SecretSecurity Wiki

Extensible Authentication Protocol (EAP) este un cadru de autentificare, nu un mecanism specific de autentificare, utilizat frecvent în rețelele fără fir și conexiunile punct-la-punct. Acesta oferă unele funcții comune și negocierea metodelor de autentificare numite metode EAP.

protocolul EAP poate suporta mai multe mecanisme de autentificare fără a fi nevoie să negocieze în prealabil unul anume. În prezent există aproximativ 40 de metode diferite definite.

autentificarea EAP este inițiată de server (authenticator), în timp ce multe alte protocoale de autentificare sunt inițiate de client (peer). Schimbul de autentificare EAP se desfășoară după cum urmează:

1) autentificatorul (serverul) trimite o cerere de autentificare a colegului (clientul).

2) colegul trimite un pachet de Răspuns Ca răspuns la o cerere validă.

3) autentificatorul trimite un pachet suplimentar de Solicitare, iar colegul răspunde cu un răspuns. Succesiunea cererilor și răspunsurilor continuă atâta timp cât este necesar. EaP este un protocol ‘lock step’, astfel încât, în afară de solicitarea inițială, o nouă solicitare nu poate fi trimisă înainte de a primi un răspuns valid.

4) conversația continuă până când autentificatorul nu poate autentifica peer-ul (răspunsuri inacceptabile la una sau mai multe solicitări), caz în care implementarea autentificatorului trebuie să transmită un eșec EAP (Cod 4). Alternativ, conversația de autentificare poate continua până când autentificatorul stabilește că a avut loc autentificarea cu succes, caz în care autentificatorul trebuie să transmită un succes EAP (Cod 3).