PPPoE

El protocolo punto a punto sobre Ethernet (PPPoE) se refiere al sistema utilizado para conectar múltiples dispositivos, como ordenadores, portátiles, teléfonos inteligentes, etc., en una LAN Ethernet (red de área local).[1] Como su objetivo principal, PPPoE se utiliza generalmente en un edificio u oficina para permitir a los usuarios compartir una línea de abonado digital (DSL) común, una conexión inalámbrica o incluso una conexión de módem por cable para Internet. Esto ayuda a promover un flujo libre y constante de información para el grupo, de modo que los datos y la información puedan ser utilizados de manera organizada. El PPP (protocolo punto a punto) en PPPoE se utiliza comúnmente en conexiones de acceso telefónico. En la mayoría de los casos en PPP, los datos y la información residen dentro de una trama Ethernet.[2] PPPoE fue diseñado principalmente para la gestión de datos que han sido transmitidos a través de redes Ethernet.

Hay muchas ventajas que las conexiones PPPoE pueden proporcionar. Sin embargo, los proveedores de servicios de Internet tendrían que proporcionar un tipo especial de soporte de conexión, ya que las conexiones de base PPPoE son diferentes de las conexiones DSL, de acceso telefónico o de cable, que siempre están conectadas. Además, varios usuarios y participantes diferentes comparten la misma conexión con el ISP remoto. Por lo tanto, se necesita una solución para poder seguir la pista del tráfico que pasa. En este caso, PPPoE proporciona para cada una de las sesiones remotas de usuario para que pueda aprender de las direcciones de la otra red. El intercambio inicial antes de que el PPPoE sea capaz de almacenar una petición en su memoria se denomina en realidad "descubrimiento".[3]

Actualmente, la mayoría de los apartamentos, hoteles y corporaciones están proporcionando acceso compartido a Internet a través de líneas DSL que pasan por Ethernet y PPPoE.1 En pocas palabras, PPPoE es un sustituto moderno de los antiguos métodos de establecimiento de la conexión a Internet.

PPPoE también ofrece las siguientes características que serán fundamentales para el flujo de datos y la seguridad:

  • Autenticación
  • Encriptación
  • Compresión de datos

Funcionalidad

PPPoE ha cambiado significativamente la forma en que funcionan las comunicaciones de voz y las videoconferencias. Por ejemplo, imagina que estás usando una conexión telefónica para establecer una conversación con alguien por teléfono. Sin embargo, esto sólo significa que sólo puede haber una forma de comunicación bidireccional. Cuando surge la necesidad de realizar una llamada en equipo, esto no sería posible, ya que una conexión telefónica limitaría tales opciones. PPPoE ayudaría a solucionar este problema, ya que permite que muchos más dispositivos cliente puedan utilizar la misma red que se conectaría a un único servidor. Ahora, una multitud de otros usuarios pueden hablar entre sí a través de una conferencia telefónica.

Descubrimiento de PPPoE

Hay varios pasos durante un descubrimiento de PPPoE.[4]

Iniciación

El dispositivo cliente o el software envían un PPPoE Active Device Initiation (PADI) en forma de paquete al servidor para que éste inicie la sesión.

Oferta

La red o el servidor responde entonces con una Oferta de Descubrimiento Activo de PPPoE (PADO) que también tiene la forma de un paquete.

Solicitar

Una vez que ha recibido el paquete PADO, el cliente responde enviando el paquete PPPoE Active Discovery Request (PADR) hacia el servidor.

Confirmación

Una vez recibido el paquete PADR, la red responde generando una identificación para la sesión PPP que enviará a la Sesión de Descubrimiento Activo (PADS) de PPPoE para confirmar con el dispositivo cliente.

Cuando se inicia una sesión PPPoE por primera vez, la dirección IP de destino se utiliza únicamente cuando la actividad o sesión está activa. La dirección IP se libera cuando termina la sesión. Esto significa que después de la sesión la dirección IP puede ser reutilizada para propósitos futuros.

Otras características

Además, PPPoE es también un protocolo de red, que se refiere a un conjunto de reglas y directrices que sigue el sistema y que ofrece características de seguridad esenciales:[5]

Autenticación

La autenticación de los datos ayuda a mantener la seguridad de la red mientras se transfieren los datos al otro extremo receptor. La autenticación de datos se refiere a un proceso que implica la comprobación de la fuente de los paquetes de datos recibidos. El objetivo principal es asegurarse de que se han recibido los archivos correctos desde el dispositivo o servidor de origen correcto.

Cifrado de datos

El cifrado de datos implica el uso de una amplia gama de caracteres para retransmitir un mensaje que sólo el emisor y el receptor son capaces de entender. Al cifrar los datos, esto ayuda a proteger al usuario y a las redes de programas y usuarios maliciosos de terceros.

Compresión de datos

Al comprimir los datos, la información que se está transmitiendo de un usuario a otro se vuelve más "ligera". Esto significa que la transferencia de datos sería más rápida y eficiente.

Dado que PPPoE proporciona cifrado y autenticación hacia una red, la mayoría de los proveedores de servicios de Internet (ISP) pueden manipular y gestionar varios planes de suscripción a Internet diferentes. Además, todo lo que los ISPs tienen que hacer para poder imponer una limitación de ancho de banda y filtrar el tráfico que entra y sale de la red es dar a sus clientes un nombre de usuario (ID) y una contraseña. De este modo, podrán controlar e identificar al cliente.

Protocolos de autenticación de usuarios

PPP soporta 3 tipos diferentes de protocolos de autenticación de usuarios que proporcionan varios niveles de seguridad: [2:1]

Protocolo de autenticación de contraseñas (PAP)

Se utiliza para autenticar la contraseña de un usuario en una red. En lugar de limitarse a solicitar una contraseña, la red enviaría un mensaje de desafío que consiste en un valor aleatorio al dispositivo. El dispositivo, que a veces se denomina equipo cliente, cifraría el mensaje con la contraseña del usuario, que a su vez lo devolvería al servidor. PAP es considerado como el protocolo menos seguro ya que la contraseña no está encriptada mientras está en tránsito.

Protocolo de autenticación de apretón de manos (CHAP)

Esto es muy similar al PAP pero tiene varias características únicas. A diferencia del proceso utilizado en el PAP, el proceso involucrado en el CHAP incorpora un modelo de "secreto compartido" para verificar al usuario. Se considera que el CHAP es moderadamente seguro en comparación con el PAP.

Protocolo de autenticación extensible (EAP)

Se considera que este es un marco utilizado por numerosos protocolos de seguridad. EAP se utiliza comúnmente para autenticar redes inalámbricas, ya que es uno de los protocolos más potentes.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎