PAP (Password Authentication Protocol) Nedir? | Nasıl Çalışır?

PAP (Password Authentication Protocol – Parola Kimlik Doğrulama Protokolü), uzak bağlantıların güvenli olduğundan emin olmanın bir yoludur. Yani bu yöntem, bir ISP ağına bağlanmak istediğinizde kimliğinizi doğrular.

PAP Protokolü Nedir?

Ağ Kimlik Doğrulaması Sağlayan PAP Protokolü Nedir?

PAP sistemi belirli şeyleri kullanmanıza izin verilip verilmediğini kontrol eder. İlk kez 1984 yılında açıklandı. Ancak PPP (Point-to-Point Protocol – Noktadan Noktaya Protokol) adı verilen bir şeyle çalışır.

Bu sistem mesajları güvenli olmayan basit bir kodla gönderir. Kısacası, bu bağlantının güvenli olmadığı anlamına gelir. PAP, uzaktan erişim sunucusunun daha sağlam bir yönteme sahip olup olmadığını yönetebilir.

PAP’ın çalışma şekli dostça bir selamlaşmaya benzer. Ancak eski SLIP sistemleri şifreleri düz metin olarak gönderiyor ve bu da güvenli değil. İşleri daha güvenli hale getirmek için TTLS kimlik doğrulamasını kolay bir çözüm olarak kullanabilirsiniz.

PAP Nasıl Çalışır?

Bilgisayar işleri yapan kişiler, iki cihazın temel bilgileri paylaşmasına yardımcı olmak için PAP teknolojisini oluşturdular. Ayrıca bunun, işleri gizli ve güvende tutan özel bir konuşma şekli olduğunu da ifade ederler.

Bir cihaz, PC ağındaki başka bir cihazdan mesaj aldığında, bağlanan cihazın gerçek olup olmadığını kontrol eder ve önemli bilgiler ister. Bu, uzaktaki makinenin her şeyin yolunda olduğundan ve güvenilir olduğundan emin olmasına yardımcı olur.

PAP, kimliği doğrulamanın eski bir yoludur. İlk olarak, Müşteri oturum açma bilgilerini bir pakette paylaşır. Daha sonra kanıt elde edene kadar istek göndermeye devam eder.

Açıkçası, PAP protokolü basit bir kurala göre çalışır: Basit bir konsept üzerinde çalışır.

  1. İstemci İsteği: Öncelikle kullanıcılar ağlara veya sistemlere erişmek ister. Daha sonra kullanıcı adı ve şifre gibi kimlik bilgilerini isterler.
  2. Kimlik Bilgilerinin Gönderimi: Kullanıcı önce kimlik bilgilerini sunucuya gönderir. Ancak bu yöntem bilgileri şifrelemeden gönderir. Bu nedenle ağ üzerinde kullanıcı adı ve şifre verileri görülebilmektedir.
  3. Kimlik Doğrulama: Sunucu, kimlik bilgilerini kendi kayıtlarına göre kontrol eder. Doğruysa kullanıcının içeri girmesine izin verir.

Dolayısıyla, İstemcinin güvenli olmamasının nedeni, kimlik bilgilerini düz metin olarak göndermesidir. Bu durumda kötü aktörler kolaylıkla casusluk yapabilir ve saldırabilir.

PAP Protokolü Avantajları ve Dezavantajları

Kimlik doğrulama, PC ağ iletişiminde hayati öneme sahiptir. PAP tek yönlüdür ancak diğer protokoller gibi artıları ve eksileri vardır.

Avantajları

  1. Basitlik

Kullanımı basit bir kimlik doğrulama yöntemidir. Ancak uzaktan erişim sağlayacaklar; kullanıcı adı ve şifrelerini girmeleri gerekmektedir. Böylece hem istemciler hem de sunucular için basitlik sağlar.

  1. Evrensellik

PAP birçok ağ protokolüyle uyumludur; Sorun yok. Kullanıcılar bunu çevirmeli ve eski Wi-Fi ağlarında kullanır. Böylece kimlik doğrulama için mevcut altyapılarla çalışır.

  1. Hata Ayıklama Kolaylığı

Bir artı, kolay hata ayıklamadır; kullanıcılar sorunları hızla bulur. Bu, sorunlar ortaya çıktığında daha hızlı sorun gidermeye yardımcı olur.

Dezavantajları

  1. Güvenlik sorunları

Bu protokolün en büyük sorunu güvenlik sorunlarıdır. Özellikle, bilgiyi şifrelemeyerek saldırganlara kapıyı açar.

  1. Şifrelerin Saklanması

Sunucular, kullanıcıların hesaplarına erişmesine yardımcı olmak için kullanıcı şifrelerini saklar. Ancak bu sistem güvenliği açısından tehlikeli olabilir. Birisi içeri girmezse önemli hesapları bozabilir.

  1. Geriye Dönük Uyumlu Bir Protokol

Uzun zaman önce geliştiriciler PAP’ı oluşturdular. Ancak artık günümüzün güvenlik ihtiyaçlarını karşılamıyor. Bu yüzden daha iyi yöntemler kullanmalısınız.

PAP Protokolü Kullanım Alanları

Kullanıcılar PAP protokolünü çeşitli uygulamalarda kullanmışlardır. Bunlar hem geçmiş hem de mevcut kullanım durumlarını içerir. İşte bazı örnekler:

  1. Dial-Up (Çevirmeli) Bağlantılar

Kullanıcılar bu protokolü o zamanlar çevirmeli ağ bağlantılarında yaygın olarak kullanıyordu. Bu iletim türünde telefon hatlarını kullanmışlar ve bu sayede internete erişim sağlamışlardır.

Ancak kullanıcılar, çevirmeli bağlantı kimlik bilgilerini doğrulamak amacıyla farklı yerlere bağlanmak için modemleri kullanırlar. Bu cihazlar ISP’lere bilgi göndererek onaylı erişime izin verir. Bu süre zarfında insanlar web’in temel yapısını oluşturmak için PAP protokolünü yaygın olarak kullandılar.

  1. DSL Modemler

DSL modemler geniş bant web erişimi sağlamak için PAP’ı kullanır. Kullanıcılar, kullanıcı adı ve şifrelerini girerek kimliklerini doğrularlar. Böylece bu cihazlar daha sonra bu bilgiyi ISP’nin sunucusuna göndererek bağlantı kurarlar.

  1. Kablosuz Ağlar

Bazı kablosuz ağlar kullanıcının kimliğini PAP ile doğrular. Yani bu ağlara erişmek isteyen kullanıcıları kontrol eder. Ancak günümüzde daha güvenli yöntemler olduğu için PAP yöntemini daha az tercih ediyorlar.

  1. Özel Ağlar

Yöneticiler, belirli özel ağ kurulumlarındaki kullanıcılara ulaşmak için PAP’ı kullanabilir. Böylece, yetkili kişilerin gerektiğinde ağa bağlanmasına ve erişmesine olanak tanır.

PAP ve CHAP Arasındaki Farklar

PAP oturum açmak için basit bir yol kullanır. Bu, uzaktaki sistemin kim olduğunu kanıtlamak için bir kullanıcı adı ve parola kullandığı anlamına gelir.

CHAP, her oturum açma işleminin benzersiz olmasını sağlar. Dolayısıyla, bir şeyleri kontrol etmek için daha yenilikçi ve daha güvenli bir yol kullanır. Bu yol, tek yönlü gizli kod yöntemini kullanarak İstemci ve sunucunun adlarını içerir. Yani CHAP, PAP’tan çok daha güvenli çünkü her şey sürekli değişiyor.

Özellikler
PAP (Password Authentication Protocol)
CHAP (Challenge Handshake Authentication Protocol)
Güvenlik
Düşük düzeyde güvenlik sağlar. Ayrıca kullanıcı adı ve şifreyi açık metin olarak iletir.
Daha yüksek düzeyde güvenlik sağlar. Ayrıca her oturumda şifreleri ve yanıtları farklıdır.
Şifre Depolama
Kullanıcı bilgilerini sunucuda açık metin olarak saklar.
Kullanıcı bilgilerini sunucuda açık metin olarak saklamaz.
Oturum Sürekliliği
Oturum kalıcılığını korumaz. Bunun yerine her istekte kullanıcı adını ve şifreyi gönderir.
Oturumların bağlı kalmasını sağlar. Bu, kimlik bilgilerinin tekrar tekrar gönderilmeyeceği anlamına gelir.
Hata Tespiti
Herhangi bir hata tespit veya düzeltme mekanizması mevcut değildir. Yani yanlış kimlik bilgilerini girerseniz oturumu hemen sonlandırır.
Hata tespit ve düzeltme özelliklerini içerir. Ayrıca yanlış bilgi girerseniz birden fazla deneme hakkınız olur.
Güvenlik Seviyesi
Düşük güvenliğe sahiptir.
Daha yüksek güvenliğe sahiptir.
İletişim Şekli
İletişim kurarken kullanıcı adı ve şifreyi düz metin olarak gönderir.
Bir meydan okuma ve yanıt yöntemi aracılığıyla iletişim kurar.
Kullanım Alanları
Güvenlik gereksinimleri olmayan daha basit işler için kullanıyorlar.
Güvenlik ihtiyacının fazla olduğu yerlerde yaygın olarak kullanıyorlar.
Oturum Süresi
Oturum kısa süreceği için tek oturum kullanır.
Bunda, oturum sürekli devam eder. Ancak oturumlar sırasında yeniden kimlik doğrulaması yapmanız gerekmez.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir