pendant l’instalation du modem bayn de wana on tombe sur l ecran suivant :
alors une question normale qu on se pose c’est quoi chap et pap alors comme toute personne debutante on cherche et voici une petite explication:
CHAP, Challenge Handshake Authentication Protocol :
CHAP est un protocole d’authentification sécurisée utilisant un système de défi-réponse, dans lequel le serveur envoie au client, lors de la demande d’accès, une clé destinée à chiffrer le nom d’utilisateur et le mot de passe.
Le protocole CHAP fait appel au mode défi-réponse. Le serveur envoie une requête contenant son nom, et le client doit s’identifier et authentifier son identité en lui renvoyant une réponse contenant son propre nom et une valeur calculée à partir du mot de passe correspondant. Cette information doit être communiquée par le fournisseur d’accès à Internet. Ce processus défi-réponse peut être répété à n’importe quel moment durant la communication. La protection contre les attaques par réinsertion est assurée par l’utilisation d’un identificateur modifié constamment et par une valeur de défi variable.
PAP, Password Authentication Protocol :
Protocole d’authentification permettant d’identifier l’utilisateur lors de la connexion au serveur Internet, et dans lequel le mot de passe est transmis en clair (non chiffré).
Utilisé de concert avec le protocole PPP, le protocole PAP est un protocole d’autorisation d’accès pour l’ouverture d’une session sur un réseau. Une table de noms d’utilisateur et de mots de passe est stockée sur un serveur, et, lorsqu’un utilisateur s’identifie, son nom et son mot de passe sont transmis au serveur pour vérification. Toutefois, comme avec ce protocole, le mot de passe circule en clair, la sécurité des données n’est aucunement garantie.
Conclusion :
Le protocole d’authentification PAP convient parfaitement sur des réseaux de petites tailles où les utilisateurs n’ont besoin d’un accès que périodique à Internet et qui de plus n’échangent que des données non confidentielles.
Le protocole CHAP est plus sécuritaire que le protocole PAP puisque le mot de passe n’est jamais envoyé en clair sur la ligne téléphonique. Le serveur d’authentification envoie un identifiant au hasard (le défi) que le client va crypter avec son mot de passe avant de le renvoyer à ce premier (la réponse).
