分類
CISSP

擴展認證協議

可擴展身份驗證協議(英語:Extensible Authentication Protocol,縮寫為 EAP),是一個在無線網絡點對點協議中普遍使用的認證框架。它被定義在 RFC 3748 中,並且取代了舊版協議 RFC 2284,後來被新版協議 RFC 5247 取代。EAP 不僅可以用於無線區域網,還可以用於有線區域網,但它在無線區域網中使用的更頻繁。最近,WPA 和 WPA2 標準已經正式採納了5類EAP作為正式的認證機制。

EAP 是一個認證框架,不是一個特殊的認證機制。EAP 提供一些公共的功能,並且允許協商所希望的認證機制。這些機制被叫做 EAP 方法,現在大約有 40 種不同的方法。IETF 的 RFC 中定義的方法包括:EAP-MD5、EAP-OTP、EAP-GTC、EAP-TLS、EAP-SIM 和 EAP-AKA,還包括一些廠商提供的方法和新的建議。無線網絡中常用的方法包括 EAP-TLS、EAP-SIM、EAP-AKA、PEAP、LEAP 和 EAP-TTLS。

當 EAP 被基於 IEEE 802.1X 的網絡接入設備(諸如 802.11a/b/g,無線接入點)調用時,現代的 EAP 方法可以提供一個安全認證機制,並且在用戶和網絡接入伺服器之間協商一個安全的 PMK。該 PMK 可以用於使用 TKIP 和 AES 加密的無線會話。

資料來源:https://zh.wikipedia.org/wiki/%E6%89%A9%E5%B1%95%E8%AE%A4%E8%AF%81%E5%8D%8F%E8%AE%AE

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。