Das Extensible Authentication Protocol (EAP), beschrieben in RFC 2284, ist eine Erweiterung des Point to Point Protocols ( PPP), das auf 802.1x basiert. Das EAP- Protokoll stellt ein grundlegendes Fundament für ein umfassendes, zentralisiertes Sicherheitskonzept in Netzwerken und WLANs dar.
Das EAP-Protokoll sorgt in Virtual Private Networks ( VPN) für sichere Verbindungen, kann in Verbindung mit dem Point to Point Tunneling Protocol ( PPTP) oder dem Layer 2 Tunneling Protocol ( L2TP) eingesetzt werden, bietet mehrere Authentifizierungsmöglichkeiten und definiert die Kommunikation zwischen dem Antragsteller und dem Authenticator, und stellt dem einzelnen Benutzer eine zentrale Authentifizierung für umfassenden Datenschutz bereit. Unterstützt werden Authentifizierungsmethoden wie Radius, Kerberos und Public-Key- System (PKS).
In WLANs kann das EAP-Protokoll die WLAN-Sicherheit erhöhen und den Zugang zu den Zugangspunkten des WLANs überwachen. Da Client und Server gegenseitig ihre Identität überprüfen, werden keine Verbindungen zu unberechtigt aufgestellten Zugangspunkten ( AP) aufgebaut. Außerdem kann über das EAP-Protokoll der Schlüssel für die Wired Equivalent Privacy ( WEP) installiert werden.
EAP- Datenpakete sollten nur auf einer Layer-2-Verbindung zwischen zwei Endsystemen transportiert werden, so zwischen einem Personal Computer ( PC) und dem zugehörigen Switch- Port, und sollten nicht durch Switche weitergeleitet werden.
Das EAP-Protokoll gibt es auch in mehreren Versionen als EAP- TLS mit Anmeldung über eine Zertifikatinfrastruktur, EAP- GTC mit Anmeldung über eine Token- Infrastruktur, EAP-TTLS mit Tunneling und in proprietären Ausführungen, als Protected EAP ( PEAP) von Microsoft, oder in den von Cisco benutzten Versionen, der Light-Version LEAP und als EAP-FAST, was für EAP Flexible Authentication über Secure Tunneling steht.
Darüber hinaus gibt es noch einige Varianten für unterschiedliche Übertragungsmedien. Nämlich über Lokale Netze ( LAN), EAP over LAN ( EAPoL), und für WLANs als EAP over WLAN (EAPoW).