Velkommen www.hostemostel.com RSS | Legg til i favoritter | Sitemap

PPP Authentication Protocol

Postet av : Camilla Näslund

 

Passordgodkjenning

I PAP sender klienten en godkjenningsforespørsel, som inneholder et brukernavn og passord. Serveren sjekker disse og sender enten en godkjenning 'ACK' for å fortsette eller 'NAK' hvis godkjenning mislyktes.

Utfordring Handshake

CHAP-godkjenning initieres av godkjenningen. Den sender en utfordringstekst til klienten. Klienten krypterer deretter denne teksten med en algoritme basert på passordet. Resultatet av krypteringen sendes til serveren som et svar. Serveren krypterer også utfordringsteksten med passordet den holder for klienten. Hvis resultatet av denne krypteringen blir det samme som svaret fra klienten, sendes en 'Suksess' -melding. Hvis ikke, sendes en 'Feil' -melding.

Forskjeller

En stor svakhet i PAP-systemet er at både brukernavn og passord sendes til serveren som ukryptert tekst. Dette betyr at de lett kan leses hvis meldingen blir avlyst. CHAP-systemet overfører ikke brukerpassordet. Punkt-til-punkt-protokollen (PPP) ble definert med to autentiseringssystemer: Password Authentication Protocol (PAP) og Utfordring Handshake Authentication Protocol (CHAP). Egen autentiseringssystemer kan brukes i stedet for en av disse. Også, autentisering i datalinklaget kan hoppes over helt.


Copyright © 2010-2019