Protocolo de autenticación de contraseña (PAP)

PAP proporciona un método simple para que un nodo remoto establezca su identidad mediante un protocolo de enlace bidireccional. PAP no es interactivo. Como se muestra en la figura 1, cuando se utiliza el comando ppp authentication pap, se envía el nombre de usuario y la contraseña como un paquete de datos LCP, en lugar de que un dispositivo PPP envíe una solicitud de inicio de sesión y espere una respuesta, como en algunos mecanismos de autenticación.

Proceso de PAP

Una vez que PPP completa la fase de establecimiento del enlace, el nodo remoto envía repetidamente un par de nombre de usuario y contraseña a través del enlace hasta que el nodo receptor lo confirma o finaliza la conexión.

En el nodo receptor, el dispositivo que ejecuta PPP verifica el nombre de usuario y la contraseña. Este dispositivo permite o deniega la conexión. Se devuelve un mensaje de aceptación o rechazo al solicitante, como se muestra en la figura 2.

PAP no es un protocolo de autenticación seguro. Mediante PAP, las contraseñas se envían a través del enlace en texto no cifrado, y no existe protección contra los ataques de reproducción o los ataques repetidos de prueba y error. El nodo remoto tiene el control de la frecuencia y la temporización de los intentos de inicio de sesión.

No obstante, hay momentos en los que se justifica el uso de PAP. A pesar de sus limitaciones, PAP se puede utilizar en los siguientes entornos:

• Una gran base instalada de aplicaciones cliente que no admiten CHAP

• Incompatibilidades entre las distintas implementaciones de CHAP de los proveedores

• Situaciones en las que una contraseña de texto no cifrado debe estar disponible para simular un inicio de sesión en el host remoto