Security auf dem Link Layer

PAP

Das PPP Authentication Protocol (PAP, RFC 1334) beschreibt ein Zwei-Wege-Handshake. Das bedeutet, dass der anrufende Knoten die "username/password"-Kombination versendet, um eine Bestätigung von der Gegenstelle zu erhalten. Dies wiederholt er so lange, bis der Kommunikationspartner die Authentifizierung bestätigt oder ablehnt. Im Falle der Ablehnung wird die Verbindung abgebrochen.

Dabei ergeben sich eine ganze Reihe von Sicherheitsrisiken:

• Das Passwort wird unverschlüsselt übertragen.

• Der anrufende Knoten kann beliebig viele Versuche unternehmen, sich zu authentifizieren. Dies ermöglicht das Raten von Passwörtern.

• Die Häufigkeit und die Geschwindigkeit der Versuche werden vom anrufenden Knoten bestimmt. Wenn ein oder mehrere Knoten gleichzeitig sehr häufig anrufen (Brute-Force-Attack), kann der zentrale Knoten in seiner eigentlichen Funktion lahmgelegt werden.