Password authentication protocol
Password Authentication Protocol (PAP) je jednoduchý ověřovací protokol.Protokol PAP slouží k ověření autentizace v protokolu PPP.Autentizační data,která jsou posílaná pomocí protokolu PAP,procházejí po sítí nešifrovaná a v ASCII podobě.Při útoku na sít a následovné odposlouchávání paketů protokolu PPP je relativně jednoduché přečíst přihlašovací údaje klienta.
Průběh komunikace
Protokol PAP je podobný s autentizací pomocí terminálového dialogu.K ověření klienta proti serveru klient udává své přihlašovací jméno a heslo,které jsou zabalené do paketu protokolu PPP.Server porovná přihlašovací údaje s údaji v interní databázi.Komunikace se skládá zpravidla ze dvou paketů.Klient se autentizuje příkazem Authenticate-Request a server autentizaci potvrdí příkazem Authenticate-Ack nebo odmítne příkazem Authenticate-Nak.
| Název(anglicky) | Význam volby |
| Authenticate-Request | Paket,kterým začíná komunikace protokolem PAP.Paket má volbu 1 a obsahuje jméno a heslo. |
| Authenticate-Ack | Autentizace přijata |
| Authenticate-Nak | Autentizace selhala |
- Příklad výpisu programu Sledování sítě
+ Frame: Base frame properties
+ PPP: Unknow Frame (0x0)
PPPPAP: Authenticate Request
PPPPAP: Code = Authenticate Request
PPPPAP ID = 5 (0x5)
PPPPAP Length = 27 (0x1B)
PPPPAP Peer ID Length = 13 (0xD)
PPPPAP Perr ID = Administrator
PPPPAP Password Length = 5 (0x5)
PPPPAP Password = Heslo
PAP paket
| Název(anglicky) | 1 byte | 1 byte | 2 byte | 1 byte | proměnná | 1 byte | proměnná |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | Délka | Délka uživatelského jména | uživateldké jméno | Délka přihlašovacího hesla | Heslo |
| Authentication-ack | Code = 2 | ID | Délka | Délka zprávy | uživatelské jméno | ||
| Authentication-nak | Code = 3 | ID | Délka | Délka zprávy | uživatelské jméno |
- Rámec protokolu PPP s vloženým paketem protokolu PAP(pole má hodnotu C023 (hex))
| Křídlová značka | Adresa | Řídicí pole | Protokol (C023 (hex)) | DATA | Kontrolní součet | Křídlová značka |
|---|
Reference
- Alena Kabelová,Libor Dostálek: Velký průvodce protokoly TCP/IP a systémem DNS, CP Books, 2005; ISBN 80-7226-675-6