Prinzip PPP (Point to Point Protokoll)
Arbeitet auf Schicht 2 des Osi Modells.
PPP Verbindungsaufbau
Authentifizierung PPP
Ein Kernproblem jeder Wan-Verbindung ist die Authentifizierung beim Empfänger! So könnte ohne Authentifizierungsmechanismus jeder ISDN-Teilnehmer, der die Telefon Nr. von Router2 kennt, sich dort einwählen. Dieses Sicherheitsproblem löst PPP auf Schicht 2 des OSI Modells:
Phasen einer PPP-Verbindung
PPP Vebindungsphasen
Authentifizierungsverfahren bei PPP
PAP (Password-Authetifizierung-Protokoll)
PAP Vorgang
Bei Bedarf kann eine gegenseitige Authentifizierung vereinbart werden.
Risiken bei PAP
- Passwort wird im Klartext übertragen
- unbegrenzte Anzahl an Anmeldeversuchen (ermöglicht Brute Force Angriff)
- es ist möglich, falls Name und Passwort abgefangen werden, diese erneut zur Anmeldung zu verwenden (Replay Attack)
Chap (Challange-Handshake-Authentification-Protokoll)
CHAP Vorgang
Verbesserungen gegenüber PAP
- Authentifizierung wird durch Server ausgelöst (Brute Force Attacke nicht möglich)
- Passwort wird nicht übertragen (Challange wird übertragen)
- periodische Wiederholung der Authentifizierung während der Session
Chap Prinzip
CHAP Vorgang
PPPoE (PPP over Ethernet)
PPP over Ethernet