The Extensible Authentication Protocol ( EAP ) er ikke en kommunikasjonsprotokoll seg selv , heller, godkjenner det vanligste protokollene på Data Link Layer , lag 2 i OSI Reference Model. Point-to- Point Protocol ( PPP ) og de ​​som er definert i IEEE 802 standarder er en slik felles protocols.The EAP opererer på dette laget fordi det ikke krever Internet Protocol ( IP) for å autentisere datatrafikk . Metode for kommunikasjon

kommunikasjon begynner med EAP sende en godkjenning forespørsel til peer for sin anmodning "Type ". Peer sender en pakke i sitt svar til besvare forespørselen. Kommunikasjonene er sammenhengende , og autentisering forespørsel og svar foregår ved hjelp av en "Type "-feltet . Kommunikasjon faller når et svar ikke mottas lenger , snarere enn en fiasko eller suksess pakken blir sendt
Format av EAP pakker

EAP pakke inneholder tre hovedområder . : lengde , Type og Type -Data . Lengde- feltet angir hele pakkelengde , inkludert Type og Type- -feltene. "Type "-feltet må støtte minst Identitet , varsling , Nak og MD5 - Challenge typer. Den type -Data -feltet innholdet vil avhenge i stor grad på forespørsel Type.

Sikkerhet Hensyn

Hackere kan få tilgang til samtrafikk linker over hvilke EAP- pakker overføres gjennom en rekke metoder. Spesifikke hacks mot EAP omfatte tjeneste fornektelse, pakke- flom, spoofing og man-in -the -middle angrep, ordbok angrep og krypteringsnøkkeloppføringer utnyttelse . I de senere årene har EAP blitt svært populært, blir ofte brukt i IEEE 802 trådløse nettverk og Internett. Dette betyr , kan imidlertid angrep foregå over enten korte eller lengre distanser .