Extensible Authentication Protocol - Versionsgeschichte

PerfektesChaos: tk k

2023-06-13T20:20:12Z

tk k

← Nächstältere Version		Version vom 13. Juni 2023, 22:20 Uhr
Zeile 1:		Zeile 1:
	Das '''Extensible Authentication Protocol''' ('''EAP'''; {{deS\|''Erweiterbares Authentifizierungsprotokoll''}}<ref>~~Glossar:~~ [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. [[Benutzername]]/[[Passwort]] ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.		Das '''Extensible Authentication Protocol''' ('''EAP'''; {{deS\|Erweiterbares Authentifizierungsprotokoll}}<ref>[https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP).] heise online, Glossar.</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. [[Benutzername]]/[[Passwort]] ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.

	EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[~~Wimax\|~~WiMAX]]-Authentifizierung werden.		EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[Institute of Electrical and Electronics Engineers\|IEEE]]-[[IEEE 802.1X\|802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3rd Generation Partnership Project\|3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[WiMAX]]-Authentifizierung werden.

	== Vorteile ==		== Vorteile ==
Zeile 7:		Zeile 7:

	== Authentifizierungsverfahren ==		== Authentifizierungsverfahren ==
	Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sogenannter [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sogenannter Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[~~Md5~~\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.		Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sogenannter [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sogenannter Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Message-Digest Algorithm 5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.

	=== Identität ===		=== Identität ===
Zeile 27:		Zeile 27:
	Um ein aufwendiges Design von kryptographischen Protokollen zu vermeiden, wird hier der Authentifizierungsdialog von [[Transport Layer Security\|TLS]] verwendet.		Um ein aufwendiges Design von kryptographischen Protokollen zu vermeiden, wird hier der Authentifizierungsdialog von [[Transport Layer Security\|TLS]] verwendet.

	Weit verbreitet ist das EAP-TLS-Verfahren, welches bei allen nach 802.11i standardisierten [[Wireless Local Area Network\|WLAN]]-Komponenten genutzt werden kann. Dabei prüft der [[Authenticator]] ([[Accesspoint]]/[[Router]]) die vom potentiellen Netzwerkteilnehmer (Notebook) übermittelten Authentifizierungsinformationen auf einem Authentifizierungsserver ([[Remote Authentication Dial-In User Service\|RADIUS]]).		Weit verbreitet ist das EAP-TLS-Verfahren, welches bei allen nach 802.11i standardisierten [[Wireless Local Area Network\|WLAN]]-Komponenten genutzt werden kann. Dabei prüft der [[Authenticator]] ([[Wireless Access Point\|Accesspoint]]/[[Router]]) die vom potentiellen Netzwerkteilnehmer (Notebook) übermittelten Authentifizierungsinformationen auf einem Authentifizierungsserver ([[Remote Authentication Dial-In User Service\|RADIUS]]).

	=== SIM/AKA ===		=== SIM/AKA ===
	Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Webarchiv \| url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html \| ~~wayback=20120409120027 \|~~ text=What is EAP-SIM?}}</ref>		Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (<nowiki>RFC 4186</nowiki><ref>{{RFC-Internet \|RFC=4186 \|Titel=Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM) \|Datum=}}</ref> – <nowiki>RFC 4187</nowiki><ref>{{RFC-Internet \|RFC=4187 \|Titel=Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA) \|Datum=}}</ref>) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Webarchiv \|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html \|text=What is EAP-SIM? \|wayback=20120409120027}}</ref>

	=== Weitere Verfahren ===		=== Weitere Verfahren ===
Zeile 38:		Zeile 38:

	== Normen und Standards ==		== Normen und Standards ==
	* RFC 3748 – Extensible Authentication Protocol (EAP)		* {{RFC-Internet \|RFC=3748 \|Titel=Extensible Authentication Protocol (EAP) \|Datum=}}
	* RFC 2284 – PPP Extensible Authentication Protocol (EAP)		* {{RFC-Internet \|RFC=2284 \|Titel=PPP Extensible Authentication Protocol (EAP) \|Datum=}}
	* RFC 1938 – A One-Time Password System		* {{RFC-Internet \|RFC=1938 \|Titel=A One-Time Password System \|Datum=}}
	* RFC 4186 – Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)		* {{RFC-Internet \|RFC=4186 \|Titel=Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM) \|Datum=}}
	* RFC 4187 – Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)		* {{RFC-Internet \|RFC=4187 \|Titel=Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA) \|Datum=}}

	== Einzelnachweise ==		== Einzelnachweise ==

Nameless23: Wikisyntax

2022-09-18T11:36:10Z

Wikisyntax

← Nächstältere Version		Version vom 18. September 2022, 13:36 Uhr
Zeile 1:		Zeile 1:
	Das '''Extensible Authentication Protocol''' ('''EAP'''; ~~deutsch~~ ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. [[Benutzername]]/[[Passwort]] ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.		Das '''Extensible Authentication Protocol''' ('''EAP'''; {{deS\|''Erweiterbares Authentifizierungsprotokoll''}}<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. [[Benutzername]]/[[Passwort]] ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.

	EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.		EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.

Uweschwoebel: Abk ausgeschrieben, typo, links

2021-08-23T06:57:52Z

Abk ausgeschrieben, typo, links

← Nächstältere Version		Version vom 23. August 2021, 08:57 Uhr
Zeile 1:		Zeile 1:
	Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. ~~Username~~/~~Password~~ ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.		Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. [[Benutzername]]/[[Passwort]] ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.

	EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.		EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.

	== Vorteile ==		== Vorteile ==
	Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der ~~Verbindungs-Aufbau-Phase~~ ausgehandelt werden müssen.		Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungsaufbauphase ausgehandelt werden müssen.

	== Authentifizierungsverfahren ==		== Authentifizierungsverfahren ==
	Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein ~~sog.~~ [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein ~~sog.~~ Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.		Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sogenannter [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sogenannter Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.

	=== Identität ===		=== Identität ===

Girus: typo

2021-08-23T06:01:27Z

typo

← Nächstältere Version		Version vom 23. August 2021, 08:01 Uhr
Zeile 6:		Zeile 6:
	Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungs-Aufbau-Phase ausgehandelt werden müssen.		Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungs-Aufbau-Phase ausgehandelt werden müssen.

	== Authentifizierungsverfahren ==~~--[[Spezial:Beiträge/91.18.49.180\|91.18.49.180]] 22:36, 22. Aug. 2021 (CEST)~~		== Authentifizierungsverfahren ==

	Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.		Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.

91.18.49.180 am 22. August 2021 um 20:36 Uhr

2021-08-22T20:36:18Z

← Nächstältere Version		Version vom 22. August 2021, 22:36 Uhr
Zeile 6:		Zeile 6:
	Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungs-Aufbau-Phase ausgehandelt werden müssen.		Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungs-Aufbau-Phase ausgehandelt werden müssen.

	== Authentifizierungsverfahren ==		== Authentifizierungsverfahren ==--[[Spezial:Beiträge/91.18.49.180\|91.18.49.180]] 22:36, 22. Aug. 2021 (CEST)

	Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.		Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.

Uweschwoebel: /* Authentifizierungsverfahren */ typo

2020-01-15T15:19:53Z

Authentifizierungsverfahren: typo

← Nächstältere Version		Version vom 15. Januar 2020, 17:19 Uhr
Zeile 8:		Zeile 8:
	== Authentifizierungsverfahren ==		== Authentifizierungsverfahren ==

	Bei EAP erfolgt die Aushandlung des konkret eingesetzten ~~Authentifizierungs-Mechanismus~~ erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.		Bei EAP erfolgt die Aushandlung des konkret eingesetzten Authentifizierungsmechanismus erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein sog. [[Supplikant (Computer)\|Supplicant]] (Bittsteller) ist ein User oder Client, welcher sich bei einer Authentifizierungsstelle zur Authentifizierung anmelden möchte, z. B. ein mobiler Node beim Verbindungsaufbau zu einem Netzwerk. Ein sog. Authentikator gibt dabei die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Dabei können auch mehrere Mechanismen in Folge benutzt werden. Die Kontrolle darüber hat der Authentikator, der mittels eines Request das Verfahren bestimmt. Zur Auswahl stehen z. B. Identitätsabfrage für Dial-In-Verbindungen, [[Md5\|MD5]]-Challenge ([[Challenge Handshake Authentication Protocol\|CHAP]]), One-Time-Passwörter, Generic Token Cards etc. Nach Authentifizierungsanreiz (Request) vom Authentikator an den Supplicant, antwortet dieser mit einer Response, die im Datenfeld die jeweilige Authentifizierung (Identität (ID), Passwort, Hash-Wert, IMSI etc.) enthält. Daraufhin kann der Authentikator weitere Angaben mittels Challenge-Response-Verfahren fordern. Abgeschlossen wird die Authentifizierung mit einem Success-/Failure-Response vom Authentikator.

	=== Identität ===		=== Identität ===

DieserGorilla: Link durch Webarchiev ersetzt

2019-06-05T18:10:22Z

Link durch Webarchiev ersetzt

← Nächstältere Version		Version vom 5. Juni 2019, 20:10 Uhr
Zeile 31:		Zeile 31:

	=== SIM/AKA ===		=== SIM/AKA ===
	Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{~~Internetquelle~~\|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html\|~~titel~~=What is EAP-SIM?~~\|autor=Milos Peluffo\|werk=FON Blog\|datum=2012-04-05\|zugriff=2012-10-01\|sprache=en}}{{Dead link\|date=June 2019~~}}</ref>		Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Webarchiv \| url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html \| wayback=20120409120027 \| text=What is EAP-SIM?}}</ref>

	=== Weitere Verfahren ===		=== Weitere Verfahren ===

Paradx: /* SIM/AKA */

2019-06-03T09:55:01Z

SIM/AKA

← Nächstältere Version		Version vom 3. Juni 2019, 11:55 Uhr
Zeile 31:		Zeile 31:

	=== SIM/AKA ===		=== SIM/AKA ===
	Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Internetquelle\|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html\|titel=What is EAP-SIM?\|autor=Milos Peluffo\|werk=FON Blog\|datum=2012-04-05\|zugriff=2012-10-01\|sprache=en}}</ref>		Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Internetquelle\|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html\|titel=What is EAP-SIM?\|autor=Milos Peluffo\|werk=FON Blog\|datum=2012-04-05\|zugriff=2012-10-01\|sprache=en}}{{Dead link\|date=June 2019}}</ref>

	=== Weitere Verfahren ===		=== Weitere Verfahren ===

Frühlingsblumen am 24. Februar 2019 um 10:43 Uhr

2019-02-24T10:43:49Z

← Nächstältere Version		Version vom 24. Februar 2019, 12:43 Uhr
Zeile 1:		Zeile 1:
	Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. Username/Password ([[~~RADIUS~~ ~~(Protokoll)~~\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|~~WLAN~~]]s genutzt.		Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. Username/Password ([[Remote Authentication Dial-In User Service\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLANs]] genutzt.

	EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.		EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.
Zeile 28:		Zeile 28:
	Um ein aufwendiges Design von kryptographischen Protokollen zu vermeiden, wird hier der Authentifizierungsdialog von [[Transport Layer Security\|TLS]] verwendet.		Um ein aufwendiges Design von kryptographischen Protokollen zu vermeiden, wird hier der Authentifizierungsdialog von [[Transport Layer Security\|TLS]] verwendet.

	Weit verbreitet ist das EAP-TLS-Verfahren, welches bei allen nach 802.11i standardisierten [[Wireless Local Area Network\|WLAN]]-Komponenten genutzt werden kann. Dabei prüft der [[Authenticator]] ([[Accesspoint]]/[[Router]]) die vom potentiellen Netzwerkteilnehmer (Notebook) übermittelten Authentifizierungsinformationen auf einem Authentifizierungsserver ([[~~RADIUS~~ ~~(Protokoll)~~\|RADIUS]]).		Weit verbreitet ist das EAP-TLS-Verfahren, welches bei allen nach 802.11i standardisierten [[Wireless Local Area Network\|WLAN]]-Komponenten genutzt werden kann. Dabei prüft der [[Authenticator]] ([[Accesspoint]]/[[Router]]) die vom potentiellen Netzwerkteilnehmer (Notebook) übermittelten Authentifizierungsinformationen auf einem Authentifizierungsserver ([[Remote Authentication Dial-In User Service\|RADIUS]]).

	=== SIM/AKA ===		=== SIM/AKA ===
Zeile 46:		Zeile 46:

	== Einzelnachweise ==		== Einzelnachweise ==
	<references/>		<references />

	{{Normdaten\|TYP=s\|GND=7730299-0}}		{{Normdaten\|TYP=s\|GND=7730299-0}}

Aka: Abkürzung korrigiert, Links normiert

2018-03-19T18:05:22Z

Abkürzung korrigiert, Links normiert

← Nächstältere Version		Version vom 19. März 2018, 20:05 Uhr
Zeile 1:		Zeile 1:
	Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. Username/Password ([[RADIUS (Protokoll)\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLAN]]s genutzt.		Das '''Extensible Authentication Protocol''' ('''EAP'''; deutsch ''Erweiterbares Authentifizierungsprotokoll''<ref>Glossar: [https://www.heise.de/glossar/entry/Extensible-Authentication-Protocol-397255.html Extensible Authentication Protocol (EAP)], heise online</ref>) ist ein von der [[Internet Engineering Task Force]] (IETF) entwickeltes, allgemeines [[Authentifizierung]]sprotokoll, das unterschiedliche Authentifizierungsverfahren unterstützt wie z. B. Username/Password ([[RADIUS (Protokoll)\|RADIUS]]), [[Digitales Zertifikat]], [[SIM-Karte]]. EAP wird oft für die Zugriffskontrolle in [[Wireless Local Area Network\|WLAN]]s genutzt.

	EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u.a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.		EAP wurde entwickelt, um eine generische Unterstützung bei der Authentifizierung, d. h. der Einwahl, in ein fremdes Netzwerk zu schaffen, ohne dass man sich bei jeder neuen Authentifizierung um die Infrastruktur kümmern und sie aktualisieren müsste. EAP ist heute weit verbreitet und wird von unterschiedlichen Transportprotokollen, wie z. B. [[Point-to-Point Protocol]] (PPP), [[Remote Authentication Dial-In User Service]] (RADIUS) und [[Diameter (Protokoll)\|Diameter]] unterstützt. Der [[IEEE]]-[[802.1X]]-Standard schlägt u. a. EAP als Authentifizierungsverfahren vor. Ebenso hat [[3GPP]] den EAP-Standard zur Zusammenführung der [[Global System for Mobile Communications\|GSM]]- mit der [[Internet Protocol\|IP]]-Technologie übernommen. EAP könnte in Zukunft zudem zum bevorzugten Authentifizierungsverfahren bei der [[Wimax\|WiMAX]]-Authentifizierung werden.

	== Vorteile ==		== Vorteile ==
Zeile 31:		Zeile 31:

	=== SIM/AKA ===		=== SIM/AKA ===
	Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#~~Verschl.C3.BCsselung~~\|WLAN-Passworts]] wegfällt.<ref>{{Internetquelle\|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html\|titel=What is EAP-SIM?\|autor=Milos Peluffo\|werk=FON Blog\|datum=2012-04-05\|zugriff=2012-10-01\|sprache=en}}</ref>		Das EAP ''for GSM Subscriber Identity Module'' bzw. ''for UMTS Authentication and Key Agreement'' (RFC 4186; RFC 4187) ist ein weiteres Authentifizierungsverfahren des Extensible Authentication Protocols, welches die [[Global System for Mobile Communications\|GSM]]/[[Universal Mobile Telecommunications System\|UMTS]] [[SIM-Karte]] zum Authentifizieren nutzt. Durch diese Methode erfolgt das Einwählen an einem verschlüsselten [[Wireless Local Area Network\|WLAN]] automatisch, da der Client (meist ein [[Mobiltelefon]]) sich im [[Triple-A-System]] durch seinen SIM-Authentifizierungs-Algorithmus einwählt und somit die Eingabe eines voreingestellten [[Wireless Local Area Network#Verschlüsselung\|WLAN-Passworts]] wegfällt.<ref>{{Internetquelle\|url=http://blog.fon.com/en/archivo/technology/what-is-eap-sim.html\|titel=What is EAP-SIM?\|autor=Milos Peluffo\|werk=FON Blog\|datum=2012-04-05\|zugriff=2012-10-01\|sprache=en}}</ref>

	=== Weitere Verfahren ===		=== Weitere Verfahren ===