Compartir a través de

Acerca de EAP

  • Artículo

En este tema se describe el Protocolo de autenticación extensible (EAP), un estándar compatible con muchos componentes de red de Microsoft.

Componentes de EAP

EAP es fundamental para proteger la seguridad de las REDES LAN inalámbricas (802.1X), las LAN cableadas y las redes privadas virtuales (VPN).

Los siguientes componentes admiten el protocolo EAP.

  • Los clientes y servidores de acceso remoto de Microsoft para el acceso telefónico y vpn (PPTP y L2TP/IPSec) implementan EAP como una extensión a PPP. Para obtener más información, consulte RFC 3748.
  • Los clientes LAN inalámbricos y cableables compatibles con Microsoft IEEE 802.1X implementan EAP tal y como se define en el estándar de borrador IEEE 802.1X.
  • El servidor RADIUS de Microsoft, denominado Servicio de autenticación de Internet (IAS) implementa EAP tal y como se define en RFC 2865.

Todos los componentes anteriores admiten esta arquitectura extensible a través del Kit de desarrollo de software (SDK) de Microsoft Windows, lo que permite integrar módulos de autenticación de terceros. Este mecanismo extensible se puede usar para admitir tarjetas de token, kerberos, clave pública y protocolos de autenticación S/Key.

Protocolo de autenticación extensible protegida

Además de EAP, la implementación inalámbrica (802.1X) y el servidor RADIUS también admiten un estándar emergente denominado EAP protegido (PEAP).

PEAP proporciona varios servicios clave a otros protocolos de autenticación EAP, como se indica a continuación.

  • PEAP cifra paquetes EAP de otros protocolos de autenticación EAP mediante seguridad de la capa de transporte (TLS), una tecnología basada en capa de sockets seguros (SSL). Para obtener más información, consulte RFC 2716.
  • PEAP autentica el lado servidor mediante un certificado de servidor, con un servidor RADIUS.
  • PEAP ofrece una funcionalidad rápida de re-autenticación que admite la itinerancia eficaz entre dispositivos inalámbricos.
  • PEAP administra la fragmentación y el nuevo ensamblado de paquetes EAP.
  • PEAP genera claves usadas para cifrar el tráfico inalámbrico.

PEAP facilita mucho la escritura de un protocolo EAP porque el programador ya no tiene que solucionar estos problemas.