Extensible Authentication Protocol (EAP) é unha autenticación framework usada habitualmente en redes WLAN Point-to-Point Protocol. Aínda que o protocolo EAP non está limitado a LAN inalámbricas e pode ser usado para autenticación en redes cableadas, é máis frecuentemente o seu uso. Recentemente os estándares WPA e WPA2 adoptaron cinco tipos de EAP como os seus mecanismos oficiais de autenticación.
É unha estrutura de soporte, non un mecanismo específico de autenticación. Prové algunhas funcións comúns e negociacións para o ou os mecanismos de autenticación escolleitos. Estes mecanismos son chamados métodos EAP, dos cales coñécense actualmente uns 40. Ademais dalgúns específicos de provedores comerciais, os definidos por RFC da IETF inclúen EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, e EAP-AKA.
Os métodos modernos capaces de operar en ambientes inalámbricos inclúen EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP e EAP-TTLS. Os requirimentos para métodos EAP usados en LAN inalámbricas son descritos na RFC 4017. Cando EAP é invocada por un dispositivo NAS (Network Access Server) capacitado para 802.1X, por exemplo un punto de acceso 802.11 a/b/g, os métodos modernos de EAP provén un mecanismo seguro de autenticación e negocian un PMK (Pair-wise Master Key) entre o dispositivo cliente e o NAS. Nesas circunstancias, a PMK pode ser usada para abrir unha sesión inalámbrica cifrada que usa cifrado TKIP ou AES.
Véxase tamén
Ligazóns externas