Il protocollo EAP (Extensible Authentication) non è un protocollo di comunicazione stessa; piuttosto, autentica protocolli comuni a livello di collegamento dati, livello 2 del modello di riferimento OSI. Point to Point Protocol (PPP) e quelli definiti dalle norme IEEE 802 sono tali protocolli comuni. Il protocollo EAP funziona a questo livello perché non richiede Internet Protocol (IP) per autenticare il traffico dati.

Metodo di comunicazione

La comunicazione inizia con EAP inviando una richiesta di autenticazione al peer per sua richiesta "Tipo". Il peer invia un pacchetto nella sua risposta a rispondere alla richiesta. Le comunicazioni sono contigue e risposte e la richiesta di autenticazione avvengono utilizzando un campo "Tipo". Comunicazione scende quando non viene ricevuta una risposta, piuttosto che un fallimento o il successo pacchetto inviato.

Formato di pacchetti EAP

Il pacchetto EAP contiene tre campi principali: lunghezza, tipo e dati di tipo. Il campo lunghezza indica la lunghezza del pacchetto intero, inclusi i campi tipo e dati di tipo. Il campo "Tipo" deve supportare almeno i tipi di identità, notifica, Nak e MD5-Challenge. Il contenuto del campo dati di tipo dipenderà in gran parte il tipo di richiesta.

Considerazioni sulla sicurezza

Gli hacker possono accedere ai collegamenti di interconnessione sopra quale EAP pacchetti vengono trasmessi attraverso una serie di metodi. Incisioni specifiche contro EAP comprendono negazione di servizio, pacchetto-allagamento, spoofing e man-in-the-middle attacchi, attacchi con dizionario e sfruttamenti di chiave di crittografia. Negli ultimi anni, EAP è diventato molto popolare, comunemente utilizzati in reti wireless IEEE 802 e Internet. Ciò significa, tuttavia, gli attacchi possono avvenire sia breve o estesa distanze.