PAP和chap的经典总结

最新推荐文章于 2022-11-03 19:52:42 发布
最新推荐文章于 2022-11-03 19:52:42 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 数据库 服务器

pap是通过发送用户名和密码进行匹配,我们就必须使用sent-username ** password **这条命令,并且这个用户名和密码可以通过抓包软件抓到,是明文传输的 chap的认证过程(单向认证,R2为服务器端,R1为客户端) R2首先发一个挑战包给R1,包的内容包括:01(标识符,表示挑战分组)+ID(序列号)+随机数+自己的用户名(R2) R1接收到这个包后,将挑战包的用户名(R2),随机数,ID和本地数据库的密码gairuhe进行计算,得出MD5的值,然后发送给R2 这个回应的分组包括:02(回应标识符)+ID(和R2的一样)+hash(MD5的计算值)+自己的用户名(R1) R2收到后,通过ID找到它发送的挑战包,然后把ID,随机数,以及密码(通过本地数据库查找R1对应的密码)进行计算,得出MD5的值然后验证 因此chap的安全性高于pap

chenlibin37
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPP的chap认证实验详解
404 no found 的博客
05-27 6294
** ppp的chap认证实验详解 ** 简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议,Ppp运行于串口线serial(DCE-----DTE) 。理论部分这里就不详细介绍了,如果需要请百度。 下面的是Cisco技术一个PPP的chap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPP的chap认证试验: 下面是一些配置(图中配置为简写): 1、先将基础的IP地址配置好 R1的配置: interface Serial2/0 no shutdown
实验十-配置PAPCHAP认证实验.doc
09-01
一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击,安全性比PAP要高。
MGRE网络架构,带你熟悉MGRE的工作原理,深刻剖析配置要点;内附ppp的pap认证chap认证的对比配置----实验总结
一点一滴铺就人生
01-20 779
物理拓扑图如下: 路由器R4的处理,其实在R4上加一条下一跳是1.4的缺省就行!!   接下来我们来看看实验要求: 1.使用MGRE 将R1/R3的私有网络号合成一个网络 2.R1和R5之间进行ppp的pap认证,R5为主认证方 3.R2和R5之间进行ppp的chap认证(基于主机名),R5为主认证方 4.R3和R5之间进行ppp的chap认证(不基于主机名),R5是主认证方 ...
PPP协议PAPCHAP认证实验
weixin_33904756的博客
12-01 315
配置步骤: RA en conf t ho RA <<更改主机名 no ip domain-lo <<禁用DNS lin c 0 logg s &lt...
MGRE,CHAP实验报告
qq_43772826的博客
11-07 231
一、实验目的 熟练掌握MGRE,CHAP配置 二、实验内容 三、概要设计 1、划分IP并配置IP。 2、使用MGRE环境,并使用EIGRP技术,让路由器学习各自环回。 3、内网路由器R4可正常访问R5(ISP)的环回地址。 4、R1与R5进行不基于主机名的CHAP认证,且R5为主认证方。 四、 详细设计 1、划分IP并配置IP 1)地址划分 2)配置IP 其余路由器同方法配置 3)配置...
CHAP协议解释
IT心雪的Blog
10-10 2543
华三PAPCHAP验证
CSerwangjun的博客
01-22 4175
转载自:http://blog.51cto.com/danjiayou/568312 华三papchap实验总结 图片如下: Pap验证 单向验证 路由器R1的配置: system-view           [H3C]sysname r1 [r1]local-user r2           将对端用户名和密码加入本地用户列表 [r1-luser-r2]passwor
PAPCHAP的配置与实现应用实例.docx
02-24
"PAPCHAP的配置与实现应用实例" 一、PPP 的特点 PPP(Point-to-Point Protocol)是 IETF(Internet Engineering Task Force)推出的点到点类型线路的数据链路层封装协议。PPP 支持多种物理接口,包括同步串行...
PAP认证CHAP认证原理解析.doc
05-11
PAP 认证CHAP 认证原理解析 PAP 认证原理: PAP(Password Authentication Protocol 密码认证协议)是一种链路控制协议,用于 PPP 协议集中认证PAP 认证过程包括两次握手,发送 ID/ 密码(明文)给验证者,...
PAP,CHAP协议数据包
11-17
总结一下,PAPCHAP是两种不同的身份验证协议,它们在安全性、复杂性和应用场景上有所不同。PAP简单但不安全,而CHAP提供了一种更安全的认证方法。通过分析"PAP.pcap"和"CHAP.pcap"文件,我们可以深入理解这两种...
网络工程基础实验报告-PAP认证
07-05
网络工程基础实验报告-PAP协议认证的配置
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
10-25
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
PPP中的CHAP认证实验
lizhao1230的专栏
10-30 7522
PPP中的CHAP认证实验 一、CHAP认证基本介绍 1.主验证方和被验证方都有一对用户名和密码。 2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名。  3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败;如找到则把密码、本端用户名、连同先前的报文ID用MD5算法加密后的文件发回主认证方。  4.主认证方收到报文后,根据报
网络实验-PPP的pap验证和chap验证
ZHjiao
01-28 4513
网络实验-PPP的pap验证和chap验证 网络实验-PPP的pap验证和chap验证 封装ppp PPP配置 PAP验证V5 PPP配置 PAP验证V7 PPP配置 CHAP验证V5 PPP配置 CHAP验证V7 封装ppp [Quidway-Serial0] link-protocol ppp 路由器接口缺省封装的链路层协议即为PPP,故在路由器启动后
ppp的chap认证报文原理以及细节
最新发布
西北纵队
11-03 1696
ppp的chap认证报文原理chap认证:1.验证方(存有本地数据库的一方)主动向被验证方发送一个挑战报文,里面包含报文id,随机数,本端用户名(默认单向认证不带)。2.被验证方收到挑战请求后,若接口配置chap口令,将接收的报文id,随机数,口令根据MD5算法算出一个hash值,将生成的hash值 和自己的用户名向验证方发回一个挑战应答报文若接口没有配置口令,则根据验证方报文携带的用户名通过查找数据库找到该用户名的口令;
radius pap 加/解密算法实现-golang
h934070878的专栏
04-19 1696
radius pap 加/解密算法实现-golang pap 认证 pap: Password Authentication Protocol 口令认证协议 PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码。 相对于chap, 没有增加随机数加密,可以无限次尝试。 不如chap安全 上述的明文传递密码, 指的是 认证客户端 —> 认证服务端 交互时, 但是在radius协议中, 认证终端(比如办公pc) 与 认证服务器(比如radius服务器)之间, 还存在NAS设备(比如交换机
密码破解之RADIUS-CHAP-MD5
stonesharp的专栏
06-01 2877
1. 遇到CHAP 客户端在进行拨号时,用户名没有被加密,而密码被加密了。 在用wireshark抓到的包中,过滤RADIUS的数据包,就会看到数据包中radius协议部分的数据: 其中的authenticator为服务器发给客户端的验证码; user-name为客户端提交的明文的没有经过加密的用户名; CHAP-Password为客户段使用验证码和密码经过运
PAPCHAP对比
海绵汽水的博客
08-27 3896
在PPP验证阶段 可以支持PAP方式和CHAP方式 PAP的验证方式,是明文传输,验证中只发送2个包 CHAP的验证方式是加密传输,验证是发送3个包   1.发送Challenge报文其中包括Id与challenge字符串   2‘.MD5加密{Id +密码+Challenge字符串}   3.收的加密的报文解密对比密码结果,给对方ACK反馈 PPP两端可以使用不同的验证方式,
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值