PAP

PAP (Password Authentication Protocol) — протокол, позволяющий без шифрования проверить подлинность имени и пароля для доступа на конкретный сервер.

Принцип работы

PAP используется преимущественно для обеспечения удаленного доступа на старых серверах, работающих на UNIX. Во-первых, других аналогичных протоколов такие серверы не поддерживают. Во-вторых, PAP считается небезопасным протоколом, так как пара логин/пароль передается открытым текстом и их легко можно прочитать.

В работе протокола задействованы две системы. Одна – удаленный компьютер, вторая – система проверки данных. С удаленного компьютера подаются сведения, а вторая система проводит аутентификацию этих сведений с базой данных управления доступом. В результате успешной проверки пользователь первой системы получает доступ к сети.

Проверка данных с помощью РАР инициируется при помощи отправки пакета LCP, в котором указан шестнадцатеричный номер PAP. Далее происходит обмен пакетами. Различают 3 пакета РАР:

• Request – запрос аутентификации. Здесь проверяющей стороне отправляются данные проверяемой стороны. Запрос может повторяться многократно до тех пор, пока не получит подтверждение или не закончится время установленного таймера.
• Ack – подтверждение.
• Nak – отказ.

Пакеты подтверждения или отказа содержат информацию о результате и длину сообщения в байтах. Информация о результатах не регламентируется и может иметь любой вид.