Protocole d’authentification : PAP ? ou CHAP ?

Les protocoles PAP (Password Authentication Protocol) et CHAP (Challenge Handshake Authentification Protocol) sont deux protocoles destinés à authentifier un utilisateur désirant se connecter à un réseau PPP (Point to Point Protocol). Le protocole PAP consiste à envoyer la paire identifiant / mot de passe, sur un serveur d’authentification qui vérifie dans sa base de données s’il y trouve une correspondance. S’il en trouve une, il autorise la connexion du client. Ce protocole, bien que très simple à implémenter, est très peu sécurisé et ne doit être utilisé que pour des réseaux de petite taille, voir pour des équipements embarqués. En effet ce protocole transmet les données sur un réseau de façon clair. Le login et le mot de passe peuvent facilement être interceptés lors des transmissions faite via ce protocole.

Le protocole CHAP repose sur le même principe que le PAP, à la différence que le mot de passe ne circule jamais en clair sur le réseau. Concrètement, lorsque le serveur reçoit une demande d’authentification de la part d’un client, il génère un nombre aléatoire et incrémente un compteur (qui change à chaque nouvelle session) qu’il transmet au client. Ce dernier va « hacher », à l’aide du protocole MD5, le compteur, le mot de passe et le nombre aléatoire, puis renvoyer le tout au serveur, qui après avoir fait la même opération avec les informations en sa possession, pourra finalement comparer les deux et valider ou non la connexion.

Le protocole EAP (Extensible Authentication Protocol) est une extension du protocole PPP, à la différence des protocoles PAP et CHAP, il améliore le processus d’authentification car il propose différentes méthodes d’authentification. Il est le plus souvent utilisé pour les connexion Internet à distance comme les connexion RTC sur des modems.

Alors que les protocoles CHAP et PAP ne fonctionnent que sur une seule méthode d’authentification, l’EAP, encore appelé enveloppe protocolaire rend plus souple le système d’authentification car il possède différentes méthodes d’authentification mais permet également de chiffrer les informations transmissent sur le réseau, On dit de l’EAP qu’il permet d’authentifier de manière sécurisé les utilisateurs. Il est également utilisé dans les connexions sans fils (Wi-fi) utilisant le WPA2 comme mode de chiffrement.

Pour conclure, il est important de noter que ce qui différencie l’EAP aux protocoles PAP est CHAP vient du faite que l’EAP est utilisé pour identifier un poste de travail sur un réseau local alors que le CHAP et le PAP, eux, servent à authentifier une machine sur un réseau distant PPP.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.