Protocolo de autenticação de senha - Password Authentication Protocol

O protocolo de autenticação de senha ( PAP ) é um protocolo de autenticação baseado em senha usado pelo protocolo ponto a ponto (PPP) para validar usuários. Quase todos os servidores remotos de sistema operacional de rede suportam PAP. O PAP é especificado no RFC  1334 .

O PAP é considerado um esquema de autenticação fraco (esquemas fracos são simples e têm sobrecarga computacional mais leve, mas são muito mais vulneráveis ​​a ataques; embora esquemas fracos possam ter aplicação limitada em alguns ambientes restritos, eles são evitados em geral). Entre as deficiências do PAP está o fato de ele transmitir senhas não criptografadas (ou seja, em texto simples) pela rede. O PAP é, portanto, usado apenas como último recurso quando o servidor remoto não oferece suporte a um esquema mais forte, como CHAP ou EAP .

Ciclo de trabalho

A autenticação PAP é feita apenas no momento do estabelecimento do link inicial e verifica a identidade do cliente usando um handshake bidirecional .

  1. O cliente envia nome de usuário e senha. Isso é enviado repetidamente até que uma resposta seja recebida do servidor.
  2. O servidor envia autenticação-ack (se as credenciais estiverem OK) ou autenticação-nak (caso contrário)

Pacotes PAP

Descrição

1 byte 1 byte 2 bytes 1 byte Variável 1 byte Variável
Pedido de autenticação Código = 1 EU IRIA comprimento Comprimento do nome de usuário Nome do usuário Comprimento da senha Senha
Authentication-ack Código = 2 EU IRIA comprimento Comprimento da mensagem mensagem
Authentication-nak Código = 3 EU IRIA comprimento Comprimento da mensagem mensagem

Pacote PAP incorporado em um quadro PPP. O campo do protocolo tem um valor de C023 (hex).

Bandeira Endereço Ao controle Protocolo (C023 (hex)) Carga útil (tabela acima) FCS Bandeira

Veja também

Notas

Referências