PPP中的PAP认证

PPP中的PAP认证


一、PAP认证介绍

PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。

PAP主要是通过使用 2 次握手提供建立认证的简单方法。

被验证方首先发起验证请求,主验证方回复是否通过验证。

接下来的实验通过抓包查到pap认证的用户名和密码

二、实验环境

两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为10.0.0.1,AR2是被验证方,

IP地址为10.0.0.2

三、实验过程

1. AR1配置命令

a.创建用户

[AR1]aaa

[AR1-aaa]local-user r1 password cipher 123456

[AR1-aaa]local-user r1 service-type ppp

[AR1-aaa]quit

b.配置ip地址

[AR1]interface Serial 1/0/0

[AR1-Serial1/0/0]ip address 10.0.0.1 24

c.配置PAP认证(主验证方)

[AR1-Serial1/0/0]ppp authentication-mode pap

2. AR2配置命令

a.配置ip地址

[AR2]interface s1/0/0

[AR2-Serial1/0/0]ip address 10.0.0.2 24

b.配置PAP验证(被验证方)

[AR2-Serial1/0/0]ppp pap local-user r1 password simple 123456

我这里配置的是simple明文验证,就算配置为cipher,抓包也能看到

3.抓包分析

两次握手的PAP报文

Request包是AR2发送的,ACK包是AR1发的

打开Request包

可以看到密码在末尾

四、实验总结

PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。

CHAP认证是用户名+密码+随机报文加密后才发送的,安全性要比PAP高出许多。

时间: 2024-11-07 16:39:58

PPP中的PAP认证的相关文章

验证ppp中的pap和chap

实验名称:验证ppp中的pap和chap 实验工具:GNS3 实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用.并且既可以进行单向认证也可以进行双向认证. pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证 基本配置: R1: ! hostname R1-------------------

PPP中的CHAP认证实验

PPP中的CHAP认证实验 一.CHAP认证基本介绍 1.主验证方和被验证方都有一对用户名和密码. 2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名. 3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败:如找到则把密码.本端用户名.连同先前的报文ID用MD5算法加密后的文件发回主认证方. 4.主认证方收到报文后,根据报文中被认证的用户名,在自己的本地用户数据库中查找被认证方用户名对应的密码,利用报文ID.该密码和MD5算法对原随机

PPP中的pap和chap认证

实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用.并且既可以进行单向认证也可以进行双向认证. pap是通过验证远端的用户名和密码是否匹配来进行验证  chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证 基本配置: R1:  !  hostname R1----------------------------------------------

PPP chap,pap认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. 实验室的端口为s 2/0) [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NCP.LCP

PPP中的PAP和CHAP的区别

PAP PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应. CHAP CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是 md5(password,challenge,ppp_id).然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同.如果相同

实验十一:PPP PAP认证

注意:需要进入所在实验室的设备连线的端口. 在此次实验中,使用了 第一台路由器和第二台路由器 或 第三台路由器和第四台路由器 则 int s2/0.否则, int s3/0. 1.路由器基本配置 Router(config)#hostname Router A Router A(config)#interface serial 3/0 Router A(config-if)#ip address 1.1.2.1 255.255.255.0 Router A(config-if)# encapsu

实验16 PPP PAP认证

[实验名称]PPP PAP 认证[实验目的]掌握 PPP PAP 认证的过程及配置[背景描述]你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.[需求分析]在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [预备知识]路由器基本配置知识.PPP PAP 知识[实验设备]路由器(带串口) 2 台V.35 线缆(DTE/DCE) 1 对[实验原理]PPP 协议位于 OS

PPP PAP 认证

[实验名称]PPP PAP 认证[实验目的]掌握 PPP PAP 认证的过程及配置[背景描述]你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.[需求分析]在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [预备知识]路由器基本配置知识.PPP PAP 知识[实验设备]路由器(带串口) 2 台V.35 线缆(DTE/DCE) 1 对[实验原理]PPP 协议位于 OS

PPP PAP 认证 CHAP 认证

[实验名称] PPP PAP 认证 [实验目的] 掌握 PPP PAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全 性. [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,