PAP (Protocolo de Autenticación de contraseña) es un protocolo que le permite verificar la autenticidad de un nombre y contraseña para acceder a un servidor específico sin cifrado.
El principio de funcionamiento
PAP se usa principalmente para proporcionar acceso remoto en servidores antiguos que se ejecutan en UNIX. En primer lugar, dichos servidores no admiten otros protocolos similares. En segundo lugar, PAP se considera un protocolo inseguro, ya que el par de inicio de sesión/contraseña se transmite en texto claro y se puede leer fácilmente.
Dos sistemas están involucrados en el funcionamiento del protocolo. Una es una computadora remota, la otra es un sistema de verificación de datos. La información se envía desde una computadora remota y el segundo sistema autentica esta información con la base de datos de control de acceso. Como resultado de una verificación exitosa, el usuario del primer sistema obtiene acceso a la red.
La verificación de datos mediante el RAR se inicia enviando un paquete LCP, que especifica el número PAP hexadecimal. A continuación, se intercambian los paquetes. Hay 3 paquetes de RAR:
- Solicitud-solicitud de autenticación. Aquí, los datos de la parte verificada se envían a la parte verificadora. La solicitud se puede repetir muchas veces hasta que reciba confirmación o se agote el tiempo del temporizador configurado.
- Confirmación de Ack.
- Nak-rechazo.
Los paquetes de confirmación o rechazo contienen información sobre el resultado y la longitud del mensaje en bytes. La información sobre los resultados no está regulada y puede tener cualquier forma.