SecretSecurity Wiki

Extensible Authentication Protocol (Eap) Er et autentiseringsramme, ikke en spesifikk autentiseringsmekanisme, som ofte brukes i trådløse nettverk og punkt-til-punkt-tilkoblinger. Det gir noen vanlige funksjoner og forhandling av autentiseringsmetoder kalt EAP-metoder.

eap-protokollen kan støtte flere autentiseringsmekanismer uten å måtte forhåndsforhandle en bestemt. Det er for tiden rundt 40 forskjellige metoder definert.

EAP-godkjenning initieres av serveren (authenticator), mens mange andre godkjenningsprotokoller initieres av klienten (peer). Eap-godkjenningsutvekslingen fortsetter som følger:

1) godkjenneren (serveren) sender En Forespørsel om å godkjenne peer (klienten).

2) peer sender En Svarpakke som svar på en gyldig Forespørsel.

3) autentiseringen sender en Ekstra Forespørselspakke, og peer svarer med Et Svar. Sekvensen Av Forespørsler og Svar fortsetter så lenge som nødvendig. EAP er en ‘lock step’ – protokoll, slik at annet enn den første Forespørselen, kan en ny Forespørsel ikke sendes før du mottar et gyldig Svar.

4) samtalen fortsetter til autentisatoren ikke kan godkjenne peer (uakseptable Svar på en Eller flere Forespørsler), i så fall må autentiseringsimplementeringen overføre EN Eap-Feil (Kode 4). Alternativt kan godkjenningssamtalen fortsette til godkjenneren bestemmer at vellykket godkjenning har skjedd, i så fall må godkjenneren overføre EN Eap-Suksess (Kode 3).