El Protocolo de autenticación de contraseña ( PAP ) es un protocolo de autenticación basado en contraseña utilizado por el Protocolo punto a punto (PPP) para validar usuarios. [1] Casi todos los servidores remotos de sistemas operativos de red admiten PAP. PAP se especifica en RFC 1334 .
PAP se considera un esquema de autenticación débil (los esquemas débiles son simples y tienen una sobrecarga computacional más ligera , pero son mucho más vulnerables a los ataques; mientras que los esquemas débiles pueden tener una aplicación limitada en algunos entornos restringidos, en general se evitan). Entre las deficiencias de PAP está el hecho de que transmite contraseñas no cifradas (es decir, en texto plano) a través de la red. Por lo tanto, PAP se usa solo como último recurso cuando el servidor remoto no admite un esquema más fuerte como CHAP o EAP .
Ciclo de trabajo
La autenticación PAP solo se realiza en el momento del establecimiento inicial del enlace y verifica la identidad del cliente mediante un protocolo de enlace bidireccional .
- El cliente envía nombre de usuario y contraseña. Esto se envía repetidamente hasta que se recibe una respuesta del servidor.
- El servidor envía autenticación-ack (si las credenciales son correctas) o autenticación-nak (en caso contrario) [2]
Paquetes de PAP
Descripción | 1 byte | 1 byte | 2 bytes | 1 byte | Variable | 1 byte | Variable |
---|---|---|---|---|---|---|---|
Solicitud de autenticación | Código = 1 | IDENTIFICACIÓN | Largo | Longitud del nombre de usuario | Nombre de usuario | Longitud de la contraseña | Contraseña |
Autenticación-ack | Código = 2 | IDENTIFICACIÓN | Largo | Longitud del mensaje | Mensaje | ||
Autenticación-nak | Código = 3 | IDENTIFICACIÓN | Largo | Longitud del mensaje | Mensaje |
Paquete PAP incrustado en una trama PPP. El campo de protocolo tiene un valor de C023 (hexadecimal).
Bandera | Habla a | Control | Protocolo (C023 (hex)) | Carga útil (tabla anterior) | FCS | Bandera |
---|
Ver también
Notas
- ^ "Protocolo de autenticación de contraseña (PAP)" . GeeksforGeeks . 2018-07-17 . Consultado el 8 de noviembre de 2020 .
- ^ Forouzan (2007). Comunicación de datos y redes 4E Sie . McGraw-Hill Education (India) Pvt Limited. págs. 352–. ISBN 978-0-07-063414-5. Consultado el 24 de noviembre de 2012 .
Referencias
- Lloyd, Brian; Simpson, William Allen (1992). "Protocolo de autenticación de contraseña" . Protocolos de autenticación PPP . IETF . pag. 2. doi : 10.17487 / RFC1334 . RFC 1334 . Consultado el 16 de julio de 2015 .