2.2.4 Choisir une méthode d'authentification
basée sur des certificats
L'EAP (Extensible Authentification Protocol) n'est pas un
protocole d'authentification à proprement parler, mais un protocole de
transport de protocoles d'authentification tels que TLS, MD5, PEAP, LEAP,
etc.
En effet, avec cette méthode, les paquets du protocole
d'authentification sont encapsulés dans les paquets EAP. Son but est
l'authentification d'un utilisateur sur un réseau non ouvert, car dans
un premier temps, dans ce type de réseau, seul les trafics EAP sont
permis
(pour permettre l'authentification). Ce n'est qu'après
authentification que le réseau est ouvert. Une méthode
d'authentification EAP utilise différents éléments pour
identifier un client tels que : le couple « login/mot de passe », les
« certificats électroniques », les « cartes à
puces (SIM) », etc.
En plus de l'authentification, EAP gère la distribution
dynamique des clés de chiffrement (WEP ou WPA).
| 
