PPP中的PAP认证

PPP中的PAP认证


一、PAP认证介绍

    PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。

      PAP主要是通过使用 2 次握手提供建立认证的简单方法。

      被验证方首先发起验证请求,主验证方回复是否通过验证。

      接下来的实验通过抓包查到pap认证的用户名和密码



二、实验环境

141466819849.png

    两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为10.0.0.1,AR2是被验证方,

IP地址为10.0.0.2



三、实验过程

1. AR1配置命令

a.创建用户

  [AR1]aaa

  [AR1-aaa]local-user r1 password cipher 123456

  [AR1-aaa]local-user r1 service-type ppp

  [AR1-aaa]quit 

b.配置ip地址

  [AR1]interface Serial 1/0/0

  [AR1-Serial1/0/0]ip address 10.0.0.1 24

c.配置PAP认证(主验证方)

  [AR1-Serial1/0/0]ppp authentication-mode pap 


2. AR2配置命令

a.配置ip地址

  [AR2]interface s1/0/0

  [AR2-Serial1/0/0]ip address 10.0.0.2 24

b.配置PAP验证(被验证方)

  [AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456

  我这里配置的是simple明文验证,就算配置为cipher,抓包也能看到


3.抓包分析

141466943116.png

  两次握手的PAP报文

  Request包是AR2发送的,ACK包是AR1发的

  打开Request包

141466979208.png

  可以看到密码在末尾



四、实验总结

       PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听重放或重复尝试和错误攻击没有任何保护。

      CHAP认证是用户名+密码+随机报文加密后才发送的,安全性要比PAP高出许多。

   

本文出自 “kk1230” 博客,转载请与作者联系!

你可能感兴趣的:(安全,认证,IP地址,ppp,PAP)