¿Qué es el capítulo y cómo funciona??

Pilar Melgar
¿Qué es el capítulo y cómo funciona??

“Uno de los pocos protocolos de autenticación que no envían un secreto compartido entre el usuario o la parte que solicita el acceso y el autenticador es la autenticación de Handshake de desafío (CHAP). Es un protocolo punto a punto (PPP) desarrollado por la Fuerza de Tarea de Ingeniería de Internet, IETF. En particular, es útil durante el inicio de enlace inicial y los controles periódicos de comunicación entre el enrutador y el host.

Por lo tanto, CHAP es un protocolo de verificación de identidad que funciona sin enviar un secreto o un secreto mutuo compartido entre el usuario (parte que solicita el acceso) y el autenticador (parte verificadora de identidad).

Si bien todavía se basa en un secreto compartido, el autenticador envía un mensaje de desafío al usuario que solicita acceso y no un secreto compartido. La parte que solicita el acceso responderá con un valor generalmente calculado utilizando el valor de hash unidireccional. La parte que verifica la identidad verificará la respuesta en función de su cálculo.

La autenticación solo tendrá éxito si los valores coinciden. Sin embargo, el proceso de autenticación fallará si la parte solicitante de acceso envía un valor diferente al del autenticador. E incluso después de la autenticación de conexión exitosa, el autenticador puede enviar un desafío al usuario de vez en cuando para mantener la seguridad limitando el tiempo de exposición para posibles ataques."

Cómo funciona el capítulo

CHAP trabaja en los siguientes pasos:

1. Un cliente establece un enlace PPP a un NAS (servidor de acceso a la red) que solicita autenticación.

2. El remitente envía un desafío a la parte de la solicitud de acceso.

3. La parte que solicita el acceso responde al desafío utilizando el algoritmo de hash unidireccional MD5. En la respuesta, el cliente enviará un nombre de usuario, junto con el cifrado del desafío, la contraseña del cliente y la ID de sesión.

4. El servidor (autenticador) verificará la respuesta comparándola con el valor hash esperado en función de su desafío.

5. El servidor inicia una conexión si los valores coinciden. Sin embargo, terminará la conexión si los valores no coinciden. Incluso en la conexión, el servidor aún puede solicitar al cliente que envíe una respuesta a nuevos mensajes de desafío, ya que CHAP identifica el cambio con frecuencia.

Las 5 características principales de CHAP

CHAP tiene una variedad de características que lo hacen diferente de otros protocolos. Las características incluyen:

    • A diferencia de TCP, CHAP utiliza un protocolo de apretón de manos de 3 vías. El autenticador envía un desafío al cliente, y el cliente responde usando una función hash unidireccional. El autenticador coincide con la respuesta en función de su valor calculado y finalmente otorga o niega el acceso.
    • El cliente usa una función hash unidireccional MD5.
    • El servidor verifica la conexión de vez en cuando y envía desafíos al usuario para garantizar la seguridad y minimizar los ataques durante las sesiones.
    • Chap a menudo pide un texto sin formato del secreto mutuo.
    • Las variables cambian continuamente, dando a las redes más seguridad que PAP.

Los 4 paquetes de chapas diferentes

CHAP Authentication usa los siguientes paquetes:

    • Paquete de desafío- Este es el paquete que el autenticador envía al cliente o a la parte que recupera el acceso una vez que el cliente crea un enlace PPP. Este paquete comienza al comienzo del protocolo de apretón de manos de 3 vías. Contiene un valor de identificador, un campo para el valor aleatorio y un campo para el nombre del autenticador.
    • Paquete de respuesta- Esta es la respuesta que la parte que solicita el acceso envía al autenticador. Tiene un campo de valor que contiene el valor hash unidireccional generado, un campo de nombre y un valor de identificador. La máquina del cliente establecerá automáticamente el campo Nombre del paquete en la contraseña.
    • Paquete de éxito- El servidor enviará un paquete de éxito si la respuesta hash del usuario coincide con los valores calculados por el servidor. Una vez que un servidor envía un paquete de éxito, el sistema establecerá una conexión.
    • Paquete de falla- El servidor envía un paquete de falla en caso de que el valor generado difiera. Esto también implica que no habrá conexión.

Configuración de CHAP sobre la autenticación y las máquinas de usuario

Los siguientes pasos son necesarios al configurar el CHAP:

a. Inicie los comandos a continuación en el servidor/autenticación y las máquinas de usuario. Por lo general, estas siempre serán máquinas de pares.

b. Cambie los nombres de host de ambas máquinas utilizando el siguiente comando. Escriba el comando en cada una de las máquinas de pares.

C. Finalmente, proporcione un nombre de usuario y contraseña para cada máquina utilizando el siguiente comando.

Conclusión

En particular, los desarrolladores de CHAP desarrollaron CHAP diseñaron este protocolo para proteger los sistemas contra los ataques de reproducción al garantizar que la parte que solicita el acceso utiliza una variable e identificador incrementalmente cambiante. Además, el autenticador controla el tiempo y la frecuencia de enviar desafíos a un usuario o una parte que solicita el acceso.

Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Tutorial práctico sobre cómo generar una tecla SSH en Windows 10 y 11 e instalarla en un servidor de...
Mayte Mesa
C ++
Cómo encontrar el tamaño de una cadena en c++?
Para encontrar el tamaño de una cadena en C ++, puede usar funciones o bucles de tamaño (), longitud...
Lorenzo Morales
Sqlite
¿Qué son SQLite y SQLite3?? Son lo mismo?
SQLite es una biblioteca de bases de datos y SQLITE3 es la interfaz de línea de comandos que se requ...
Jacobo Piña
Pitón
Método estático de Python Call dentro de la clase
Pilar Melgar
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
golang
Cómo convertir la cadena al tipo entero en Golang?
Beatriz Enríquez
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
AWS
Una comparación entre CloudTrail y Guardduty
Carolina Guzmán
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Sqlite
¿Puedo usar sqlite en línea??
Lorenzo Morales
Fuerza de ventas
Apex por lotes en Salesforce
Hernán Delao