Prakbm

Password Authentication

Protocol (PAP)

Nama : Ira Rubiyanti

Tanggal : 12 Februari 2011 Kelas : 3 TKJ A

DIAGNOSA WAN Instruktur : Bu Neti Amelia

Pak Rudi Haryadi

Pengertian

PAP menyediakan metode sederhana untuk sebuah node remote untuk menentukan

identitas dengan menggunakan jabat tangan dua arah. Setelah link PPP tahap pembentukan

selesai, sepasang username dan password berulang kali dikirim oleh simpul terpencil di

seluruh link (dalam bentuk teks) sampai otentikasi diakui, atau sampai sambungan diakhiri.

PAP bukan merupakan protokol otentikasi yang aman. Password akan dikirim di link

dalam teks yang jelas dan tidak ada perlindungan dari pemutaran atau serangan jejak-and-

error. Node remote mengendalikan frekuensi dan waktu usaha login.

Password Authentication Protocol (PAP) menyediakan metode sederhana untuk peer

untuk menentukan identitas dengan menggunakan jabat tangan 2-arah. Ini dilakukan hanya

pada link pendirian awal.

Setelah fase Link Pendirian selesai, sebuah Id / Password pasangan berulang kali

dikirim oleh peer untuk authenticator sampai otentikasi diakui atau sambungan diakhiri.

PAP bukan metode otentikasi yang kuat. Password dikirim melalui sirkuit "di jelas",

dan tidak ada perlindungan dari pemutaran

Configuration Commands

Ada tiga perintah yang diperlukan untuk normal otentikasi PAP dijelaskan di bawah ini:

ppp authentication pap [callin]

Router bahwa perintah ppp authentication pap dikonfigurasi pada akan menggunakan PAP

untuk memverifikasi identitas pihak lain (peer). Ini berarti sisi lain (peer) harus ada username

itu / password pada perangkat lokal untuk verifikasi.

Opsi callin mengatakan bahwa router ppp authentication pap callin dikonfigurasi pada hanya

akan mengotentikasi sisi lain selama panggilan masuk. Untuk panggilan keluar, tidak akan

mengotentikasi sisi lain. Ini berarti router memulai panggilan tidak memerlukan permintaan

untuk otentikasi (AUTH-REQ) dari sisi lain

Tabel berikut ini menunjukkan kapan harus mengkonfigurasi opsi callin :

Authentication Type Client (calling) NAS (called)

Unidirectional ppp authentication pap

callin

ppp authentication pap

Bi-directional ppp authentication pap ppp authentication pap

username <username> password <password>

Ini adalah username dan password yang digunakan oleh router lokal untuk otentikasi peer

PPP. Ketika rekan mengirimkan nya PAP username dan password, router lokal akan

memeriksa apakah username dan password yang dikonfigurasi secara lokal. Jika ada

pertandingan berhasil, peer adalah otentik.

Catatan: Fungsi dari perintah username untuk PAP berbeda dari fungsinya untuk CHAP.

Dengan CHAP, ini username dan password yang digunakan untuk menghasilkan respon

terhadap tantangan, namun PAP hanya menggunakannya untuk memverifikasi bahwa

username dan password yang masuk berlaku.

Untuk satu arah otentikasi, perintah ini hanya diperlukan pada router yang disebut. Selama

two-way authentication perintah ini diperlukan pada kedua sisi.

PPP pap sent-username <username> password <password>

Mengaktifkan otentikasi PAP outbound. Router lokal menggunakan username dan password

ditentukan oleh perintah ppp pap sent-username untuk otentikasi sendiri ke perangkat remote.

Router lain harus memiliki username yang sama / password dikonfigurasi menggunakan

perintah nama pengguna yang dijelaskan di atas.

Jika Anda menggunakan one-way authentication, perintah ini hanya diperlukan pada router

memulai panggilan. Selama two-way authentication perintah ini harus diatur di kedua sisi.

Configuration Option Format

Protocol Structure - PAP: Password Authentication ProtocolConfiguration Option format for

Password Authentication Protocol:

Type - 3

Length - 4

Authentication-Protocol - C023 (Hex) for Password Authentication Protocol

Password Authentication Protocol (PAP) packet format:

Paket Password Authentication Protocoldirumuskan di bidang Informasi bingkai Data Link

Layer mana PPP protokol lapangan menunjukkan hex tipe c023 (Password Authentication

Protocol). Sebuah ringkasan dari format paket PAP ditampilkan di bawah.

Kode - Kode Bidang adalah satu oktet dan mengidentifikasi jenis paket PAP. Kode

PAP ditugaskan sebagai berikut:

o Authenticate-Request

o Authenticate -Ack

o Authenticate -Nak

Identifier - Bidang Identifier adalah satu oktet dan membantu dalam pencocokan

permintaan dan balasan.

Panjang (length) - Bidang Panjang adalah dua oktet dan menunjukkan panjang paket

PAP termasuk Kode, Identifier, Panjang dan bidang Data. Oktet di luar jangkauan

field Panjang harus diperlakukan sebagai Data Link Layer padding dan harus

diabaikan pada resepsi.

Data - Data Bidang adalah nol atau lebih oktet. Format bidang Data ditentukan oleh

kolom Kode.

Authenticate-Request

Paket- Authentication-Request digunakan untuk memulai Password Authentication Protocol.

Link peer HARUS mengirimkan paket PAP

Authenticate-Ack dan Authenticate-Nak

Deskripsi

Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request

adalah baik dikenali dan dapat diterima, maka HARUS authenticator

mengirimkan paket PAP dengan kolom Kode diatur ke 2 (Otentikasi-

Ack).

Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request adalah

tidak dikenali atau diterima, maka HARUS authenticator

mengirimkan paket PAP dengan kolom Kode set ke 3 (Otentikasi-

Nak), dan HARUS mengambil tindakan untuk mengakhiri link.

Referensi :

http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a0080093c6f.sht

ml [12 Februari 2011]

Simpson, William Allen, Brian Lloyd. 1992. PPP Authentication Protocols. [online] tersedia:

http://tools.ietf.org/html/rfc1334 [12 Februari 2011]

http://www.javvin.com/protocolPAP.html [12 Februari 2011]