PAP认证和CHAP认证原理解析

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量3.6w 收藏 140
点赞数 17
文章标签: PAP  CHAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/santtde/article/details/83650128
版权

PAP(PasswordAuthenticationProtocol 密码认证协议)

PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。

PAP认证过程

在这里插入图片描述
首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输,认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。

实验拓扑

在这里插入图片描述
R1为认证方,R2为被认证方。

基本配置:

R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp 

R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdow
R2(config-if)#encapsulation ppp

认证端需要建立本地口令数据库,并且开始pap认证。

R1(config)#interface serial 1/0
R1(config-if)#ppp authentication pap
R1(config-if)#username ccie password 123

被认证端

R2(config)#interface serial 1/0
R2(config-if)#ppp pap sent-username ccie password 123

CHAP (ChallengeHandshakeAuthenticationProtocol 质询握手认证协议)

CHAP通过三次握手验证被认证方的身份(密文),在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。

CHAP认证过程

在这里插入图片描述

  1. 链路建立阶段结束之后,认证方主动向对端点发送“challenge”消息(此认证序列号id+认证方主机名+随机数)
  2. 对端点去到自己的数据库查到认证方主机名对应的密码,用查到的密码结合认证方发来的认证序列号id和随机数,经过单向哈希函数MD5计算出来的值做应答。
  3. 根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码,结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。
  4. 经过一定的随机间隔,认证方发送一个新的 challenge 给端点,重复步骤 1 到 3 。
实验拓扑

在这里插入图片描述
R1为认证方,R2为被认证方。

基本配置

R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap


R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.
R2(config-if)#no shutdown 
R2(config-if)#encapsulation ppp
  1. 基于主机名
R1(config-if)#username r2 password 123

R2(config-if)#username r1 password 123
  1. 不基于主机名
R1(config)#username ccie password 123

R2(config-if)#ppp chap password 123
R2(config-if)#ppp chap hostname ccie
santt
关注
  • 17
    点赞
  • 140
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
PAPCHAP区别
m0_62017216的博客
03-03 3701
HCIE
【CCNA】思科PPP身份验证(PAP单向认证CHAP单向认证
weixin_33889665的博客
08-17 6868
实验拓扑:很简单的拓扑,R2模拟身份验证服务器,R1模拟被认证者。实验目的:通过PAP验证和CHAP验证,使R1连通R2。实验步骤:首先配好R1,R2的IP地址。R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s1/0R1(config-if)#ip ad...
CHAP协议认证模式
qq_2548753158的博客
11-03 6960
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
PPP认证两种:PAPCHAP,两次握手和三次握手
最新发布
u013434525的博客
06-01 933
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器。
PAPCHAP认证方式
qq_53317005的博客
11-11 3870
papchap认证方式
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
CHAP认证
zip471642048的博客
12-22 4476
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
oathkeeper的安装与使用
zrunningz的博客
10-20 1675
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7483
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PPP的PAP认证CHAP认证配置 Cisco
aiwo1376301646的博客
04-27 7205
配置要求: 1:在R1和R2之间的链路使用PPP封装技术,并使用PAP认证方式; 2:在R2的R3之间的链路使用PPP封装技术,并使用CHAP认证方式; 3:每个路由接口都参与OSPF 区域0的运行,假设进程号为22,使三个计算机都能互相PING通; 网络拓扑图: 配置代码: R1: En Conf t Hostname r1 No ip...
PAP认证CHAP认证原理解析.doc
05-11
PAP 认证CHAP 认证原理解析 PAP 认证原理PAP(Password Authentication Protocol 密码认证协议)是一种链路控制协议,用于 PPP 协议集中认证PAP 认证过程包括两次握手,发送 ID/ 密码(明文)给验证者,...
PAP,CHAP协议数据包
11-17
在分析"PAP.pcap"和"CHAP.pcap"这两个文件时,可以使用网络抓包工具,如Wireshark,来查看和解析这些数据包。通过这些工具,你可以看到每个报文的详细信息,包括源和目标地址、端口号、协议类型以及数据负载。这有助...
PAP
03-31
尽管PAP提供了基本的身份验证功能,但因其不安全(因为密码在网络上传输时不加密)而在现代网络环境中逐渐被更安全的协议,如CHAP(Challenge-Handshake Authentication Protocol)所取代。 **Haskell语言介绍:** ...
PPP实现GPRS的上网认证过程.doc
05-22
PPP 实现 GPRS 的上网认证过程 PPP(Point-to-Point Protocol)是一种点对点协议,广泛应用于 GPRS(General ...本文总结了 PPP 实现 GPRS 的上网认证过程,包括 LCP 协议、PAP 协议和 IPCP 协议的原理和实现过程。
解析ppp协议对初学者可能有用
06-21
通过阅读和运行这些代码,你可以更深入地了解PPP协议的工作原理,同时提高C++编程技能。 总结一下,PPP协议是点对点通信的基础,用于在两台设备间建立和管理连接。通过C++实现PPP协议,可以从链路建立、网络层控制...
【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2386
【代码】【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置。
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 8001
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
广域网技术(PAPCHAP
lwljh134的博客
02-21 1843
的协商阶段分为LCP阶段和NCP阶段,LCP阶段主要是用于链路的建立,而NCP阶段AR1和AR2会协商双方地址的合法性,在本例中,AR2接口没有配置ip地址,因此发送NCP协商报文configure request中携带的ip地址为0.0.0.0,AR1会认为这是个非法的ip地址,并且回复configure nak报文,在此报文中会携带为AR2分配的ip地址,AR2获取新的ip地址后,下次ncp阶段协商才能通过。步骤3:在认证方AR1配置用户名和密码,用于被认证方用户登录。
简述PAP认证方式和CHAP认证方式的区别。
03-08
PAP认证方式和CHAP认证方式都是用于网络连接的身份验证方式,但它们的区别在于PAP认证方式是一种简单的明文认证方式,而CHAP认证方式则是一种更加安全的加密认证方式。在PAP认证方式中,用户的用户名和密码以明文形式发送给服务器进行验证,而在CHAP认证方式中,用户的密码是通过加密后的方式发送给服务器进行验证,从而更加安全可靠。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值