EAP kommunikasjonsprotokoller

Extensible Authentication Protocol (EAP) er ikke en kommunikasjonsprotokoll seg selv; heller, godkjenner det felles protokoller på Data Link Layer, lag 2 i OSI referansemodell. Point-to-Point Protocol (PPP) og de som er definert i IEEE 802 standarden er slik vanlig protocols.The EAP opererer på dette laget fordi det ikke krever Internet Protocol (IP) for å autentisere datatrafikk.

Metode for kommunikasjon

Kommunikasjonen begynner med EAP sende en autentiseringsforespørsel til peer for sin anmodning "Type". Den peer sender en pakke i sitt svar til å svare på forespørselen. Kommunikasjonene er sammenhengende, og autentisering forespørsel og svar skje ved bruk av en "Type" -feltet. Kommunikasjon faller når en reaksjon ikke lenger mottas, snarere enn en svikt eller suksess pakke som sendes.

Formatet til EAP pakker

EAP pakke inneholder tre hovedområder: lengde, type og Type-Data. Lengde feltet indikerer hele pakkelengde, inkludert type og Type-datafelt. "Type" -feltet må støtte minst Identity, varsling, Nak og MD5-Challenge typer. Typedatafelt innholdet vil avhenge i stor grad på forespørsel Type.

sikkerhets~~POS=TRUNC

Hackere kan få tilgang til sammenkoplingsforbindelser over hvilke EAP-pakker sendes via en rekke metoder. Spesifikke hacks mot EAP inkluderer tjenesten fornektelse, pakke flom, spoofing og man-in-the-middle-angrep, ordbok angrep og krypteringsnøkkel utnyttelse. I de senere årene har EAP blitt svært populært, blir ofte brukt i IEEE 802 trådløse nettverk og Internett. Dette betyr imidlertid angrep kan skje over enten korte eller lengre distanser.