Was ist das Kennwortauthentifizierungsprotokoll?

Das Kennwortauthentifizierungsprotokoll dient zum Senden von Kennwörtern über ein Netzwerk. Die Passwörter werden unverschlüsselt gesendet, nachdem eine erste Verbindung mit dem Remote-Computer hergestellt wurde. Dieses Protokoll gilt als nicht sicher und wird nur verwendet, wenn eine Verbindung zu einem älteren Unix-Computer hergestellt wird, der keine sicherere Authentifizierung unterstützt.

Die anfängliche Verbindung wird über einen Zwei-Wege-Handshake hergestellt. Sobald die erste Verbindung hergestellt ist, wird das ID / Passwort-Paar an den Remote-Server gesendet. Die Authentifizierungsanforderung wird vom Client wiederholt gesendet, bis die Anforderung bestätigt oder beendet wird. Um das Kennwort zu akzeptieren, muss der Remoteserver ein Kennwortauthentifizierungsprotokollpaket mit dem Code zur Authentifizierungsbestätigung senden. Wenn das Kennwort nicht akzeptiert wird, muss der Remoteserver ein Kennwortauthentifizierungsprotokollpaket mit dem auf authenticate-nak festgelegten Code senden, und die Verbindung wird beendet.

Das Kennwortauthentifizierungsprotokoll wird als unsichere Methode zur Übertragung von Kennwörtern angesehen. Die Passwörter werden im Klartext über das Netzwerk gesendet und können problemlos aus den PPP-Paketen (Point-to-Point Protocol) gelesen werden. Es gibt keine Schutzvorrichtungen, um das Passwort vor Passwort-Sniffing, Wiedergabe oder Trial-and-Error-Angriffen zu schützen. Außerdem ist der Client für die Häufigkeit und den Zeitpunkt der Kennwortverbindungsversuche verantwortlich.

Das Kennwortauthentifizierungsprotokoll wurde durch sicherere Protokolle wie das Challenge Handshake Protocol (CHAP) und das Extensible Authentication Protocol (EAP) überholt. Die sichereren Protokolle verwenden Verschlüsselungstechniken für Authentifizierungszwecke. CHAP wird von PPP-Servern verwendet. EAP wird sowohl von drahtlosen Netzwerken als auch von Punkt-zu-Punkt-Verbindungen verwendet.

Das Challenge-Handshake-Protokoll überprüft die Identität des Kunden über einen Drei-Wege-Handshake und ein gemeinsames Geheimnis. Nachdem die ursprüngliche Verbindung hergestellt wurde, sendet der Remoteserver eine Abfragemeldung an den Client. Der Client berechnet eine Einweg-Hash-Funktion, die die Herausforderung und das Geheimnis kombiniert, und sendet die Hash-Funktion an den Server zurück.

Der Server vergleicht den Wert mit seinem berechneten Wert und bestätigt die Verbindung, wenn sie übereinstimmt. Stimmen die Hashwerte nicht überein, wird die Verbindung beendet. Dieser Vorgang wird in zufälligen Abständen wiederholt, während Client und Server verbunden sind.

Das Extensible Authentication Protocol ist ein Authentifizierungsframework, kein echtes Authentifizierungsprotokoll. EAP definiert nur das Nachrichtenformat und bietet allgemeine Funktionen und die Aushandlung von Authentifizierungsmethoden. Es gibt eine große Anzahl von EAP-Protokollen, die sowohl von Request for Comments (RFCs) als auch von bestimmten Anbietern definiert werden.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL