Hvad er adgangskodegodkendelsesprotokol?
Adgangskodegodkendelsesprotokol er en måde at sende adgangskoder over et netværk. Adgangskoderne sendes ikke-krypteret, når der er oprettet et første link til fjerncomputeren. Denne protokol betragtes ikke som sikker og bruges kun, når du opretter forbindelse til en ældre Unix-computer, der ikke understøtter mere sikker godkendelse.
Den første forbindelse oprettes ved hjælp af et to-vejs håndtryk. Når det første link er etableret, sendes ID / adgangskodeparret til den eksterne server. Autentificeringsanmodningen sendes gentagne gange fra klienten, indtil anmodningen er bekræftet eller afsluttet. For at acceptere adgangskoden skal fjernserveren overføre en protokollepakke til adgangskodegodkendelse med koden indstillet til at godkende akk. Hvis adgangskoden ikke accepteres, skal fjernserveren transmittere en protokollepakke med adgangskodegodkendelse med koden indstillet til at autentificere-nak, og forbindelsen afsluttes.
Adgangskodegodkendelsesprotokollen betragtes som en usikker metode til transmission af adgangskoder. Adgangskoderne sendes over netværket i almindelig tekstform og er let læsbare fra PPP-pakkerne fra punkt til punkt. Der er ingen beskyttelsesenheder på plads til at sikre adgangskoden mod adgang til snusning, afspilning eller angreb på prøve og fejl. Klienten er også ansvarlig for hyppigheden og timingen af adgangskodeforbindelsesforsøgene.
Adgangskodegodkendelsesprotokol er blevet forældet af mere sikre protokoller, såsom Challenge Handshake Protocol (CHAP) og Extensible Authentication Protocol (EAP). De mere sikre protokoller bruger krypteringsteknikker til godkendelsesformål. CHAP bruges af PPP-servere. EAP bruges af både trådløse netværk og punkt-til-punkt-forbindelser.
Challenge Handshake-protokollen verificerer klientens identitet via en trevejs håndtryk og en delt hemmelighed. Når det første link er etableret, sender den eksterne server en udfordringsmeddelelse til klienten. Klienten beregner en envejs hash-funktion, der kombinerer udfordringen og hemmeligheden og sender hash-funktionen tilbage til serveren.
Serveren kontrollerer værdien mod sin egen beregnede værdi og anerkender forbindelsen, hvis den matcher. Hvis hashværdierne ikke stemmer overens, afsluttes forbindelsen. Denne procedure gentages med tilfældige intervaller, mens klienten og serveren er tilsluttet.
Den extensible autentificeringsprotokol er en autentificeringsramme, ikke en ægte godkendelsesprotokol. EAP definerer kun meddelelsesformatet og leverer fælles funktioner og forhandling om godkendelsesmetoder. Der er et stort antal EAP-protokoller defineret af både anmodning om kommentarer (RFC'er) og af specifikke leverandører.