La fase de autenticación de una sesión PPP es opcional. Una vez que se ha establecido el enlace, y que se ha seleccionado el protocolo de autenticación, se puede autenticar el igual. La autenticación, en caso de que se utilice, se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red. Las opciones de autenticación requieren que la parte del enlace que realiza la llamada introduzca información de autenticación para ayudar a garantizar que el usuario cuenta con el permiso del administrador de red para realizar la llamada. Los routers iguales intercambian mensajes de autenticación.
Al configurar la autenticación PPP, puede seleccionar el protocolo de autenticación de contraseña (PAP) o el protocolo de autenticación de saludo de llamada (CHAP). En general, el protocolo preferido es CHAP.
Como se indica en la figura, PAP ofrece un método simple para que un nodo remoto establezca su identidad, utilizando el saludo de dos vías. Una vez que se completa la fase de establecimiento del enlace PPP, el nodo remoto envía un par de nombre de usuario/contraseña de forma reiterada a través del enlace hasta que se acusa recibo de la autenticación o la conexión se termina.
PAP no es un protocolo de autenticación sólido. Las contraseñas se envían a través del enlace en texto no cifrado, y no hay protección contra la reproducción o los ataques reiterados de ensayo y error. El nodo remoto tiene control de la frecuencia y la temporización de los intentos de conexión.
|