Extensible Authentication Protocol ( EAP ) är inte ett kommunikationsprotokoll självt , utan autentiserar det gemensamma protokoll på Data Link Layer , lager 2 i OSI-referensmodellen . Point-to- Point Protocol (PPP) och de som fastställts i IEEE 802 standarder är sådana gemensamma protocols.The EAP fungerar på detta skikt eftersom den inte kräver IP (Internet Protocol ) för att verifiera datatrafik. Metod för kommunikation
kommunikation börjar med EAP skicka ett autentiseringsbegäran till inbördes för sin begäran " Type . " Den inbördes skickar ett paket i sitt svar att svara på begäran . Kommunikationerna är sammanhängande , och autentiseringsbegäran och svar sker med hjälp av ett " Type " fältet . Kommunikation sjunker när ett svar inte längre emot , snarare än ett misslyckande eller framgång paket som skickas
Format för EAP paket
EAP paket innehåller tre huvudområden . : längd , typ och typ - Data . Längdfältet visar hela paketet längd , inklusive typ och typ - datafält. "Typ " fältet måste stödja minst Identitet , anmälan , Nak och MD5 - Challenge typer . Type - Data fältet innehåll beror till stor del på begäran Type .
Säkerhetsaspekter
Hackare kan få tillgång till sammankopplingslänkar över vilka EAP paket sänds genom ett antal metoder. Specifika hacka mot EAP inkluderar tjänsten förnekelse , paket - översvämningar , spoofing och man-in - the- middle-attacker , attacker ordbok och krypteringsnyckeldata exploateringar . Under senare år har EAP blivit mycket populär , som vanligen används i IEEE 802 trådlösa nätverk och Internet . Detta betyder dock får attacker äger rum över antingen kortare eller längre sträckor .