Protocolo de autenticação de senha - Password Authentication Protocol
O protocolo de autenticação de senha ( PAP ) é um protocolo de autenticação baseado em senha usado pelo protocolo ponto a ponto (PPP) para validar usuários. Quase todos os servidores remotos de sistema operacional de rede suportam PAP. O PAP é especificado no RFC 1334 .
O PAP é considerado um esquema de autenticação fraco (esquemas fracos são simples e têm sobrecarga computacional mais leve, mas são muito mais vulneráveis a ataques; embora esquemas fracos possam ter aplicação limitada em alguns ambientes restritos, eles são evitados em geral). Entre as deficiências do PAP está o fato de ele transmitir senhas não criptografadas (ou seja, em texto simples) pela rede. O PAP é, portanto, usado apenas como último recurso quando o servidor remoto não oferece suporte a um esquema mais forte, como CHAP ou EAP .
Ciclo de trabalho
A autenticação PAP é feita apenas no momento do estabelecimento do link inicial e verifica a identidade do cliente usando um handshake bidirecional .
- O cliente envia nome de usuário e senha. Isso é enviado repetidamente até que uma resposta seja recebida do servidor.
- O servidor envia autenticação-ack (se as credenciais estiverem OK) ou autenticação-nak (caso contrário)
Pacotes PAP
Descrição |
1 byte | 1 byte | 2 bytes | 1 byte | Variável | 1 byte | Variável |
---|---|---|---|---|---|---|---|
Pedido de autenticação | Código = 1 | EU IRIA | comprimento | Comprimento do nome de usuário | Nome do usuário | Comprimento da senha | Senha |
Authentication-ack | Código = 2 | EU IRIA | comprimento | Comprimento da mensagem | mensagem | ||
Authentication-nak | Código = 3 | EU IRIA | comprimento | Comprimento da mensagem | mensagem |
Pacote PAP incorporado em um quadro PPP. O campo do protocolo tem um valor de C023 (hex).
Bandeira | Endereço | Ao controle | Protocolo (C023 (hex)) | Carga útil (tabela acima) | FCS | Bandeira |
---|
Veja também
Notas
Referências
- Lloyd, Brian; Simpson, William Allen (1992). "Protocolo de autenticação de senha" . Protocolos de autenticação PPP . IETF . p. 2. doi : 10.17487 / RFC1334 . RFC 1334 . Retirado em 16 de julho de 2015 .
Este artigo sobre redes de computadores é um esboço . Você pode ajudar a Wikipedia expandindo-a . |