Glosario técnico

EAP: Extensible Authentication Protocol

EAP o Extensible Authentication Protocol (Protocolo de Autenticación Extensible), es una estructura de soporte (framework) frecuentemente usada en redes inalámbricas y conexiones punto-a-punto. Es definida en el RFC 3748. Aunque el protocolo EAP no está limitado a LAN inalámbricas y puede ser usado para autenticación en redes cableadas, es más frecuentemente usado en LAN inalámbricas. Recientemente los estándares WPA y WPA2 han adoptado cinco tipos de EAP como menanismos como sus mecanismos oficiales de autenticación.

EAP es una estructura de soporte, no un mecanismo específico de autenticación. El EAP provee algunas funciones comunes y negociaciones para el o los mecanismos de autenticación escogidos. Estos mecanismos son llamados métodos EAP, de los cuales se conocen actualmente unos 40. Además de algunos específicos de proveedores comerciales, los definidos por RFC de la IETF incluyen EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, y EAP-AKA. Los métodos modernos capaces de operar en ambientes inalámbricos incluyen EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP y EAP-TTLS. Los requerimientos para métodos EAP usados en LAN inalámbricas son descritos en la RFC 4017.

Cuando EAP es invocada por un dispositivo NAS (Network Access Server) capacitado para 802.1X, como por ejemplo un punto de acceso 802.11 a/b/g, los métodos modernos de EAP proveen un mecanismo seguro de autenticación y negocian un PMK (Pair-wise Master Key) entre el dispositivo cliente y el NAS. En esas circunstancias, la PMK puede ser usada para abrir una sesión inalámbrica encriptada que usa encriptación TKIP o AES.

Traducción de la explicación publicada en la Wikipedia.

Fuente: wikipedia.org

Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba