PAP - Password Authentication Protocol
Password Authentication Protocol, kurz PAP, ist ein Authentifizierungsverfahren über das Point-to-Point-Protocol (PPP). PAP wurde verwendet, um sich per PPP in eine Computernetzwerk einzuwählen und sich dort mit Benutzername und Passwort zu authentifizieren.
Ablauf der Authentifizierung mit PAP
PAP beschreibt einen 2-Wege-Handshake, wie er bei einer Einwahl mit einfacher Authentifizierung stattfindet. Dazu schickt der Client dem angerufenen Server die Benutzername-Passwort-Kombination. Nach Prüfung von Benutzername und Passwort nimmt der Server die Authentifizierung des Clients an oder lehnt sie ab. Bei einer Ablehnung wird die Verbindung getrennt.
Sicherheitsrisiken und Probleme von PAP
- Benutzername und Passwort werden unverschlüsselt übertragen. Wir die Datenübertragung abgehört, hat ein Angreifer die Daten zur Authentifizierung und kann sich selber einwählen und Schaden anrichten.
- Der Client kann beliebig viele Versuche zur Authentifizierung abschicken. Das Raten von Passwörtern oder testweise Ausprobieren von beliebigen Benutzernamen-Passwort-Kombinationen ist möglich und verschafft einem Angreifer zufälligen Zugang.
- Die Häufigkeit und Geschwindigkeit der Authentifizierung kann vom Client bestimmt werden. Ein Angreifer könnte ein Skript zur automatischen Einwahl und systematischer Passwort-Abfrage ausführen.
- Der Server kann durch mehrere parallele Aufrufe in seiner Arbeitsweise eingeschränkt werden. Im ungünstigsten Fall wird ein Totalausfall erzwungen.
Statt PAP nimmt man das sichere CHAP oder MS-CHAP.