PPP认证原理和实验

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量4.8k 收藏 24
点赞数 5
分类专栏: HCIE R&S学习笔记 文章标签: 网络安全 ppp 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/111214806
版权

概述:

PPP链路认证分成两种方式,分别是PAP认证和CHAP认证。

PAP(密码认证协议)

认证较为简单,其中包含着三种报文。
在这里插入图片描述
分别为用于被认证端传输用户名和密码Authenticate-Request报文;认证端传输验证成功信息的Authenticate-Ack报文;最后是Authenticate-Nak报文,携带认证方传输的验证未通过信息。其认证过程如图所示:
在这里插入图片描述
首先被认证端发送Authenticate-Request报文给认证设备,其中需要携带密码与用户名。认证端收到请求认证的报文后,会检查其中携带的用信息是否与自己所保存相匹配,如果一致则可以认为认证通过,发送Authenticate-Ack报文给被认证方,否则发送Authenticate-Nak给被认证方。

PAP的缺点:
PAP 并不是一种强有效的认证方法,其密码以明文在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。并且PAP报文只要连接成功就不会发送报文进行验证了,除非等到设备或接口重新开启或关闭,安全性很差,可能被第三方冒充攻击,也不能用于网络计费的认证,例如不关电脑,认证是永远通过的。

实验:
在这里插入图片描述
完成R1和R2之间的PAP认证配置,并且抓包检测(R1作为认证方,R2作为被认证方)

首先完成R1上的配置:
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp

在接口下S4/0/0下,设置认证模式
ppp authentication-mode pap
然后将S4/0/0关闭后重新打开,观察抓包的信息:
在这里插入图片描述
这时我们会发现,虽然R1回复R2的是ACK信息但是还是被关闭了链路的连接,这时我们在R2上进行相应的配置再抓包观察:
[R2-Serial4/0/0]ppp pap local-user huawei password cipher huawei
重新关闭打开接口,建立成功
在这里插入图片描述
PAP报文格式: 封装在PPP报文的information字段中
在这里插入图片描述

CHAP(挑战握手认证协议)

通过三次握手的方式来进入认证,其中包含的四种报文:
在这里插入图片描述
分别为Challenge,用于认证端向被认证方传输挑战信息;Response报文可以把用户信息回传给认证端;Success报文,用于认证端向被认证方传输认证成功信息,Failure报文,用于认证方向被认证方发送认证失败信息。除此之外,CHAP的认证报文中不会带有密码,而是通过hash值来实现的,因此其相比于PAP有着更高的安全性。
在这里插入图片描述
首先认证方发送Challenge报文给认证方,携带ID号、随机数和认证方账号名。被认证方收到认证的挑战请求报文后,会通过挑战报文中的账号名在本地找到对应的密码,紧接着再讲随机数、ID号和密码做Hash运算。之后把得到的结果放在Response报文中发送给认证方。认证方会通过同样的方式用自己存储的对应账号的密码与其他参数做Hash运算,将得到的结果与被认证方进行比较。相同发送Success报文,否则发送Failure报文通知被认证方。

CHAP相比于PAP的优点:
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密,提高了安全性。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。并且在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。而PAP报文只要连接成功就不会发送报文进行验证了,除非等到设备或接口重新开启或关闭。

实验:
在这里插入图片描述
R1作为认证方,R2作为被认证方。

在R1的认证方上配置:
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp

interface Serial4/0/0
ppp authentication-mode chap
ppp chap user huawei 指定chap协议认证的用户,携带在challenge信息中发送

在R2的被认证方上配置:
interface Serial4/0/0
ppp chap user huawei
ppp chap password cipher huawei

配置完成后重新开启关闭接口,认证成功
在这里插入图片描述
CHAP报文格式: CHAP报文封装在PPP的information字段
挑战报文:
在这里插入图片描述
被认证方回应报文:
在这里插入图片描述
认证成功报文:
在这里插入图片描述
在华为设备上,CHAP验证配置注意点:

用户名密码
全局AAA下配置认证方:用来查找全局用户名对应的密码进行HASH运算;被认证方:发送响应报文携带的用户名,先检查全局再检查接口。认证方:仅适用全局密码;被认证方:用来进行HASH计算的参数,先检查全局再检查接口。
接口配置认证方:发送挑战报文时携带的用户名;被认证方:发送响应报文携带的用户名。认证方:不使用;被认证方:用来进行HASH计算的参数。

注意:认证方没有在接口配置用户时,被认证方一定要在接口上配置账号密码,而非全局下;因为被认证方无法通过challenge报文找到用户名,以至于不能全局下找到相应用户的密码,便只能使用接口上的账号密码。

参考资料:华为HCIE培训资料

格洛米爱学习
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ppp认证方式pap和chap原理介绍及配置(Cisco路由器)
weixin_34174105的博客
08-07 2233
一、预备知识: 1、PPP定义: 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。 支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协...
PPP认证
vx XIxi_AL
11-04 866
PAP:(Password Authentication Protocol)密码认证协议,是 PPP 协议集中的一种链路控制协议, 主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上 的。 PAP认证方式: (1)完成链路连接阶段之后,被验证方(发起通信的一方)将自己的用户名和口令发送给验证者。 (2) 认证端检查是否有此用户和口令是否正确,正确则返回一个ACK报文,验证成功进入下一阶段。
关于PPP认证中的PAP和CHAP原理取证与相关疑问
weixin_33970449的博客
08-23 567
目标:1 PAP和CHAP的工作过程到底是怎么样的?2 PAP为什么两边的密码可以设置不一样,而CHAP为什么必须设置相同?3 完成它们的配置,取证协议数据帧过程PAP(PasswordAuthentication Protocol):密码认证协议,通过两次握手提供一种简单明文认证方式。该认证建立在PPP初始链路(PPP的LCP过程)确定的基础上。下面是一个单向PAP认证的实例,路由器R2是认证服...
PPP认证两种:PAP和CHAP,两次握手和三次握手
u013434525的博客
06-01 1117
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器。
PPP-CHAP原理与配置
weixin_33984032的博客
10-13 150
PPP-CHAP原理与配置 2010-10-12 13:31:43  标签:原理 CHAP PPP 配置   [推送到技术圈] 1 PPP概述   点到点协议(Point to Point Pr...
ppp的chap认证报文原理以及细节
西北纵队
11-03 1756
ppp的chap认证报文原理chap认证:1.验证方(存有本地数据库的一方)主动向被验证方发送一个挑战报文,里面包含报文id,随机数,本端用户名(默认单向认证不带)。2.被验证方收到挑战请求后,若接口配置chap口令,将接收的报文id,随机数,口令根据MD5算法算出一个hash值,将生成的hash值 和自己的用户名向验证方发回一个挑战应答报文若接口没有配置口令,则根据验证方报文携带的用户名通过查找数据库找到该用户名的口令;
PPP 实验
u014414110的博客
05-29 891
实验拓扑 图 1-1 实验需求 R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 按照图示配置 IP 地址 R2 对 R1 的 PPP 进行单向 chap 验证 R2 和 R3 的 PPP 进行双向 chap 验证 实验解法 R2 和 R3 上配置 PPP MP 步骤 1:在 R2 上创建 MP-GROUP 口 [R2]int MP-group 1 步骤 2:把 S1/0 和 S2/0 加入到上...
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议和认证
PPP.rar_ppp_ppp认证 路由器_路由器PPP代码
09-23
实验中,"实验十:PPP认证.doc"可能包含了更详细的步骤和指导,包括如何在具体路由器型号上进行配置,以及可能出现的问题和解决方案。实际操作时,应仔细阅读文档,按照步骤进行,并注意每一步的命令语法和参数。 ...
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
通过这个实验,你可以深入理解PPP协议的工作原理,以及PAP认证的实施过程。同时,使用Wireshark捕包分析工具能让你直观地看到数据包的内容,加深对网络通信安全性的认识。对于网络管理员或学习网络技术的人来说,这...
实验名称点到点协议PPP配置实验
03-28
实验步骤包括路由器基本配置、配置接口封装为 PPP、配置 PAP 认证和 CHAP 认证等。 在实验中,我们首先需要进行路由器基本配置,包括配置设备名、接口地址、启用接口。例如,在 R1 路由器上,我们可以使用以下命令...
ENSP构建PPP实验
最新发布
07-21
### ENSP构建PPP实验知识点详解...综上所述,通过本实验的学习和实践,不仅能够深入了解PPP协议的基本工作原理及其在网络通信中的应用,还能掌握CHAP认证机制的具体实现方法,对于提高网络安全性和稳定性具有重要意义。
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2788
PPP原理 PAP认证 CHAP认证
PPP协议(chap认证pap认证原理及配置)
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
PPP中的PAP和CHAP的区别
weixin_34050427的博客
10-16 803
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证PAP: CHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
ppp协议(pap和chap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4823
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 8557
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
设计一个PPP-B2b实验
04-05
实验目的:通过实验,了解PPP协议的工作原理和应用,掌握PPP协议的配置和使用方法,了解B2B连接的概念和应用场景。 实验设备:两台路由器、两台计算机。 实验步骤: 1. 配置路由器 将两台路由器连接起来,分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值