Extensible Authentication Protocol

Het Extensible Authentication Protocol (EAP) is een authenticatie framework dat vele authentificatie methodes ondersteunt. Het wordt vooral gebruikt in draadloze netwerken. WPA en WPA2 gebruiken EAP types als officiele authenticatie mechanismes. EAP werkt rechtstreeks op de data link layer. Het was ontworpen om te werken met Point to Point Protocol (PPP), maar het wordt ook gebruikt bij IEEE 802.X protocol en het heeft het IP protocol niet nodig. Het zorgt er zelf voor retransmissie, als er pakketten verloren zijn gegaan en voor de verwijdering van dubbele pakketten indien nodig.

EAP verstrekt enkele gemeenschappelijke functies en een onderhandeling methode voor het gewenste authentificatiemechanisme. Dergelijke mechanismen worden methodes genoemd. EAP beschikt momenteel ongeveer een 40 verschillende methodes.

Bestand:Eappakket.png Bestand:Eappakket.png EAP datapakket bestaat uit 4 velden:

1. code: Aan het code veld kan je zien welk type van EAP pakket dat het is, en dit wordt dan gebruikt voor het bekijken van het dataveld. De volgende waarden komen voor in het code veld:
   1. Request
   2. Response
   3. Success
   4. Failure

   Andere codes dan deze dienen genegeerd te worden door de peers en authenticatie mechanismen.

2. Identifier: De byte van het indentifier veld bevat een unsinged integer, deze wordt gebruikt om de requests aan de responses te linken. Retransmissies gebruiken dezelfe integer, maar nieuwe transmissies gebruiken nieuwe integers.
3. Lengte: Het veld van de lengte is 2 bytes groot, en bevat de volledige grote van het EAP pakket. Bij sommige link layer protols is het nodig om padding te gebruiken. EAP negeert elke data die groter is dan beschrijven in het lengte veld.
4. Data: Het data veld is het enigste veld met variabele lengte, en kant zelfs 0 bytes groot zijn. De interpretatie van het data veld is gebaseerd op de waarde van het code veld.