Was ist Chap und wie funktioniert es??

Arved Riermeier
Was ist Chap und wie funktioniert es??

„Eines der wenigen Authentifizierungsprotokolle, die kein gemeinsames Geheimnis zwischen dem Benutzer oder der Access-Requesting-Partei und dem Authentikator senden, ist die Challenge-Handshake-Authentifizierung (CHAP). Es handelt sich um ein Point-to-Point-Protokoll (PPP), das von der Internet Engineering Task Force IETF entwickelt wurde. Insbesondere ist es beim ersten Link -Startup und periodischer Kommunikationsprüfung zwischen dem Router und dem Host nützlich.

Daher ist CHAP ein Identitätsprüfungsprotokoll, das funktioniert, ohne ein gemeinsames Geheimnis oder ein gegenseitiges Geheimnis zwischen dem Benutzer (Access-Requesting-Partei) und dem Authentikator (Identitätspartei) zu senden.

Während es immer noch auf einem gemeinsam genutzten Geheimnis basiert, sendet der Authenticator eine Herausforderung Nachricht an den Benutzer, der Zugriff anfordert und nicht ein freigegebenes Geheimnis. Die Access-Requesting-Partei reagiert mit einem Wert, der normalerweise mit dem Einweg-Hash-Wert berechnet wird. Die identitätsverifizierende Partei wird die Antwort basierend auf ihrer Berechnung überprüfen.

Die Authentifizierung ist nur erfolgreich, wenn die Werte übereinstimmen. Der Authentifizierungsprozess schlägt jedoch fehl. Auch nach einer erfolgreichen Verbindungsauthentifizierung kann der Authentikator von Zeit zu Zeit eine Herausforderung an den Benutzer senden, um die Sicherheit zu erhalten.”

Wie Kapitel funktioniert

Chap funktioniert in den folgenden Schritten:

1. Ein Client stellt einen PPP -Link zu einem NAS (Network Access Server) an, der eine Authentifizierung anfordert.

2. Der Absender sendet eine Herausforderung an die Access-Requesting-Partei.

3. Die Access-Requesting-Partei reagiert auf die Herausforderung mit dem MD5-One-Way-Hash-Algorithmus. In der Antwort sendet der Kunde einen Benutzernamen neben der Verschlüsselung der Herausforderung, des Client -Passworts und der Sitzungs -ID.

4. Der Server (Authenticator) überprüft die Antwort, indem er sie mit dem erwarteten Hash -Wert basierend auf seiner Herausforderung vergleicht.

5. Der Server initiiert eine Verbindung, wenn die Werte übereinstimmen. Es wird jedoch die Verbindung beendet, wenn die Werte nicht übereinstimmen. Selbst nach der Verbindung kann der Server den Client denn.

Top 5 Merkmale von Chap

CHAP hat eine Reihe von Merkmalen, die es sich von anderen Protokollen unterscheiden. Die Funktionen umfassen:

    • Im Gegensatz zu TCP verwendet CHAP ein 3-Wege-Handshaking-Protokoll. Der Authentikator sendet eine Herausforderung an den Client, und der Kunde antwortet mit einer Einweg-Hash-Funktion. Der Authentikator entspricht der Antwort basierend auf seinem berechneten Wert und gewährt schließlich Zugriff.
    • Der Client verwendet eine MD5-Einweg-Hash-Funktion.
    • Der Server überprüft die Verbindung von Zeit zu Zeit und sendet Herausforderungen an den Benutzer, um Sicherheit zu gewährleisten und Angriffe während der Sitzungen zu minimieren.
    • Chap fragt oft nach einem Klartext des gegenseitigen Geheimnisses.
    • Die Variablen ändern sich kontinuierlich und geben Netzwerken mehr Sicherheit als PAP.

Die 4 verschiedenen Chap -Pakete

CHAP -Authentifizierung verwendet die folgenden Pakete:

    • Herausforderungspaket- Dies ist das Paket, das der Authenticator an den Client oder die Access-Requesting-Partei sendet, sobald der Kunde einen PPP-Link erstellt hat. Dieses Paket beginnt zu Beginn des 3-Wege-Handshaking-Protokolls. Es enthält einen Kennungswert, ein Feld für den Zufallswert und ein Feld für den Namen des Authentikators.
    • Antwortpaket- Dies ist die Antwort, die die Access-Requesting-Partei an den Authentikator zurücksendet. Es hat ein Wertfeld, das den Einweg-Hash-Wert, ein Namensfeld und einen Kennungswert enthält, enthält. Der Client -Computer setzt automatisch das Namen des Namens des Pakets auf das Passwort.
    • Erfolgspaket- Der Server sendet ein Erfolgspaket, wenn die Hash -Antwort des Benutzers mit den vom Server berechneten Werten übereinstimmt. Sobald ein Server ein Erfolgspaket gesendet hat, stellt das System eine Verbindung her.
    • Fehlerpaket- Der Server sendet ein Fehlerpaket, falls sich der generierte Wert unterscheidet. Dies bedeutet auch, dass es keine Verbindung geben wird.

Konfigurieren von CHAP bei Authentifizierungs- und Benutzermaschinen

Die folgenden Schritte sind bei der Konfiguration von CHAP erforderlich:

A. Initiieren Sie die folgenden Befehle sowohl auf Server-/Authentifizierungs- als auch auf Benutzermaschinen. Normalerweise sind diese immer Peer -Maschinen.

B. Ändern Sie die Hostnamen beider Maschinen mit dem folgenden Befehl. Geben Sie den Befehl in jeden Peer -Maschinen ein.

C. Geben Sie schließlich einen Benutzernamen und ein Passwort für jeden Computer mit dem folgenden Befehl an.

Abschluss

Insbesondere entwickelte die Entwickler von CHAP CHAP dieses Protokoll, um Systeme vor Wiedergabeangriffen zu schützen, indem er sicherstellte. Außerdem kontrolliert der Authenticator das Timing und die Häufigkeit des Sendens von Herausforderungen an einen Benutzer oder eine Zugriffsantriebsfeiern.

c scharf
Bedingungen und wenn dann Aussagen in C#
Bedingungen in C# zu wahr oder falsch bewerten. Die Bedingungen treffen Entscheidungen darüber, welc...
Christopher Lammert
Php
So verwenden Sie die PHP RAND -Funktion
Die Rand () -Funktion in PHP kann verwendet werden, um Zufallszahlen für verschiedene Zwecke zu gene...
Jean Dengler
Php
So überprüfen Sie, ob ein Array in PHP leer ist?
Das Finden eines leeren Arrays in PHP ist entscheidend, um eine reibungslose und fehlerfreie Ausführ...
Fr. Chris Frisch
Oracle Linux
So installieren und verwenden Sie das Oracle VirtualBox -Erweiterungspaket?
Ansgar Radtke
Python
So entpacken Sie Dateien in Python
Gian Eisenlauer
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Windows OS
Was ist der Unterschied zwischen Windows Top 10 Home und Pro
Kaya Wyludda
R
So erstellen Sie einen leeren Datenrahmen r
Mohamed Flore
Docker
Wie werden Volumina in Docker definiert??
Jean Dengler
AWS
Wie sich EC2 von elastischer Beanstalk unterscheidet?
Ahmed Stöckert
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
Power Shell
Was ist umbenannte Befehl in PowerShell umbenannt?
Stephan Harms
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert