PAP - Password Authentication Protocol

Password Authentication Protocol, kurz PAP, ist ein Authentifizierungsverfahren über das Point-to-Point-Protocol (PPP). PAP wurde verwendet, um sich per PPP in eine Computernetzwerk einzuwählen und sich dort mit Benutzername und Passwort zu authentifizieren.

Ablauf der Authentifizierung mit PAP

PAP - Password Authentication Protocol
PAP beschreibt einen 2-Wege-Handshake, wie er bei einer Einwahl mit einfacher Authentifizierung stattfindet. Dazu schickt der Client dem angerufenen Server die Benutzername-Passwort-Kombination. Nach Prüfung von Benutzername und Passwort nimmt der Server die Authentifizierung des Clients an oder lehnt sie ab. Bei einer Ablehnung wird die Verbindung getrennt.

Sicherheitsrisiken und Probleme von PAP

Benutzername und Passwort werden unverschlüsselt übertragen. Wir die Datenübertragung abgehört, hat ein Angreifer die Daten zur Authentifizierung und kann sich selber einwählen und Schaden anrichten.
Der Client kann beliebig viele Versuche zur Authentifizierung abschicken. Das Raten von Passwörtern oder testweise Ausprobieren von beliebigen Benutzernamen-Passwort-Kombinationen ist möglich und verschafft einem Angreifer zufälligen Zugang.
Die Häufigkeit und Geschwindigkeit der Authentifizierung kann vom Client bestimmt werden. Ein Angreifer könnte ein Skript zur automatischen Einwahl und systematischer Passwort-Abfrage ausführen.
Der Server kann durch mehrere parallele Aufrufe in seiner Arbeitsweise eingeschränkt werden. Im ungünstigsten Fall wird ein Totalausfall erzwungen.

Statt PAP nimmt man das sichere CHAP oder MS-CHAP.