EAP - Extensible Authentication Protocol
Das Extensible Authentication Protocol, kurz EAP, ist eine Erweiterung von PPP. Die Aufgabe von EAP ist sicherzustellen, dass eine PPP-Verbindung erst nach erfolgreich abgeschlossener Authentifizierung möglich ist.
Im Gegensatz zu PPP ist EAP nicht auf Internet-Zugänge über Analogmodem- und ISDN-Verbindungen oder Festverbindungen beschränkt. Es findet zum Beispiel auch Anwendung im LAN und WLAN. Außerdem bietet EAP sicherere Verschlüsselungsverfahren an, als sie von PPP unterstützt werden. Geschickterweise ist EAP ein Framework, dass sich jederzeit um weitere Verfahren erweitern lässt.
EAP ist ein einfaches Protokoll. Es kennt nur Authentifizierungs-Requests und -Replies. Es arbeitet üblicherweise auf der Schicht 2 des OSI-Schichtenmodells. Allerdings ist es nicht an diese Schicht gebunden. Je nach dem, auf welcher Schicht EAP übertragen wird, überträgt des die Authentifizierungsdaten im Klartext. Das macht den Authentifizierungsprozess nicht besonders sicher.
EAP implementiert verschiedene Verfahren zur Nutzer-Authentifizierung:
- Nutzerkennung/Passwort
- Challenge/Response-Verfahren
- Signaturkarten-Systeme (Authentifizierung des Netzes gegenüber dem Client möglich)
EAP-Varianten
Das Ursprungs-EAP gilt als nicht besonders sicher. Daher wurden, auch aufgrund seiner Flexibilität, andere, mehr oder weniger sichere Varianten entwickelt. So kann es im LAN, zum Beispiel mit EAP over LAN (EAPoL) und EAP-TLS verwendet werden. Es kann auch im WLAN zum Einsatz kommen.
- LEAP - Lightweight EAP (von Cisco)
- EAP-TLS - EAP mit TLS (Kryptoschutz)
- EAP-TTLS - EAP mit Tunneled TLS (Variante von EAP-TLS)
- PEAP - Protected EAP
Weitere verwandte Themen:
- RAS - Remote Access Service
- PPP - Point-to-Point-Protocol
- IEEE 802.1x / RADIUS
- IPsec - Security Architecture for IP
- Sicherheit in Netzwerken