Extensible Authentication Protocol

EAP is een authentie framework dat vele authentificatie methodes ondersteunt. Het wordt vooral gebruikt in draadloze netwerken. WPA en WPA2 gebruiken EAP types als officiele authenticatie mechanismes.EAP werkt rechtstreeks op de data link layer. Het was ontworpen om te werken met Peer to peer Protocol (PPP), maar het wordt ook gebruikt bij IEEE 802.X protocol en het heeft het IP protocol niet nodig. Het zorgt er zelf voor retransmissie, als er pakketten verloren zijn gegaan en voor de verwijdering van dubbele pakketten indien nodig.

EAP verstrekt enkele gemeenschappelijke functies en een onderhandeling methode voor het gewenste authentificatiemechanisme. Dergelijke mechanismen worden methodes genoemd. EAP beschikt momenteel ongeveer een 40 verschillende methodes.

Pakket Formaat

Bestand:Eappakket.png

Zoals je kan zien bestaat een EAP pakket uit 4 velden.

• code: Aan het code veld kan je zien welk type van EAP pakket dat het is, en dit wordt dan gebruikt voor het bekijken van het dataveld.In het code veld heb je de volgende codes:

1 Request 2 Response 3 Success 4 Failure

Moesten er andere codes dan deze instaan dan moeten deze gewoon genegeerd worden door de peers en authenticatie mechanismen.

• Identifier: De byte van het indentifier veld bevat een unsinged integer, deze wordt gebruikt om de requests aan de responses te linken. Retransmissies gebruiken dezelfe integer, maar nieuwe transmissies gebruiken nieuwe integers.

• Lengte: Het veld van de lengte is 2 bytes groot, en bevat de volledige grote van het EAP pakket. Bij sommige link layer protols is het nodig om padding te gebruiken. EAP negeert elke data die groter is dan beschrijven in het lengte veld.

• Data: Het data veld is het enigste veld met variabele lengte, en kant zelfs 0 bytes groot zijn. De interpretatie van het data veld is gebaseerd op de waarde van het code veld.