编程验证CHAP协议认证过程的正确性

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量506 收藏 1
点赞数 1
文章标签: 网络协议 算法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/COSMOSJie/article/details/130097781
版权
  1. 环境搭建并捕获通信数据包

 

2,结合RFC规范文档,对数据包就行解析:提取挑战随机数、对等挑战随机数、挑战响应值等关键数据;

如上图所示搭建完成。然后打开wireshark开始抓包。Win10端是192.168.73.131,Ubuntu端是192.168.73.137

 

协商为chapV2为通信算法。 

 

客户端发送的十六字节的哈希验证码。

用户端发送的49字节的哈希。

验证成功后捕获到success的数据包。

3,编程进行chap验证

 

可以看出与第二个包中的24个字节是一样的。

Ubuntu的配置自不必多说,CHAP-2的验证原理就像上文中图片抓到的数据包显示的那样,通过客户端的十六个字节和认证端的前十六个字节的认证,得到认证端中间24个随机数列。

【P.S】特别鸣谢各个大佬:

Ubuntu虚拟机配置(VPN连接后仍然显示没有网络,这点不影响实验,而且最好win10系统也用一个虚拟机):在Ubuntu18.04.2服务器下搭建PPTP_ubuntu18.04搭建pptp服务器_日暮天涯的博客-CSDN博客icon-default.png?t=N2N8https://blog.csdn.net/luo920605/article/details/97814353?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168083330716800180694582%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=168083330716800180694582&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-13-97814353-null-null.142^v81^wechat,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=pptp%20vpn%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA&spm=1018.2226.3001.4187

代码来源(代码记得配置好环境,并且头文件引用有问题的话还需要修改include文件夹的user权限然后将头文件代码中的引用位置修改为自己的安装位置):CHAP验证.zip资源-CSDN文库icon-default.png?t=N2N8https://download.csdn.net/download/weixin_43778378/12544971openssl环境配置(尽量使用文中展示的openssl版本):在Ubuntu18.04.2服务器下搭建PPTP_ubuntu18.04搭建pptp服务器_日暮天涯的博客-CSDN博客icon-default.png?t=N2N8https://blog.csdn.net/luo920605/article/details/97814353?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168083330716800180694582%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=168083330716800180694582&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-13-97814353-null-null.142^v81^wechat,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=pptp%20vpn%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA&spm=1018.2226.3001.4187

 

暗夜里的烈焰战神
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PAP和CHAP认证方式
qq_53317005的博客
11-11 3758
pap和chap认证方式
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 5660
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议验证链路的对端。
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
最新发布
博客之路,前途漫漫
04-11 3004
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
CHAP协议认证模式
qq_2548753158的博客
11-03 6894
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
RFC1994------CHAP:PPP 挑战握手认证协议
每天多一分钟学习,生命就多一份精彩
03-02 4945
<br />挑战握手认证协议CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。<br /><br />  1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。<br /><br />  2. 对端点用经过单向哈希函数计算出来的值做应答。<br /><br />  3. 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。<br /><br />  4. 经过一定的随机间隔,认证者发送一个新的 c
思科模拟器启用CHAP协议
zhangzc0408的博客
04-14 3870
chap使用密文格式发送chap认证信息,相比较pap的明文格式,更具有安全性。 添加s端口:先将路由器关闭,将HWIC-2T模块拖入卡槽,再将路由器开启 单向CHAP:R2为认证方 R1: hostname R1 #更改主机名为R1 username R2 password 123#创建用户R2 密码为123 (R1创建R2的用户) interface Serial0/3/0 #...
CHAP验证.zip
06-23
基于OpenSSL库编程实现Chap应答,得到NT-response,可以与wireshark捕获的应答包中信息进行比较验证
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
实验27 PPP协议CHAP验证.doc
08-12
实验27 PPP协议CHAP验证.doc
iscsi与chap认证
01-08
iscsi支持chap认证chap认证分为incoming和outgoing,本文介绍了linux客户端和windows客户端的iscsi chap认证配置方法
实验十一PPP协议CHAP验证.doc
12-18
PPP 协议CHAP 验证机制 一、实验目的 * 了解 PPP 协议的基本概念和原理 ...CHAP 质询握手验证协议是 PPP 协议中的一种身份验证协议,使用三次握手机制来启动一条链路和周期性的验证远程节点。
PPP CHAP验证功能配置
10-05
PPP CHAP验证功能配置,包括:组网需求,组网图,配置步骤,配置关键点,代码和命令。两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信
CHAP算法C++实现
weixin_33849215的博客
12-15 998
CHAP是一种挑战响应式协议CHAP全称为:Challenge Handshake Authentication Protocol。 CHAP密码 = 一个字节的标识符 +MD5(一个字节的标识符+明文密码+挑战码) 注:+号只是连接符,两个串之间没有任何多余字符; 如: 挑战码 =cce964fe4807b30ddcda0903413d1a3a560710a2 一个...
PPP协议身份验证PAP和CHAP
weixin_54223979的博客
03-29 8461
本次实验使用Cisco Packet Tracer,此次实验为复习。 点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。[1]这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能: (1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址; (2)PPP支持多种网络协议,比如...
SCSI传输的安全性CHAP协议
正月十六工作室
06-07 5775
CHAP(挑战握手后验证协议,Challenge Hannd Authentication Protocol),它通过三次握手机制来与远程节点建立一条可信连接。 在iSCSI客户端需要连接网络存储的iSCSI逻辑硬盘时,客户端会想服务端发起iSCSI连接请求,双方通过协商后将采用CHAP进行身份验证验证报文将使用MD5进行加密后发送。 CHAP验证过程如图1所示。 图1CHAP 验证过程 1、服务端收到客户端的CHAP验证
PPP中的CHAP认证实验
lizhao1230的专栏
10-30 7498
PPP中的CHAP认证实验 一、CHAP认证基本介绍 1.主验证方和被验证方都有一对用户名和密码。 2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名。  3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败;如找到则把密码、本端用户名、连同先前的报文ID用MD5算法加密后的文件发回主认证方。  4.主认证方收到报文后,根据报
PPP的PAP和CHAP验证
姜亚轲的博客
07-20 2132
点到点协议 PPP(Point to Point Protocol): 一种数据链路层协议,可用于异步串行(拨号)介质和同步串行(ISDN)介质。它使用链路控制协议(LCP)来建立和维护数据链路连接;还使用网络控制协议(NCP)在同一条点到点连接上使用多种网络层协议。 PPP身份验证方法 说明 密码身份验证协议(PAP,Password Authentication Proto...
CHAP验证
weixin_34221332的博客
08-15 513
CHAP验证的配置username  对方主机名 password  密码   在本地建立一个数据库,注意双方密码必须一致!Int s 1/2 进入外网端口Encapsucation ppp             采用PPP验证ppp authentication CHAP          启用主验证方是自己No shut双方验...
Centos7下搭建PPTP服务
05-25
在CentOS 7上搭建PPTP服务需要以下步骤: 1. 安装PPTP服务端软件,使用以下命令: ``` yum install pptpd ``` 2. 编辑PPTP服务的配置文件`/etc/pptpd.conf`,将以下行取消注释(删除行首#号): ``` localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 ``` 其中,`localip`是服务端IP地址,`remoteip`是客户端IP地址池,可以根据实际情况进行修改。 3. 编辑PPTP服务的账号密码文件`/etc/ppp/chap-secrets`,添加用户和密码信息,格式如下: ``` # Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * ``` 其中,`username`为账号名,`password`为密码,可以根据实际情况进行修改。 4. 修改内核参数,运行以下命令: ``` echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p ``` 5. 配置iptables防火墙,使PPTP服务端可以访问公网,运行以下命令: ``` iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE ``` 其中,`192.168.0.0/24`为PPTP客户端IP地址池,`eth0`为公网接口,可以根据实际情况进行修改。 6. 启动PPTP服务,运行以下命令: ``` systemctl start pptpd systemctl enable pptpd ``` 启动服务并设为开机自启。 7. 客户端连接PPTP服务,使用账号和密码进行验证即可。 注意:PPTP服务存在安全问题,不建议在公网上使用。如果需要更安全的VPN服务,建议使用OpenVPN等其他VPN协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值