Authentifizierung bei PPP

Aus www.fachadmin.de
Wechseln zu: Navigation, Suche


Prinzip PPP (Point to Point Protokoll)

Arbeitet auf Schicht 2 des Osi Modells.
PPP Verbindungsaufbau

Authentifizierung PPP

Ein Kernproblem jeder Wan-Verbindung ist die Authentifizierung beim Empfänger! So könnte ohne Authentifizierungsmechanismus jeder ISDN-Teilnehmer, der die Telefon Nr. von Router2 kennt, sich dort einwählen. Dieses Sicherheitsproblem löst PPP auf Schicht 2 des OSI Modells:

Phasen einer PPP-Verbindung

PPP Vebindungsphasen

Authentifizierungsverfahren bei PPP

PAP (Password-Authetifizierung-Protokoll)

PAP Vorgang

Bei Bedarf kann eine gegenseitige Authentifizierung vereinbart werden.

Risiken bei PAP

  • Passwort wird im Klartext übertragen
  • unbegrenzte Anzahl an Anmeldeversuchen (ermöglicht Brute Force Angriff)
  • es ist möglich, falls Name und Passwort abgefangen werden, diese erneut zur Anmeldung zu verwenden (Replay Attack)

Chap (Challange-Handshake-Authentification-Protokoll)

CHAP Vorgang

Verbesserungen gegenüber PAP

  • Authentifizierung wird durch Server ausgelöst (Brute Force Attacke nicht möglich)
  • Passwort wird nicht übertragen (Challange wird übertragen)
  • periodische Wiederholung der Authentifizierung während der Session

Chap Prinzip

CHAP Vorgang

PPPoE (PPP over Ethernet)

PPP over Ethernet