Met EAP , kunt u verificatie wilt configureren tussen computers te laten plaatsvinden met behulp van Transport Layer Security , of TLS . Dit betekent dat het de authenticatie tussen de communicerende computers vindt plaats op de transportlaag , een van de zeven lagen van het OSI of Open Systems Interconnection , model netwerkcommunicatie .

Deze laag van het OSI model , computers herkennen elkaar door gebruik te maken van codes ingebed in smart cards , en computers met slimme kaartlezers verbonden moeten worden gebruikt om verbinding te maken met anderen die smartcardverificatie . Een ander sterk methode van authenticatie op de transportlaag , die wordt ondersteund door EAP , is certificaat gebaseerde authenticatie . In dit geval een computer genereert een digitaal certificaat , dat op een computer die moet communiceren is geïnstalleerd . EAP wordt dan geconfigureerd op beide computers die het gebruik van digitale certificaten ten behoeve van identificatie .

Een computer probeert om de communicatie met een computer geconfigureerd om certificaten gebaseerde verificatie zal haar eigen digitale certificaat te leggen alvorens die computer zal toestaan ​​communicatie worden vastgesteld . Digitale certificaten zijn moeilijk te reproduceren , dit wordt beschouwd als een zeer veilige authenticatie methode .
EAP MD5

Message Digest 5 , of MD5 , is een uitdaging - gebaseerde authenticatie methode . In een netwerk met behulp van MD5-verificatie , wanneer een computer probeert om de communicatie met een tweede computer , het maakt niet een wachtwoord te sturen over het netwerk die gekneld kunnen onderschept door onbevoegde gebruikers . In plaats daarvan , de tweede computer stuurt een reeks van tekens die de communicerende computer processen , met behulp van het wachtwoord nodig voor de communicatie worden vastgesteld . Het resultaat van deze verwerking wordt teruggestuurd naar de tweede computer , en als de eerste computer een geldig wachtwoord heeft gebruikt om de resulterende code te verkrijgen , de tweede computer communicatie mogelijk worden vastgesteld .
MS CHAP v2

MS
CHAP v2 , of Microsoft Challenge Handshake Authentication Protocol versie twee , is een methode beschikbaar om EAP voor de authenticatie van communicerende computers . Het is een twee-weg authenticatie methode , dat wil zeggen dat beide computers te authenticeren met elkaar. Het proces omvat een clientcomputer verbinding met een server , eerst ontvangen van een challenge bericht van de server . De uitdaging bestaat uit een reeks tekens .

De client computer gebruikt een rekenkundige proces dat bekend staat als een algoritme te klauteren de uitdaging boodschap . Dit proces staat bekend als " hashing " en het algoritme is een Secure Hash Algorithm of SHA . De klant stuurt de resulterende hash tekenreeks terug naar de server , en stuurt ook een uitdaging koord van zijn eigen . De server controleert of de informatie juist is , maar dan heeft het zijn eigen SHA toepassing op de uitdaging van de klant .

De server stuurt de resulterende hash tekenreeks terug naar de client . De opdrachtgever controleert de ontvangen terug van de server informatie , en als het juist is , kan het beginnen met de verbinding die nu tot stand is gebracht te gebruiken . Als het de reactie van de server niet herkent , het breekt de verbinding .