PPP协议是在SLIP(Serial Line IP串行线IP协议)的基础上发展起来的。由于SLIP协议只支持异步传输方式、无协商过程等缺陷,后被PPP协议所替代。
PPP协议==Point-To-Point Protocol 点到点协议。它作为一种提供在点到点链路上传输 封装网络层数据包的数据链路层协议处于TCP/IP协议栈的第二层主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输。
PPP主要由三类协议组成:链路控制协议族(LCP ,Link Control Protocol) ,网络层控制协议族(NCP, Network Control Protocol)和PPP扩展协议族。
其中链路控制协议主要用于建立、拆除和监控PPP数据链路。
网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。
PPP扩展协议族主要用于提供对PPP功能的进一步支持同时PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。
(PAP:Password Authentication Protocol)
密码认证协议(PAP),是 PPP 协议集中的一种
链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于
窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如
CHAP),其实现都必须在 PAP 之前提供有效的协商机制。
该认证方法适用于可以使用
明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
CHAP全称是PPP(点对点协议
)询问握手认证协议 (Challenge Handshake Authentication Protocol)。该协议可通过
三次握手
周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的
标识符
和可变的询问值,可防止来自端点的
重放攻击
,限制暴露于单个攻击的时间。
PAP验证过程与CHAP验证过程不同的地方是什么?
PPP主要由三类协议组成链路控制协议族(LCP) ,
网络层控制协议族(NCP)和
PPP扩展协议族 ,
其中链路控制协议主要用于建立、拆除和监控PPP数据链路,
网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型
PPP扩展协议族主要用于提供对PPP功能的进一步支持