EAP (extensible authentication protocol)

Das Extensible Authentication Protocol (EAP), beschrieben in RFC 2284, ist eine Erweiterung des Point to Point Protocols (PPP), das auf 802.1x basiert. Das EAP-Protokoll stellt ein grundlegendes Fundament für ein umfassendes, zentralisiertes Sicherheitskonzept in Netzwerken und WLANs dar.


Das EAP-Protokoll sorgt in Virtual Private Networks (VPN) für sichere Verbindungen, kann in Verbindung mit dem Point to Point Tunneling Protocol (PPTP) oder dem Layer 2 Tunneling Protocol (L2TP) eingesetzt werden, bietet mehrere Authentifizierungsmöglichkeiten und definiert die Kommunikation zwischen dem Antragsteller und dem Authenticator und stellt dem einzelnen Benutzer eine zentrale Authentifizierung für umfassenden Datenschutz bereit. Unterstützt werden Authentifizierungsmethoden wie Radius, Kerberos und Public Key System (PKS).

Funktionsablauf des EAP-Protokolls in WLANs

Funktionsablauf des EAP-Protokolls in WLANs

In WLANs kann das EAP-Protokoll die WLAN-Sicherheit erhöhen und den Zugang zu den Zugangspunkten des WLANs überwachen. Da Client und Server gegenseitig ihre Identität überprüfen, werden keine Verbindungen zu unberechtigt aufgestellten Zugangspunkten (AP) aufgebaut. Außerdem kann über das EAP-Protokoll der Schlüssel für die Wired Equivalent Privacy (WEP) installiert werden.

EAP-Datenpakete sollten nur auf einer Layer-2-Verbindung zwischen zwei Endsystemen transportiert werden, so zwischen einem Personal Computer (PC) und dem zugehörigen Switch-Port, und sollten nicht durch Switche weitergeleitet werden.

802.11i-Authentifizierung

802.11i-Authentifizierung

Das EAP-Protokoll gibt es auch in mehreren Versionen als EAP-TLS mit Anmeldung über eine Zertifikatinfrastruktur, EAP-GTC mit Anmeldung über eine Token-Infrastruktur, EAP-TTLS mit Tunneling und in proprietären Ausführungen, als Protected EAP (PEAP) von Microsoft, oder in den von Cisco benutzten Versionen, der Light-Version LEAP und als EAP-FAST, was für EAP Flexible Authentication über Secure Tunneling steht.

Darüber hinaus gibt es noch einige Varianten für unterschiedliche Übertragungsmedien. Nämlich über Lokale Netze (LAN), EAP over LAN (EAPoL), und für WLANs als EAP over WLAN (EAPoW).

Informationen zum Artikel
Deutsch: EAP-Protokoll
Englisch: extensible authentication protocol - EAP
Veröffentlicht: 11.05.2014
Wörter: 294
Tags: #Sicherheitsprotokolle
Links: Authentifizierung, Client, Datenschutz, EAPoL (EAP over LAN), Endsystem