Extensible Authentication Protocol
Extensible Authentication Protocol (EAP) est un mécanisme d'identification universel, fréquemment utilisé dans les réseaux sans fil (ex : de type Wi-Fi) et les liaisons point à point.
Introduction
EAP est donc :
Quand le protocole EAP est utilisé en conjonction avec un point d'accès réseau compatible 802.1X (sans-fil ou filaire), certaines méthodes EAP permettent de négocier une clé PMK (Pair-wise Master Key) entre le client et le point d'accès. Cette clé PMK peut ensuite être utilisée pour chiffrer les sessions TKIP ou CCMP.
Les standards WPA et WPA2 ont officiellement adopté 5 types d’EAP comme mécanismes officiels d’identification :
Mais EAP ne se limite pas à ces cinq protocoles. On présente ci-dessous des informations sur les EAP les plus connus.
Suite de l'article sur Wikipedia ...
Introduction
EAP est donc :
- un protocole : au sens réseau c'est-à-dire qu'il est constitué d'un échange de trames dans un format spécifique à EAP
- extensible : quelques méthodes d'authentification sont prédéfinies (MD5, OTP, Generic Token Card, ...) mais d'autres peuvent être ajoutées sans qu'il soit nécessaire de changer le protocole réseau ou pire d'en définir un nouveau
Quand le protocole EAP est utilisé en conjonction avec un point d'accès réseau compatible 802.1X (sans-fil ou filaire), certaines méthodes EAP permettent de négocier une clé PMK (Pair-wise Master Key) entre le client et le point d'accès. Cette clé PMK peut ensuite être utilisée pour chiffrer les sessions TKIP ou CCMP.
Les standards WPA et WPA2 ont officiellement adopté 5 types d’EAP comme mécanismes officiels d’identification :
Mais EAP ne se limite pas à ces cinq protocoles. On présente ci-dessous des informations sur les EAP les plus connus.
Suite de l'article sur Wikipedia ...