PAP - Password Authentication Protocol

Password Authentication Protocol, kurz PAP, ist ein Authentifizierungsverfahren über das Point-to-Point-Protocol (PPP). PAP wurde verwendet, um sich per PPP in eine Computernetzwerk einzuwählen und sich dort mit Benutzername und Passwort zu authentifizieren.

Ablauf der Authentifizierung mit PAP

PAP - Password Authentication Protocol
PAP beschreibt einen 2-Wege-Handshake, wie er bei einer Einwahl mit einfacher Authentifizierung stattfindet. Dazu schickt der Client dem angerufenen Server die Benutzername-Passwort-Kombination. Nach Prüfung von Benutzername und Passwort nimmt der Server die Authentifizierung des Clients an oder lehnt sie ab. Bei einer Ablehnung wird die Verbindung getrennt.

Sicherheitsrisiken und Probleme von PAP

  • Benutzername und Passwort werden unverschlüsselt übertragen. Wir die Datenübertragung abgehört, hat ein Angreifer die Daten zur Authentifizierung und kann sich selber einwählen und Schaden anrichten.
  • Der Client kann beliebig viele Versuche zur Authentifizierung abschicken. Das Raten von Passwörtern oder testweise Ausprobieren von beliebigen Benutzernamen-Passwort-Kombinationen ist möglich und verschafft einem Angreifer zufälligen Zugang.
  • Die Häufigkeit und Geschwindigkeit der Authentifizierung kann vom Client bestimmt werden. Ein Angreifer könnte ein Skript zur automatischen Einwahl und systematischer Passwort-Abfrage ausführen.
  • Der Server kann durch mehrere parallele Aufrufe in seiner Arbeitsweise eingeschränkt werden. Im ungünstigsten Fall wird ein Totalausfall erzwungen.

Statt PAP nimmt man das sichere CHAP oder MS-CHAP.

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!