Windows服务器不支持CHAP原因猜测

最新推荐文章于 2021-07-30 10:24:58 发布
最新推荐文章于 2021-07-30 10:24:58 发布
阅读量1.4k 收藏
点赞数
文章标签: windows 服务器 加密 server 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvmart/article/details/545298
版权

     CHAP是一个标准的PPP的认证协议,但是出乎意料的是居然windows 2000/xp/2000 server版本 在作为PPP服务器(包括PPTP,L2TP,PPPoE等利用PPP的认证功能的协议)均不能支持CHAP认证,而在作为客户端时能支持服务器的CHAP认证,这样似乎有点奇怪。

          我通过一段时间的思考,还是猜到了一个原因:windows将密码通过不可逆加密后来保存的,因此windows自己也不能得到 密码的明文,因此自然无法使用chap对对方进行认证,这是windows本身的机制所决定的,所以只好干错不支持CHAP认证了,至于为什么能支持PAP认证呢,我认为windows在处理PAP认证的请求报文时,得到客户端发送过来的密码,然后将其进行加密,得到NTLM password Hash,然后与原有的保存的Hash进行比较,如果相同则认为认证通过,否则认证失败。Windows为了和LM 兼容,我估计在windows上还是保存了LM password Hash,否则无法进行LM response判断。在Windows上,密码应该是使用MD4进行加密保存的,虽然现在说MD4的安全不强,但是要破解还是要花一定的功夫的。

lvmart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2012 R2 网络应用(全套)
05-13
全套视频共6章,主要涉及到的是和网络应用有关的技术知识点,内容包括Windows Server 2012 R2路由器的设置、网络地址转换(NAT)、虚拟专用网(VPN)、DirectAccess直接访问内部网络资源、RADIUS服务器的配置、网络访问保护(NAP)。通过学习本视频教程,可以做到对操作系统专业性技术提高。
Windows上配置iScsi发起程序,显示“CHAP密码不符合标准”
^_^
11-12 8907
用VMWare装了个FreeNAS玩,在上面配置了iScsi Service. 在实体机Windows7上,试图用iSCSI发起程序discover到远程的iSCSI存储,提示“CHAP密码不符合标准”。 搞了半天,发现原因是,密码长度要在[12, 16]字节。 提示得更详细一点啊! 转:Dell存储设备中关于这个的描述: 输入 “Secret”(机密),并在 “Confirm Secr
LDAP服务器支持chap认证,终端使用EIA进行PEAP-GTC认证失败的原因分析
weixin_39884492的博客
07-30 2944
跟现场确认,现场认证的账号是从通用LDAP服务器同步过来的,配置的是PEAP-GTC认证。让现场反馈认证时的UAM调试日志和抓包;首先分析UAM调试日志如下:%% 2017-12-05 16:04:30.091 ; [LDBG] ; [11196] ; LAN ; 2017011@****.cn ; 1 ; 1593b1277566447c9b5a93c04581609c ; Received m...
LDAP服务器支持chap认证,某局点iMC-EIA使用mschapV2认证失败问题排查
weixin_42301086的博客
07-30 837
(1)分析mschapv2日志,通过分析ChapV2Jserver.log,日志有如下记录:从日志中可以看到EIA使用smb连接AD服务器失败(2)检查LDAP服务器SMB1和SMB2协议是否开启,EIA7.3E0505版本只支持SMB1协议,E0510及后续版本开始同时支持SMB1和SMB2协议。检查方法如下:<1>登录LDAP服务器远程桌面<2>打开Powershell...
Windows网络服务CHAP05V10.ppt
最新发布
11-22
Windows网络服务CHAP05V10.ppt
Windows网络服务CHAP04V101.ppt
11-21
Windows网络服务CHAP04V101.ppt
Windows网络服务CHAP04V10.ppt
11-21
Windows网络服务CHAP04V10.ppt
CHAP验证.zip
06-23
CHAP验证过程中,服务器首先发送一个挑战给客户端客户端根据收到的挑战和用户密码计算NT-response,然后将这个响应发送回服务器服务器再用同样的方法计算自己的NT-response,对比两者是否一致来确认客户端的...
Windows2000server下radius服务器安装配置指南.docx
05-06
Windows 2000 Server 下的 RADIUS 服务器安装配置是一项关键任务,尤其对于网络管理和运维人员来说。RADIUS(Remote Authentication Dial-In User Service)是一种广泛使用的认证、授权和计费(AAA)协议,适用于...
iscsi与chap认证
01-08
iscsi支持chap认证chap认证分为incoming和outgoing,本文介绍了linux客户端windows客户端的iscsi chap认证配置方法
用户不能用质询握手身份验证协议(CHAP)作身份验证
weixin_34293246的博客
11-12 1283
错误提示: 用户不能用质询握手身份验证协议(CHAP)作身份验证。没有此用户的可逆加密的密码。为了确保启用了可逆加密的密码,可以检查网域密码策略或用户帐户上的密码设置。 解决办法:I had that policy set and it was not fixing my issue. The reason why it wasn't fixing m...
处理Sever 2008 连接 Openfiler的iSCSI存储chap认证失败的问题
weixin_33958366的博客
03-05 645
之前学习VCP的时候,做实验经常使用Openfiler做共享存储。ESXi主机通过iSCSI连接到openfiler主机的LUN上面。在iSCSI连接的时候,选择了chap认证。 今天我在做一个Hyper-V 加SCVMM实验时候也想利用之前的Openfiler iSCSI作为共享存储,但是使用Server2008自带的发起程序连接的时候,总是提示CHAP认证失败,检查Ch...
基于LDAP进行验证-方法和问题
tempsitegoogle
04-20 292
原文 http://apps.hi.baidu.com/share/detail/50011933 随着LDAP的发展和趋于成熟,基于LDAP的应用也越来越广泛,这些应用往往都离不开身份验证。这里就来说一下基于LDAP的目录服务进行验证。 和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mai...
PAP和CHAP协议介绍
Robust516的专栏
11-06 3621
PAP和CHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
【逗老师带你学IT】AD域控和freeradius集成认证环境,PAP,MSCHAPV2
逗老师的博客
03-09 5764
目录一、必要环境安装二、配置HOST文件编辑/etc/hosts ,追加添加RADIUS认证服务器HOST解析三、配置SAMBA1、编辑/etc/samba/smb.conf2、编辑/etc/krb5.conf3、编辑/var/kerberos/krb5kdc/kdc.conf四、配置freeradius 和winbind1、配置 /etc/nsswitch.conf2、复制、创建相关服务3、测试...
Windows 2008 Server搭建Radius服务器的方法
热门推荐
MySpace
08-30 2万+
Windows 2008 Server搭建Radius服务器的方法 在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。本文通过具体配置实例,指导使用Windows 2008 Server搭建Radius服务器实现Portal远程认证。 1、登录Windows 2008 Server操作系统,
AD 域 实现 MSCHAPV2 认证
tsh185的专栏
03-12 3530
在做无线的 wpa(2) 企业认证,eap-peap(mschapv2) 认证, 用户信息保存在 AD域中 终结模式 wac + AD 域认证实现 : wpa(2) 认证eap-peap(mschapv2) wac 为 linux 要求AD 域认证 最简单的办法就是 将 wac (linux )加入到 AD 域 (在这里使用 samba 套件) samba 依赖k
CHAP简介
weixin_33958366的博客
07-29 1014
 质询握手身份验证协议 (CHAP) 是一种使用工业标准“消息摘要 5”的质询-响应方式的身份验证协议。(MD5) 加密响应的散列方案。很多网络访问服务器和客户机的供应商都使用 CHAP。运行 Windows 2000 的远程访问服务器支持 CHAP,以便对非 Microsoft 远程访问客户进行身份验证。   如果要启用基于 CHAP 的身份验证,必须执行下列操作:   在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值