PPPoE

Il protocollo Point-to-Point Protocol over Ethernet (PPPoE) si riferisce al sistema utilizzato per collegare più dispositivi, come computer, laptop, smartphone, ecc. su una LAN Ethernet (rete locale).[1] Come scopo principale, PPPoE viene solitamente utilizzato in un edificio o in un ufficio per consentire agli utenti di condividere una comune linea digitale di abbonamento (DSL), una connessione wireless o anche una connessione via cavo modem per Internet. Questo aiuta a promuovere un costante flusso libero di informazioni per il gruppo, in modo che i dati e le informazioni possano essere utilizzati in modo organizzato. Il PPP (protocollo punto a punto) in PPPoE è comunemente usato nelle connessioni dial-up. Nella maggior parte dei casi in PPP, i dati e le informazioni risiedono all'interno di una cornice Ethernet.[2] PPPoE è stato progettato principalmente per la gestione di dati che sono stati trasmessi su reti Ethernet.

Ci sono molti vantaggi che le connessioni PPPoE sono in grado di offrire. Tuttavia, i fornitori di servizi Internets dovrebbero comunque fornire un tipo speciale di supporto per la connessione, poiché le connessioni di base PPPoE sono diverse dalle connessioni DSL, Dial-up, o connessioni via cavo che sono sempre collegate. Inoltre, diversi utenti e partecipanti condividono la stessa connessione all'ISP remoto. Pertanto, è necessario un work-around per tenere traccia del traffico che attraversa. In questo caso, PPPoE fornisce per ciascuna delle sessioni utente-remoto in modo che possa imparare dagli indirizzi dell'altra rete. Lo scambio iniziale prima che il PPPoE sia in grado di mettere in cache una richiesta nella sua memoria è in realtà chiamato "discovery".[3]

Attualmente, la maggior parte degli appartamenti, hotel e aziende stanno fornendo accesso condiviso a Internet attraverso linee DSL che passano attraverso Ethernet e PPPoE.1 In poche parole, PPPoE è un moderno sostituto dei vecchi metodi di stabilire la connessione Internet.

PPPoE offre anche le seguenti caratteristiche che saranno di fondamentale importanza per il flusso di dati e la sicurezza:

  • Autenticazione
  • Crittografia
  • Compressione dei dati

Funzionalità

PPPoE ha cambiato in modo significativo il modo in cui funzionano la comunicazione vocale e le videoconferenze. Ad esempio, immaginate di utilizzare una connessione dial-up per stabilire una conversazione telefonica con qualcuno. Tuttavia, questo significa che ci può essere solo una forma di comunicazione bidirezionale. Quando si presenta la necessità di effettuare una chiamata di squadra, ciò non sarebbe possibile in quanto una connessione dial-up limiterebbe tali opzioni. PPPoE aiuterebbe a porre rimedio a questo problema, in quanto permetteva a molti più dispositivi client di poter utilizzare la stessa rete che si connetteva a un singolo server. Ora, una moltitudine di altri utenti può parlare tra loro attraverso una conferenza telefonica.

PPPoE Discovery

Ci sono diverse fasi della scoperta di un PPPoE.[4]

Iniziazione

Il dispositivo client o il software invia un PPPoE Active Device Initiation (PADI) sotto forma di pacchetto al server in modo che inizi la sessione.

Offerta

La rete o il server risponde poi con un'offerta PPPoE Active Discovery Offer (PADO) che è anche sotto forma di pacchetto.

Richiesta

Una volta ricevuto il pacchetto PADO, il client risponde inviando il pacchetto PPPoE Active Discovery Request (PADR) verso il server.

Conferma

Una volta ricevuto il pacchetto PADR, la rete risponde generando un'identificazione della sessione PPP che invierà poi alla PPPoE Active Discovery Session (PADS) per confermare con il dispositivo client.

Quando una sessione PPPoE viene avviata per la prima volta, l'indirizzo IP di destinazione viene utilizzato solo quando l'attività o la sessione è attiva. L'indirizzo IP viene quindi rilasciato al termine della sessione. Ciò significa che dopo la sessione l'indirizzo IP può essere riutilizzato per scopi futuri.

Altre caratteristiche

Inoltre, PPPoE è anche un protocollo di rete, che fa riferimento ad un insieme di regole e linee guida che il sistema segue e che offre caratteristiche di sicurezza essenziali:[5]

Autenticazione

L'autenticazione dei dati aiuta a mantenere sicura la rete mentre trasferisce i dati all'altro destinatario. L'autenticazione dei dati si riferisce ad un processo che comporta il controllo dell'origine dei pacchetti di dati ricevuti. Lo scopo principale è quello di garantire che i file corretti siano stati ricevuti dal dispositivo sorgente o dal server corretto.

Crittografia dei dati

La crittografia dei dati comporta l'uso di un'ampia gamma di caratteri per trasmettere un messaggio che solo il destinatario e il destinatario sono in grado di comprendere. Crittografando i dati, questo aiuta a proteggere l'utente e le reti da programmi e utenti dannosi di terze parti.

Compressione dei dati

Comprimendo i dati, le informazioni che vengono trasmesse in streaming da un utente all'altro diventeranno più "leggere". Ciò significa che il trasferimento dei dati diventerebbe più rapido ed efficiente.

Poiché PPPoE fornisce la crittografia e l'autenticazione verso una rete, la maggior parte dei fornitori di servizi Internet (ISP) può manipolare e gestire diversi piani di abbonamento a Internet. Inoltre, tutto ciò che gli ISP devono fare per imporre una limitazione della larghezza di banda e filtrare il traffico che entra ed esce dalla rete è dare ai loro clienti un nome utente (ID) e una password. In questo modo, saranno in grado di monitorare e identificare il cliente.

Protocolli di autenticazione utente

PPP supporta 3 diversi tipi di protocolli di autenticazione utente che forniscono vari livelli di sicurezza: [2:1]

Protocollo di autenticazione della password (PAP)

Viene utilizzato per autenticare la password di un utente su una rete. Invece di richiedere una semplice password, la rete invierebbe un messaggio di sfida che consiste in un valore casuale al dispositivo. Il dispositivo, che a volte viene chiamato macchina client, criptava il messaggio con la password dell'utente, che poi rinviava al server. PAP è considerato il protocollo meno sicuro in quanto la password non è criptata durante il trasporto.

Sfida Protocollo di autenticazione con handshake (CHAP)

Questo è abbastanza simile al PAP, ma ha diverse caratteristiche uniche. A differenza del processo utilizzato in PAP, il processo coinvolto in CHAP incorpora un modello di "segreto condiviso" per verificare l'utente. CHAP è considerato moderatamente sicuro rispetto a PAP.

Protocollo di autenticazione estensibile (EAP)

Questo è considerato un framework utilizzato da numerosi protocolli sicuri. L'EAP è comunemente usato per l'autenticazione di reti wireless in quanto è uno dei protocolli più forti.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎