Extensible Authentication Protocol
| Model TCP/IP per capes |
|---|
| Xarxes informàtiques |
Extensible Authentication Protocol (amb acrònim EAP) és un entorn d'autenticació emprat sovint en xarxes sense fils i connexions punt a punt. L'EAP està definit a la recomanació [[rfc:3748|RFC 3748]], que obsoleta la [[rfc:2284|RFC 2284]], i és actualitzada per [[rfc:5247|RFC 5247]].
Protocol molt emprat, sobre tot en comunicacions sense fils IEEE 802.11 amb els estàndards d'encriptació WPA i WPA2 adaptats per la norma IEEE 802.1X amb un centenar de mecanismes EAP.[1][2][3]
Mètodes
[modifica]L'EAP és un entorn d'autenticació, no és un mecanisme específic d'autenticació. Proveeix funcions comuns de negociació anomenades mètodes EAP. Hi ha actualment al voltant de 40 mètodes definits per les recomanacions RFC de l'IETF. Exemples són EAP-MD5, EAP-POTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA i EAP-AKA. També EAP-TLS, EAP-SIM, EAP-AKA, LEAP i EAP-TTLS. Els requeriments del mètodes EAP estan descrits a [[rfc:4017|RFC 4017]].
| Mètode EAP | RFC | Notes |
|---|---|---|
| LEAP | - | Definida per l'empresa Cisco. LEAP
utilitza MS-CHAP |
| TLS | RFC 5216 | Utilitza Transport Layer Security (TLS) |
| MD5 | RFC 2284 | Empra funcions hash MD5 |
| POTP | RFC 4793 | Empra codi PIN |
| PSK | RFC 4764 | Utilitza Pre-Shared Key |
| PWD | RFC 5931 | Està basat en Andoid 4.0 |
| TTLS | RFC 5281 | Definida per Funk Software i Certicom |
| IKEv2 | - | Està basada en Internet Key Exchange |
| FAST | RFC 4851 | Proposat per Cisco per a remplaçar LEAP |
| SIM | RFC 4186 | Emprat per targetes SIM del sistema GSM. Empra |
| AKA | RFC 4187 | Utilitzat per UMTS (Universal Mobile Telecommunications System) |
| AKA' | RFC 5448 | S'empra a xarxes no 3GPP |
| GTC | RFC 2284 | Empra One-time password |
| EKE | RFC 6124 | Utilitza Encrypted key exchange |
Encapsulament
[modifica]Cada protocol que utilitza EAP defineix una manera d'encapsular missatges EAP dintre dels missatges del protocol. Tipus d'encapsulats :
| Encapsulats | Notes |
|---|---|
| IEEE 802.1X | També coneguda com EAP sobre LANs o EAPOL |
| PEAP | També coneguda com Protected EAP |
| RADIUS and Diameter | Emprat per NAS(Network Access Server) |
| PANA | Està basat en el protocol IP |
| PPP | Definit per [[rfc:3748|RFC 3748]] |
Referències
[modifica]- ↑ «What is Extensible Authentication Protocol (EAP)? - Definition from WhatIs.com» (en anglès). SearchSecurity, 01-11-2017.
- ↑ «Extensible Authentication Protocol Overview» (en anglès). https://technet.microsoft.com.+[Consulta: 1r novembre 2017].
- ↑ «Extensible Authentication Protocol» (en anglès). https://www.terena.org.+[Consulta: 1r novembre 2017].