![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/d/db/EAP-TLS_handshake.png/640px-EAP-TLS_handshake.png&w=640&q=50)
扩展认证协议
维基百科,自由的 encyclopedia
可扩展身份验证协议(英语:Extensible Authentication Protocol,缩写为 EAP),是一个在无线网络或点对点协议中普遍使用的认证框架。它被定义在 RFC 3748 中,并且取代了旧版协议 RFC 2284,后来被新版协议 RFC 5247 取代。EAP 不仅可以用于无线局域网,还可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA 和 WPA2 标准已经正式采纳了 5 类 EAP 作为正式的认证机制。
此条目没有列出任何参考或来源。 (2022年9月2日) |
此条目翻译品质不佳。 (2018年12月16日) |
![](http://upload.wikimedia.org/wikipedia/commons/thumb/d/db/EAP-TLS_handshake.png/640px-EAP-TLS_handshake.png)
EAP 是一个认证框架,不是一个特殊的认证机制。EAP 提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做 EAP 方法,现在大约有 40 种不同的方法。IETF 的 RFC 中定义的方法包括:EAP-MD5、EAP-OTP、EAP-GTC、EAP-TLS、EAP-SIM 和 EAP-AKA,还包括一些厂商提供的方法和新的建议。无线网络中常用的方法包括 EAP-TLS、EAP-SIM、EAP-AKA、PEAP、LEAP 和 EAP-TTLS。
当 EAP 被基于 IEEE 802.1X 的网络接入设备(诸如 802.11a/b/g,无线接入点)调用时,现代的 EAP 方法可以提供一个安全认证机制,并且在用户和网络接入服务器之间协商一个安全的 PMK。该 PMK 可以用于使用 TKIP 和 AES 加密的无线会话。