EAP
Extensible Authentication Protocol merupakan sebuah authentication framework, yang dibuat untuk meningkatkan keamanan dalam koneksi klien nirkabel. Terdapat 3 aktor dalam proses ini. Suplicant, Authentication server & Authenticator.
Komunikasi 802.1x terjadi antara Client & Authenticator dimana komunikasi Authenticator ke Authentication server akan menjadi protokol RADIUS. Proses pertukaran otentikasi EAP sebagai berikut:
1. EAP Request : Authenticator menanyakan identitas suplicant
2. EAP Response: Suplicant mengirim informasi request
3. EAP Success : Authenticator mengirim response authentication sukses
4. EAP Failure : Authenticator mengirim response authentication gagal
Sebenarnya ada banyak sekali metode eap yang ada, bahkan ada sekitar 40an, tapi ada 4 method eap yang sering digunakan di beberapa perusahaan, 4 tersebut adalah EAP-LEAP, EAP-FAST, EAP-PEAP, EAP-TLS.
1. EAP-LEAP
(LEAP) Lightweight Extensible Authentication Protocol.
Dari awalan katanya kita bisa tau kalau lightweight ini adalah protocol cisco sebelum capwap. Yap, LEAP develop dari cisco. data di encrypts menggunakan WEP Keys secara dinamis. LEAP ini seperti modifikasi dari MS-CHAP, akan tetapi sebenernya juga sih LEAP ini keamanannya gak begitu kuat (easy compromised) bahkan cisco pun sekarang lebih merekomendasikan penggunaan EAP-TLS.
2. EAP-FAST
(EAP-FAST) Flexible Authentication via Secure Tunneling
Kelanjutan dari EAP-LEAP, Cisco menyiapkan EAP-FAST untuk menggantikan LEAP. EAP-FAST didesign untuk mengatasi kelemahan LEAP. EAP-FAST menggunakan pre-shared key yg disebut Protected Access Credential (PAC) untuk membuat TLS Tunnel tempat user credentials di verifikasi.
3. EAP-PEAP
(EAP-PEAP) Protected Extensible Authentication Protocol / Protected EAP
Sebenernya EAP-PEAP ini bukan sebuah method. Dalam PEAP, Supplicant tidak harus memiliki certificate sehingga mengurangi beban administrasi. PEAP terdiri ada 2 protocol
1. PEAPv0 -MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2)
2. PEAPv1 -GTc (Generic Token Card)
Nomor 1 adalah yang sangat sering digunakan, dengan requirement server AD, dan client pun bisa konek ke jaringan wireless menggunakan user & password dari AD server.
4. EAP-TLS
(EAP-TLS) EAP Transport Layer Security Merupakan method paling secure hingga saat ini. Dimana keduanya (Supplicant dan Authentication Server) menggunakan Certificates melalui PKI (bukan Partai Komunis Indonesia tapi Public Key Infrastructure). Meskipun paling aman, akan tetapi certificate management ini yang akan bkin kerjaan administrator. Biasalah more secure more ribet.
Pada implementasinya biasanya EAP-TLS ini menggunakan AD Server dan ADCS dan kadang dipadukan lagi dengan cisco ISE untuk posturing sehingga makin secure.