TRIỂN KHAI GIAO

THỨC XÁC THỰC

PAP-CHAP
GVHD: Nguyễn Tuấn Anh
SV: Đặng Anh Tài – AT130846
I. GIAO THỨC XÁC THỰC PAP

■ Mô hình PAP
Cấu hình giao thức xác thực PAP trên
router DAT1

#username DAT2 password cisco => Cấu hình username và password xác thực
#ip add 192.168.2.2 255.255.255.0 => Cấu hình địa chỉ ip
#encapsulation ppp => Cấu hình đóng gói ppp
#ppp authentication pap => Cấu hình xác thực PAP
#ppp pap sent-username DAT1 password cisco => Cấu hình gửi thông tin xác thực
Cấu hình giao thức xác thực PAP trên
router DAT2

#username DAT1 password cisco => Cấu hình username và password xác thực
#encapsulation ppp => Cấu hình đóng gói ppp
#ppp authentication pap => Cấu hình xác thực PAP
#ppp pap sent-username DAT2 password cisco => Cấu hình gửi thông tin xác thực
Kết quả chụp được khi xử dụng giao thức PAP
 Khi thực hiện xác thực thành công

Giải thích:
- PAP sử dụng cơ chế bắt tay 2 bước. Đầu tiên Client sẽ gửi username và password cho Server
để xác thực. Server sẽ tiến hành kiểm tra, nếu thành công thì sẽ thiết lập kết nối; ngược lại sẽ
không thiết lập kết nối với Client.

- Password được gửi dưới dạng không được mã hóa (clear – text) và username/password được
gửi đi kiểm tra một lần trước khi thiết lập kết nối.
II. giao thức xác thực ChAP
Cấu hình giao thức xác thực CHAP trên router DAT1

#username DAT2 password cisco => Cấu hình username và password xác thực
#ip add 192.168.1.1 255.255.255.0=> Cấu hình địa chỉ ip
#encapsulation ppp => Cấu hình đóng gói ppp
#ppp authentication chap => Cấu hình xác thực CHAP
Cấu hình giao thức xác thực CHAP trên router DAT2

#username DAT1 password cisco => Cấu hình username và password xác thực
#ip add 192.168.1.2 255.255.255.0=> Cấu hình địa chỉ ip
#encapsulation ppp => Cấu hình đóng gói ppp
#ppp authentication chap => Cấu hình xác thực CHAP
Kết quả chụp bắt gói tin.
Giải thích kết quả

- Client muốn thiết lập kết nối với Server, Server gửi một thông điệp “challenge” yêu cầu
Client gửi giá trị để Server chứng thực. Thông điệp gửi từ Server có chứa số ngẫu nhiên
dùng làm đầu vào cho thuật toán “hash”.
- Client nhận được thông điệp yêu cầu Server. Nó sẽ sử đụng thuật toán “hash” với đầu vào
là hostname, password và ngẫu nhiên vừa nhận được và tính toán ra một giá trị nào đó và
gửi giá trị này qua cho Server.
- Server sẽ kiểm tra danh sách “username” (nếu cấu hình nhiều username) để tìm ra
“username” nào giống với hostname của Client. Sau khi tìm được “username” đó, nó dùng
thuật toán “hash” để mã hóa password tương ứng và ngẫu nhiên trong thông điệp
“challenge” ban đầu mà nó gửi cho Client để tính ra một giá trị nào đó. Và giá trị này sẽ so
sánh với giá trị do Client gửi qua, nếu giống nhau thì xác thực thành công; nếu không thành
công thì kết nối sẽ bị xóa ngay.