Extensible Authentication Protocol
| Model TCP/IP per capes |
|---|
| Xarxes informàtiques |
Extensible Authentication Protocol (amb acrònim EAP) és un entorn d'autenticació emprat sovint en xarxes sense fils i connexions punt a punt. L'EAP està definit a la recomanació RFC 3748, que obsoleta la RFC 2284, i és actualitzada per RFC 5247.
Protocol molt emprat, sobre tot en comunicacions sense fils IEEE 802.11 amb els estàndards d'encriptació WPA i WPA2 adaptats per la norma IEEE 802.1X amb un centenar de mecanismes EAP. [1] [2] [3]
Mètodes
L'EAP és un entorn d'autenticació, no és un mecanisme específic d'autenticació. Proveeix funcions comuns de negociació anomenades mètodes EAP. Hi ha actualment al voltant de 40 mètodes definits per les recomanacions RFC de l'IETF. Exemples són EAP-MD5, EAP-POTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA i EAP-AKA. També EAP-TLS, EAP-SIM, EAP-AKA, LEAP i EAP-TTLS. Els requeriments del mètodes EAP estan descrits a RFC 4017.
| Mètode EAP | RFC | Notes |
|---|---|---|
| LEAP | - | Definida per l'empresa Cisco. LEAP
utilitza MS-CHAP |
| TLS | RFC 5216 | Utilitza Transport Layer Security (TLS) |
| MD5 | RFC 2284 | Empra funcions hash MD5 |
| POTP | RFC 4793 | Empra codi PIN |
| PSK | RFC 4764 | Utilitza Pre-Shared Key |
| PWD | RFC 5931 | Està basat en Andoid 4.0 |
| TTLS | RFC 5281 | Definida per Funk Software i Certicom |
| IKEv2 | - | Està basada en Internet Key Exchange |
| FAST | RFC 4851 | |
| SIM | RFC 4186 | |
| AKA | RFC 4187 | |
| AKA' | RFC 5448 | |
| GTC | RFC 2284 | |
| EKE | RFC 6124 |
Referències
- ↑ «What is Extensible Authentication Protocol (EAP)? - Definition from WhatIs.com» (en anglès). SearchSecurity, 01-11-2017.
- ↑ «Extensible Authentication Protocol Overview» (en anglès). https://technet.microsoft.com.+[Consulta: 1r novembre 2017].
- ↑ «Extensible Authentication Protocol» (en anglès). https://www.terena.org.+[Consulta: 1r novembre 2017].