Password Authentication Protocol: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Das <b>Password Authentication Protocol / PAP</b> ist ein [[ | Das <b>Password Authentication Protocol / PAP</b> ist ein [[Netzwerkprotokoll]] zur [[Authentifizierung]] über das [[Point-to-Point Protocol]] und ist im RFC 1334 beschrieben. Es wurde häufig für die Einwahl mit Modems zu Netzwerkbetreibern (ISP) verwendet. | ||
Bei PAP wird das Passwort für die Authentifizierung unverschlüsselt zusammen mit der Benutzerkennung übertragen. Es ist damit durch passives Mithören abhörbar. Dieser unsicheren Möglichkeit steht das komplexere Protokoll [[CHAP]] gegenüber. Bei dieser Methode wird durch Verschlüsselung und Entschlüsselung einer Zufallszahl der Zugang geprüft. | Bei PAP wird das Passwort für die Authentifizierung unverschlüsselt zusammen mit der Benutzerkennung übertragen. Es ist damit durch passives Mithören abhörbar. Dieser unsicheren Möglichkeit steht das komplexere Protokoll [[CHAP]] gegenüber. Bei dieser Methode wird durch Verschlüsselung und Entschlüsselung einer Zufallszahl der Zugang geprüft. | ||
Version vom 13. Februar 2009, 15:07 Uhr
Das Password Authentication Protocol / PAP ist ein Netzwerkprotokoll zur Authentifizierung über das Point-to-Point Protocol und ist im RFC 1334 beschrieben. Es wurde häufig für die Einwahl mit Modems zu Netzwerkbetreibern (ISP) verwendet.
Bei PAP wird das Passwort für die Authentifizierung unverschlüsselt zusammen mit der Benutzerkennung übertragen. Es ist damit durch passives Mithören abhörbar. Dieser unsicheren Möglichkeit steht das komplexere Protokoll CHAP gegenüber. Bei dieser Methode wird durch Verschlüsselung und Entschlüsselung einer Zufallszahl der Zugang geprüft.
Die PAP-Passwörter sind in der Datei "/etc/ppp/pap-secrets" zu finden.