L'Extensible Authentication Protocol (EAP) non è un protocollo di comunicazione in sé; piuttosto, autentica protocolli comuni a livello di Data Link, livello 2 del modello di riferimento OSI. Point-to-Point Protocol (PPP) e quelli definiti negli standard IEEE 802 sono così comune protocols.The EAP funziona a questo livello in quanto non necessita di IP (Internet Protocol) per autenticare il traffico di dati.

Modalità di comunicazione

La comunicazione inizia con EAP inviando una richiesta di autenticazione al peer per la sua richiesta di "Tipo". Il peer invia un pacchetto nella sua risposta per rispondere alla richiesta. Le comunicazioni sono contigui, e richiesta di autenticazione e le risposte avvengono utilizzando un campo "Tipo". Comunicazione scende quando una risposta non viene ricevuto, piuttosto che un guasto o successo pacchetto inviato.

Formato di EAP pacchetti

Il pacchetto EAP contiene tre campi principali: Lunghezza, Tipo e Tipo-dati. Il campo Lunghezza indica l'intera lunghezza del pacchetto, incluso il tipo e campi di tipo di dati. Il campo "Tipo" deve supportare almeno l'identità, notifica, Nak e MD5-Challenge tipi. Il contenuto del campo Type-dati dipenderà in gran parte il tipo di richiesta.

Considerazioni di sicurezza

Gli hacker possono accedere ai collegamenti di interconnessione su cui i pacchetti EAP vengono trasmessi attraverso una serie di metodi. hack specifici contro EAP anche il rifiuto del servizio, packet-inondazioni, spoofing e attacchi man-in-the-middle, attacchi dizionario e sfruttamenti chiave di crittografia. Negli ultimi anni, EAP è diventato molto popolare, essendo comunemente usato in IEEE 802 reti wireless e Internet. Questo significa, però, gli attacchi possono avvenire nel corso sia brevi distanze o estese.