CHAP协议认证模式
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。
CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。
CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。
拓扑入下:
配置前RT-BJ:
|
路由器名称/串口号 |
ARR2220 Serial4/0/0 |
|
链路协议 |
ppp |
|
LCP状态 |
opened |
|
IPCP状态 |
opened |
|
物理链路类型 |
ppp |
|
IP地址 |
192.168.90.2/24 |
配置前RT-SZ:
|
路由器名称/串口号 |
ARR2220 Serial4/0/0 |
|
链路协议 |
ppp |
|
LCP状态 |
opened |
|
IPCP状态 |
opened |
|
物理链路类型 |
ppp |
|
IP地址 |
192.168.90.3/24 |
进行chap配置:
BJ:
[RT-BJ]aaa
[RT-BJ-aaa]local-user myoffice-chap password cipher 12345678
[RT-BJ-aaa]local-user myoffice-chap service-type ppp
[RT-BJ-aaa]q
[RT-BJ]int s4/0/0
[RT-BJ-Serial4/0/0]link-protocol ppp
[RT-BJ-Serial4/0/0]ppp authentication-mode chap
[RT-BJ-Serial4/0/0]undo shut
[RT-BJ-Serial4/0/0]undo shutdown
SZ:
[RT-SZ]int s4/0/0
[RT-SZ-Serial4/0/0]lin
[RT-SZ-Serial4/0/0]link-protocol ppp
[RT-SZ-Serial4/0/0]ppp chap user myoffice-chap
[RT-SZ-Serial4/0/0]ppp chap password cipher 12345678
[RT-SZ-Serial4/0/0]shutdown
[RT-SZ-Serial4/0/0]undo shutdown
[RT-SZ-Serial4/0/0]dis this
[V200R003C00]
#
interface Serial4/0/0
link-protocol ppp
ppp chap user myoffice-chap
ppp chap password cipher %$%$=RP.Y9el{1n&iS0iT.+B,.[h%$%$
ip address 192.168.90.3 255.255.255.0
#
抓包分析:
1:BJ向SZ发送challenge、其中包括一个Challenge string(value字段)和Server Name(pptpd)
2:BJ向SZ发送Response,其中用户名使用明文发送,密码(syberos)和Challenge字段混合hash后以密文(value字段)形式发送;
3:SZ读取密码文件,对用户身份进行验证,验证成功,向Client发送Success,表示身份验证成功
实验模板链接:阿里云盘分享
CHAP协议认证模式相关推荐
- pap认证失败_认证方式pap chap协议解读
1. 前言 PAP 和 CHAP 协议是目前的在 PPP(MODEM 或 ADSL 拨号 ) 中普遍使用的认证协议, CHAP 在 RFC1994 中定义, 是一种挑战响应式协议, 双方共享的口令信息 ...
- OpenPortal Wifi认证、Portal协议认证、WEB认证解决方案
OpenPortal认证系统 操作手册 OpenPortal网络接入认证专家 目录 声明 4 前言 5 一. 内容概述 6 二. 技术支持 6 三. 致谢: 6 第一章 理念与组成 7 1.1 理念 ...
- 认证模式之Basic模式
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置 ...
- PAP和CHAP协议介绍
PAP和CHAP协议介绍 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途. msn: yfydz_no1@hotmail. ...
- 服务器ipv4协议认证,基于TCP/IP应用层密码认证协议的研究
Internet在全世界盛行,它的基础协议就是传输控制协议/网际协议(TCP/IP).TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来以及传送方式 ...
- 认证模式之Spnego模式
Spnego模式是一种由微软提出的使用GSS-API接口的认证模式,它扩展了Kerberos协议,在了解Spnego协议之前必须先了解Kerberos协议,Kerberos协议主要解决身份认证及通信密 ...
- 华为设备密码认证模式
华为设备密码认证模式有三种: 1.password认证模式:只需要输入密码 2.aaa认证模式:需要输入账号和密码 3.none认证模式:无需认证 下面是以console为例的演示 一.passwor ...
- pap和chap交叉认证
pap和chap交叉认证:R1启动pap,R2启动chap. R1上的配置: Router>en Router#config t Router(config)#enable s ciaco Ro ...
- SharePoint 2010认证模式
SharePoint 2010在用户认证模式上,较之以前的版本有了非常大的改变.在SharePoint 2010中,当你创建一个Web应用程序的时候,有两种认证方式可供选择:Windows认证模式or ...
最新文章
- Java 8虚拟扩展方法
- 分享一个串口调试工具
- hdu 2570 (贪心)
- abp后台任务BackGroundWorker
- 如何在线查看.mmap格式文件
- 可靠性标准: TL9000
- FineReport帆软报表使用入门
- GIS应用技巧之CAD与GIS数据转换
- 深蓝代表的计算机应用领域是,2002年10月高等教育自学考试计算机应用基础
- Java继承同时实现接口 以及继承方法的使用
- Python实现饼形图的绘制
- 如果觉得上面太正式,请看小红书风格的“从数字化转型到智能化转型”
- 51单片机的电子密码锁的设计与仿真
- 用python写一个ip查询工具库
- 文献检索是利用计算机对文献,《文献检索与利用》教学大纲(文)
- HVS颜色模型(六角锥体模型)
- PS2 玩USB ISO游戏的方法
- zedboard_第一篇blog
- 某天的想法 -- 为什么我们要努力
- 点云智能分类研究进展与展望