Protocolo PPP: Configuración, Autenticación y Funcionamiento

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,09 KB

¿Qué es el Protocolo PPP?

El Protocolo Punto a Punto (PPP) es un protocolo WAN de enlace de datos. Fue diseñado como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk. Se puede considerar a PPP la versión no propietaria de HDLC.

PPP funciona tanto con encapsulación síncrona como asíncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Algunas características que ofrece PPP son:

  • Notificación de la dirección de red: Permite a un servidor de acceso telefónico notificar a un cliente su dirección de red (típicamente IP) para esa sesión de conexión.
  • Autenticación: Existen dos métodos: PAP y CHAP. Esto permite la validación de un cliente mediante un usuario y contraseña.
  • Multiplexación de protocolos: Permite la utilización de varios protocolos de red simultáneamente en un enlace.
  • Monitorización de un enlace: Incluye funciones que permiten comprobar periódicamente el funcionamiento del enlace.

También se han desarrollado variantes para utilizar PPP sobre líneas ADSL:

  • PPPoE (PPP over Ethernet).
  • PPPoA (PPP over ATM).

Componentes Clave de PPP

PPP se basa en dos protocolos principales:

  • LCP (Link Control Protocol): Proporciona los mecanismos necesarios para establecer, configurar, mantener y finalizar la conexión.
  • NCP (Network Control Protocol): Permite establecer y configurar diferentes protocolos de nivel de red. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.

PPP soporta los siguientes tipos de interfaces físicas:

  • Serie Síncrona
  • Serie Asíncrona
  • RDSI
  • HSSI

Establecimiento de una Conexión PPP

El establecimiento de una sesión PPP tiene tres fases:

  1. Establecimiento del enlace: Cada dispositivo PPP envía paquetes LCP para configurar y verificar el enlace de datos.
  2. Autenticación: Fase opcional. Una vez establecido el enlace, se elige el método de autenticación. Normalmente, los métodos de autenticación son PAP y CHAP.
  3. Protocolo de capa de red: El router envía paquetes NCP para elegir y configurar uno o más protocolos de capa de red. A partir de esta fase, los datagramas pueden ser enviados.

Métodos de Autenticación en PPP

Autenticación PAP

PAP (Protocolo de Autenticación de Contraseña) proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías. El proceso de autenticación solo se realiza durante el establecimiento inicial del enlace.

Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la autenticación o se corta la conexión.

PAP no es un método de autenticación seguro, ya que las contraseñas se envían en modo abierto y no existe protección contra el registro de las mismas o los ataques externos.

Autenticación CHAP

CHAP (Protocolo de Autenticación por Intercambio de Señales por Desafío) es un método de autenticación más seguro que PAP. Se emplea durante el establecimiento del enlace y, posteriormente, se verifica periódicamente para verificar la identidad del router remoto utilizando señales de tres vías. La contraseña es encriptada utilizando MD5. Una vez establecido el enlace, el router agrega un mensaje desafío que es verificado por ambos routers. Si ambos coinciden, se acepta la autenticación; de lo contrario, la conexión se cierra inmediatamente.

CHAP ofrece protección contra ataques externos mediante el uso de un valor de desafío variable que es único e indescifrable. Esta repetición de desafíos limita la posibilidad de ataques.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Configuración de red LCP PPPoA CHAP PAP Redes Protocolo de enlace de datos WAN PPPoE IPCP NCP MD5 Conexión PPP Autenticación