PPP中的PAP认证
一、PAP认证介绍
PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。
PAP主要是通过使用 2 次握手提供建立认证的简单方法。
被验证方首先发起验证请求,主验证方回复是否通过验证。
接下来的实验通过抓包查到pap认证的用户名和密码
二、实验环境
两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为10.0.0.1,AR2是被验证方,
IP地址为10.0.0.2
三、实验过程
1. AR1配置命令
a.创建用户
[AR1]aaa
[AR1-aaa]local-user r1 password cipher 123456
[AR1-aaa]local-user r1 service-type ppp
[AR1-aaa]quit
b.配置ip地址
[AR1]interface Serial 1/0/0
[AR1-Serial1/0/0]ip address 10.0.0.1 24
c.配置PAP认证(主验证方)
[AR1-Serial1/0/0]ppp authentication-mode pap
2. AR2配置命令
a.配置ip地址
[AR2]interface s1/0/0
[AR2-Serial1/0/0]ip address 10.0.0.2 24
b.配置PAP验证(被验证方)
[AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456
我这里配置的是simple明文验证,就算配置为cipher,抓包也能看到
3.抓包分析
两次握手的PAP报文
Request包是AR2发送的,ACK包是AR1发的
打开Request包
可以看到密码在末尾
四、实验总结
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误***没有任何保护。
CHAP认证是用户名+密码+随机报文加密后才发送的,安全性要比PAP高出许多。