Métodos de autenticación EAP

Cuando los equipos establecen la comunicación de red entre sí, cada equipo tiene que proporcionar autenticación, lo que demuestra que los ordenadores son los dispositivos que pretenden ser. Sin autenticación, otros usuarios podrían ser capaces de configurar sus propios ordenadores para hacerse pasar por auténticos ordenadores que participan en la comunicación de datos y de interceptación. El protocolo de autenticación extensible, o EAP, es utilizado por los equipos de Microsoft Windows para proporcionar un método de autenticación de los equipos que pueden utilizar para identificar el uno al otro antes de establecer la conectividad de red.

EAP-TLS

El uso de EAP, puede configurar la autenticación entre los equipos a tener lugar usando Transport Layer Security, o TLS. Esto significa que el que la autenticación entre los ordenadores que se comunican tiene lugar en la capa de transporte, una de las siete capas del OSI, o Interconexión de sistemas abiertos, el modelo de comunicación de red.

En esta capa del modelo OSI, los ordenadores se identifican entre sí mediante el uso de códigos incrustados en tarjetas inteligentes y ordenadores con lectores de tarjetas inteligentes conectados necesidad de ser utilizado para conectar con otras personas que requieren autenticación de tarjeta inteligente. Otro fuerte método de autenticación en la capa de transporte, que es apoyado por EAP, es la autenticación basada en certificados. En este caso, el ordenador genera un certificado digital, que se instala en un equipo que necesita para comunicarse con él. EAP se configura en ambos equipos que requieren el uso de certificados digitales a efectos de identificación.

Una computadora tratando de establecer comunicación con un equipo configurado para utilizar la autenticación basada en certificados tendrán que presentar su propio certificado digital antes de que el equipo va a permitir la comunicación que se establezcan. Los certificados digitales son difíciles de reproducir, esto se considera un método de autenticación muy seguro.

EAP MD5

Message Digest 5, o MD5, es un método de autenticación basada en desafío. En una red mediante la autenticación MD5, cuando un equipo intenta establecer comunicación con un segundo equipo, que no envía una contraseña a través de la red, lo que podría conseguir interceptado por usuarios no autorizados. En cambio, el segundo equipo devuelve una serie de caracteres que el que se comunican los procesos informáticos, usando la contraseña necesaria para la comunicación que se establezcan. El resultado de este procesamiento es enviado de vuelta al segundo equipo, y si el primer equipo ha utilizado una contraseña válidos para obtener el código resultante, el segundo equipo permite la comunicación que se establezcan.

MS-CHAP v2

MS-CHAP v2, o Protocolo de autenticación desafío mutuo de Microsoft versión dos, es un método disponible para EAP para la autenticación de ordenadores que se comunican. Es un método de autenticación de dos vías, lo que significa que ambos equipos tienen que autenticarse entre sí. El proceso consiste en un ordenador cliente que se conecta con un servidor, en primer lugar la recepción de un mensaje de desafío desde el servidor. El desafío contiene una cadena de caracteres.

El equipo cliente utiliza un proceso conocido como la aritmética de un algoritmo para codificar el mensaje de desafío. Este proceso se conoce como "hash", y el algoritmo utilizado es un Secure Hash Algorithm, o SHA. El cliente entonces envía la cadena de hash resultante de caracteres de vuelta al servidor, y también envía una cadena de desafío de su propia. El servidor comprueba que la información es correcta, sólo entonces aplicar su propia SHA al desafío lanzado por el cliente.

El servidor envía la cadena de hash resultante de caracteres de vuelta al cliente. El cliente verifica la información recibida desde el servidor, y si es correcta, se puede hacer uso de la conexión que se ha establecido. Si no reconoce la respuesta del servidor, se rompe la conexión.