1. PAP
ㅇ PPP 등에서 사용하는 인증용 프로토콜 중의 하나
- 원격지 시스템에 원격 로그인하는 절차와 유사하게,
- 제한된 특정 네트워크에 원격 로그인할 수 있도록,
- 평문 ID,암호로써 인증하는 매우 단순한 프로토콜
ㅇ 표준 : RFC 1334
2. PAP 특징
ㅇ 평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음
- 2-way Handshaking (2 단계 핸드세이킹) 프로토콜
ㅇ 일단 PPP 데이터 링크가 확립되면,
- 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰
ㅇ PAP 프로토콜 방식은 보안상 취약
- 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약
- 이에대한 개선책으로 CHAP 등이 있음
3. PAP 패킷 형식
ㅇ PPP 패킷에 수납 됨
- PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023
. 관련사이트 ☞ IANA의 공식 PPP Numbers
ㅇ Code
- 1 : Authentication Request (인증 요청)
- 2 : Authentication ACK (인증 허가)
- 3 : Authentication NAK (인증 거부)
ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함)
ㅇ Length : PAP 전체 메세지 길이
ㅇ PAP 데이터
- 인증 요청인 경우 : ID 및 암호
- 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열
1.
2.
1.
2.
3.
4.
5.
6.
7.
8.