, no un mecanismo de autenticación específico, que se usa con frecuencia en redes inalámbricas y conexiones punto a punto. Proporciona algunas funciones comunes y la negociación de métodos de autenticación llamados métodos EAP.

El protocolo EAP puede admitir múltiples mecanismos de autenticación sin tener que negociar previamente uno en particular. Actualmente hay unos 40 métodos diferentes definidos.

La autenticación EAP es iniciada por el servidor (autenticador), mientras que muchos otros protocolos de autenticación son iniciados por el cliente (par). El intercambio de autenticación EAP procede de la siguiente manera:

1) El autenticador (el servidor) envía una Solicitud para autenticar al igual (el cliente).

2) El par envía un paquete de respuesta en respuesta a una Solicitud válida.

3) El autenticador envía un paquete de solicitud adicional, y el par responde con una Respuesta. La secuencia de Solicitudes y Respuestas continúa el tiempo que sea necesario. EAP es un protocolo de “paso de bloqueo”, de modo que, aparte de la Solicitud inicial, no se puede enviar una nueva Solicitud antes de recibir una Respuesta válida.

4) La conversación continúa hasta que el autenticador no pueda autenticar al par (respuestas inaceptables a una o más Solicitudes), en cuyo caso la implementación del autenticador DEBE transmitir un error de EAP (Código 4). Alternativamente, la conversación de autenticación puede continuar hasta que el autenticador determine que se ha producido la autenticación correcta, en cuyo caso el autenticador DEBE transmitir un EAP Correcto (Código 3).