Nama : Nur Annisa Tanggal : 08 Februari 2011

PRA KBM
Kelas : 3 TKJ A Pemateri : Pa Rudi & Bu Netty
PPP dan autentikasi PAP
No Absen : 23 Diagnosa WAN

i. Pengertian
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-
point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-
to-point antara piranti yang menggunakan protocol suite.
Point-to-Point Protocol (PPP) adalah sebuah protokol layer Data Link yang dapat
digunakan baik dengan media serial asynchronous (dial-up) maupun serial synchronous (ISDN).
PPP menggunakan LCP (Link Control Protocol) untuk membuat dan mempertahankan koneksi
data-link. Dengan PPP, setiap sistem mungkin membutuhkan rekan untuk mengotentikasi sendiri
menggunakan salah satu dari dua protokol otentikasi. Ini adalah Password Authentication Protocol
(PAP), dan Challenge Handshake Authentication Protocol (CHAP). Ketika sambungan dibuat, setiap akhir
dapat meminta yang lain untuk mengotentikasi itu sendiri.
Protokol PPP (Point to Point Protocol) adalah merupakan protokol standar yang paling
banyak digunakan untuk membangun koneksi antara router ke router atau antara sebuah host
ke dalam jaringan dalam media WAN Synchronous maupun Asynchronous. PPP sendiri
mempunyai 2 jenis authentikasi, yaitu Challenge-Handshake Authentication Protocol (CHAP)
dan Password Authentication Protocol (PAP).
Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.

Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol)
mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll.
Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak sebagai
interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan jaringan.
 PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket
PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.
PPP protocol Link Control Protocol (LCP) merupakan satu set layanan-layanan yang
melaksanakan setup link dan administrasi meliputi:
1. Testing dan negosiasi Link
2. Kompresi
3. Authentication
4. Deteksi error

Saat sesi dimulai, piranti-piranti bertukar paket LCP untuk negosiasi layanan-layanan
pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical.
Akan tetapi PPP protocol dapat berjalan pada bermacam-macam standard physical
synchronous dan asynckronous termasuk:
1. Serial asynchronous seperti dial-up
2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase:

1. Membuka link dan membentuk sesi dengan saling bertukar LCP
2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

PPP memiliki 2 protokol yaitu Link Control Protocol (LCP) dan Network Control Protocol
(NCP). LCP digunakan untuk negosiasi parameter link seperti authenticaion, compresion,
multilink, dan sebagainya. Biasanya juga digunakan establish link, negoisasi dan terminating
line. NCP digunakan untuk negoisasi network layer yang akan dipakai, contohnya: IP=>IPCP,
IPX=>IPXCP, CDP=>CDPCP.
PPP mempunyai 2 metode autentikasi yaitu Password Authentication Protocol (PAP) dan
Challenge Handshake Authentication Protocol (CHAP).
PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di mana
username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel
pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi.
Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP.
Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi
lebih dahulu. Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password
Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui
autentifikasi yang dilakukan oleh RAS Server.
 ii. Fungsi
PPP dirancang untuk memungkinkan transmisi protokol yang berbeda lebih dari satu link
point-to-point dengan menggunakan enkapsulasi. Enkapsulasi adalah proses menyimpan paket-
paket dari protocol asing di dalam frame PPP. Selain fungsi enkapsulasi, PPP juga menyediakan:
1) Sebuah Link Control Protocol (LCP) untuk menetapkan, mengkonfigurasi, dan menguji
sambungan data-link.
2) Sebuah suite Network Control Protocol (NCP) untuk membentuk dan mengkonfigurasi
protokol yang berbeda-layer jaringan.
3) PPP LCP
4) Link PPP Control Protocol bertanggung jawab untuk menetapkan, configururing,
mengelola, dan mengakhiri sambungan point-to-point.

PPP dapat digunakan untuk komunikasi synchronous dan asynchronous dan dapat
menegosiasikan fungsi-fungsi tambahan diantaranya :
a) Authentication, melalui PAP dan CHAP
b) Link Quality Determination, melalui variable quality
c) Error Detection, melalui variabel magic number. Magic number merupakan random number
dari satu peer ke peer yang lain
d) Multilink, menggabungkan 2 atau lebih jalur serial
e) Call back, melakukan pengetesan dengan mengirim panggilan balik
f) Compression, stacker/predictor

PPP mempunyai 2 buah sub layer, yaitu :

1) LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan
beberapa option-option.
2) NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
iii. Fitur

Berikut ini adalah fitur kunci dari PPP protocol ini:

a. PPP protocol beroperasi melalui koneksi interface piranti Data Communication
Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
b. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun
asynchronous dan ISDN.
c. Tidak ada batas transmission rate.
d. Keseimbangan load melalui multi-link.
e. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
f. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX;
AppleTalk dan sbgnya.
g. PPP protocol mendukung authentication kedua jenis clear text PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication
Protocol).
h. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.

iv. Tipe autentikasi

Tipe autentikasi pada PPP :
A. Password Authentication Protocol (PAP)
PAP bekerja pada dasarnya sama seperti prosedur login normal. Klien
mengotentikasi sendiri dengan mengirimkan nama pengguna dan (opsional terenkripsi)
sandi ke server, yang server membandingkan ke database rahasianya. Teknik ini rentan
terhadap penyadap yang mungkin mencoba untuk mendapatkan password dengan
mendengarkan pada baris serial, dan sidang diulang dan serangan error.
 Two way handshake, dimana password dikirimkan dalam bentuk clear text (teks
biasa). PAP dilakukan hanya pada awal penetapan link. Pada saat link PPP
terbentuk, node disisi remote akan mengirimkan informasi
berupa username dan password kepada router yang mengawali koneksi, sampai
autentikasinya diketahui (acknowledged)
 Remote peer mengatur frekuensi dan timing login attempt
 Tidak aman, karena password dikirim secara clear text
 Pasangan user name dan password dikirim berkali-kali sampai authentikasi
tercapai atau koneksi terputus
B. Challenge Handshake Authentication Protocol (CHAP)
 Three way handshake, protokol ini digunakan pada start-up awal dari data link
dan pada saat checkup periodik pada link untuk memastikan bahwa router masih
berkomunikasi dengan host yang sama
 Menggunakan metode hashing dan MD5 untuk mengencrypt password
 Local remote mengatur frekuensi dan timing login attempt
 Dinegosiasikan secara periodek selama jalur masih aktif
 v. Konfigurasi

 Konfigurasi PPP pada Router Cisco

a) Router nur
nurannisa (config) #int se 0/0
nurannisa (config-if) #ip add 192.168.15.2 255.255.255.0
nurannisa (config-if) #no shut

b) Router annisa
annisanur (config) #int se 0
annisanur (config-if) #ip add 192.168.15.1 255.255.255.0
annisanur (config-if) #clock rate 64000
annisanur (config-if) #no shut

c) Mengaktifkan enkapsulasi PPP

annisanur
annisanur (config-if) #encapsulation PPP
nurannisa
nurannisa (config-if ) #encapsulation PPP

 Konfigurasi PAP pada Router Cisco

Topology

a. Konfigurasi awal
Router(config)#host r1
r1(config)#int s1/0
r1(config-if)#clock rate 64000
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#no sh
 Router(config)#host r2
r2(config)#int s1/0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#clock rate 64000
r2(config-if)#no sh

b. Konfigurasi one-way PAP authentication

r1 (config) # username r2 password 123 / set up the database side to verify
R1 (config) # int s1 / 0
r1 (config-if) # encapsulation ppp / for PPP package
r1 (config-if) # ppp authentication pap / realize PPP using PAP authentication

R2 (config) # int s1 / 0
R2 (config-if) # encapsulation ppp
r2 (config-if) # ppp pap sent-username r2 password 123 / Send authentication
information

Test results:
r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/9/16 ms

c. Konfigurasi two-way PAP authentication

R1 (config) # username r2 password 123
R1 (config) # int s1 / 0
R1 (config-if) # encapsulation ppp
R1 (config-if) # ppp authentication pap
r1 (config-if) # ppp pap sent-username r1 password 321 / attention at this time to send
the password

R2 (config) # username r1 password 321

R2 (config) # int s1 / 0
R2 (config-if) # encapsulation ppp
R2 (config-if) # ppp authentication pap
r2 (config-if) # ppp pap sent-username r2 password 123 / attention at this time to send
the password
Test results:
R1 # ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/10/16 ms