Qu'est-ce que Chap et comment ça marche?

Jules Colin
Qu'est-ce que Chap et comment ça marche?

«L'un des rares protocoles d'authentification qui n'envoient pas de secret partagé entre l'utilisateur ou la partie requestante d'accès et l'authentificateur est l'authentification du défi-handskake (CHAP). Il s'agit d'un protocole point à point (PPP) développé par le groupe de travail d'ingénierie Internet, IETF. Notamment, il est utile lors du démarrage initial des liens et des contrôles périodiques de communication entre le routeur et l'hôte.

Par conséquent, Chap est un protocole de vérification d'identité qui fonctionne sans envoyer de secret ou de secret mutuel entre l'utilisateur (parti requestant d'accès) et l'authentificateur (parti de télévision par identité).

Bien qu'il soit toujours basé sur un secret partagé, l'authentificateur envoie un message de défi à l'utilisateur demandant l'accès et non sur un secret partagé. La partie requise d'accès répondra avec une valeur généralement calculée en utilisant la valeur de hachage à sens unique. La partie compétitive de l'identité vérifiera la réponse en fonction de son calcul.

L'authentification ne réussira que si les valeurs correspondent. Cependant, le processus d'authentification échouera si la partie de demande d'accès envoie une valeur différente de celle de l'authentificateur. Et même après une authentification de connexion réussie, l'authentificateur peut envoyer un défi à l'utilisateur de temps à autre pour maintenir la sécurité en limitant le temps d'exposition pour les attaques possibles."

Comment fonctionne le chap

Chap fonctionne dans les étapes suivantes:

1. Un client établit un lien PPP vers un NAS (Network Access Server) demandant l'authentification.

2. L'expéditeur envoie un défi à la partie requestante d'accès.

3. La partie requestante d'accès répond au défi en utilisant l'algorithme de hachage unidirectionnel MD5. Dans la réponse, le client enverra un nom d'utilisateur, parallèlement au chiffrement du défi, du mot de passe du client et de l'ID de session.

4. Le serveur (Authenticator) vérifiera la réponse en la comparant à la valeur de hachage attendue en fonction de son défi.

5. Le serveur initie une connexion si les valeurs correspondent. Cependant, il finira la connexion si les valeurs ne correspondent pas. Même lors de la connexion, le serveur peut toujours demander au client d'envoyer une réponse à de nouveaux messages de défi car Chap identifie fréquemment le changement.

Les 5 principales caractéristiques de Chap

Chap a une gamme de fonctionnalités qui la rendent différente des autres protocoles. Les fonctionnalités incluent:

    • Contrairement à TCP, CHAP utilise un protocole de fabrication à 3 voies. L'authentificateur envoie un défi au client et le client répond à l'aide d'une fonction de hachage à sens unique. L'authentificateur correspond à la réponse en fonction de sa valeur calculée et a enfin accorde ou nie l'accès.
    • Le client utilise une fonction de hachage unidirectionnelle MD5.
    • Le serveur vérifie la connexion de temps à autre et envoie des défis à l'utilisateur pour garantir la sécurité et minimiser les attaques pendant les séances.
    • Chap demande souvent un texte en clair du secret mutuel.
    • Les variables changent en continu, donnant aux réseaux plus de sécurité que PAP.

Les 4 paquets de chapeau différents

L'authentification de Chap utilise les paquets suivants:

    • Paquet de défi- Ceci est le paquet que l'authentificateur envoie au client ou à la partie requestante d'accès une fois que le client crée un lien PPP. Ce paquet commence au début du protocole de main-d'œuvre à 3 voies. Il contient une valeur d'identifiant, un champ pour la valeur aléatoire et un champ pour le nom de l'authentificateur.
    • Paquet de réponse- Ceci est la réponse que la partie requestante d'accès renvoie à l'authentificateur. Il a un champ de valeur contenant la valeur de hachage unidirectionnelle générée, un champ de nom et une valeur d'identifiant. La machine client définira automatiquement le champ de nom du paquet sur le mot de passe.
    • Paquet de réussite- Le serveur enverra un paquet de réussite si la réponse de hachage de l'utilisateur correspond aux valeurs calculées par le serveur. Une fois qu'un serveur a envoyé un paquet de réussite, le système établira une connexion.
    • Paquet d'échec- Le serveur envoie un paquet de défaillance si la valeur générée diffère. Cela implique également qu'il n'y aura pas de connexion.

Configuration de Chap sur les machines d'authentification et d'utilisateur

Les étapes suivantes sont nécessaires lors de la configuration de Chap:

un. Lancer les commandes ci-dessous sur le serveur / l'authentification et les machines utilisateur. Habituellement, ce seront toujours des machines de pairs.

b. Modifiez les noms d'hôte des deux machines à l'aide de la commande ci-dessous. Tapez la commande dans chacun des machines de pairs.

c. Enfin, fournissez un nom d'utilisateur et un mot de passe pour chaque machine en utilisant la commande ci-dessous.

Conclusion

Notamment, les développeurs de CHAP ont développé CHAP a conçu ce protocole pour protéger les systèmes contre les attaques de lecture en s'assurant que la partie requestante d'accès utilise une variable et un identifiant changeant progressivement. En outre, l'authentificateur contrôle le calendrier et la fréquence de l'envoi de défis à un utilisateur ou à une partie requestante d'accès.

C programmation C
Comment imprimer une adresse d'une variable en programmation C?
L'impression de l'adresse d'une variable en programmation C peut être effectuée en utilisant le...
Pauline Giraud
C ++
Quels sont les identifiants en C++?
Dans un programme, les identificateurs C ++ sont utilisés pour désigner les noms des variables, des ...
Lena Martinez
php
Comment utiliser la fonction Array_Merge dans PHP?
La fonction Array_merge () dans PHP vous permet de combiner plusieurs tableaux en un. Suivez cet art...
Mélissa Vincent
Postgresql
PostgreSQL Créez un index simultanément
Mohamed Benoit
Python
Numpy Save Dict
Lena Martinez
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
golang
Qu'est-ce que l'héritage à Golang
Lena Dupuy
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
AWS
Une comparaison entre Cloudtrail et GuardDuty
Lena Dupuy
Base de données Oracle
Comment trouver le nom du service Oracle?
Ines Dubois
AWS
Qu'est-ce que le sous-réseau sur AWS VPC et comment l'utiliser?
Nathan Blanc
C ++
Différence entre + = et = + opérateurs en C ++
Julien Dumas
php
Comment ajouter à un tableau en php?
Mohamed Benoit