PPP中的PAP认证

一、PAP认证介绍

    PAP全称为：Password Authentication Protocol（口令认证协议），是PPP中的基本认证协议。PAP就是普通的口令认证，要求将密钥信息在通信信道中明文传输，因此容易被监听而泄漏。

      PAP主要是通过使用 2 次握手提供建立认证的简单方法。

      被验证方首先发起验证请求，主验证方回复是否通过验证。

      接下来的实验通过抓包查到pap认证的用户名和密码

二、实验环境

    两台路由器通过Serial 1/0/0互联，AR1是主验证方，IP地址为10.0.0.1，AR2是被验证方，

IP地址为10.0.0.2

三、实验过程

1. AR1配置命令

a.创建用户

  [AR1]aaa

  [AR1-aaa]local-user r1 password cipher 123456

  [AR1-aaa]local-user r1 service-type ppp

  [AR1-aaa]quit 

b.配置ip地址

  [AR1]interface Serial 1/0/0

  [AR1-Serial1/0/0]ip address 10.0.0.1 24

c.配置PAP认证（主验证方）

  [AR1-Serial1/0/0]ppp authentication-mode pap 

2. AR2配置命令

a.配置ip地址

  [AR2]interface s1/0/0

  [AR2-Serial1/0/0]ip address 10.0.0.2 24

b.配置PAP验证（被验证方）

  [AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456

  我这里配置的是simple明文验证，就算配置为cipher，抓包也能看到

3.抓包分析

  两次握手的PAP报文

  Request包是AR2发送的，ACK包是AR1发的

  打开Request包

  可以看到密码在末尾

四、实验总结

       PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。

      CHAP认证是用户名+密码+随机报文加密后才发送的，安全性要比PAP高出许多。

本文出自 “kk1230” 博客，转载请与作者联系！

PPP中的PAP认证