Extensible Authentication Protocol (amb acrònim EAP) és un entorn d'autenticació emprat sovint en xarxes sense fils i connexions punt a punt. L'EAP està definit a la recomanació [[rfc:3748|RFC 3748]], que obsoleta la [[rfc:2284|RFC 2284]], i és actualitzada per [[rfc:5247|RFC 5247]].
Protocol molt emprat, sobre tot en comunicacions sense fils IEEE 802.11 amb els estàndards d'encriptació WPA i WPA2 adaptats per la norma IEEE 802.1X amb un centenar de mecanismes EAP.[1][2][3]
L'EAP és un entorn d'autenticació, no és un mecanisme específic d'autenticació. Proveeix funcions comuns de negociació anomenades mètodes EAP. Hi ha actualment al voltant de 40 mètodes definits per les recomanacions RFC de l'IETF. Exemples són EAP-MD5, EAP-POTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA i EAP-AKA. També EAP-TLS, EAP-SIM, EAP-AKA, LEAP i EAP-TTLS. Els requeriments del mètodes EAP estan descrits a [[rfc:4017|RFC 4017]].
utilitza MS-CHAP
Authentication, Authorization and Accounting (AAA)
Cada protocol que utilitza EAP defineix una manera d'encapsular missatges EAP dintre dels missatges del protocol. Tipus d'encapsulats :