De acuerdo

Autenticación PAP

Última respuesta mzo. 06, 2021 10:59:44 367 2 2 0 0

Proceso de autenticación PAP

El Protocolo de autenticación de contraseña (PAP) es un protocolo de autenticación de protocolo de enlace bidireccional que transmite las contraseñas en texto sin formato. La autenticación PAP se realiza durante el establecimiento inicial del enlace.

Una vez que se completa la fase de establecimiento de enlace, el dispositivo autenticado envía repetidamente el nombre de usuario y la contraseña al dispositivo de autenticación hasta que se autentica o se termina el enlace.

La autenticación PAP es más útil cuando las contraseñas de texto sin formato deben estar disponibles para simular inicios de sesión en un host remoto.

La Figura 1 muestra el proceso de autenticación PAP.

Figura 1 Proceso de autenticación PAP

1


 

• El dispositivo autenticado envía el nombre de usuario local y la contraseña al dispositivo de autenticación.

• El dispositivo de autenticación verifica el nombre de usuario y la contraseña del dispositivo autenticado con la tabla de usuarios local y envía una respuesta al dispositivo autenticado.

PAP es un protocolo de autenticación inseguro. En la autenticación PAP, las contraseñas se envían a través de enlaces en texto sin formato. Una vez que se establece un enlace PPP, el dispositivo autenticado envía repetidamente el nombre de usuario local y la contraseña hasta que se completa la autenticación. Los ataques no se pueden prevenir.

Formato de paquete PAP

• Formato de opción de configuración

La Figura 2 muestra el formato de la opción de configuración del protocolo de autenticación.

Figura 2 Formato de opción de configuración de PAP

2


Los significados de los campos son los siguientes.

Tabla 1 Campos de opción de    configuración de PAP

Campo

Longitu en Bytes

Descripción

Tipo

1

El valor   0x03 indica un protocolo de autenticación. Para conocer las opciones de   negociación comunes, consulte Tabla 3.

Longitud

1

El valor   es siempre 4, lo que indica que una opción de configuración tiene 4 bytes de   longitud.

Protocolo   de autenticación

2

El valor   0xC023 indica el protocolo PAP. Para conocer los códigos de protocolo   comunes, consulte Tabla 1. En un   protocolo de autenticación, el campo Datos se reemplaza por el campo   Protocolo de autenticación.

Para conocer la relación entre las opciones de configuración, los paquetes PPP y los paquetes LCP, consulte la Figura 1.

• Formato de paquete PAP

Un paquete PAP se encapsula en el campo de información de una trama de capa de enlace de datos PPP con el valor de campo de protocolo C023.

Para conocer la relación entre el formato de paquete PPP y el formato de paquete PAP, consulte la Figura 1.

La Figura 3 muestra el formato de paquete PAP.

Figura 3 Formato de paquete PAP

 

3


La Tabla 2 muestra los campos de un paquete PAP.

Tabla 2 Campos de un paquete PAP

Campo

Longitud en Bytes

Descripción

Código

1

El campo   Código identifica el tipo de paquete PAP:

o    1: Authenticate-Request packet

o    2: Authenticate-Ack packet

o    3: Authenticate-Nak packet

Identificador

1

El campo   Identificador ayuda a relacionar solicitudes y respuestas.

Longitud

2

El campo   Longitud indica la longitud de un paquete PAP, incluidos los campos Código,   Identificador, Longitud y Datos. Los bytes fuera del rango del campo Longitud   se tratan como relleno y se descartan.

Dato

Cero o más

El formato   del campo Datos está determinado por el campo Código.

• Formato de paquete de solicitud de autenticación

Se utiliza un paquete de solicitud de autenticación para iniciar la autenticación PAP. El dispositivo autenticado debe transmitir un paquete de solicitud de autenticación con el valor de campo Código 0x01 en la fase de autenticación. El paquete de solicitud de autenticación se enviará repetidamente hasta que se reciba un paquete de respuesta válido o hasta que expire el contador de reintentos opcional. El enlace finaliza si expira el contador de reintentos opcional.

El dispositivo de autenticación espera a que el dispositivo autenticado envíe un paquete de solicitud de autenticación. Después de recibir un paquete de solicitud de autenticación, el dispositivo de autenticación devuelve un paquete de respuesta.

La figura 4 muestra el formato de paquete de solicitud de autenticación.

Figura 4 Formato de paquete de solicitud de autenticación

4


La Tabla 3 describe los campos de un paquete de solicitud de autenticación.

Tabla 3 Campos de un paquete de solicitud de autenticación

Campo

Longitud Bytes

Descripción

Código

1

El valor   0x01 indica un paquete de solicitud de autenticación. Para valores de código   comunes, consulte Tabla 2.

Identificador

1

El campo   Identificador ayuda a relacionar solicitudes y respuestas. El campo   Identificador debe cambiarse cada vez que se envía un paquete de solicitud de   autenticación.

Lonitud

2

El campo   Longitud especifica la longitud total de un paquete de solicitud de   autenticación.

Longitud Peer-ID  

1

El campo Longitud   Peer-ID específica la longitud del campo Peer-ID.

Peer-ID

Cero o más

El campo   Peer-ID específica el nombre del dispositivo autenticado.

Longitud de   la contraseña

1

El campo   Longitud de la contraseña especifica la longitud del campo Contraseña.

Contraseña

Cero o más

El campo   Contraseña especifica la contraseña del dispositivo autenticado.

• Formatos de paquete Authenticate-Ack y Authenticate-Nak

Si el dispositivo de autenticación recibe un paquete de solicitud de autenticación con el nombre de usuario y la contraseña aceptables, responde con un paquete de confirmación de autenticación con el valor de campo Código 2, lo que indica que la autenticación se realizó correctamente.

Si el dispositivo de autenticación recibe un paquete de solicitud de autenticación con un nombre de usuario o contraseña inaceptables, responde con un paquete de autenticación-Nak con el valor de campo Código 3, lo que indica que la autenticación falla.

La Figura 5 muestra los formatos de paquete Authenticate-Ack y Authenticate-Nak.

Figura 5 Formatos de paquete Authenticate-Ack y Authenticate-Nak

5


La Tabla 4 muestra los campos de un paquete Authenticate-Ack o Authenticate-Nak.

Tabla 4 Campos de un paquete Authenticate-Ack o    Authenticate-Nak

Campo

Longitud en Bytes

Descripción

Código

1

El valor   0x02 indica un paquete Authenticate-Ack y el valor 0x03 indica un paquete   Authenticate-Nak. Para valores de código   comunes, consulte la Tabla 2.

Identificador

1

El campo   Identificador ayuda a relacionar solicitudes y respuestas. El valor del campo   Identificador es el mismo que el valor del campo Identificador de la   Solicitud de autenticación que activa este paquete de respuesta.

Longitud

2

El campo   Longitud especifica la longitud total de un paquete Authenticate-Ack o   Authenticate-Nak.

Longitud   del mensaje

1

El campo   Longitud del mensaje especifica la longitud del campo Mensaje.

Mensaje

Cero o más

El campo   Mensaje está determinado por el contenido del paquete Authenticate-Ack o   Authenticate-Nak.


  • x
  • convención:

lan
Publicado 2021-3-6 10:59:44
Excelente
Ver más
  • x
  • convención:

Claire
Claire Publicado 2021-3-7 14:19 (0) (0)
Buen tema..  

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.