Akagi201
8/4/2014 - 6:16 AM

EAP.md

Extensible Authentication Protocol, 是一个普遍的authentication framework经常用在wireless networks和Point-to-Point connections. 他由RFC 3748定义. 尽管EAP协议不局限在wireless LAN网络, 也可以用在wired LAN authentication, 最常用在wireless LAN networks. 最近, WPA和WPA2标准已经官方采纳5种EAP类型作为他的官方authentication mechanisms.

EAP是一个authentication framework, 而不是一个特定的authentication mechanism. EAP提供一些常见函数和想要的authentication mechanism的negotiation. 这个mechanisms叫做EAP methods, 并且大约有40种不同的method. 定义在IETF RFCs的method包括EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, 和 EAP-AKA 和额外的一些 vendor specific methods和 new proposals.

用于管理wireless networks的常见实用的modern method有: EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP and EAP-TTLS. 用在wireless LAN authentication的EAP method的Requirements描述在RFC 4017.

当EAP被一个 802.1X enabled NAS设备(如802.11 a/b/g Wireless Access Point)调用, modern EAP methods可以提供一个安全的authentication mechanism和negotiate a secure PMK (Pair-wise Master Key) 在client和NAS之间. PMK然后可以用于wireless encryption session(使用TKIP or AES encryption).

Refs