PPPoE

Point-to-Point Protocol over Ethernet (PPPoE) verwijst naar het systeem dat wordt gebruikt voor het aansluiten van meerdere apparaten, zoals computers, laptops, smartphones, etc., op een Ethernet LAN (local area network).[1] Als hoofddoel wordt PPPoE gewoonlijk gebruikt in een gebouw of kantoor om gebruikers in staat te stellen een gemeenschappelijke Digital Subscriber Line (DSL), draadloze verbinding of zelfs een kabelmodemverbinding voor het internet te delen. Dit helpt bij het bevorderen van een gestage vrije informatiestroom voor de groep, zodat gegevens en informatie op een georganiseerde manier kunnen worden gebruikt. De PPP (point-to-point protocol) in PPPoE wordt vaak gebruikt bij inbelverbindingen. In de meeste gevallen bevinden de gegevens en informatie zich in PPP's binnen een Ethernet-frame.[2] PPPoE is voornamelijk ontworpen voor het beheer van gegevens die over Ethernet-netwerken zijn verzonden.

Er zijn vele voordelen die PPPoE-verbindingen kunnen bieden. Internets Service Providers zouden echter nog steeds een speciaal type verbindingsondersteuning moeten bieden, aangezien PPPoE basec-verbindingen anders zijn dan DSL-, inbel- of kabelverbindingen die altijd zijn aangesloten. Ook delen een aantal verschillende gebruikers en deelnemers dezelfde verbinding met de externe ISP. Er is dus een workaround nodig om het verkeer dat doorgaat te kunnen volgen. In dit geval voorziet PPPoE voor elk van de gebruiker-remote sessies zodat het kan leren van de adressen van het andere netwerk. De eerste uitwisseling voordat de PPPoE in staat is om een verzoek in zijn geheugen te cachen, wordt eigenlijk een "ontdekking" genoemd.[3]

Momenteel bieden de meeste appartementen, hotels en bedrijven gedeelde internettoegang via DSL-lijnen die via Ethernet en PPPoE.1 Eenvoudig gezegd is PPPoE een moderne vervanging van de oude methoden om een internetverbinding tot stand te brengen.

PPPoE biedt ook de volgende functies die van groot belang zijn voor de gegevensstroom en de veiligheid:

  • Authenticatie
  • Encryptie
  • Gegevenscompressie

Functionaliteit

PPPoE heeft de manier waarop spraakcommunicatie en videoconferenties werken aanzienlijk veranderd. Stel je bijvoorbeeld voor dat je een inbelverbinding gebruikt om een gesprek met iemand over de telefoon tot stand te brengen. Dit betekent echter alleen dat er alleen maar sprake kan zijn van een tweerichtingscommunicatie. Wanneer het nodig is om een teamgesprek te voeren, zou dit niet mogelijk zijn, aangezien een inbelverbinding dergelijke mogelijkheden zou beperken. PPPoE zou dit probleem helpen oplossen, omdat het veel meer client-apparaten in staat zou stellen om hetzelfde netwerk te gebruiken dat verbinding zou maken met een enkele server. Nu kan een groot aantal andere gebruikers met elkaar spreken door middel van een gespreksvergadering.

PPPoE Ontdekking

Er zijn verschillende stappen tijdens een PPPoE ontdekking.[4]

Inleiding

Het cliëntapparaat of de software stuurt een PPPoE Active Device Initiation (PADI) in de vorm van een pakket naar de server zodat het de sessie kan starten.

Aanbod

Het netwerk of de server reageert dan met een PPPoE Active Discovery Offer (PADO) die ook de vorm heeft van een pakket.

Aanvraag

Zodra het PADO-pakket ontvangen is, antwoordt de client door het PPPoE Active Discovery Request (PADR)-pakket naar de server te sturen.

Bevestiging

Zodra het netwerk het PADR-pakket heeft ontvangen, antwoordt het netwerk door een identificatie voor de PPP-sessie te genereren die het vervolgens naar de PPPoE Active Discovery Session (PADS) zal sturen om te bevestigen met het client-apparaat.

Wanneer een PPPoE-sessie voor het eerst wordt gestart, wordt het doel-IP-adres alleen gebruikt wanneer de activiteit of sessie actief is. Het IP adres wordt dan vrijgegeven wanneer de sessie voorbij is. Dit betekent dat het IP-adres na de sessie kan worden hergebruikt voor toekomstige doeleinden.

Andere functies

Bovendien is PPPoE ook een netwerkprotocol, dat verwijst naar een set regels en richtlijnen die het systeem volgt en die essentiële beveiligingsfuncties biedt:[5]

Authenticatie

De authenticatie van de gegevens helpt het netwerk veilig te houden terwijl het de gegevens naar de andere ontvangende kant overdraagt. Gegevensauthenticatie heeft betrekking op een proces waarbij de bron van de ontvangen gegevenspakketten wordt gecontroleerd. Het belangrijkste doel is om er zeker van te zijn dat de juiste bestanden zijn ontvangen van het juiste bronapparaat of de juiste server.

Gegevenscodering

Bij de gegevensversleuteling wordt gebruik gemaakt van een breed scala aan tekens om een bericht door te geven dat alleen door de verzendende en ontvangende kant kan worden begrepen. Door de gegevens te coderen, helpt dit de gebruiker en de netwerken te beschermen tegen kwaadaardige programma's en gebruikers van derden.

Gegevenscompressie

Door de gegevens te comprimeren wordt de informatie die van de ene naar de andere gebruiker wordt gestreamd "lichter". Dit betekent dat de overdracht van gegevens sneller en efficiënter zou verlopen.

Aangezien PPPoE encryptie en authenticatie naar een netwerk toe biedt, kunnen de meeste internet service providers (ISP's) verschillende internetabonnementen manipuleren en beheren. Bovendien hoeven ISP's alleen maar een bandbreedtebeperking op te leggen en het verkeer dat in en uit het netwerk gaat te filteren, om hun klanten een gebruikersnaam (ID) en een wachtwoord te geven. Op die manier kunnen zij de klant controleren en identificeren.

Protocollen voor gebruikersauthenticatie

PPP ondersteunt 3 verschillende soorten gebruikersauthenticatieprotocollen die verschillende beveiligingsniveaus bieden: [2:1]

Wachtwoord Authenticatie Protocol (PAP)

Dit wordt gebruikt om het wachtwoord van een gebruiker op een netwerk te verifiëren. In plaats van alleen maar een wachtwoord op te vragen, zou het netwerk een uitdagingsbericht sturen dat bestaat uit een willekeurige waarde naar het apparaat. Het apparaat, dat ook wel de client machine wordt genoemd, versleutelt dan het bericht met het wachtwoord van de gebruiker, dat het dan terugstuurt naar de server. PAP wordt beschouwd als het minst veilige protocol omdat het wachtwoord niet versleuteld is tijdens het transport.

Uitdaging Handshake Authenticatie Protocol (CHAP)

Dit is vergelijkbaar met PAP, maar heeft een aantal unieke kenmerken. In tegenstelling tot het proces dat in PAP wordt gebruikt, bevat het proces dat in CHAP wordt gebruikt, een model voor een "gedeeld geheim" om de gebruiker te verifiëren. CHAP wordt als matig veilig beschouwd in vergelijking met PAP.

Uitbreidbaar Authenticatieprotocol (EAP)

Dit wordt beschouwd als een kader dat door tal van veilige protocollen wordt gebruikt. EAP wordt vaak gebruikt voor het authenticeren van draadloze netwerken omdat het een van de sterkste protocollen is.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎