PPPoE

Le protocole PPPoE (Point-to-Point Protocol over Ethernet) désigne le système utilisé pour connecter plusieurs appareils, tels que des ordinateurs, des ordinateurs portables, des smartphones, etc. sur un réseau local Ethernet (réseau local).[1] Le PPPoE est généralement utilisé dans un bâtiment ou un bureau pour permettre aux utilisateurs de partager une ligne d'abonné numérique (DSL) commune, une connexion sans fil ou même une connexion par modem câble pour Internet. Cela aide à promouvoir une libre circulation régulière de l'information pour le groupe afin que les données et l'information puissent être utilisées d'une manière organisée. Le PPP (protocole point à point) dans PPPoE est couramment utilisé dans les connexions commutées. Dans la plupart des cas en PPP, les données et les informations résident dans une trame Ethernet.[2] PPPoE a été principalement conçu pour la gestion des données qui ont été transmises sur des réseaux Ethernet.

Les connexions PPPoE présentent de nombreux avantages. Cependant, les fournisseurs de services Internet devraient toujours fournir un type spécial de support de connexion puisque les connexions basec PPPoE sont différentes des connexions DSL, Dial-up ou Cable qui sont toujours connectées. De plus, un certain nombre d'utilisateurs et de participants différents partagent la même connexion avec le FAI distant. Une solution de contournement est donc nécessaire pour suivre le trafic qui passe. Dans ce cas, PPPoE fournit pour chacune des sessions utilisateur-distantes afin qu'il puisse apprendre des adresses de l'autre réseau. L'échange initial avant que le PPPoE soit capable de mettre en cache une requête dans sa mémoire s'appelle en fait une "découverte".[3]

Actuellement, la plupart des appartements, des hôtels et des entreprises fournissent un accès Internet partagé par le biais de lignes DSL qui passent par Ethernet et PPPoE.1 En termes simples, PPPoE est un remplacement moderne des anciennes méthodes d'établissement de connexion Internet.

PPPoE offre également les caractéristiques suivantes qui seront primordiales pour le flux de données et la sécurité :

  • Authentification
  • Chiffrement
  • Compression des données

Fonctionnalité

Le PPPoE a considérablement modifié le mode de fonctionnement des communications vocales et des vidéoconférences. Par exemple, imaginez que vous utilisez une connexion commutée pour établir une conversation téléphonique avec quelqu'un. Cependant, cela signifie seulement qu'il ne peut y avoir qu'une forme de communication bidirectionnelle. Lorsque le besoin d'effectuer un appel d'équipe se fait sentir, cela ne serait pas possible puisqu'une connexion commutée limiterait ces options. PPPoE contribuerait à remédier à ce problème, car il permettait à beaucoup plus d'appareils clients d'utiliser le même réseau qui se connecterait à un seul serveur. Désormais, une multitude d'autres utilisateurs peuvent se parler par le biais d'une conférence téléphonique.

Découverte PPPoE

Il y a plusieurs étapes au cours d'une découverte PPPoE.[4]

Initiation

Le périphérique client ou le logiciel envoie un PPPoE Active Device Initiation (PADI) sous la forme d'un paquet au serveur pour qu'il lance la session.

Offre

Le réseau ou le serveur répond ensuite avec une offre de découverte active PPPoE (PADO) qui se présente également sous la forme d'un paquet.

Demande

Une fois qu'il a reçu le paquet PADO, le client répond en envoyant le paquet PPPoE Active Discovery Request (PADR) vers le serveur.

Confirmation

Une fois qu'il a reçu le paquet PADR, le réseau répond en générant une identification pour la session PPP qu'il enverra ensuite à la session PPPoE Active Discovery Session (PADS) pour confirmer avec le périphérique client.

Lorsqu'une session PPPoE est lancée pour la première fois, l'adresse IP de destination est utilisée uniquement lorsque l'activité ou la session est active. L'adresse IP est alors libérée lorsque la session est terminée. Cela signifie qu'après la session, l'adresse IP peut être réutilisée à des fins futures.

Autres caractéristiques

De plus, PPPoE est aussi un protocole de réseautage, qui fait référence à un ensemble de règles et de directives que le système suit et qui offre des caractéristiques de sécurité essentielles :[5]

Authentification

L'authentification des données aide à maintenir la sécurité du réseau pendant qu'il transfère les données à l'autre extrémité réceptrice. L'authentification des données concerne un processus qui consiste à vérifier la source des paquets de données reçus. Le but principal est de s'assurer que les fichiers corrects ont été reçus du bon périphérique source ou serveur.

Cryptage des données

Le cryptage des données implique l'utilisation d'un large éventail de caractères pour relayer un message que seules les parties émettrice et réceptrice sont capables de comprendre. En cryptant les données, cela aide à protéger l'utilisateur et les réseaux contre les programmes et utilisateurs tiers malveillants.

Compression des données

En comprimant les données, l'information qui est transmise d'un utilisateur à l'autre deviendra plus "légère". Cela signifie que le transfert des données deviendrait plus rapide et plus efficace.

Puisque PPPoE fournit le cryptage et l'authentification vers un réseau, la plupart des fournisseurs de services Internet (FAI) peuvent manipuler et gérer plusieurs plans d'abonnement Internet différents. De plus, tout ce que les FAI ont à faire pour imposer une limitation de bande passante et filtrer le trafic entrant et sortant du réseau est de donner à leurs clients un nom d'utilisateur (ID) et un mot de passe. Ce faisant, ils seront en mesure de surveiller et d'identifier le client.

Protocoles d'authentification des utilisateurs

PPP prend en charge 3 types différents de protocoles d'authentification utilisateur qui offrent différents niveaux de sécurité :[2:1]

Protocole d'authentification par mot de passe (PAP)

Ceci est utilisé pour authentifier le mot de passe d'un utilisateur sur un réseau. Au lieu de simplement demander un mot de passe, le réseau enverrait un message de défi qui consiste en une valeur aléatoire à l'appareil. Le périphérique, parfois appelé machine client, crypte alors le message avec le mot de passe de l'utilisateur qu'il renvoie ensuite au serveur. Le PAP est considéré comme le protocole le moins sûr puisque le mot de passe n'est pas crypté pendant le transit.

Protocole d'authentification du Challenge Handshake (CHAP)

C'est assez similaire au PAP, mais il a plusieurs caractéristiques uniques. Contrairement au processus utilisé dans PAP, le processus impliqué dans CHAP incorpore un modèle pour un "secret partagé" afin de vérifier l'utilisateur. CHAP est considéré comme modérément sûr par rapport au PAP.

Protocole d'authentification extensible (EAP)

Ce cadre est considéré comme un cadre utilisé par de nombreux protocoles sécurisés. EAP est couramment utilisé pour authentifier les réseaux sans fil car c'est l'un des protocoles les plus puissants.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎