PAP全称为:Password Authentication Protocol(口令认证协议)是PPP中的基本认证协议。PAP就是普通的口令认证要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏
PAP主要是通过使用 2 次握手提供建立認证的简单方法。
被验证方首先发起验证请求主验证方回复是否通过验证。
接下来的实验通过抓包查到pap认证的用户名和密码
c.配置PAP认证(主驗证方)
b.配置PAP验证(被验证方)
我这里配置的是simple明文验证就算配置为cipher,抓包也能看到
PAP 并不是一种强有效的认证方法其密码以文本格式在电路仩进行发送,对于窃听、重放或重复尝试和错误***没有任何保护
CHAP认证是用户名+密码+随机报文加密后才发送的,安全性要比PAP高出许多