PAP (Password Authentication Protocol) is een protocol waarmee u de authenticiteit van een naam en wachtwoord voor toegang tot een specifieke server kunt verifiëren zonder codering.
Het principe van de werking
PAP wordt voornamelijk gebruikt om toegang op afstand te bieden op oudere servers die op UNIX draaien. Ten eerste ondersteunen dergelijke servers geen andere soortgelijke protocollen. Ten tweede wordt PAP beschouwd als een onveilig protocol, aangezien het login/wachtwoordpaar in duidelijke tekst wordt verzonden en gemakkelijk kan worden gelezen.
Bij de werking van het protocol zijn twee systemen betrokken. De ene is een externe computer, de andere is een gegevensverificatiesysteem. Informatie wordt verzonden vanaf een externe computer en het tweede systeem authenticeert deze informatie met de toegangscontroledatabase. Als gevolg van een succesvolle verificatie krijgt de gebruiker van het eerste systeem toegang tot het netwerk.
De gegevensverificatie met behulp van de PAP wordt gestart door een LCP-pakket te verzenden dat het hexadecimale PAP-nummer bevat. Vervolgens worden de pakketten uitgewisseld. Er zijn 3 pakketten van RAR:
- Verzoek-authenticatie verzoek. Hier worden de gegevens van de geverifieerde partij naar de verificerende partij verzonden. Het verzoek kan vele malen worden herhaald totdat het bevestiging ontvangt of de tijd van de ingestelde timer op is.
- ACK bevestiging.
- Nak-weigering.
De bevestigings-of afwijzingspakketten bevatten informatie over het resultaat en de lengte van het bericht in bytes. Informatie over de resultaten is niet gereguleerd en kan elke vorm hebben.