extensible authentication protocol

Das Extensible Authentication Protocol (EAP), beschrieben in RFC 2284, ist eine Erweiterung des PPP-Protokolls, das auf 802.1x basiert. Das EAP-Protokoll stellt ein grundlegendes Fundament für ein umfassendes, zentralisiertes Sicherheitskonzept in Netzwerken und WLANs dar. Es sorgt in VPNs für sichere Verbindungen, kann in Verbindung mit dem PPTP- oder L2TP-Protokoll eingesetzt werden, bietet mehrere Authentifizierungsmöglichkeiten und definiert die Kommunikation zwischen dem Antragsteller und dem Authenticator und stellt dem einzelnen Benutzer eine zentrale Authentifizierung für umfassenden Datenschutz bereit. Unterstützt werden Authentifizierungsmethoden wie Radius, Kerberos und Public Key System (PKS).

Funktionsablauf des EAP-Protokolls in WLANs

In Funk-LANs kann das EAP-Protokoll die WLAN-Sicherheit erhöhen und den Zugang zu den Zugangspunkten des Funk-LANs überwachen. Da Client und Server gegenseitig ihre Identität überprüfen, werden keine Verbindungen zu unberechtigt aufgestellten Zugangspunkten (AP) aufgebaut. Außerdem kann über EAP der Schlüssel für das WEP-Protokoll installiert werden.

EAP-Datenpakete sollten nur auf einer Layer-2-Verbindung zwischen zwei Endsystemen transportiert werden, so zwischen einem Personal Computer (PC) und dem zugehörigen Switch-Port, und sollten nicht durch Switche weitergeleitet werden.

802.11i-Authentifizierung

Das EAP-Protokoll gibt es auch in mehreren Versionen als EAP-TLS mit Anmeldung über eine Zertifikatinfrastruktur, EAP-GTC mit Anmeldung über eine Token-Infrastruktur, EAP-TTLS mit Tunneling und in proprietären Ausführungen, als Protected EAP (PEAP) von Microsoft, oder in den von Cisco benutzten Versionen, der Light-Version LEAP und als EAP-FAST, was für EAP Flexible Authentication über Secure Tunneling steht.