¿Qué es el capítulo y cómo funciona??

Pilar Melgar
¿Qué es el capítulo y cómo funciona??

“Uno de los pocos protocolos de autenticación que no envían un secreto compartido entre el usuario o la parte que solicita el acceso y el autenticador es la autenticación de Handshake de desafío (CHAP). Es un protocolo punto a punto (PPP) desarrollado por la Fuerza de Tarea de Ingeniería de Internet, IETF. En particular, es útil durante el inicio de enlace inicial y los controles periódicos de comunicación entre el enrutador y el host.

Por lo tanto, CHAP es un protocolo de verificación de identidad que funciona sin enviar un secreto o un secreto mutuo compartido entre el usuario (parte que solicita el acceso) y el autenticador (parte verificadora de identidad).

Si bien todavía se basa en un secreto compartido, el autenticador envía un mensaje de desafío al usuario que solicita acceso y no un secreto compartido. La parte que solicita el acceso responderá con un valor generalmente calculado utilizando el valor de hash unidireccional. La parte que verifica la identidad verificará la respuesta en función de su cálculo.

La autenticación solo tendrá éxito si los valores coinciden. Sin embargo, el proceso de autenticación fallará si la parte solicitante de acceso envía un valor diferente al del autenticador. E incluso después de la autenticación de conexión exitosa, el autenticador puede enviar un desafío al usuario de vez en cuando para mantener la seguridad limitando el tiempo de exposición para posibles ataques."

Cómo funciona el capítulo

CHAP trabaja en los siguientes pasos:

1. Un cliente establece un enlace PPP a un NAS (servidor de acceso a la red) que solicita autenticación.

2. El remitente envía un desafío a la parte de la solicitud de acceso.

3. La parte que solicita el acceso responde al desafío utilizando el algoritmo de hash unidireccional MD5. En la respuesta, el cliente enviará un nombre de usuario, junto con el cifrado del desafío, la contraseña del cliente y la ID de sesión.

4. El servidor (autenticador) verificará la respuesta comparándola con el valor hash esperado en función de su desafío.

5. El servidor inicia una conexión si los valores coinciden. Sin embargo, terminará la conexión si los valores no coinciden. Incluso en la conexión, el servidor aún puede solicitar al cliente que envíe una respuesta a nuevos mensajes de desafío, ya que CHAP identifica el cambio con frecuencia.

Las 5 características principales de CHAP

CHAP tiene una variedad de características que lo hacen diferente de otros protocolos. Las características incluyen:

    • A diferencia de TCP, CHAP utiliza un protocolo de apretón de manos de 3 vías. El autenticador envía un desafío al cliente, y el cliente responde usando una función hash unidireccional. El autenticador coincide con la respuesta en función de su valor calculado y finalmente otorga o niega el acceso.
    • El cliente usa una función hash unidireccional MD5.
    • El servidor verifica la conexión de vez en cuando y envía desafíos al usuario para garantizar la seguridad y minimizar los ataques durante las sesiones.
    • Chap a menudo pide un texto sin formato del secreto mutuo.
    • Las variables cambian continuamente, dando a las redes más seguridad que PAP.

Los 4 paquetes de chapas diferentes

CHAP Authentication usa los siguientes paquetes:

    • Paquete de desafío- Este es el paquete que el autenticador envía al cliente o a la parte que recupera el acceso una vez que el cliente crea un enlace PPP. Este paquete comienza al comienzo del protocolo de apretón de manos de 3 vías. Contiene un valor de identificador, un campo para el valor aleatorio y un campo para el nombre del autenticador.
    • Paquete de respuesta- Esta es la respuesta que la parte que solicita el acceso envía al autenticador. Tiene un campo de valor que contiene el valor hash unidireccional generado, un campo de nombre y un valor de identificador. La máquina del cliente establecerá automáticamente el campo Nombre del paquete en la contraseña.
    • Paquete de éxito- El servidor enviará un paquete de éxito si la respuesta hash del usuario coincide con los valores calculados por el servidor. Una vez que un servidor envía un paquete de éxito, el sistema establecerá una conexión.
    • Paquete de falla- El servidor envía un paquete de falla en caso de que el valor generado difiera. Esto también implica que no habrá conexión.

Configuración de CHAP sobre la autenticación y las máquinas de usuario

Los siguientes pasos son necesarios al configurar el CHAP:

a. Inicie los comandos a continuación en el servidor/autenticación y las máquinas de usuario. Por lo general, estas siempre serán máquinas de pares.

b. Cambie los nombres de host de ambas máquinas utilizando el siguiente comando. Escriba el comando en cada una de las máquinas de pares.

C. Finalmente, proporcione un nombre de usuario y contraseña para cada máquina utilizando el siguiente comando.

Conclusión

En particular, los desarrolladores de CHAP desarrollaron CHAP diseñaron este protocolo para proteger los sistemas contra los ataques de reproducción al garantizar que la parte que solicita el acceso utiliza una variable e identificador incrementalmente cambiante. Además, el autenticador controla el tiempo y la frecuencia de enviar desafíos a un usuario o una parte que solicita el acceso.

C ++
¿Qué es la dirección de memoria en C ++ y cómo encontrarla??
Una dirección de memoria es la ubicación de una variable en la RAM donde se almacenan los datos y se...
Lorenzo Canales
Programación C
¿Qué significa '/=' en la programación C?
El operador /= es un operador útil en la programación C que realiza la división y la asignación en u...
Homero Ontiveros
Java
Ejemplos de métodos java
Tutorial sobre los métodos de Java, cómo usar los modificadores de acceso para establecer el alcance...
Mayte Mesa
Pitón
Pandas a látex
Beatriz Enríquez
Pitón
Filtro Nan Pandas
Lorenzo Canales
html
Cómo usar la propiedad MouseEvent Pagey?
Salvador Anaya
golang
Cómo usar el tiempo.Ahora funcione en Golang - Ejemplos
Andrés Barrientos
html
Cómo crear puntos de bala HTML?
Carolina Guzmán
Potencia Shell
¿Qué es el comando renombrar en PowerShell??
Carolina Guzmán
golang
Cómo usar la palabra clave de diferir en Golang
Mariana Cotto
php
Cómo usar la función php str_split
Lorenzo Canales
Sqlite
¿Qué son SQLite y SQLite3?? Son lo mismo?
Jacobo Piña
php
Cómo usar la función substr_replace en PHP
Lorenzo Morales