Extensible Authentication Protocol

Template:Stub informatica EAP -Extensible Authentication Protocol è uno tipo di autenticazione utilizzato spesso sugli access point e nelle connessioni PPP. Usando EAP, non è per esempio l'access point che si preoccupa di autenticare il client ma bensì rediretta la richiesta di autenticazione ad uno specifico server configurato per questo scopo come un RADIUS.

Esistono più metodì di autenticazioni basati su EAP, i più comuni sono :

1) LEAP Lightweight Extensible Authentication Protocol sviluppato dalla Cisco, deriva da EAP. LEAP si basa su un protocollo di autenticazione chiamato "reciproco consenso" che sta a dire in poche parole che sia il client sia l'access point a cui il client richiede la connessione devono autenticarsi prima di avere accesso all'interno della rete. In questo modo si previene l'accesso non autorizzato di access point estranei alla rete.

2) EAP-MD5 Come tipo di funzionamento è molto simile al CHAP su connessioni di tipo PPP ed è il più facile metodo di autenticazione. È considerato poco sicuro a causa del tipo di criptazione MD5 e quindi vulnerabile ad attacchi come brute force.

Altri:

- PEAP

- EAP-TLS

- EAP-TTLS

- EAP-FAST

- EAP-SIM

- EAP-AKA