PAP
Un protocol de autentificare a parolei (PAP) este un protocol de autentificare care folosește o parolă.
PAP este folosit de protocolul PPP pentru validarea utilizatorilor înainte de a le permite accesul la resursele serverului. Aproape toate serverele din sistemele de operare de pe dispozitivele de rețea suportă PAP.
PAP transmite parola necriptată în ASCII în rețea și de aceea este considerat nesigur. Este folosit ca ultima variantă atunci când serverul nu poate folosi un protocol mai puternic, precum CHAP sau EAP.
Autentificarea bazată pe parolă este o denumire generică pentru orice protocol în care două entități cunosc în prealabil o parolă și o folosesc ca bază pentru sutentificare. Există două feluri de scheme de autentificare cu parolă: slabe și puternice. Cele slabe necesită mai puțin efort computațional, designul este mai simplu, iar implementarea este mai ușoară, ceea ce le face mai potrivite pentru medii cu resurse limitate. De notat că această clasificare nu înseamnă neapărat că cele slabe sunt mai ușor de spart.
Funcționare
[modificare | modificare sursă]- Clientul trimite numele de utilizator și parola (în engleză Authentication-request)
- Serverul trimite confirmare autentificării (în engleză Authentication-ack — dacă datele sunt OK) sau un mesaj negativ (în engleză Authentication-nak — dacă datele nu sunt OK)[1]
Pachete PAP
[modificare | modificare sursă]Pachetul PAP inclus într-un cadru PPP are structura prezentată mai jos. Câmpul protocol are valoarea hexa 0xC023.
| Flag | Adresă | Control | Protocol (0xC023) | Conținut (tabelul de mai jos) | FCS | Flag |
|---|
|
Descriere |
1 octet | 1 octet | 2 octeți | 1 octet | Variabil | 1 octet | Variabil |
|---|---|---|---|---|---|---|---|
| Authentication-request | Cod = 1 | ID | Lungime | Lungimea numelui | Nume de utilizator | Lungimea parolei | Parolă |
| Authentication-ack | Cod = 2 | ID | Lungime | Lungime mesajului | Mesaj | ||
| Authentication-nak | Cod = 3 | ID | Lungime | Lungimea mesajului | Mesaj |
Vezi și
[modificare | modificare sursă]- CHAP
- EAP
- RFC 1334 – PPP Authentication Protocols
- SAP - Service Access Point
Note
[modificare | modificare sursă]- ^ Forouzan (). Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. pp. 352–. ISBN 978-0-07-063414-5. Accesat în .