Kennwortauthentifizierungsprotokoll ist eine Möglichkeit, Kennwörter über ein Netzwerk zu senden.Die Passwörter werden unverschlüsselt gesendet, nachdem ein anfänglicher Link mit dem Remote -Computer hergestellt wurde.Dieses Protokoll wird nicht als sicher angesehen und wird nur verwendet, wenn sie mit einem älteren UNIX-Computer hergestellt wird, der keine sichere Authentifizierung unterstützt.

Die anfängliche Verbindung erfolgt über einen wechselseitigen Händedruck.Sobald der anfängliche Link festgelegt ist und dann das ID/Passwort -Paar an den Remote -Server gesendet wird.Die Authentifizierungsanforderung wird wiederholt vom Client gesendet, bis die Anfrage bestätigt oder gekündigt wurde.Um das Kennwort zu akzeptieren, muss der Remote-Server ein Kennwortauthentifizierungsprotokollpaket mit dem auf Authenticate-ACK festgelegten Code übertragen.Wenn das Kennwort nicht akzeptiert wird, muss der Remote-Server ein Protokollpaket für Kennwortauthentifizierung mit dem auf Authenticate-Nak festgelegten Code übertragen und die Verbindung wird beendet.

Das Kennwortauthentifizierungsprotokoll wird als unsichere Methode zur Übertragung von Kennwörtern angesehen.Die Kennwörter werden im Netzwerk in nur Textform über das Netzwerk gesendet und können aus den PPP-Paketen (Point-to-Point-Protokoll) leicht lesbar sind.Es gibt keine Schutzgeräte, um das Passwort vor Kennwortschnüffeln, Wiedergabe oder Versuchs- und Errorangriffen zu sichern.Außerdem ist der Client für die Häufigkeit und den Zeitpunkt der Kennwortverbindungsversuche verantwortlich.

Kennwortauthentifizierungsprotokoll wurde durch sicherere Protokolle wie das Challenge Handshake Protocol (CHAP) und das erweiterbare Authentifizierungsprotokoll (EAP) veraltet.Die sichereren Protokolle verwenden Verschlüsselungstechniken für Authentifizierungszwecke.CHAP wird von PPP -Servern verwendet.EAP wird sowohl von drahtlosen Netzwerken als auch von Punkt-zu-Punkt-Verbindungen verwendet.

Das Herausforderung Handshake-Protokoll überprüft die Identität des Kunden über einen Drei-Wege-Handshake und ein gemeinsames Geheimnis.Nachdem der anfängliche Link festgelegt wurde, sendet der Remote -Server eine Challenge -Nachricht an den Client.Der Client berechnet eine Einweg-Hash-Funktion, die die Herausforderung und das Geheimnis kombiniert und die Hash-Funktion an den Server zurücksendet.

Der Server überprüft den Wert mit seinem eigenen berechneten Wert und bestätigt die Verbindung, wenn er übereinstimmt.Wenn die Hash -Werte nicht übereinstimmen, wird die Verbindung beendet.Diese Prozedur wird in zufälligen Intervallen wiederholt, während Client und Server verbunden sind.

Das erweiterbare Authentifizierungsprotokoll ist ein Authentifizierungs -Framework, kein echtes Authentifizierungsprotokoll.EAP definiert nur das Nachrichtenformat und bietet gemeinsame Funktionen und Verhandlung von Authentifizierungsmethoden.Es gibt eine große Anzahl von EAP -Protokollen, die sowohl durch Anfrage nach Kommentaren (RFCs) als auch von bestimmten Anbietern definiert sind.