A Extensible Authentication Protocol (EAP) não é um protocolo de comunicação em si , mas sim, ele autentica protocolos comuns na camada de enlace de dados , camada 2 do modelo de referência OSI. Point-to -Point Protocol (PPP) e as definidas nas normas IEEE 802 são tão comum protocols.The EAP opera nesta camada , pois não requerem o Internet Protocol ( IP ) para autenticar o tráfego de dados . Método de Comunicação

A comunicação começa com EAP enviando uma solicitação de autenticação para o ponto para o seu pedido "Type ". A par envia um pacote na sua resposta para responder à solicitação. As comunicações são contíguas , e solicitação de autenticação e as respostas têm lugar através de um campo "Tipo" . Comunicação cai quando uma resposta não for recebida, em vez de um fracasso ou sucesso do pacote que está sendo enviado
Formato de pacotes EAP

O pacote EAP contém três campos principais . : Comprimento , Tipo e Tipo -Data . O campo Comprimento indica todo o comprimento do pacote, incluindo o campo Tipo e Tipo -Data . O campo "Tipo" deve suportar pelo menos a Identidade, Notificação , Nak e tipos MD5 -Challenge . O conteúdo do campo Tipo -Data dependerá em grande medida o tipo de solicitação.
Considerações de Segurança

hackers podem obter acesso a links de interconexão sobre as quais pacotes EAP são transmitidos através de uma série de métodos . Hacks específicos contra EAP incluem negação de serviço, packet- inundações , spoofing e ataques man-in -the-middle , ataques de dicionário e explorações chave de criptografia. Nos últimos anos, EAP se tornou muito popular , sendo comumente utilizado em redes sem fio IEEE 802 e na Internet. Isto significa , no entanto , os ataques podem ter lugar ao longo de distâncias curtos ou prolongados.