SecretSecurity Wiki

Extensible Authentication Protocol (EAP) jest strukturą uwierzytelniania, a nie konkretnym mechanizmem uwierzytelniania, często używanym w sieciach bezprzewodowych i połączeniach punkt-punkt. Zapewnia kilka typowych funkcji i negocjowanie metod uwierzytelniania zwanych metodami EAP.

protokół EAP może obsługiwać wiele mechanizmów uwierzytelniania bez konieczności wstępnego negocjowania konkretnego. Obecnie zdefiniowano około 40 różnych metod.

uwierzytelnianie EAP jest inicjowane przez serwer (authenticator), podczas gdy wiele innych protokołów uwierzytelniania jest inicjowanych przez Klienta (peer). Wymiana uwierzytelniania EAP przebiega następująco:

1) authenticator (serwer) wysyła żądanie uwierzytelnienia peera (klienta).

2) peer wysyła pakiet odpowiedzi w odpowiedzi na ważne żądanie.

3) authenticator wysyła dodatkowy pakiet żądania, a peer odpowiada odpowiedzią. Kolejność żądań i odpowiedzi trwa tak długo, jak jest to konieczne. EAP jest protokołem “lock step”, tak że inne niż początkowe żądanie, nowe żądanie nie może zostać wysłane przed otrzymaniem prawidłowej odpowiedzi.

4) rozmowa trwa do momentu, gdy authenticator nie będzie mógł uwierzytelnić peera (niedopuszczalne odpowiedzi na jedno lub więcej żądań), w którym to przypadku implementacja authenticatora musi przesłać błąd EAP (kod 4). Alternatywnie, rozmowa uwierzytelniająca może być kontynuowana do momentu, gdy authenticator stwierdzi, że nastąpiło udane uwierzytelnienie, w którym to przypadku authenticator musi przesłać pomyślny EAP (kod 3).