可擴展身份驗證協議(英語:Extensible Authentication Protocol,縮寫為 EAP),是一個在無線網絡或點對點協議中普遍使用的認證框架。它被定義在 RFC 3748 中,並且取代了舊版協議 RFC 2284,後來被新版協議 RFC 5247 取代。EAP 不僅可以用於無線區域網,還可以用於有線區域網,但它在無線區域網中使用的更頻繁。最近,WPA 和 WPA2 標準已經正式採納了5類EAP作為正式的認證機制。
EAP 是一個認證框架,不是一個特殊的認證機制。EAP 提供一些公共的功能,並且允許協商所希望的認證機制。這些機制被叫做 EAP 方法,現在大約有 40 種不同的方法。IETF 的 RFC 中定義的方法包括:EAP-MD5、EAP-OTP、EAP-GTC、EAP-TLS、EAP-SIM 和 EAP-AKA,還包括一些廠商提供的方法和新的建議。無線網絡中常用的方法包括 EAP-TLS、EAP-SIM、EAP-AKA、PEAP、LEAP 和 EAP-TTLS。
當 EAP 被基於 IEEE 802.1X 的網絡接入設備(諸如 802.11a/b/g,無線接入點)調用時,現代的 EAP 方法可以提供一個安全認證機制,並且在用戶和網絡接入伺服器之間協商一個安全的 PMK。該 PMK 可以用於使用 TKIP 和 AES 加密的無線會話。
資料來源:https://zh.wikipedia.org/wiki/%E6%89%A9%E5%B1%95%E8%AE%A4%E8%AF%81%E5%8D%8F%E8%AE%AE
