EAP

イーエーピー / Extensible Authentication Protocol / PPP Extensible Authentication Protocol

 EAPは、IEEE802.1Xに規定されるフレームワークにおいて、どの認証方式を用いるかを指定するプロトコルである。仕様は、RFC 2284で規定されている。

 PPPを拡張して認証機能を搭載したプロトコルであるが、EAP自体がセキュリティ機能を持っているわけではない。EAPが規定しているのは、認証や鍵の配送を実施することであり、それぞれの方式や手順は実装側に任されている。現在のところ、RADIUSプロトコルを用いて認証サーバとアクセスポイントの間で鍵の配送を行うのが一般的だ。

 認証方式は複数あるが、代表的なものとして、ユーザーとパスワードをMD5ハッシュで暗号化する「EAP-MD5」、サーバ側の電子証明書を用いて認証し、TLS暗号化通信でクライアント認証を行う「EAP-TTLS(Tunneled TLS)」、サーバ側の電子証明書を用いて認証し、TLS暗号化通信とEAP通信を組み合わせてクライアント認証を行う「EAP-PEAP」、サーバとクライアントの両方に搭載された電子証明書を用いる「EAP-TLS(Transport Layer Security)」などがある。無線LANのセキュリティ機能としては、EAP-TLSが主流となっている。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ

- PR -
ソリューションFLASH