de SecretSecurity Wiki

Extensible Authentication Protocol (EAP) is een authenticatiekader, geen specifiek authenticatiemechanisme, dat vaak wordt gebruikt in draadloze netwerken en point-to-point verbindingen. Het biedt een aantal gemeenschappelijke functies en onderhandelingen over verificatiemethoden genaamd EAP-methoden.

het EAP-protocol kan meerdere authenticatiemechanismen ondersteunen zonder vooraf over een bepaalde te onderhandelen. Er zijn momenteel ongeveer 40 verschillende methoden gedefinieerd.

EAP-verificatie wordt geïnitieerd door de server (authenticator), terwijl veel andere verificatieprotocollen worden geïnitieerd door de client (peer). De EAP-authenticatie-uitwisseling gaat als volgt:

1) de authenticator (de server) stuurt een verzoek om de peer (de client) te authenticeren.

2) de peer stuurt een antwoordpakket als antwoord op een geldig verzoek.

3) de authenticator stuurt een extra aanvraagpakket, en de peer antwoordt met een antwoord. De volgorde van verzoeken en Antwoorden blijft zo lang als nodig is. EAP is een’ lock step ‘ – protocol, zodat een nieuw verzoek niet kan worden verzonden voordat een geldig antwoord wordt ontvangen.

4) het gesprek gaat door totdat de authenticator de peer niet kan authenticeren (onaanvaardbare antwoorden op een of meer Verzoeken), in welk geval de authenticatorimplementatie een EAP-fout moet doorgeven (Code 4). Als alternatief kan het verificatiegesprek worden voortgezet totdat de verificator vaststelt dat een succesvolle verificatie heeft plaatsgevonden, in welk geval de verificator een EAP-succes moet verzenden (Code 3).