Was ist das Kennwortauthentifizierungsprotokoll?
Kennwortauthentifizierungsprotokoll ist eine Möglichkeit, Kennwörter über ein Netzwerk zu senden. Die Passwörter werden unverschlüsselt gesendet, nachdem ein anfänglicher Link mit dem Remotecomputer hergestellt wurde. Dieses Protokoll wird nicht als sicher angesehen und wird nur verwendet, wenn sie mit einem älteren UNIX-Computer hergestellt werden, der keine sichere Authentifizierung unterstützt. Sobald der anfängliche Link festgelegt ist und dann das ID/Passwort -Paar an den Remote -Server gesendet wird. Die Authentifizierungsanforderung wird wiederholt vom Client gesendet, bis die Anfrage bestätigt oder gekündigt wurde. Um das Kennwort zu akzeptieren, muss der Remote-Server ein Kennwortauthentifizierungsprotokollpaket mit dem auf Authenticate-ACK festgelegten Code übertragen. Wenn das Kennwort nicht akzeptiert wird, muss der Remote-Server ein Protokollpaket für Kennwortauthentifizierung mit dem auf Authenticate-Nak festgelegten Code übertragen und die Verbindung wird beendet.
Das Kennwortauthentifizierungsprotokoll wird als unsichere Methode von TransM angesehenIT -Passwörter. Die Kennwörter werden im Netzwerk in nur Textform über das Netzwerk gesendet und können aus den PPP-Paketen (Point-to-Point-Protokoll) leicht lesbar sind. Es sind keine Schutzgeräte vorhanden, um das Passwort vor Kennwortschnüffeln, Wiedergabe oder Versuchs- und Error-Angriffen zu sichern. Außerdem ist der Kunde für die Häufigkeit und den Zeitpunkt der Passwortverbindungsversuche verantwortlich.
Kennwortauthentifizierungsprotokoll wurde durch sicherere Protokolle wie das Challenge Handshake Protocol (CHAP) und das Extensible Authentication Protocol (EAP) veraltet. Die sichereren Protokolle verwenden Verschlüsselungstechniken für Authentifizierungszwecke. CHAP wird von PPP -Servern verwendet. EAP wird sowohl von drahtlosen Netzwerken als auch von Punkt-zu-Punkt-Verbindungen verwendet.
Die Herausforderung Handshake-Protokoll überprüft die Identität des Kunden über einen Drei-Wege-Handschlag und ein gemeinsames Geheimnis. Nachdem die erste Verbindung hergestellt wurde, ist die FernbedienungDer Server sendet eine Challenge -Nachricht an den Client. Der Client berechnet eine Einweg-Hash-Funktion, die die Herausforderung und das Geheimnis kombiniert und die Hash-Funktion an den Server zurücksendet.
Der Server überprüft den Wert mit seinem eigenen berechneten Wert und erkennt die Verbindung an, wenn er übereinstimmt. Wenn die Hash -Werte nicht übereinstimmen, wird die Verbindung beendet. Diese Prozedur wird in zufälligen Intervallen wiederholt, während Client und Server verbunden sind.
Das erweiterbare Authentifizierungsprotokoll ist ein Authentifizierungs -Framework, kein echtes Authentifizierungsprotokoll. EAP definiert nur das Nachrichtenformat und bietet gemeinsame Funktionen und Verhandlung von Authentifizierungsmethoden. Es gibt eine große Anzahl von EAP -Protokollen, die sowohl durch Anfrage nach Kommentaren (RFCs) als auch von bestimmten Anbietern definiert sind.