SecretSecurity Wiki

Extensible Authentication Protocol (EAP) är ett autentiseringsramverk, inte en specifik autentiseringsmekanism, som ofta används i trådlösa nätverk och punkt-till-punkt-anslutningar. Det ger några vanliga funktioner och förhandlingar om autentiseringsmetoder som kallas EAP-metoder.

EAP-protokollet kan stödja flera autentiseringsmekanismer utan att behöva förhandla om en viss. Det finns för närvarande cirka 40 olika metoder definierade.

EAP-autentisering initieras av servern (authenticator), medan många andra autentiseringsprotokoll initieras av klienten (peer). EAP-autentiseringsutbytet fortsätter enligt följande:

1) autentiseraren (servern) skickar en begäran om att autentisera peer (klienten).

2) peer skickar ett svarspaket som svar på en giltig begäran.

3) autentiseraren skickar ett ytterligare Förfrågningspaket, och peer svarar med ett svar. Sekvensen av förfrågningar och svar fortsätter så länge som behövs. EAP är ett’ lock step ‘ – protokoll, så att en ny begäran inte kan skickas innan du får ett giltigt svar, förutom den ursprungliga begäran.

4) konversationen fortsätter tills autentiseraren inte kan autentisera peer (oacceptabla svar på en eller flera förfrågningar), i vilket fall autentiseringsimplementeringen måste överföra ett EAP-fel (kod 4). Alternativt kan autentiseringskonversationen fortsätta tills autentiseraren bestämmer att framgångsrik autentisering har inträffat, i vilket fall autentiseraren måste överföra en EAP-framgång (kod 3).