PPP中的PAP認證
一、PAP認證介紹
PAP全稱爲:Password Authentication Protocol(口令認證協議),是PPP中的基本認證協議。PAP就是普通的口令認證,要求將密鑰信息在通信信道中明文傳輸,因此容易被監聽而泄漏。
PAP主要是通過使用 2 次握手提供建立認證的簡單方法。
被驗證方首先發起驗證請求,主驗證方回覆是否通過驗證。
接下來的實驗通過抓包查到pap認證的用戶名和密碼
二、實驗環境
兩臺路由器通過Serial 1/0/0互聯,AR1是主驗證方,IP地址爲10.0.0.1,AR2是被驗證方,
IP地址爲10.0.0.2
三、實驗過程
1. AR1配置命令
a.創建用戶
[AR1]aaa
[AR1-aaa]local-user r1 password cipher 123456
[AR1-aaa]local-user r1 service-type ppp
[AR1-aaa]quit
b.配置ip地址
[AR1]interface Serial 1/0/0
[AR1-Serial1/0/0]ip address 10.0.0.1 24
c.配置PAP認證(主驗證方)
[AR1-Serial1/0/0]ppp authentication-mode pap
2. AR2配置命令
a.配置ip地址
[AR2]interface s1/0/0
[AR2-Serial1/0/0]ip address 10.0.0.2 24
b.配置PAP驗證(被驗證方)
[AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456
我這裏配置的是simple明文驗證,就算配置爲cipher,抓包也能看到
3.抓包分析
兩次握手的PAP報文
Request包是AR2發送的,ACK包是AR1發的
打開Request包
可以看到密碼在末尾
四、實驗總結
PAP 並不是一種強有效的認證方法,其密碼以文本格式在電路上進行發送,對於竊聽、重放或重複嘗試和錯誤***沒有任何保護。
CHAP認證是用戶名+密碼+隨機報文加密後才發送的,安全性要比PAP高出許多。