2022-08-02 (火) 22:45:47

EAP とは †

名称 †

• PPP Extensible Authentication Protocol
• PPP拡張認証プロトコル

概要 †

• PPP の認証機能を強化したユーザ認証のプロトコル
• IEEE 802.1Xを実装した規格
• 無線LANのセキュリティを強化する技術として普及している

EAP が使われている通信環境 †

• 無線LAN
• 有線LAN
• IPsec

EAP がサポートしている認証方式 †

サーバ認証あり †

EAP-TLS †

• TLSによる認証サーバとクライアントの双方のデジタル証明書を使った相互認証を行う。
• TLSのマスタシークレットを元にユーザごとに異なる暗号鍵を生成して定期的に変更する
• サプリカントの認証方式：デジタル証明書

EAP-TTLS †

• EAP Tunneled TLS
• TLSによるサーバ認証でEAPトンネルを確立してから様々な方式でサプリカントを認証する。
• サプリカントの認証方式：各種の方式を選択可能

PEAP †

• Protected EAP
• 認証の仕組みはEAP-TTLSとほぼ同じ。認証方式がEAP準拠の方式に限定される。
• サプリカントの認証方式：EAP準拠の方式（チャレンジレスポンス方式など）

サーバ認証なし †

EAP-MD5 †

• MD5を使ったチャレンジレスポンス方式によるパスワードの暗号化でサプリカントを認証する。
• サプリカントの認証方式：MD5を使ったチャレンジレスポンス方式
• 有線LAN向き(無線LANでの使用には向いていない)

EAP-FAST †

• 認証の仕組みはEAP-TTLSとほぼ同じ。
• DH鍵共有でEAPトンネルを確立する。

EAPOL †

• EAP over LAN
• サプリカントシステムと認証装置との間でEAPパケットをやりとりするためのプロトコル

関連用語 †

• PPP
• PPTP
• セキュリティ