Freigeben über

Über EAP

  • Artikel

In diesem Thema wird das Extensible Authentication Protocol (EAP) beschrieben, ein Standard, der von vielen Microsoft-Netzwerkkomponenten unterstützt wird.

EAP-Komponenten

EAP ist für den Schutz der Sicherheit von drahtlosen (802.1X)-LANs, kabelgebundenen LANs sowie Einwahl- und Vpns (Virtual Private Networks) von entscheidender Bedeutung.

Die folgenden Komponenten unterstützen das EAP-Protokoll.

  • Microsoft-Remotezugriffsclients und -Server für DFÜ und VPN (PPTP und L2TP/IPSec) implementieren EAP als Erweiterung für PPP. Weitere Informationen finden Sie unter RFC 3748.
  • Microsoft IEEE 802.1X-kompatible drahtlose und kabelgebundene LAN-Clients implementieren EAP gemäß der Definition im IEEE 802.1X-Entwurfsstandard.
  • Der Microsoft RADIUS-Server mit dem Namen Internet Authentication Service (IAS) implementiert EAP wie in RFC 2865 definiert.

Alle oben genannten Komponenten unterstützen diese erweiterbare Architektur über das Microsoft Windows Software Development Kit (SDK), sodass Authentifizierungsmodule von Drittanbietern integriert werden können. Dieser erweiterbare Mechanismus kann verwendet werden, um Tokenkarten, Kerberos, öffentlicher Schlüssel und S/Key-Authentifizierungsprotokolle zu unterstützen.

Protected Extensible Authentication Protocol

Zusätzlich zu EAP unterstützen die drahtlose Implementierung (802.1X) und der RADIUS-Server auch einen neuen Standard namens Protected EAP (PEAP).

PEAP stellt wie folgt mehrere wichtige Dienste für andere EAP-Authentifizierungsprotokolle bereit.

  • PEAP verschlüsselt EAP-Pakete anderer EAP-Authentifizierungsprotokolle mithilfe von Transport Layer Security (TLS), einer SSL-basierten Technologie (Secure Socket Layer). Weitere Informationen finden Sie unter RFC 2716.
  • PEAP authentifiziert die Serverseite mithilfe eines Serverzertifikats mit dem RADIUS-Server.
  • PEAP bietet eine schnelle Neuauthentifizierungsfunktion, die effizientes Roaming zwischen drahtlosen Geräten unterstützt.
  • PEAP verwaltet die Fragmentierung und Neuassembly von EAP-Paketen.
  • PEAP generiert Schlüssel, die zum Verschlüsseln des drahtlosen Datenverkehrs verwendet werden.

PEAP erleichtert das Schreiben eines EAP-Protokolls, da der Programmierer diese Probleme nicht mehr beheben muss.