Il SecretSecurity Wiki

Extensible Authentication Protocol (EAP) è un framework di autenticazione, non un meccanismo di autenticazione specifico, frequentemente utilizzato nelle reti wireless e connessioni point-to-point. Fornisce alcune funzioni comuni e negoziazione di metodi di autenticazione chiamati metodi EAP.

Il protocollo EAP può supportare più meccanismi di autenticazione senza dover pre-negoziare uno specifico. Ci sono attualmente circa 40 diversi metodi definiti.

L’autenticazione EAP viene avviata dal server (authenticator), mentre molti altri protocolli di autenticazione vengono avviati dal client (peer). Lo scambio di autenticazione EAP procede come segue:

1) L’autenticatore (il server) invia una richiesta per autenticare il peer (il client).

2) Il peer invia un pacchetto di risposta in risposta a una Richiesta valida.

3) L’autenticatore invia un pacchetto di richiesta aggiuntivo e il peer risponde con una risposta. La sequenza di richieste e risposte continua per tutto il tempo necessario. EAP è un protocollo “lock step”, in modo che, oltre alla Richiesta iniziale, non sia possibile inviare una nuova richiesta prima di ricevere una risposta valida.

4) La conversazione continua fino a quando l’autenticatore non può autenticare il peer (risposte inaccettabili a una o più richieste), nel qual caso l’implementazione dell’autenticatore DEVE trasmettere un errore EAP (Codice 4). In alternativa, la conversazione di autenticazione può continuare fino a quando l’autenticatore determina che l’autenticazione è avvenuta correttamente, nel qual caso l’autenticatore DEVE trasmettere un successo EAP (Codice 3).