vendredi 16 mai 2014

Extensible Authentication Protocol

Extensible Authentication Protocol (EAP) est un mécanisme d'identification universel, fréquemment utilisé dans les réseaux sans fil (ex : de type Wi-Fi) et les liaisons point à point.

Introduction
EAP est donc :
  • un protocole : au sens réseau c'est-à-dire qu'il est constitué d'un échange de trames dans un format spécifique à EAP
  • extensible : quelques méthodes d'authentification sont prédéfinies (MD5, OTP, Generic Token Card, ...) mais d'autres peuvent être ajoutées sans qu'il soit nécessaire de changer le protocole réseau ou pire d'en définir un nouveau
L'authentification peut être demandée par chaque extrémité. À l'origine EAP a plus particulièrement été conçu pour être transporté par PPP (RFC-2284) il a ensuite été complété (RFC-3748) pour être utilisable sur d'autre réseaux filaires. Et bien qu’il soit utilisable sur des réseaux filaires, ce mécanisme est le plus souvent utilisé dans les réseaux sans fils.

Quand le protocole EAP est utilisé en conjonction avec un point d'accès réseau compatible 802.1X (sans-fil ou filaire), certaines méthodes EAP permettent de négocier une clé PMK (Pair-wise Master Key) entre le client et le point d'accès. Cette clé PMK peut ensuite être utilisée pour chiffrer les sessions TKIP ou CCMP.

Les standards WPA et WPA2 ont officiellement adopté 5 types d’EAP comme mécanismes officiels d’identification :

Mais EAP ne se limite pas à ces cinq protocoles. On présente ci-dessous des informations sur les EAP les plus connus.

Suite de l'article sur Wikipedia ...

 

Aucun commentaire:

Enregistrer un commentaire

A ne pas manquer

LinkWithin