Propiedades del método EAP
Usado por los suplicantes y autenticadores para determinar los métodos EAP que se usarán con un supplicante o autenticador determinado. Las propiedades del método también especifican la configuración de un método.
Por ejemplo, el suplicante 802.1X puede requerir métodos para tener determinadas propiedades para su uso con el suplicante 802.1X . El material de clave, por ejemplo, es un requisito.
Se enumeran las propiedades admitidas por los métodos EAP. Las propiedades se almacenan como valores de clave del Registro. Para obtener más información, vea la sección Clave del Registro dll del método del mismo nivel de EAP del tema Configuración del Registro para métodos EAP.
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
El método permite negociar el conjunto de cifrado para el propósito del cifrado de datos. Windows Server 2008 admite los siguientes conjuntos de cifrado 3DES:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 si está habilitado)
Para obtener más información sobre el protocolo de seguridad TLS 1.0, consulte RFC 2246.
-
-
eapPropMutualAuth
-
-
0x00000002
-
El método proporciona un intercambio, en el que el autenticador autentica el elemento del mismo nivel y viceversa.
-
-
eapPropIntegrity
-
-
0x00000004
-
El método proporciona autenticación de origen de datos y protección contra la modificación no autorizada de información para paquetes EAP, incluidas las solicitudes y respuestas de EAP. Al realizar esta notificación, una especificación de método debe especificar los paquetes EAP protegidos y los campos protegidos dentro de los paquetes EAP.
-
-
eapPropReplayProtection
-
-
0x00000008
-
El método puede protegerse contra la reproducción de un método EAP o sus mensajes. No se pueden reproducir las indicaciones de resultado de éxito y error.
-
-
eapPropConfidentiality
-
-
0x00000010
-
El método puede cifrar mensajes EAP. Las solicitudes EAP, las respuestas EAP, las indicaciones de resultados correctos y las indicaciones de resultado de error se cifran. Un método que realiza esta notificación debe admitir la protección de identidades.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
El método puede derivar material de clave exportable, como la clave de sesión maestra (MSK) y la clave de sesión maestra extendida (EMSK). La MSK solo se usa para la derivación de claves adicional, no directamente para la protección de la conversación de EAP o los datos posteriores. El uso del EMSK está reservado.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
La longitud mínima de clave admitida por el método EAP es de 64 bits.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
La longitud mínima de clave admitida por el método EAP es de 128 bits.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
La longitud mínima de clave admitida por el método EAP es de 256 bits.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
La longitud mínima de clave admitida por el método EAP es de 512 bits.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
La longitud mínima de clave admitida por el método EAP es de 1024 bits.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
El método no permite un ataque sin conexión que tenga un factor de trabajo basado en el número de contraseñas del diccionario de un atacante. Cuando se usa la autenticación de contraseña, las contraseñas se seleccionan normalmente de un conjunto pequeño (en comparación con un conjunto de claves de N bits), lo que provoca una preocupación por los ataques de diccionario. Se puede decir que un método proporciona protección contra ataques de diccionario si, cuando usa una contraseña como secreto, el método no permite un ataque sin conexión que tenga un factor de trabajo basado en el número de contraseñas del diccionario de un atacante.
-
-
eapPropFastReconnect
-
-
0x00001000
-
El método tiene la capacidad, en el caso de que se haya establecido previamente una asociación de seguridad, para crear una asociación de seguridad nueva o actualizada de forma más eficaz o en un número menor de recorridos de ida y vuelta.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
El método muestra al servidor EAP que una sola entidad ha actuado como el par EAP para todos los métodos ejecutados dentro de un método de túnel. El enlace también puede implicar que el servidor EAP muestra al mismo nivel que una sola entidad ha actuado como servidor EAP para todos los métodos ejecutados dentro de un método de túnel. Si se ejecuta correctamente, el enlace sirve para mitigar las vulnerabilidades de tipo "man in the middle".
-
-
eapPropSessionIndependence
-
-
0x00004000
-
El método muestra que los ataques pasivos (como la captura de la conversación de EAP) o los ataques activos (incluidos los ataques de MSK o EMSK) no ponen en peligro los MSK posteriores o anteriores o EMSK.
-
-
eapPropFragmentation
-
-
0x00008000
-
El método puede admitir la fragmentación y el reaensamblaje si los paquetes EAP superan el MTU mínimo (unidad de transmisión máxima) de 1020 octetos.
-
-
eapPropChannelBinding
-
-
0x00010000
-
El método puede comunicar propiedades de canal protegidas por integridad, como identificadores de punto de conexión, que se pueden comparar con valores comunicados mediante mecanismos fuera de banda, como una autenticación, autorización y contabilidad (AAA) o el protocolo de capa inferior.
-
-
eapPropNap
-
-
0x00020000
-
El método admite protección de acceso a redes (NAP).
-
-
eapPropStandalone
-
-
0x00040000
-
El método se puede usar en un equipo independiente.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
El método admite el cifrado de protocolo de cifrado de punto a punto (MPPE) de Microsoft .
-
-
eapPropTunnelMethod
-
-
0x00100000
-
El método admite la tunelización de otros métodos de EAP.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
El método admite propiedades configurables y tiene una interfaz de usuario.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
El método fue certificado por el Programa de Certificación EAP. Este bit solo debe enviarse mediante métodos de EAP que hayan superado la certificación.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 o posterior: el método se puede usar para autenticar una máquina en una red mediante las credenciales de las máquinas.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 o posterior: el método se puede usar para autenticar a un usuario en una red mediante las credenciales de los usuarios.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 o posterior: el método admite el envío de la identidad de usuario en un canal protegido.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 o posterior: el método es un método tunelizado y admite el encadenamiento de métodos EAP dentro del túnel.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 o posterior: el método admite la equivalencia de estado compartido tal como se define en RFC 4017.
-
-
eapPropReserved
-
-
0x80000000
-
Reservado. No se usa.
-
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado |
|