PPPoE

Protocolo Ponto-a-Ponto sobre Ethernet (PPPoE) refere-se ao sistema usado na conexão de múltiplos dispositivos, como computadores, laptops, smartphones, etc., em uma LAN Ethernet (rede local).[1] Como seu principal objetivo, o PPPoE é normalmente usado em um prédio ou escritório para permitir que os usuários possam compartilhar uma Linha de Assinante Digital (DSL), conexão sem fio ou mesmo conexão de modem a cabo para a internet. Isso ajuda a promover um fluxo livre e constante de informações para o grupo, para que os dados e informações possam ser utilizados de forma organizada. O PPP (protocolo ponto-a-ponto) no PPPoE é comumente usado em conexões dial-up. Na maioria dos casos em PPP, os dados e informações residem dentro de um quadro Ethernet.[2] PPPoE foi projetado principalmente para gerenciar dados que foram transmitidos através de redes Ethernet.

Há muitas vantagens que as conexões PPPoE são capazes de fornecer. No entanto, os Provedores de Serviços da Internets ainda precisariam fornecer um tipo especial de suporte de conexão, já que as conexões basec PPPoE são diferentes das conexões DSL, Dial-up ou por cabo, que são sempre conectadas. Além disso, vários usuários e participantes diferentes estão compartilhando a mesma conexão com o provedor remoto. Assim, é necessária uma solução alternativa para manter o controlo do tráfego que atravessa. Neste caso, o PPPoE fornece para cada uma das sessões user-remote para que possa aprender com os endereços da outra rede. A troca inicial antes que o PPPoE seja capaz de armazenar uma requisição em cache em sua memória é chamada de "descoberta".[3]

Atualmente, a maioria dos apartamentos, hotéis e empresas estão fornecendo acesso compartilhado à Internet através de linhas DSL que passam por Ethernet e PPPoE.1 Simplificando, PPPoE é uma substituição moderna dos métodos antigos de estabelecer conexão à Internet.

PPPoE também oferece as seguintes características que serão fundamentais para o fluxo de dados e segurança:

  • Autenticação
  • Criptografia
  • Compressão de dados

Funcionalidade

PPPoE mudou significativamente a forma como a comunicação por voz e as videoconferências funcionam. Como exemplo, imagine que você está usando uma conexão discada para estabelecer uma conversa com alguém pelo telefone. No entanto, isto significa apenas que só pode haver uma forma de comunicação bidireccional. Quando a necessidade de conduzir uma chamada de equipe surge, isto não seria possível desde que uma conexão dial-up limitasse tais opções. PPPoE ajudaria a resolver este problema, já que ele permitiu que muito mais dispositivos clientes pudessem usar a mesma rede que se conectaria a um único servidor. Agora, uma multidão de outros usuários pode falar uns com os outros através de uma chamada em conferência.

Descoberta PPPoE

Há várias etapas durante uma descoberta PPPoE.[4]

Iniciação

O dispositivo ou software cliente envia um PPPoE Active Device Initiation (PADI) na forma de um pacote para o servidor para que ele inicie a sessão.

Oferta

A rede ou o servidor então responde com uma PPPoE Active Discovery Offer (PADO) que também está na forma de um pacote.

Solicitar

Uma vez recebido o pacote PADO, o cliente responde enviando o pacote PPPoE Active Discovery Request (PADR) para o servidor.

Confirmação

Uma vez recebido o pacote PADR, a rede responde gerando uma identificação para a sessão PPP que será enviada para a PPPoE Active Discovery Session (PADS) para confirmar com o dispositivo cliente.

Quando uma sessão PPPoE é iniciada pela primeira vez, o endereço IP de destino é usado somente quando a atividade ou sessão está ativa. O endereço IP é então liberado quando a sessão termina. Isto significa que, após a sessão, o endereço IP pode ser reutilizado para fins futuros.

Outras Características

Além disso, o PPPoE é também um protocolo de rede, que se refere a um conjunto de regras e orientações que o sistema segue e que oferece funcionalidades de segurança essenciais:[5]

Autenticação

Autenticar os dados ajuda a manter a rede segura à medida que transfere os dados para o outro extremo receptor. A autenticação de dados diz respeito a um processo que envolve a verificação da origem dos pacotes de dados recebidos. O objetivo principal é garantir que os arquivos corretos tenham sido recebidos do dispositivo ou servidor de origem correto.

Criptografia de Dados

A encriptação de dados implica o uso de uma larga variedade de caracteres para transmitir uma mensagem à qual só o fim de envio e recepção é capaz de entender. Ao criptografar os dados, isso ajuda a proteger o usuário e as redes contra programas e usuários maliciosos de terceiros.

Compressão de dados

Ao comprimir os dados, a informação que está sendo transmitida de um usuário para outro se tornará "mais leve". Isto significa que a transferência de dados se tornaria mais rápida e mais eficiente.

Como o PPPoE fornece criptografia e autenticação para uma rede, a maioria dos provedores de serviços de Internet (ISPs) pode manipular e gerenciar vários planos de assinatura de Internet diferentes. Adicionalmente, tudo o que os ISPs têm de fazer para que possam impor uma limitação de largura de banda e filtrar o tráfego que entra e sai da rede é dar aos seus clientes um nome de utilizador (ID) e uma palavra-passe. Ao fazê-lo, eles serão capazes de monitorar e identificar o cliente.

Protocolos de autenticação do usuário

O PPP suporta 3 tipos diferentes de protocolos de autenticação de usuários que oferecem vários níveis de segurança: [2:1]

Protocolo de Autenticação de Senha (PAP)

Isso é usado para autenticar a senha de um usuário em uma rede. Em vez de apenas solicitar uma senha, a rede enviaria uma mensagem de desafio que consiste em um valor aleatório para o dispositivo. O dispositivo, que é chamado às vezes a máquina do cliente, encriptaria então a mensagem com a senha do usuário que emitirá então para trás ao usuário. O PAP é considerado o protocolo menos seguro, uma vez que a senha não é criptografada durante o trânsito.

Protocolo de Autenticação de Handshake de Desafio (CHAP)

Isto é bastante semelhante ao PAP, mas tem várias características únicas. Ao contrário do processo utilizado no PAP, o processo envolvido no CHAP incorpora um modelo de "segredo compartilhado" para verificar o usuário. O CHAP é considerado moderadamente seguro em comparação com os PAPs.

Protocolo de Autenticação Extensível (EAP)

Isto é considerado ser um quadro usado por numerosos protocolos seguros. O EAP é comumente usado para autenticar redes sem fio desde que ele é um dos protocolos mais fortes.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎