Протокол аутентификации пароля (PAP ) - это основанный на пароле протокол аутентификации, используемый Point-to-Point Protocol (PPP) для проверки пользователей. Практически все удаленные серверы сетевой операционной системы поддерживают PAP. PAP указан в RFC 1334.
PAP считается слабой схемой аутентификации (слабые схемы просты и имеют меньшие вычислительные издержки, но гораздо более уязвимы для атак; в то время как слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Одним из недостатков PAP является то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую как CHAP или EAP.
Аутентификация PAP выполняется только во время первоначального установления связи и проверяет личность клиента с помощью двустороннее рукопожатие.
Описание | 1 байт | 1 байт | 2 байта | 1 байт | Переменная | 1 байт | Переменная |
---|---|---|---|---|---|---|---|
Запрос аутентификации | Код = 1 | ID | Длина | Длина имени пользователя | Имя пользователя | Длина пароля | Пароль |
Подтверждение аутентификации | Код = 2 | ID | Длина | Длина сообщения | Сообщение | ||
Authentication-nak | Код = 3 | ID | Длина | Длина сообщения | Сообщение |
Встроенный пакет PAP в кадре PPP. Поле протокола имеет значение C023 (шестнадцатеричное).
Флаг | Адрес | Управление | Протокол (C023 (шестнадцатеричный)) | Полезная нагрузка (таблица выше) | FCS | Флаг |
---|