Protocolo de autenticação extensível (EAP)

O protocolo EAP (Extensible Authentication Protocol) é uma extensão para o protocolo PPP (Point-to-Point Protocol) que permite métodos de autenticação arbitrários usando trocas de informações e credenciais em tamanhos arbitrários. O EAP foi desenvolvido devido ao aumento de demanda de métodos de autenticação que usam outros dispositivos de segurança e fornecem uma arquitetura com o padrão da indústria para suporte de métodos de autenticação adicionais dentro do PPP.

Com o EAP, é possível adicionar suporte para determinados esquemas de autenticação, conhecidos como tipo de EAP, incluindo placas token, senhas descartáveis, autenticação de chave pública, usando cartões inteligentes, certificados e outros itens. O EAP, com os tipos de EAP de alta segurança, é um componente de tecnologia essencial para as conexões VPN (rede virtual privada). Os tipos de EAP de alta segurança como aqueles baseados em certificados oferecem mais segurança contra tentativas de violação ou ataques de dicionário e descoberta de senha do que os protocolos de autenticação baseados em senha, como, por exemplo, o CHAP ou o MS-CHAP.

Para saber se um tipo de EAP está sendo usado na sua empresa, contate o administrador da rede.

O software inclui suporte a dois tipos de EAP:

• EAP-MD5 CHAP (equivalente ao protocolo de autenticação CHAP)
• EAP-TLS usado para autenticação baseada em certificado de usuário.

O EAP-TLS é um método de autenticação mútua, o que significa que o cliente e o servidor provam suas identidades um ao outro. Durante a troca de EAP-TLS, o cliente de acesso remoto envia seu certificado de usuário e o servidor de acesso remoto envia seu certificado de computador. Se o certificado não for enviado ou for inválido, a conexão será encerrada.

Importante

• Durante o processo de autenticação EAP-TLS, são geradas chaves de criptografia secreta compartilhada para a criptografia ponto a ponto da Microsoft (MPPE).