Qu'est-ce que Chap et comment ça marche?

Jules Colin
Qu'est-ce que Chap et comment ça marche?

«L'un des rares protocoles d'authentification qui n'envoient pas de secret partagé entre l'utilisateur ou la partie requestante d'accès et l'authentificateur est l'authentification du défi-handskake (CHAP). Il s'agit d'un protocole point à point (PPP) développé par le groupe de travail d'ingénierie Internet, IETF. Notamment, il est utile lors du démarrage initial des liens et des contrôles périodiques de communication entre le routeur et l'hôte.

Par conséquent, Chap est un protocole de vérification d'identité qui fonctionne sans envoyer de secret ou de secret mutuel entre l'utilisateur (parti requestant d'accès) et l'authentificateur (parti de télévision par identité).

Bien qu'il soit toujours basé sur un secret partagé, l'authentificateur envoie un message de défi à l'utilisateur demandant l'accès et non sur un secret partagé. La partie requise d'accès répondra avec une valeur généralement calculée en utilisant la valeur de hachage à sens unique. La partie compétitive de l'identité vérifiera la réponse en fonction de son calcul.

L'authentification ne réussira que si les valeurs correspondent. Cependant, le processus d'authentification échouera si la partie de demande d'accès envoie une valeur différente de celle de l'authentificateur. Et même après une authentification de connexion réussie, l'authentificateur peut envoyer un défi à l'utilisateur de temps à autre pour maintenir la sécurité en limitant le temps d'exposition pour les attaques possibles."

Comment fonctionne le chap

Chap fonctionne dans les étapes suivantes:

1. Un client établit un lien PPP vers un NAS (Network Access Server) demandant l'authentification.

2. L'expéditeur envoie un défi à la partie requestante d'accès.

3. La partie requestante d'accès répond au défi en utilisant l'algorithme de hachage unidirectionnel MD5. Dans la réponse, le client enverra un nom d'utilisateur, parallèlement au chiffrement du défi, du mot de passe du client et de l'ID de session.

4. Le serveur (Authenticator) vérifiera la réponse en la comparant à la valeur de hachage attendue en fonction de son défi.

5. Le serveur initie une connexion si les valeurs correspondent. Cependant, il finira la connexion si les valeurs ne correspondent pas. Même lors de la connexion, le serveur peut toujours demander au client d'envoyer une réponse à de nouveaux messages de défi car Chap identifie fréquemment le changement.

Les 5 principales caractéristiques de Chap

Chap a une gamme de fonctionnalités qui la rendent différente des autres protocoles. Les fonctionnalités incluent:

    • Contrairement à TCP, CHAP utilise un protocole de fabrication à 3 voies. L'authentificateur envoie un défi au client et le client répond à l'aide d'une fonction de hachage à sens unique. L'authentificateur correspond à la réponse en fonction de sa valeur calculée et a enfin accorde ou nie l'accès.
    • Le client utilise une fonction de hachage unidirectionnelle MD5.
    • Le serveur vérifie la connexion de temps à autre et envoie des défis à l'utilisateur pour garantir la sécurité et minimiser les attaques pendant les séances.
    • Chap demande souvent un texte en clair du secret mutuel.
    • Les variables changent en continu, donnant aux réseaux plus de sécurité que PAP.

Les 4 paquets de chapeau différents

L'authentification de Chap utilise les paquets suivants:

    • Paquet de défi- Ceci est le paquet que l'authentificateur envoie au client ou à la partie requestante d'accès une fois que le client crée un lien PPP. Ce paquet commence au début du protocole de main-d'œuvre à 3 voies. Il contient une valeur d'identifiant, un champ pour la valeur aléatoire et un champ pour le nom de l'authentificateur.
    • Paquet de réponse- Ceci est la réponse que la partie requestante d'accès renvoie à l'authentificateur. Il a un champ de valeur contenant la valeur de hachage unidirectionnelle générée, un champ de nom et une valeur d'identifiant. La machine client définira automatiquement le champ de nom du paquet sur le mot de passe.
    • Paquet de réussite- Le serveur enverra un paquet de réussite si la réponse de hachage de l'utilisateur correspond aux valeurs calculées par le serveur. Une fois qu'un serveur a envoyé un paquet de réussite, le système établira une connexion.
    • Paquet d'échec- Le serveur envoie un paquet de défaillance si la valeur générée diffère. Cela implique également qu'il n'y aura pas de connexion.

Configuration de Chap sur les machines d'authentification et d'utilisateur

Les étapes suivantes sont nécessaires lors de la configuration de Chap:

un. Lancer les commandes ci-dessous sur le serveur / l'authentification et les machines utilisateur. Habituellement, ce seront toujours des machines de pairs.

b. Modifiez les noms d'hôte des deux machines à l'aide de la commande ci-dessous. Tapez la commande dans chacun des machines de pairs.

c. Enfin, fournissez un nom d'utilisateur et un mot de passe pour chaque machine en utilisant la commande ci-dessous.

Conclusion

Notamment, les développeurs de CHAP ont développé CHAP a conçu ce protocole pour protéger les systèmes contre les attaques de lecture en s'assurant que la partie requestante d'accès utilise une variable et un identifiant changeant progressivement. En outre, l'authentificateur contrôle le calendrier et la fréquence de l'envoi de défis à un utilisateur ou à une partie requestante d'accès.

Git
Comment fonctionne Git?
Le travail GIT se compose de la «zone de travail» pour ajouter des modifications, «l'indice de mise ...
Nathan Blanc
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Une classe est un plan ou un modèle qui définit les caractéristiques et les comportements d'un type ...
Jules Colin
Python
Pandas exploser plusieurs colonnes
Julien Dumas
golang
Quelles sont les structures à Golang
Pauline Giraud
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
Javascrip
Comment utiliser la propriété Mouseevent ScreenX en JavaScript
Mélissa Vincent
AWS
Qu'est-ce que le processus par lots et comment l'utiliser dans AWS?
Gabriel Bernard
Oracle Linux
Quelle est la différence entre Oracle VirtualBox et VMware?
Ines Dubois
html
Comment ajouter et lire des vidéos sur une page Web à l'aide de HTML?
Célia Girard
Java
Qu'est-ce que l'importer java.Io.* en Java?
Gabriel Bernard
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
AWS
Qu'est-ce que le sous-réseau sur AWS VPC et comment l'utiliser?
Nathan Blanc