EAP-TLS

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

Extensible Authentication Protocol nebo EAP je univerzální autentifikační framework s frekventovaným nasazením v bezdrátových sítích a Point-to-Point spojeních. Je definován v RFC číslo 3748. Přesto EAP protokol není limotován použitím pouze pro wireless LAN a může být nasazen jako autentifikace i v metalických sítích, i když jak bylo psáno nejfrekventovaněji je nasazován pravě ve WLAN. Aktuálne WPA a WPA2 standardy oficiálně používají pět EAP typů jako oficiální ověřovací mechanismus.

EAP konkrétně není oveřovací mechanismus ale celý autentifikační framework. EAP poskytuje některé hlavní funkce a negociace požadované ověřovacím mechanismem. Tyto mechanismy jsou pak nazvány EAP metody (zahrňuji kolem 40 různých metod). Metody definované v IETF RFC zahrňují EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM a EAP-AKA, a v souvislostech další specifické metody spojené se specifickým vendorem. Nejpoužívanější moderní metody operujíci v bezdrátových sítích zahrňují EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP a EAP-TTLS. Podmínky pro plné nasazení EAP metody ve WiFi sítích jsou popsány v RFC číslo 4017.

Citováno z „http://wiki.airdump.cz/EAP-TLS
Osobní nástroje