pap认证过程_PPP中的PAP认证

最新推荐文章于 2023-09-10 05:17:35 发布
最新推荐文章于 2023-09-10 05:17:35 发布
阅读量3.7k 收藏 7
点赞数
文章标签: pap认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42514310/article/details/112953956
版权
本文介绍了PPP协议中的PAP(Password Authentication Protocol)认证,包括认证过程、实验环境、配置步骤以及抓包分析。PAP通过2次握手进行简单的口令认证,但因明文传输密码而存在安全风险。实验展示了在两台路由器间的PAP配置,并对比了CHAP认证的安全优势。
摘要由CSDN通过智能技术生成

PPP中的PAP认证

一、PAP认证介绍

PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。

PAP主要是通过使用 2 次握手提供建立认证的简单方法。

被验证方首先发起验证请求,主验证方回复是否通过验证。

接下来的实验通过抓包查到pap认证的用户名和密码

二、实验环境

两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为10.0.0.1,AR2是被验证方,

IP地址为10.0.0.2

三、实验过程

1. AR1配置命令

a.创建用户

[AR1]aaa

[AR1-aaa]local-user r1 password cipher 123456

[AR1-aaa]local-user r1 service-type ppp

[AR1-aaa]quit

b.配置ip地址

[AR1]interface Serial 1/0/0

[AR1-Serial1/0/0]ip address 10.0.0.1 24

c.配置PAP认证(主验证方)

[AR1-Serial1/0/0]ppp authentication-mode pap

2. AR2配置命令

a.配置ip地址

[AR2]interface s1/0/0

[AR2-Serial1/0/0]ip address 10.0.0.2 24

b.配置PAP验证(被验证方)

[AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456

我这里配置的是simple明文验证,就算配置为cipher,抓包也能看到

3.抓包分析

两次握手的PAP报文

Request包是AR2发送的,ACK包是AR1发的

打开Request包

可以看到密码在末尾

四、实验总结

PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误***没有任何保护。

CHAP认证是用户名+密码+随机报文加密后才发送的,安全性要比PAP高出许多。

亚汛财税
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPP.rar_PPP LCP_ipcp_pap_ppp_ppp 协议
09-21
`ppp.c`通常包含PPP协议的函数实现,如LCP、PAP和IPCP的交互过程,以及相应的状态机逻辑。`ppp.h`则包含了协议相关的常量定义、结构体和函数声明,方便其他模块调用。 6. **PPP协议实现的关键点**: - **帧封装**...
oathkeeper的安装与使用
zrunningz的博客
10-20 1694
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
pap认证过程_学生会私房菜【20200324期】:PPP链路建立过程详解
weixin_39615643的博客
12-20 1237
一认识PPP协议PPP即点到点协议,PPP是为了在点对点物理链路上传输OSI模型的网络层报文而设计的。PPP协议由三个部分组成:1.一个将IP数据报封装到串行链路的方法;2.一个用来建立、配置和测试数据链路连接的链路控制协议LCP;3.一套网络控制协议NCP。PPP最常用的认证协议包括口令验证协议PAP和战握手验证协议CHAP。二PPP链路建立过程链路建立过程可分为五个阶段,即Dea...
PAP和CHAP认证方式
qq_53317005的博客
11-11 3957
pap和chap的认证方式
PPP的两种验证方式(PAP、CHAP)
最新发布
Beau_Will的博客
09-10 8337
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
ppp协议pap验证过程状态转移图_PPP上的认证协议
weixin_39809168的博客
11-27 749
本文所用到的简称:EAP : Extensible authentication protocolPPP:Point to point protocolLCP:Link control protocolPAP:Password authentication protocolCHAP:Challenge hand shake authentication protocol1. PPP协议流程PPP ...
PPP.rar_ppp_ppp认证 路由器_路由器PPP代码
09-23
PPP认证主要有两种方式:PAP(Password Authentication Protocol)和CHAP(Challenge-Handshake Authentication Protocol)。PAP是较简单的一种认证方式,但因为明文传输密码,安全性较低。而CHAP则更为安全,它使用...
基于PAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPPPAP认证,对端配置PAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了...
实验:基于PAP认证的公司与分部安全互联.docx
10-28
PAP认证过程分为两个阶段: 1. **发起认证:** 认证服务器向客户端发送一个认证请求。 2. **完成认证:** 客户端响应包含用户名和密码的消息。如果认证成功,服务器会通知客户端认证已通过;如果失败,则断开连接...
ppp.zip_linux ppp_ppp_ppp linux
09-14
标题的"ppp.zip_linux ppp_ppp_ppp linux"提到了PPP协议在Linux环境下的应用,这通常指的是Point-to-Point Protocol(点对点协议),一个用于在两个通信节点间建立直接连接的标准协议,尤其在拨号互联网接入广泛...
pap认证过程_PPP协议的验证过程
weixin_39613089的博客
12-20 2331
“建策技术周周答”第四期答题活动,今天结束哈;明日我们将会抽出幸运小伙伴,记得关注哦!详情请戳:恭喜以下同学获得第三期周周答礼品哦,再接再砺哈【文末附建策技术周周答第四期试题】一、协议介绍PPP(Point-to-Point Protocol,点对点协议)是一种点对点的链路层协议。具体位置是TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异步链路...
PAP和CHAP
weixin_34194317的博客
12-01 1143
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP认证功能是指在建立 PPP 链路的过程进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
PAP认证和CHAP认证概述
bytxl的专栏
11-11 5594
http://network.51cto.com/art/201109/291563.htm PAP认证过程非常简单,是二次握手机制,而CHAP认证过程比较复杂,是三次握手机制,下面就让我们来看一下两种具体的认证过程。 AD: 一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议): PAP认证过程非常简单,二次握手机制。 使用明
PPPPAP和CHAP的区别
weixin_34050427的博客
10-16 803
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证PAP: CHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
PAP与CHAP认证过程详解
weixin_34407348的博客
07-22 3269
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境用的比较常见。PAP认证过程PAP认证过程图首先被认证方向主认证...
PAP认证和CHAP认证理解
热门推荐
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAPPPP 协议集的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
PPPoe的抓包分析(详细)
qq_47529104的博客
02-24 5426
PPPoe的报文结构 可以看出PPPoe的报文结构其实很简单,只不过是将PPPoe的报文塞到以太网的载荷,而且它的头部字段也十分的简单,TLV就不说了,code字段表示了PPPoe不同的报文类型,比较常见的就是上面的五个报文了,PPPoe的报文类型其实还蛮多的。session ID主要的作用就是标识一段会话,因为使用PPPoe的最主要作用就是使得多台设备可以借助以太网多点接入多点访问的特点去和一台设备做上网认证请求,这样运营商一台认证设备就可以满足多个用户的认证请求,这和PPP相比起来好的不止一点。
PPPoE协议交互过程详解及抓包分析
煮酒论英雄
12-04 2万+
PPPoE协议交互过程1、发现阶段(PPPoED:PPPoE Discovery)1.1 PADI(PPPoE Active Discovery Initiation)1.2 PADO(PPPoE Active Discovery Offer)1.3 PADR(PPPoE Active Discovery Request)1.4 PADS(PPPoE Active Discovery Se...
华为eNSP配置PPP协议PAP认证
嘻嘻哥哥~的博客
02-19 7315
密码认证协议(PAP),是PPP协议集的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
PPP的两种认证方式PAP与CHAP的认证过程有何区别
05-31
PAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名和密码明文。 3. 认证应答方(通常为服务器端)收到认证请求后,将本地存储的该用户的密码明文进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值