Professional Documents
Culture Documents
Bài 01. Triển Khai Pap Chap
Bài 01. Triển Khai Pap Chap
Bài 01. Triển Khai Pap Chap
CHAP
- Kết nối 2 Router qua cổng S1/0 và thiết lập IP như hình
Router TBN1
- encap ppp: Đóng gói tin ppp
- ppp authen pap: Yêu cầu xác thực bằng giao
thức PAP trên Router
- ppp sent sent-username <ownUsr> pass
<ownPass>: Gửi thông tin tin xạc thức của Router cho Router còn lại
Router TBN2
II. Triển khai
PAP
1. Triển khai PAP 2 chiều
TBN1 TBN2
Việc triển khai PAP 1 chiều gần như tương tự PAP 2 chiều, chỉ khác ở điểm Router TBN1 sẽ đóng vai trò chỉ
nhận còn TBN2 sẽ là gửi
- TBN1 không có lệnh gửi thông tin xác thực ppp pap sent-username <> pass <>
- TBN2 thì không có lệnh khai báo database để xác thực thông tin user <> pass <>, cũng như lệnh yêu cầu xác thực bằng
PAP ppp authen pap
- Khi sử dụng lệnh kiểm tra cấu hình thì kết quả thu được cũng sẽ chứng minh cho những điều trên
II. Triển khai
PAP
3. Phân tích gói tin của PAP
- Code (1) Gói tin Request được gửi đi để yêu cầu xác thực
bằng PAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Request là 14 Data: Phần dữ
liệu được gửi đi để yêu cầu xác thực
- Peer-ID-Length: Độ dài Peer-ID là 4
- Password-Length: Độ dài Password là 4 -
Peer-ID và Password: Đại diện cho username và password
II. Triển khai
Cho thấy giao thực PPP đang thử dụng PAP (0xc023) như là giao thức xác thực
- Code (2): Gói tin ACK được gửi trở lại để xác nhận cho quá
trình xác thực PAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin ACK là 5
Data: Phần dữ liệu được gửi đi để yêu cầu xác thực
- Message-Length: Độ dài phản hồi
- Message: Nội dung phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi ở dạng rõ
III. Triển khai CHAP
TBN1 TBN2
Giao thức CHAP có một số điểm khác biệt nhất định so với PAP
- Cả 2 Router đều dung chung một mật khẩu để thuận tiện cho việc hash
- Cả 2 Router đều không có lệnh gửi mật khẩu cho đối phương ở dạng rõ (nhưng vẫn lưu mật khẩu dạng rõ trên database),
điều này là bởi giao thức CHAP sử dụng cơ chế thách thức (Challenge), hiểu đơn giản là so sánh hash của mật khẩu hai bên
2. Triển khai CHAP 1 chiều
TBN1 TBN2
Gần như tương tự với CHAP 2 chiều, chỉ duy nhất khác ở điểm sẽ chỉ có một bên khởi tạo, và một bên phản hồi thay vì cả 2
đều có thể làm bên khởi tạo/phản hồi như CHAP 2 chiều. Thể hiện ở việc sẽ có một Router sử dụng lệnh yêu cầu xác thực
III. Triển khai CHAP
CHAP (bên khởi tạo)
III. Triển khai CHAP
3. Phân tích gói tin của CHAP
a) Gói tin Challenge
- Code (1) Gói tin Challenge được gửi đi để yêu cầu xác thực
bằng CHAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Challenge là 25
- Value Size: Kích thước của giá trị hash
- Value: Giá trị hash Challenge ngẫu nhiên
- Name: Tên Router để xác thực trong database của Router
phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi đã được hash
III. Triển khai CHAP
3. Phân tích gói tin của CHAP
để xác thực trên Router khởi tạo Đoạn hex cho thấy
CHAP đang được sử dụng
c) Gói tin Success
Sau khi hash được phản hồi lại cho Router khởi tạo, Router khởi tạo cũng sẽ sử dụng mật khẩu trong database có tên
của Router phản hồi và hash bằng kĩ thuật giống như bên phản hồi vừa thực hiện. Cuối cùng so sánh hai mã hash với
nhau để kiểm tra
Thông báo xác thực bằng CHAP Challenge thành công (mã 3)
Trường hợp không thành công sẽ trả về mã 4
III. Triển khai CHAP
3. Phân tích gói tin của CHAP