De acuerdo

Autenticación CHAP

Última respuesta abr. 21, 2021 12:16:38 165 14 5 0 0

Proceso de autenticación CHAP

El Challenge Handshake Authentication Protocol (CHAP) es un protocolo de autenticación de handshake de tres vías. CHAP transmite solo nombres de usuario pero no contraseñas, por lo que es más seguro que PAP.

La autenticación CHAP se realiza durante el establecimiento inicial del enlace y se puede repetir en cualquier momento después de que se haya establecido un enlace.

La Figura 1 muestra el proceso de autenticación CHAP.

Figura 1 Proceso de autenticación CHAP

1

Hay dos modos de autenticación CHAP disponibles: autenticación CHAP unidireccional y autenticación CHAP bidireccional. En la autenticación CHAP unidireccional, un dispositivo en un extremo funciona como dispositivo de autenticación y un dispositivo en el otro extremo funciona como dispositivo autenticado. En la autenticación CHAP bidireccional, cada dispositivo funciona como dispositivo de autenticación y como dispositivo autenticado. En la práctica, solo se utiliza la autenticación CHAP unidireccional.

La autenticación CHAP unidireccional es aplicable a dos escenarios: el dispositivo de autenticación está configurado con un nombre de usuario y el dispositivo de autenticación no está configurado con un nombre de usuario. Se recomienda que el dispositivo de autenticación se configure con un nombre de usuario.

• Cuando el dispositivo de autenticación está configurado con un nombre de usuario:

o El dispositivo de autenticación inicia una solicitud de autenticación enviando un paquete de desafío que lleva el nombre de usuario local al dispositivo autenticado.

o Después de recibir el paquete de desafío, el dispositivo autenticado verifica si el comando ppp chap password se usa en una interfaz local. Si se usa este comando, el dispositivo autenticado encripta el paquete de desafío con el ID del paquete y la contraseña configurados por el comando usando el algoritmo Message Digest 5 (MD5) para generar un texto cifrado y luego envía un paquete de respuesta que lleva el texto cifrado y la contraseña local. nombre de usuario al dispositivo de autenticación. Si el comando ppp chap password no está configurado, el dispositivo autenticado busca en la tabla de usuarios local la contraseña que coincida con el nombre de usuario del dispositivo de autenticación en el paquete de desafío recibido, cifra el paquete de desafío con el ID del paquete y la contraseña de usuario utilizando el MD5 algoritmo para generar un texto cifrado. Luego envía un paquete de respuesta con el texto cifrado y el nombre de usuario local al dispositivo de autenticación.

o El dispositivo de autenticación cifra el paquete de desafío con la contraseña guardada del dispositivo autenticado utilizando el algoritmo MD5 para generar un texto cifrado. Luego compara este texto cifrado con el que se incluye en el paquete de respuesta recibido y devuelve una respuesta basada en el resultado de la verificación.

• Cuando el dispositivo de autenticación no está configurado con un nombre de usuario:

o El dispositivo de autenticación inicia una solicitud de autenticación enviando un paquete de desafío.

o Después de recibir el paquete de desafío, el dispositivo autenticado cifra el paquete de desafío con el ID del paquete y la contraseña configurados por el comando ppp chap password mediante el algoritmo Message Digest 5 (MD5) para generar un texto cifrado. Luego envía un paquete de respuesta con el texto cifrado y el nombre de usuario local al dispositivo de autenticación.

o El dispositivo de autenticación cifra el paquete de desafío con la contraseña guardada del dispositivo autenticado utilizando el algoritmo MD5 para generar un texto cifrado. Luego compara este texto cifrado con el que se incluye en el paquete de respuesta recibido y devuelve una respuesta basada en el resultado de la verificación.

Formato de paquete CHAP

• Formato de opción de configuración

La Figura 2 muestra el formato de la opción de configuración de CHAP.

Figura 2 Formato de la opción de configuración de CHAP

2

La Tabla 1 muestra los campos de una opción de configuración de CHAP.

Campo

Longitud en Bytes

Descripción

Type

1

El valor   0x03 indica un paquete de protocolo de autenticación. Para conocer las   opciones de negociación comunes, consulte Tabla 3.

Length

1

El valor   es siempre 5, lo que indica que una opción de configuración tiene 5 bytes de   longitud.

Authentication-Protocol

2

El valor   0xC223 indica el protocolo CHAP. Para conocer los códigos de protocolo   comunes, consulte Tabla 1.

Algorithm

1

El valor   especifica el algoritmo de cifrado que se utilizará:

  • 0 to        4: reservado

  • 5:        MD5 algoritmo

 

·         Formato de paquete CHAP

 

Un paquete CHAP se encapsula en el campo Información de una trama de capa de enlace de datos PPP con el valor del campo Protocolo de 0xC223, que indica el protocolo CHAP.

 

La Figura 3 muestra el formato de paquete CHAP.

Figura 3 Formato de paquete CHAP

3

La Tabla 2 muestra los campos de un paquete CHAP.

Tabla 2 Campos de un paquete CHAP

Campo

Longitud en Bytes

Descripción

Code

1

El campo   Código identifica el tipo de paquete CHAP:

  • 1:        Challenge packet

  • 2:        Response packet

  • 3:        Success packet

  • 4:        Failure packet

Identifier

1

El campo   Identificador ayuda a emparejar desafíos y respuestas.

Lentgh

2

El campo   Longitud indica la longitud de un paquete CHAP, incluidos los campos Código,   Identificador, Longitud y Datos. Los bytes fuera del rango del campo Longitud   se tratan como relleno de la capa de enlace de datos y se descartan.

Data

Cero o más

El formato   del campo Datos está determinado por el campo Código.

 

·         Formato de paquete de desafío y respuesta

Se utiliza un paquete de desafío para iniciar la autenticación CHAP. El dispositivo de autenticación debe transmitir un paquete de desafío con el valor del campo Código 1. Los paquetes de desafío adicionales se pueden enviar solo después de que se reciba un paquete de respuesta válida o de que expire un contador de reintentos opcional.

En la fase de autenticación, el dispositivo autenticado espera a que el dispositivo de autenticación envíe un paquete de desafío. Después de recibir un paquete de desafío, el dispositivo autenticado transmite un paquete de respuesta con el valor de campo Código 2.

Cuando se recibe un paquete de respuesta, el dispositivo de autenticación compara el valor devuelto con el valor calculado localmente. Según los resultados de la comparación, el dispositivo de autenticación envía un paquete de éxito o fracaso.

La Figura 4 muestra el formato del paquete de desafío y respuesta.

Figura 4 Formato de paquete de desafío y respuesta

4

La Tabla 3 muestra los campos de un paquete de desafío o respuesta.

Tabla 3 Campos de un paquete de desafío o respuesta

Campo

Longitud en Bytes

Descripción

Code

1

El campo   Código identifica el tipo de paquete CHAP:

1:   Challenge packet

  • 2:        Response packet

Identifier

1

El campo   Identificador indica la relación entre los paquetes de desafío y los paquetes   de respuesta.

Length

2

El campo   Longitud especifica la longitud total de un paquete de desafío o respuesta.

Value-size

1

El campo   Tamaño del valor especifica la longitud del campo Valor.

Value

One or   more

El campo   Valor de un paquete de desafío es un flujo variable de bytes. El campo Valor   de un paquete de respuesta es el valor hash unidireccional calculado sobre un   flujo de bytes.

Name

One or   more

La   longitud del campo Nombre está determinada por el campo Longitud.

 

·         Formato de paquete de éxito y fracaso

Si el valor recibido en un paquete de respuesta es igual al valor calculado, el dispositivo de autenticación transmite un paquete de éxito con el valor del campo Código 3.

Si el valor recibido en un paquete de respuesta es diferente del valor calculado, el dispositivo de autenticación transmite un paquete de falla con el valor del campo Código 4 y termina el enlace.

La Figura 5 muestra el formato de paquete de éxito y fracaso.

Figura 5 Formato de paquete de éxito y error

5

  • Tabla 4 muestra los campos de un      paquete de éxito o fracaso.

Tabla 4 Campos de un paquete de éxito o fracaso

Campo

Longitud en Bytes

Descripción

Code

1

El campo   Código identifica el tipo de paquete CHAP:

o   3: a Success packet

o    4: a Failure packet

Identifier

1

El campo   Identificador ayuda a relacionar solicitudes y respuestas.

Length

2

El campo   Longitud especifica la longitud total de un paquete de éxito o fracaso.

Message

Cero o más

La   longitud del campo Mensaje está determinada por el campo Longitud.

 


  • x
  • convención:

alexander
Publicado 2021-3-6 10:15:59
Gracias lucio
Ver más
  • x
  • convención:

lan
lan Publicado 2021-3-6 11:00 (0) (0)
Perfecto  
Claire
Claire Publicado 2021-3-10 14:37 (0) (0)
Interesante...  
user_3915171
user_3915171 Publicado 2021-3-14 00:45 (0) (0)
 
Ballester
Ballester Responder lan  Publicado 2021-3-15 10:18 (0) (0)
 
user_4000619
user_4000619 Publicado 2021-3-18 00:38 (0) (0)
 
Ballester
Publicado 2021-3-15 10:17:13
Gracias por compartir
Ver más
  • x
  • convención:

lan
lan Publicado 2021-3-17 08:04 (0) (0)
Excelente  
luis_ojeda
Publicado 2021-3-15 11:11:11
¡Excelente!
Ver más
  • x
  • convención:

Ingeniero%20electr%C3%B3nico%20especializado%20en%20el%20rubro%20de%20las%20redes%20y%20telecomunicaciones.%20Con%20una%20amplia%20experiencia%2C%20desempe%C3%B1ando%20funciones%20en%20proyectos%20de%20Planificaci%C3%B3n%2C%20Implementaci%C3%B3n%20y%20Operaci%C3%B3n%20de%20red.%3Cbr%2F%3EMe%20considero%20una%20persona%20proactiva%2C%20con%20iniciativa%2C%20con%20capacidad%20de%20adaptaci%C3%B3n%20y%20facilidad%20para%20trabajar%20en%20equipo.%3Cbr%2F%3EMi%20meta%20personal%20y%20profesional%20es%20la%20constante%20superaci%C3%B3n%20en%20base%20al%20estudio%20y%20capacitaci%C3%B3n%20permanente.
edelchino
Publicado 2021-4-20 14:53:01
Hola

Este tema es una de las preguntas que no me estudie en la Certificación, pensando que no no me iba a salir. Error de mi parte.
Muchas Gracias por la excelente explicación.
Saludos
Ver más
  • x
  • convención:

edelchino
edelchino Publicado 2021-4-20 14:54 (0) (0)
 
lucian2003
lucian2003 Publicado 2021-4-20 20:03 (0) (0)
 
Huawei%20makes%20it%20possible%20for%20all%20the%20brave%2C%20to%20together%20innovate%2C%20grow%20and%20win.
albertR
Publicado 2021-4-21 12:16:38
Muchas gracias
Ver más
  • x
  • convención:

lucian2003
lucian2003 Publicado 2021-4-22 20:19 (0) (0)
 

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.