Hva er CHAP og hvordan fungerer det?

Anders Fjeld Moe
Hva er CHAP og hvordan fungerer det?

”En av få autentiseringsprotokoller som ikke sender en delt hemmelighet mellom brukeren eller tilgangspartiet for tilgang, og autentiserer er utfordringshåndsgodkjenningen (CHAP). Det er en punkt-til-punkt-protokoll (PPP) utviklet av Internet Engineering Task Force, IETF. Spesielt kommer det godt under første oppstart av koblinger og periodiske kontroller av kommunikasjonen mellom ruteren og verten.

Derfor er CHAP en identitetsbekreftelsesprotokoll som fungerer uten å sende en delt hemmelighet eller gjensidig hemmelighet mellom brukeren (tilgangsparti for tilgang) og autentisatoren (Identity-Verifying Party).

Selv om det fremdeles er basert på en delt hemmelighet, sender autentisatoren en utfordringsmelding til brukeren som ber om tilgang og ikke en delt hemmelighet. Den tilgangspartiet på nytt vil svare med en verdi som vanligvis er beregnet ved hjelp av enveis hasjverdi. Den identitetsverifiserende parten vil sjekke responsen basert på beregningen.

Autentisering vil bare lykkes hvis verdiene samsvarer. Imidlertid vil autentiseringsprosessen mislykkes hvis tilgangen som ber om at partiet sender en annen verdi enn autentiseringsverdien fra autentisatoren. Og selv etter vellykket tilkoblingsgodkjenning, kan autentiseringen sende en utfordring til brukeren fra tid til annen for å opprettholde sikkerhet ved å begrense eksponeringstidspunktet for mulige angrep.”

Hvordan chap fungerer

Chap fungerer i følgende trinn:

1. En klient etablerer en PPP -lenke til en NAS (nettverkstilgangsserver) som ber om godkjenning.

2. Avsenderen sender en utfordring til tilgangspartiet.

3. Den tilgangsprøvende parten reagerer på utfordringen ved å bruke MD5 enveis hash-algoritmen. I svaret vil klienten sende et brukernavn, sammen med kryptering av utfordringen, klientpassordet og økt -IDen.

4. Serveren (autentisator) vil sjekke responsen ved å sammenligne den med forventet hasjverdi basert på utfordringen.

5. Serveren setter i gang en tilkobling hvis verdiene samsvarer. Imidlertid vil den avslutte forbindelsen hvis verdiene ikke stemmer. Selv ved tilkobling kan serveren fortsatt be klienten om å sende et svar på nye utfordringsmeldinger siden CHAP identifiserer endringer ofte.

Topp 5 egenskaper ved kapell

CHAP har en rekke funksjoner som gjør det annerledes enn andre protokoller. Funksjonene inkluderer:

    • I motsetning til TCP, bruker CHAP en 3-veis håndtrykksprotokoll. Autentisatoren sender en utfordring til klienten, og klienten svarer ved å bruke en enveis hasjfunksjon. Autentisatoren samsvarer med responsen basert på den beregnede verdien og til slutt gir eller nekter tilgang.
    • Klienten bruker en MD5 enveis hasjfunksjon.
    • Serveren sjekker forbindelsen fra tid til annen og sender utfordringer til brukeren for å garantere sikkerhet og minimere angrep under økter.
    • Chap ber ofte om en klartekst av den gjensidige hemmeligheten.
    • Variablene endres kontinuerlig, og gir nettverk mer sikkerhet enn PAP.

De 4 forskjellige chap -pakkene

Chap -godkjenning bruker følgende pakker:

    • Utfordringspakke- Dette er pakken som autentisatoren sender til klienten eller den tilgangsprøvende partiet når klienten oppretter en PPP-lenke. Denne pakken begynner i begynnelsen av 3-veis håndtrykksprotokoll. Den inneholder en identifikatorverdi, et felt for tilfeldig verdi og et felt for autentisatorens navn.
    • Responspakke- Dette er responsen den tilgangsprøvende parten sender tilbake til autentisatoren. Den har et verdifelt som inneholder enveis hasjverdi generert, et navnefelt og en identifikatorverdi. Klientmaskinen vil automatisk angi navnet på pakken til passordet.
    • Suksesspakke- Serveren vil sende en suksesspakke hvis brukerens hasjrespons samsvarer med verdiene beregnet av serveren. Når en server sender en suksesspakke, vil systemet etablere en tilkobling.
    • Feilpakke- Serveren sender en feilpakke dersom den genererte verdien varierer. Dette innebærer også at det ikke vil være noen forbindelse.

Konfigurere CHAP på autentisering og brukermaskiner

Følgende trinn er nødvendige når du konfigurerer CHAP:

en. Start kommandoene nedenfor på både server/autentisering og brukermaskiner. Vanligvis vil dette alltid være jevnaldrende maskiner.

b. Endre vertsnavn på begge maskinene ved å bruke kommandoen nedenfor. Skriv inn kommandoen i hver av jevnaldrende maskiner.

c. Til slutt oppgi et brukernavn og passord for hver maskin ved å bruke kommandoen nedenfor.

Konklusjon

Spesielt utviklet utviklerne av Chap utviklet CHAP denne protokollen for å beskytte systemer mot avspillingsangrep ved å sikre at den tilgangsundersøkende parten bruker en trinnvis skiftende variabel og identifikator. Dessuten kontrollerer autentisatoren tidspunktet og hyppigheten av å sende utfordringer til en bruker eller en tilgangsprøvingsparti.

PHP
Hvordan du bruker php getdate -funksjon
GetDate () i PHP returnerer en matrise som inneholder alle detaljer om gjeldende tid, inkludert en d...
Daniel Berntsen
C ++
Hva er identifikatorer i C++?
I et program brukes C ++ identifikatorer for å referere til navnene på variabler, funksjoner og matr...
Simen Stensrud
Salesforce
Salesforce Apex - Guvernørgrenser
Opplæring om hva guvernørgrensene er og hvordan de kan håndteres for forskjellige scenarier ved å br...
Elias Krogh Svendsen
Python
Seaborn Save Plot
Daniel Berntsen
PostgreSql
Hvordan kopiere en tabell fra en database til en annen i PostgreSQL
Oskar Fossum
Python
Konverter en streng til Json Python
Erik Røed
Ubuntu
Hvordan installere CUDA på Ubuntu Top 10.Topp 10 LTS
Simen Ødegård
Golang
Hvordan konvertere streng til heltallstype i Golang?
Daniel Johnsen
Java
Hvordan bruke byte nøkkelord i java
Simen Ødegård
PHP
Hvordan du bruker stripeslash -funksjon i php
Elias Krogh Svendsen
C skarp
Forskjell mellom == operatør og lik metode i C#?
Erik Røed
C ++
Forskjell mellom privat og beskyttet i C ++
Daniel Berntsen
C skarp
Forhold og hvis du er uttalelser i C#
Mathias Halvorsen