Vad är lösenordsautentiseringsprotokoll?
Lösenordsautentiseringsprotokoll är ett sätt att skicka lösenord över ett nätverk. Lösenorden skickas okrypterade efter att en första länk har gjorts med fjärrdatorn. Detta protokoll anses inte vara säkert och används endast när man ansluter till en äldre UNIX-dator som inte stöder säkrare autentisering.
Den första anslutningen görs genom en tvåvägshandskakning. När den initiala länken är etablerad och sedan skickas ID/lösenordsparet till fjärrservern. Autentiseringsbegäran skickas upprepade gånger från klienten tills begäran har bekräftats eller avslutas. För att acceptera lösenordet måste fjärrservern överföra ett lösenordsautentiseringsprotokollpaket med koden som är inställd på Authenticate-Ack. Om lösenordet inte accepteras måste fjärrservern överföra ett lösenordsautentiseringsprotokollpaket med koden som är inställd för att autentisera-nak och anslutningen avslutas.
Lösenordsautentiseringsprotokollet betraktas som en osäker metod för transmItting lösenord. Lösenorden skickas över nätverket i vanlig textform och är lätt läsbara från punkt-till-punkt-protokollet (PPP). Det finns inga skyddsanordningar för att säkra lösenordet från lösenordssniff, uppspelning eller test-och-fel-attacker. Klienten ansvarar också för frekvensen och tidpunkten för lösenordsanslutningsförsöken.
Lösenordsautentiseringsprotokoll har föråldrats av säkrare protokoll som Challenge Handshake Protocol (CHAP) och det Extensible Authentication Protocol (EAP). De säkrare protokollen använder krypteringstekniker för autentiseringsändamål. Chap används av PPP -servrar. EAP används av både trådlösa nätverk och punkt-till-punkt-anslutningar.
Utmaningshandskakningsprotokollet verifierar klientens identitet via en trevägs handskakning och en delad hemlighet. Efter att den första länken har upprättats, fjärrkontrollenServer skickar ett utmaningsmeddelande till klienten. Klienten beräknar en enkelriktad hashfunktion som kombinerar utmaningen och hemligheten och skickar hash-funktionen tillbaka till servern.
Servern kontrollerar värdet mot sitt eget beräknade värde och erkänner anslutningen om den matchar. Om hashvärdena inte matchar avslutas anslutningen. Denna procedur upprepas med slumpmässiga intervaller medan klienten och servern är anslutna.
Det utökbara autentiseringsprotokollet är en autentiseringsram, inte ett verkligt autentiseringsprotokoll. EAP definierar endast meddelandeformatet och ger vanliga funktioner och förhandlingar om autentiseringsmetoder. Det finns ett stort antal EAP -protokoll som definieras av både begäran om kommentarer (RFC) och av specifika leverantörer.