radius chap 加/解密算法 抓包分析

最新推荐文章于 2023-09-10 05:17:35 发布
最新推荐文章于 2023-09-10 05:17:35 发布
阅读量2k 收藏
点赞数 1
分类专栏: radius 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h934070878/article/details/124275821
版权

radius chap 加/解密算法 抓包分析

chap 认证

chap: CHAP(Challenge Handshake Authentication Protocol)验证协议为三次握手(交互)验证协议
chap并不会直接在认证过程传递用户密码, 而是传递 md5 ( chapID + 密码 + challenge ), 服务端通过比较md5值判断用户密码是否在正确, client 和 server 之前存在一个 challenge “协商”过程

但 在radius 协议中, NAS(交换机)与radius服务器的交互,并不需要三次交互, NAS会将认证信息 “打包”给radius 服务器校验
具体可参考 RFC2865


radius服务器 chap 用户名/密码 校验原理

(1)radius 服务器通过用户名(明文), 找出对应的密码
(2)计算 md5 ( chapID + 密码 + challenge ) , 并判断 是否与 chap-password (从第2字节开始比较) 一致,
如果一致, 则认为密码正确

radius 服务器 抓包截图, 以及 md5 计算结果如下:
截图中, md5 ( chapID + 密码 + challenge ) 与 chap string 一致, 由此可知,用户密码正确

在这里插入图片描述

h934070878
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
radius抓包文件
02-15
radius抓包文件,真实环境下面抓的,非常有价值啊
radius抓包
02-22
radius抓包,较全,帮助学习radius协议
PPP的PAP和CHAP验证
姜亚轲的博客
07-20 2172
点到点协议 PPP(Point to Point Protocol): 一种数据链路层协议,可用于异步串行(拨号)介质和同步串行(ISDN)介质。它使用链路控制协议(LCP)来建立和维护数据链路连接;还使用网络控制协议(NCP)在同一条点到点连接上使用多种网络层协议。 PPP身份验证方法 说明 密码身份验证协议(PAP,Password Authentication Proto...
PAP与CHAP认证
Dreamsi_zhang的博客
02-07 4707
一、PPP介绍 PPP(point-to-point protocol)是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。 ##在PPP中主要由三类协议簇组成 1、链路控制协议簇(Link Control protocol):主要用来建立、拆除和监控PPP链路。 2、网络层控制协议簇(Network control protocol):主要用来协商在该链路上传输的...
radius pap /解密算法实现-golang
h934070878的专栏
04-19 1749
radius pap /解密算法实现-golang pap 认证 pap: Password Authentication Protocol 口令认证协议 PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码。 相对于chap, 没有增随机数密,可以无限次尝试。 不如chap安全 上述的明文传递密码, 指的是 认证客户端 —> 认证服务端 交互时, 但是在radius协议中, 认证终端(比如办公pc) 与 认证服务器(比如radius服务器)之间, 还存在NAS设备(比如交换机
PPP的两种验证方式(PAP、CHAP)
最新发布
Beau_Will的博客
09-10 8141
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
Radius认证协议(三)报文属性-1
热门推荐
milaoshu76的专栏
05-18 3万+
属性 RADIUS属性携带用于请求和应答的特定认证、授权、信息和配置细节。 Attributes列表的结束由RADIUS数据包的Length字段决定。 Attributes列表可以包含同一种属性多次。 如果存在多个相同Type的属性,则任何代理都必须保留相同Type的属性的顺序。不需要保留不同Type属性的顺序。RADIUS服务器或客户端不能依赖不同Type的属性顺序。RADIUS服务器或客户端不能要求相同Type的属性是连续的。 属性格式如下, 字段从左到右传输。 Type
网络安全RADIUS协议
错位竞争,单点突破。
11-23 7184
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权(Authorization)和计费(Accou
抓包分析AP、客户端和服务器三者之间数据的传输过程
zryoo_k的博客
11-20 1842
1. 客户端发出eapol-start报文; 2. ap发出request,identity报文,请求客户端发送用户名过来; 3. 客户端将用户名通过response报文发出去; 4. ap将EAP数据封装在radius协议的eap-Message属性中,发送给radius服务器进行认证; 5. 服务器收到设备转发的用户名信息后,将该信息与数据库中的用户名表比对,找到该用户名对应的密码信息,用随机...
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 5400
目录AAA介绍AAA的基本架构AAA的认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议,也有些会
RADIUS协议原理及应用
12-02
培训目标 2 前言 2 1 RADIUS协议介绍 2 2 RADIUS协议报文结构 3 2.1 Radius协议报文格式 3 2.2 Code域 3 2.3 Identifier域 4 2.4 Length域 4 2.5 Authenticator 4 2.6 Attributes域 5 2.6.1 Type域 5 2.6.2 Length域 5 2.6.3 Value域 6 2.6.4常用属性类型列表 6 3 NAS设备RADIUS部分配置举例 8 4 RADIUS系统下用户认证过程 9 4.1 报文1:EAPOL-Start 9 4.2 报文2:EAP-Request/Identity 10 4.3 报文3:EAP-Response/Identity 10 4.4 报文4:RADIUS Access-Request 11 4.5 报文5:RADIUS Access-Challenge 12 4.6 报文6:EAP-Request/MD5-Challenge 13 4.7 报文7:EAP-Response/MD5-Challenge 14 4.8 报文8:RADIUS Access-Request 14 4.9 报文9:RADIUS Access-Accept 15 4.10 报文10:EAP-Success 16 4.11 报文11:RADIUS Accounting-Request 17 4.12 报文12:RADIUS Accounting-Response 18 4.13 报文13:EAPOL-Logoff 18 4.14 报文14:RADIUS Accounting-Request 19 4.15 报文15:RADIUS Accounting-Response 20 4.16 报文16:EAP-Failure 21
chap和pap认证内附抓包截图
09-20
本文将深入探讨两种广泛应用于PPP(Point-to-Point Protocol)协议下的认证方式:CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol),并结合抓包截图进行详细分析。...
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
算法设计与分析chap2_1.ppt
05-27
算法设计与分析chap2_1.ppt
10.6-PPP CHAP认证ensp实验工程文件(包含抓包
04-28
10.6-PPP CHAP认证ensp实验工程文件(包含抓包) 详细文档 https://www.orcy.net.cn/2347.html
PPP协议协商过程,抓包数据分析
10-28
在这个场景中,我们主要探讨PPP协议的协商过程,并通过抓包数据分析来理解其工作原理。 PPP协议协商通常包括以下步骤: 1. **LCP(Link Control Protocol)阶段**:这是PPP协议的第一个阶段,主要负责建立和配置...
华为PPP pap和chap双向认证配置与抓包与基本ACL配置
胡斯涛的博客
07-19 1万+
PPP认证 ACL综合实验 文章目录PPP认证 ACL综合实验实验背景实验需求1.配置 PAP和IPCP动态协商2.可以在R1上看到自动获取到的IP地址3.验证PAP和IPCP4.抓包PAP分析5.开始配置CHAP6.验证双向认证通过7.抓包CHAP验证8.配置ospf实现全网通9.查看R2的路由表10.ping 10.0.0.1 测试11.配置ACL12.再次进行ping测试13.总结 实验...
ppp的chap认证报文原理以及细节
西北纵队
11-03 1720
ppp的chap认证报文原理chap认证:1.验证方(存有本地数据库的一方)主动向被验证方发送一个挑战报文,里面包含报文id,随机数,本端用户名(默认单向认证不带)。2.被验证方收到挑战请求后,若接口配置chap口令,将接收的报文id,随机数,口令根据MD5算法算出一个hash值,将生成的hash值 和自己的用户名向验证方发回一个挑战应答报文若接口没有配置口令,则根据验证方报文携带的用户名通过查找数据库找到该用户名的口令;
CHAP,PAP,MS-CHAP,RADIUS教程
weixin_34351321的博客
04-25 560
CompTIA Network + Exam Training: Intro To CHAP, PAP, MS-CHAP, TACACS, And RADIUS By Chris Bryant, CCIE #12933 In this CompTIA Network + Exam tutorial, you'll be introduced to CHAP, PAP, and MS-CH...
算法设计与分析:从基础到高级技术详解
"《算法设计与分析》是一本深入探讨计算机科学中核心概念的教材,主要针对算法设计和分析方法进行详尽讲解。该书由主讲人徐云在2008年秋季于中国科学技术大学开设的课程中编撰,分为六个主要部分:Part1 Foundation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值