-
El protocolo de autenticación PPP
-
El protocolo punto a punto (PPP) se definió con dos sistemas de autenticación: Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación por desafío mutuo (CHAP). sistemas de autenticación propietarios se pueden utilizar en lugar de uno de estos. Además, la autenticación en la capa de enlace de datos se puede omitir por completo.autenticación de contraseña
En PAP, el cliente envía una solicitud de autenticación, que contiene un nombre de usuario y contraseña. El servidor comprueba éstos y, o bien envía una autenticación "ACK" para proceder o "NAK" si falla la autenticación.
desafío mutuo
la autenticación CHAP es iniciada por el autenticador. Se envía un texto de desafío al cliente. El cliente entonces encripta este texto con un algoritmo basado en la contraseña. El resultado de la encriptación se envía al servidor como respuesta. El servidor también encripta el texto de desafío con la contraseña que está llevando a cabo para el cliente. Si el resultado de este cifrado resulta la misma que la respuesta enviada por el cliente, se envía un mensaje de "éxito". Si no es así, un mensaje de "fracaso" se envía.
diferencias
Una gran debilidad del sistema PAP es que tanto el nombre de usuario y la contraseña se envían al servidor como texto sin cifrar. Esto significa que pueden ser fácilmente leídas si se intercepta el mensaje. El sistema CHAP no transmite la contraseña de usuario.
