Extensible Authentication Protocol ( EAP ) er ikke en kommunikationsprotokol sig selv, men den godkender fælles protokoller på Data Link Layer , lag 2 i OSI referencemodellen . Point-to- Point Protocol (PPP ), og dem er defineret i IEEE 802 standarder er sådan fælles protocols.The EAP opererer på dette lag , fordi det ikke kræver Internet Protocol (IP) til at godkende datatrafik. Metode til kommunikation
kommunikation begynder med EAP sende en godkendelse anmodning til peer for sin anmodning "Type ". Peer sender en pakke i sit svar til at besvare anmodningen. Meddelelserne er sammenhængende , og autentificering anmodning og svar foregår ved hjælp af en "Type "-feltet . Kommunikation falder, når et svar ikke længere modtages , snarere end en fiasko eller succes pakke blive sendt
format EAP Pakker
EAP pakke indeholder tre hovedområder . : længde, Type og Type -Data . Feltet Længde angiver hele pakken længde, herunder hvilken type og type data felter. "Type " feltet , skal understøtte mindst Identitet , Notification , Nak og MD5 - Challenge -typer. Type- data felt indhold vil i høj grad afhænge anmodningen Type .
Sikkerhed Overvejelser
Hackere kan få adgang til sammenkoblingsforbindelser over hvilke EAP pakker transmitteres gennem en række metoder. Specifikke hacks mod miljøhandlingsprogram omfatter tjeneste benægtelse, pakke- oversvømmelse, spoofing og menneske -in-the -middle -angreb , ordbogsangreb og krypteringsnøgleindstillingerne udbytning . I de senere år har EAP blevet meget populær , idet der almindeligvis anvendes i IEEE 802 trådløse netværk og internettet . Det betyder imidlertid, kan angrebene finde sted over enten kortere eller længere afstande.