PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议之一。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。
PAP主要是通过使用 2 次握手提供建立认证的简单方法。
被验证方首先发起验证请求,主验证方回复是否通过验证。
接下来的实验通过抓包查到pap认证的用户名和密码拓扑如下:
配置前RT-BJ:
路由器名称/串口号 | ARR2220 Serial4/0/0 |
链路协议 | ppp |
LCP状态 | opened |
IPCP状态 | opened |
物理链路类型 | ppp |
IP地址 | 192.168.90.2/24 |
配置前RT-SZ:
路由器名称/串口号 | ARR2220 Serial4/0/0 |
链路协议 | ppp |
LCP状态 | opened |
IPCP状态 | opened |
物理链路类型 | ppp |
IP地址 | 192.168.90.3/24 |
BJ:
RT-BJ]aaa
[RT-BJ-aaa]local-user myoffice-pap password cipher 12345678
[RT-BJ-aaa]local-user myoffice-pap service-type ppp
[RT-BJ-aaa]int s4/0/0
[RT-BJ-Serial4/0/0]ppp authentication-mode pap
[RT-BJ-Serial4/0/0]shutdown
[RT-BJ-Serial4/0/0]undo shutdown
查看本地用户此时已经添加了用户myoffice-pap
SZ:
[RT-SZ]int s4/0/0
[RT-SZ-Serial4/0/0]ppp pap local-user myoffice-pap password cipher 12345678
[RT-SZ-Serial4/0/0]shutdown
[RT-SZ-Serial4/0/0]undo shutdown
抓取密码:注意点“抓包过程中要先断该接口的连接,然后再建立连接 这时就会抓到互相认证的数据包,通过数据包就可以查看密码、或者在建立连接前就进行抓包、否则配置后抓包是不显示账号密码的。”由抓包知是两次握手建立连接。