PAP (Password Authentication Protocol – Parola Kimlik Doğrulama Protokolü), uzak bağlantıların güvenli olduğundan emin olmanın bir yoludur. Yani bu yöntem, bir ISP ağına bağlanmak istediğinizde kimliğinizi doğrular.
Ağ Kimlik Doğrulaması Sağlayan PAP Protokolü Nedir?
PAP sistemi belirli şeyleri kullanmanıza izin verilip verilmediğini kontrol eder. İlk kez 1984 yılında açıklandı. Ancak PPP (Point-to-Point Protocol – Noktadan Noktaya Protokol) adı verilen bir şeyle çalışır.
Bu sistem mesajları güvenli olmayan basit bir kodla gönderir. Kısacası, bu bağlantının güvenli olmadığı anlamına gelir. PAP, uzaktan erişim sunucusunun daha sağlam bir yönteme sahip olup olmadığını yönetebilir.
PAP’ın çalışma şekli dostça bir selamlaşmaya benzer. Ancak eski SLIP sistemleri şifreleri düz metin olarak gönderiyor ve bu da güvenli değil. İşleri daha güvenli hale getirmek için TTLS kimlik doğrulamasını kolay bir çözüm olarak kullanabilirsiniz.
PAP Nasıl Çalışır?
Bilgisayar işleri yapan kişiler, iki cihazın temel bilgileri paylaşmasına yardımcı olmak için PAP teknolojisini oluşturdular. Ayrıca bunun, işleri gizli ve güvende tutan özel bir konuşma şekli olduğunu da ifade ederler.
Bir cihaz, PC ağındaki başka bir cihazdan mesaj aldığında, bağlanan cihazın gerçek olup olmadığını kontrol eder ve önemli bilgiler ister. Bu, uzaktaki makinenin her şeyin yolunda olduğundan ve güvenilir olduğundan emin olmasına yardımcı olur.
PAP, kimliği doğrulamanın eski bir yoludur. İlk olarak, Müşteri oturum açma bilgilerini bir pakette paylaşır. Daha sonra kanıt elde edene kadar istek göndermeye devam eder.
Açıkçası, PAP protokolü basit bir kurala göre çalışır: Basit bir konsept üzerinde çalışır.
- İstemci İsteği: Öncelikle kullanıcılar ağlara veya sistemlere erişmek ister. Daha sonra kullanıcı adı ve şifre gibi kimlik bilgilerini isterler.
- Kimlik Bilgilerinin Gönderimi: Kullanıcı önce kimlik bilgilerini sunucuya gönderir. Ancak bu yöntem bilgileri şifrelemeden gönderir. Bu nedenle ağ üzerinde kullanıcı adı ve şifre verileri görülebilmektedir.
- Kimlik Doğrulama: Sunucu, kimlik bilgilerini kendi kayıtlarına göre kontrol eder. Doğruysa kullanıcının içeri girmesine izin verir.
Dolayısıyla, İstemcinin güvenli olmamasının nedeni, kimlik bilgilerini düz metin olarak göndermesidir. Bu durumda kötü aktörler kolaylıkla casusluk yapabilir ve saldırabilir.
PAP Protokolü Avantajları ve Dezavantajları
Kimlik doğrulama, PC ağ iletişiminde hayati öneme sahiptir. PAP tek yönlüdür ancak diğer protokoller gibi artıları ve eksileri vardır.
Avantajları
- Basitlik
Kullanımı basit bir kimlik doğrulama yöntemidir. Ancak uzaktan erişim sağlayacaklar; kullanıcı adı ve şifrelerini girmeleri gerekmektedir. Böylece hem istemciler hem de sunucular için basitlik sağlar.
- Evrensellik
PAP birçok ağ protokolüyle uyumludur; Sorun yok. Kullanıcılar bunu çevirmeli ve eski Wi-Fi ağlarında kullanır. Böylece kimlik doğrulama için mevcut altyapılarla çalışır.
- Hata Ayıklama Kolaylığı
Bir artı, kolay hata ayıklamadır; kullanıcılar sorunları hızla bulur. Bu, sorunlar ortaya çıktığında daha hızlı sorun gidermeye yardımcı olur.
Dezavantajları
- Güvenlik sorunları
Bu protokolün en büyük sorunu güvenlik sorunlarıdır. Özellikle, bilgiyi şifrelemeyerek saldırganlara kapıyı açar.
- Şifrelerin Saklanması
Sunucular, kullanıcıların hesaplarına erişmesine yardımcı olmak için kullanıcı şifrelerini saklar. Ancak bu sistem güvenliği açısından tehlikeli olabilir. Birisi içeri girmezse önemli hesapları bozabilir.
- Geriye Dönük Uyumlu Bir Protokol
Uzun zaman önce geliştiriciler PAP’ı oluşturdular. Ancak artık günümüzün güvenlik ihtiyaçlarını karşılamıyor. Bu yüzden daha iyi yöntemler kullanmalısınız.
PAP Protokolü Kullanım Alanları
Kullanıcılar PAP protokolünü çeşitli uygulamalarda kullanmışlardır. Bunlar hem geçmiş hem de mevcut kullanım durumlarını içerir. İşte bazı örnekler:
- Dial-Up (Çevirmeli) Bağlantılar
Kullanıcılar bu protokolü o zamanlar çevirmeli ağ bağlantılarında yaygın olarak kullanıyordu. Bu iletim türünde telefon hatlarını kullanmışlar ve bu sayede internete erişim sağlamışlardır.
Ancak kullanıcılar, çevirmeli bağlantı kimlik bilgilerini doğrulamak amacıyla farklı yerlere bağlanmak için modemleri kullanırlar. Bu cihazlar ISP’lere bilgi göndererek onaylı erişime izin verir. Bu süre zarfında insanlar web’in temel yapısını oluşturmak için PAP protokolünü yaygın olarak kullandılar.
- DSL Modemler
DSL modemler geniş bant web erişimi sağlamak için PAP’ı kullanır. Kullanıcılar, kullanıcı adı ve şifrelerini girerek kimliklerini doğrularlar. Böylece bu cihazlar daha sonra bu bilgiyi ISP’nin sunucusuna göndererek bağlantı kurarlar.
- Kablosuz Ağlar
Bazı kablosuz ağlar kullanıcının kimliğini PAP ile doğrular. Yani bu ağlara erişmek isteyen kullanıcıları kontrol eder. Ancak günümüzde daha güvenli yöntemler olduğu için PAP yöntemini daha az tercih ediyorlar.
- Özel Ağlar
Yöneticiler, belirli özel ağ kurulumlarındaki kullanıcılara ulaşmak için PAP’ı kullanabilir. Böylece, yetkili kişilerin gerektiğinde ağa bağlanmasına ve erişmesine olanak tanır.
PAP ve CHAP Arasındaki Farklar
PAP oturum açmak için basit bir yol kullanır. Bu, uzaktaki sistemin kim olduğunu kanıtlamak için bir kullanıcı adı ve parola kullandığı anlamına gelir.
CHAP, her oturum açma işleminin benzersiz olmasını sağlar. Dolayısıyla, bir şeyleri kontrol etmek için daha yenilikçi ve daha güvenli bir yol kullanır. Bu yol, tek yönlü gizli kod yöntemini kullanarak İstemci ve sunucunun adlarını içerir. Yani CHAP, PAP’tan çok daha güvenli çünkü her şey sürekli değişiyor.