o Secretsecurity Wiki

Extensible Authentication Protocol (EAP) é uma estrutura de autenticação, não um mecanismo de autenticação específico, freqüentemente usado em redes sem fio e conexões ponto a ponto. Ele fornece algumas funções comuns e negociação de métodos de autenticação chamados métodos EAP.

o protocolo EAP pode suportar vários mecanismos de autenticação sem ter que pré-negociar um determinado. Existem atualmente cerca de 40 métodos diferentes definidos.

a autenticação EAP é iniciada pelo servidor (autenticador), enquanto muitos outros protocolos de autenticação são iniciados pelo cliente (peer). A troca de autenticação EAP prossegue da seguinte forma:

1) o autenticador (o servidor) envia uma solicitação para autenticar o peer (o cliente).

2) o par envia um pacote de resposta em resposta a uma solicitação válida.

3) o autenticador envia um pacote de solicitação adicional e o peer responde com uma resposta. A sequência de solicitações e Respostas continua o tempo necessário. O EAP é um protocolo de ‘etapa de bloqueio’, para que, além da Solicitação Inicial, uma nova solicitação não possa ser enviada antes de receber uma resposta válida.

4) a conversa continua até que o autenticador não possa autenticar o par (respostas inaceitáveis a uma ou mais solicitações), caso em que a implementação do autenticador deve transmitir uma falha do EAP (Código 4). Alternativamente, a conversa de autenticação pode continuar até que o autenticador determine que a autenticação bem-sucedida ocorreu, caso em que o autenticador deve transmitir um sucesso EAP (Código 3).