Das Point-to- Point Protocol (PPP ) wurde mit zwei Authentifizierungs -Systeme definiert: Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol ( CHAP) . Proprietären Systemen Authentifizierung anstelle eines dieser verwendet werden. Auch kann die Authentifizierung bei der Datenverbindungsschicht insgesamt übersprungen. Password Authentication
PAP , sendet der Client eine Authentifizierung Anfrage enthält einen Benutzernamen und ein Kennwort ein. Der Server prüft diese und sendet entweder eine Authentifizierung "ACK ", um fortzufahren oder " NAK " , wenn die Authentifizierung fehlgeschlagen.
Challenge Handshake
CHAP-Authentifizierung wird durch den Authenticator initiiert . Er sendet eine Testnachricht an den Client. Der Client verschlüsselt dann diesen Text mit einem Algorithmus auf der Basis vergessen . Das Ergebnis der Verschlüsselung mit dem Server als Antwort gesendet. Der Server verschlüsselt den Challenge-Text mit dem Kennwort es für den Kunden halten wird . Wenn das Ergebnis dieser Verschlüsselung wird die gleiche wie die Antwort des Client gesendet wird, wird ein "Erfolg " -Nachricht gesendet. Wenn nicht, dann ein "Ausfall" Nachricht gesendet wird.
Unterschiede
Eine große Schwäche des PAP -System ist, dass sowohl der Benutzername und das Passwort sind an den Server gesendet als unverschlüsselten Text. Dies bedeutet, dass sie leicht zu lesen, wenn die Nachricht abgefangen werden. Die CHAP -System überträgt nicht das Benutzer-Passwort .
