PAP - Password Authentication Protocol

Password Authentication Protocol, kurz PAP, ist ein Authentifizierungsverfahren über das Point-to-Point-Protocol (PPP). PAP wurde verwendet, um sich per PPP in eine Computernetzwerk einzuwählen und sich dort mit Benutzername und Passwort zu authentifizieren.

Ablauf der Authentifizierung mit PAP

PAP beschreibt einen 2-Wege-Handshake, wie er bei einer Einwahl mit einfacher Authentifizierung stattfindet. Dazu schickt der Client dem angerufenen Server die Benutzername-Passwort-Kombination. Nach Prüfung von Benutzername und Passwort nimmt der Server die Authentifizierung des Clients an oder lehnt sie ab. Bei einer Ablehnung wird die Verbindung getrennt.

Sicherheitsrisiken und Probleme von PAP

• Benutzername und Passwort werden unverschlüsselt übertragen. Wir die Datenübertragung abgehört, hat ein Angreifer die Daten zur Authentifizierung und kann sich selber einwählen und Schaden anrichten.
• Der Client kann beliebig viele Versuche zur Authentifizierung abschicken. Das Raten von Passwörtern oder testweise Ausprobieren von beliebigen Benutzernamen-Passwort-Kombinationen ist möglich und verschafft einem Angreifer zufälligen Zugang.
• Die Häufigkeit und Geschwindigkeit der Authentifizierung kann vom Client bestimmt werden. Ein Angreifer könnte ein Skript zur automatischen Einwahl und systematischer Passwort-Abfrage ausführen.
• Der Server kann durch mehrere parallele Aufrufe in seiner Arbeitsweise eingeschränkt werden. Im ungünstigsten Fall wird ein Totalausfall erzwungen.

Statt PAP nimmt man das sichere CHAP oder MS-CHAP.

Weitere verwandte Themen:

• AAA - Authentication Authorization Accounting
• CHAP - Challenge Handshake Authentication Protocol
• MS-CHAP - Microsoft CHAP
• PPP - Point-to-Point-Protocol
• EAP - Extensible Authentication Protocol

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Collection: Netzwerk-Sicherheit

Was du über Netzwerk-Sicherheit wissen solltest.

eBook kaufen

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!