EAP - Extensible Authentication Protocol

De M82 - DIMA's wiki
Version datée du 30 juillet 2025 à 19:37 par Achill cyber (discussion | contributions) (Page créée avec « EAP est un protocole d’authentification* décrit dans la RFC* 3748. Il s’agit d’une extension du protocole PPP* qui est utilisée pour authentifier l’accès réseau pour les connexions distantes, les réseaux privés virtuels ainsi que les points d’accès sans fil. Une architecture EAP repose sur trois éléments distincts : *Un client d’accès (ordinateur qui cherche à accéder à un réseau) ; *Un point d’accès qui nécessite une authentificat... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

EAP est un protocole d’authentification* décrit dans la RFC* 3748. Il s’agit d’une extension du protocole PPP* qui est utilisée pour authentifier l’accès réseau pour les connexions distantes, les réseaux privés virtuels ainsi que les points d’accès sans fil. Une architecture EAP repose sur trois éléments distincts :

  • Un client d’accès (ordinateur qui cherche à accéder à un réseau) ;
  • Un point d’accès qui nécessite une authentification EAP (appelé authentificateur EAP) ;
  • Un serveur d’authentification dont la fonction est de négocier la méthode EAP avec le client*, de valider les informations d’identification et d’autoriser, ou pas, l’accès au réseau.

On utilise le plus souvent un serveur RADIUS* — Remote Authentication Dial-In User Service. EAP dispose d’une quarantaine de méthodes d’authentification (ce qui explique la phase de négociation avec le client). Parmi les plus connues ont peut citer : MD5* - Message Digest 5, PEAP, LEAP, PSK, TLS* et TTLS.

Récupérée de « https://diod.m82-project.org/index.php?title=EAP_-_Extensible_Authentication_Protocol&oldid=956 »