Password authentication protocol
Password Authentication Protocol (PAP) je jednoduchý ověřovací protokol. Protokol PAP slouží k autentizaci v protokolu PPP. Autentizační data, která jsou posílána pomocí protokolu PAP, procházejí po síti nešifrovaná a v ASCII podobě. Při útoku na síť a následném odposlouchávání paketů protokolu PPP je relativně jednoduché přečíst přihlašovací údaje klienta.
Průběh komunikace
Protokol PAP je podobný autentizaci pomocí terminálového dialogu. K ověření klienta proti serveru klient udává své přihlašovací jméno a heslo, které jsou zabalené do paketu protokolu PPP. Server porovná přihlašovací údaje s údaji v interní databázi. Komunikace se skládá zpravidla ze dvou paketů. Klient se autentizuje příkazem Authenticate-Request a server autentizaci potvrdí příkazem Authenticate-Ack, nebo odmítne příkazem Authenticate-Nak.
| Název (anglicky) | Význam volby |
| Authenticate-Request | Paket, kterým začíná komunikace protokolem PAP. Paket má volbu 1 a obsahuje jméno a heslo. |
| Authenticate-Ack | Autentizace přijata |
| Authenticate-Nak | Autentizace selhala |
- Příklad výpisu programu Sledování sítě
+ Frame: Base frame properties
+ PPP: Unknow Frame (0x0)
PPPPAP: Authenticate Request
PPPPAP: Code = Authenticate Request
PPPPAP ID = 5 (0x5)
PPPPAP Length = 27 (0x1B)
PPPPAP Peer ID Length = 13 (0xD)
PPPPAP Perr ID = Administrator
PPPPAP Password Length = 5 (0x5)
PPPPAP Password = Heslo
PAP paket
| Název (anglicky) | 1 byte | 1 byte | 2 byte | 1 byte | proměnná | 1 byte | proměnná |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | Délka | Délka uživatelského jména | Uživatelské jméno | Délka přihlašovacího hesla | Heslo |
| Authentication-ack | Code = 2 | ID | Délka | Délka zprávy | Uživatelské jméno | ||
| Authentication-nak | Code = 3 | ID | Délka | Délka zprávy | Uživatelské jméno |
- Rámec protokolu PPP s vloženým paketem protokolu PAP (pole Protokol má hodnotu C023 (hex))
| Křídlová značka | Adresa | Řídicí pole | Protokol (C023 (hex)) | DATA | Kontrolní součet | Křídlová značka |
|---|
Reference
- Alena Kabelová, Libor Dostálek: Velký průvodce protokoly TCP/IP a systémem DNS, CP Books, 2005; ISBN 80-7226-675-6