O que é Cap e como funciona?

Marlon Bernhard
O que é Cap e como funciona?

“Um dos poucos protocolos de autenticação que não enviam um segredo compartilhado entre o usuário ou a festa de solicitação de acesso e o autenticador é a autenticação de desafio (CHAP). É um protocolo ponto a ponto (PPP) desenvolvido pela Força-Tarefa de Engenharia da Internet, IETF. Notavelmente, é útil durante a inicialização inicial do link e os exames periódicos de comunicação entre o roteador e o host.

Portanto, o CHAP é um protocolo de verificação de identidade que funciona sem enviar um segredo segredo ou mútuo compartilhado entre o usuário (parte que solicita acesso) e o autenticador (Parte de Verificação de Identidade).

Embora ainda seja baseado em um segredo compartilhado, o autenticador envia uma mensagem de desafio para o usuário solicitando acesso e não um segredo compartilhado. A parte que solicita o acesso responderá com um valor geralmente calculado usando o valor de hash unidirecional. A parte verificadora de identidade verificará a resposta com base em seu cálculo.

A autenticação só será bem -sucedida se os valores corresponderem. No entanto, o processo de autenticação falhará se a parte solicitadora de acesso enviar um valor diferente do do autenticador. E mesmo após a autenticação bem -sucedida da conexão, o autenticador pode enviar um desafio ao usuário de tempos em tempos para manter a segurança limitando o tempo de exposição para possíveis ataques.”

Como funciona o CHAP

CHAP funciona nas etapas seguintes:

1. Um cliente estabelece um link de PPP para um NAS (Network Access Server) solicitando autenticação.

2. O remetente envia um desafio para a festa de solicitação de acesso.

3. A festa de solicitação de acesso responde ao desafio usando o algoritmo de hash unidirecional do MD5. Na resposta, o cliente enviará um nome de usuário, juntamente com a criptografia do desafio, a senha do cliente e o ID da sessão.

4. O servidor (autenticador) verificará a resposta comparando -a com o valor esperado do hash com base em seu desafio.

5. O servidor inicia uma conexão se os valores corresponderem. No entanto, terá rescisão da conexão se os valores não corresponderem. Mesmo na conexão, o servidor ainda pode solicitar ao cliente que envie uma resposta a novas mensagens de desafio, já que Chap identifica a mudança com frequência.

5 principais características do capítulo

CHAP tem uma variedade de recursos que o tornam diferente de outros protocolos. Os recursos incluem:

    • Ao contrário do TCP, CHAP usa um protocolo de handshaking de 3 vias. O autenticador envia um desafio ao cliente, e o cliente responde usando uma função de hash unidirecional. O autenticador corresponde à resposta com base em seu valor calculado e finalmente concede ou nega o acesso.
    • O cliente usa uma função de hash unidirecional do MD5.
    • O servidor verifica a conexão de tempos em tempos e envia desafios ao usuário para garantir a segurança e minimizar ataques durante as sessões.
    • Cha.
    • As variáveis ​​mudam continuamente, dando às redes mais segurança do que PAP.

Os 4 pacotes diferentes

A autenticação do CAP usa os seguintes pacotes:

    • Pacote de desafio- Este é o pacote que o autenticador envia ao cliente ou à parte de solicitação de acesso quando o cliente cria um link de PPP. Este pacote começa no início do protocolo de handshaking de três vias. Ele contém um valor de identificador, um campo para o valor aleatório e um campo para o nome do autenticador.
    • Pacote de resposta- Esta é a resposta que a festa de solicitação de acesso envia de volta ao autenticador. Possui um campo de valor contendo o valor de hash unidirecional gerado, um campo de nome e um valor de identificador. A máquina cliente definirá automaticamente o campo de nome do pacote para a senha.
    • Pacote de sucesso- O servidor enviará um pacote de sucesso se a resposta do hash do usuário corresponder aos valores calculados pelo servidor. Depois que um servidor enviar um pacote de sucesso, o sistema estabelecerá uma conexão.
    • Pacote de falha- O servidor envia um pacote de falha, caso o valor gerado seja diferente. Isso também implica que não haverá conexão.

Configurando CHAC sobre autenticação e máquinas de usuário

As etapas a seguir são necessárias ao configurar o CHAP:

a. Inicie os comandos abaixo nas máquinas de servidor/autenticação e usuário. Geralmente, essas sempre serão máquinas de pares.

b. Altere os nomes de host de ambas as máquinas usando o comando abaixo. Digite o comando em cada uma das máquinas de pares.

c. Por fim, forneça um nome de usuário e senha para cada máquina usando o comando abaixo.

Conclusão

Notavelmente, os desenvolvedores do CHAP desenvolveram o CHAP projetou esse protocolo para proteger os sistemas contra ataques de reprodução, garantindo que o partido que solicita acesso use uma variável e identificador de mudança incremental. Além disso, o autenticador controla o tempo e a frequência de enviar desafios a um usuário ou uma parte que solicita acesso.

php
Como usar enquanto loop em php?
O loop while é um conceito crucial usado para executar um bloco de código repetidamente até que uma ...
Orlando Green
php
Como usar a função strlen em php
A função strlen () no PHP é uma função interna que é usada para calcular o comprimento de uma corda....
Mr. Warren Cummerata
C ++
O que é enquanto o loop em C++?
O loop while em C ++ permite que o programa execute um bloco de código repetidamente, desde que a co...
Tommie Konopelski
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Oracle Linux
Como instalar e usar o pacote de extensão Oracle VirtualBox?
Carl Hintz DDS
Pitão
Lote de barra horizontal marítima
Shaun Bogan
Ubuntu
Como instalar o CUDA no Ubuntu Top 10.Top 10 LTS
Shaun Bogan
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Java
Como converter um mapa em uma string em java?
Rickey Greenholt
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
Banco de dados Oracle
Como cache a sequência Oracle para melhorar os recursos do dicionário de dados?
Shaun Bogan
C Programação
Livros e guias para a linguagem C
Tommie Konopelski