PAP (Password Authentication Protocol) é um protocolo que permite verificar a autenticidade de um nome e senha para acesso a um servidor específico sem criptografia.
O princípio de funcionamento
O PAP é usado principalmente para fornecer acesso remoto em servidores mais antigos em execução no UNIX. Em primeiro lugar, esses servidores não suportam outros protocolos semelhantes. Em segundo lugar, o PAP é considerado um protocolo inseguro, uma vez que o par login/senha é transmitido em texto não criptografado e pode ser facilmente lido.
Dois sistemas estão envolvidos na operação do protocolo. Um é um computador remoto, o outro é um sistema de verificação de dados. As informações são enviadas de um computador remoto e o segundo sistema autentica essas informações com o banco de dados de controle de acesso. Como resultado da verificação bem-sucedida, o usuário do primeiro sistema obtém acesso à rede.
A verificação de dados usando o RAR é iniciada enviando um pacote LCP, que especifique o número hexadecimal PAP. Em seguida, os pacotes são trocados. São 3 pacotes de RAR:
- Request-solicitação de autenticação. Aqui, os dados da parte verificada são enviados para a parte verificada. A solicitação pode ser repetida várias vezes até receber a confirmação ou o tempo do cronômetro definido se esgotar.
- Confirmação Ack.
- Nak-recusa.
Os pacotes de confirmação ou rejeição contêm informações sobre o resultado e o comprimento da mensagem em bytes. As informações sobre os resultados não são regulamentadas e podem ter qualquer forma.