GIAO THỨC AN TOÀN MẠNG

Bài 1: Triển khai giao thức PAP, CHAP

Giảng viên hướng dẫn: TS.Trần Thị Lượng

Sinh viên thực hiện: Nguyễn Thị Lan

Mã SV: AT140221
Mô hình mạng:

Nội dung:
1. Triển khai giao thức PAP với PPP
2. Triển khai giao thức CHAP với PPP
Cấu hình hostname:

Đặt hostname cho 2 router

lần lượt là: NTL1 và NTL2
1. Triển khai giao thức PAP với PPP
a) PAP một chiều:
Cấu hình:
-Khai báo database cho việc xác thực
-Đóng gói PPP trên cổng s0/1
-Yêu cầu xác thực bằng PAP trên
NTL2

-Đóng gói PPP trên cổng s0/1

-Khai báo username và password
gửi sang NTL2
1. Triển khai giao thức PAP với PPP
a) PAP một chiều:
Kiểm tra: đã chuyển sang đóng gói theo giao thức PPP
1. Triển khai giao thức PAP với PPP
a) PAP một chiều:
Kiểm tra:
Quan sát quá trình xác thực bằng câu lệnh: “debug ppp authentication”

“shutdown” cổng s0/1 trên

NTL2 sau đó “no
shutdown” để xem lại quá
trình xác thực
1. Triển khai giao thức PAP với PPP
a) PAP một chiều:
Kiểm tra:

NTL1 gửi yêu cầu xác thực kiểu

PAP với username “ntl1”

Qúa trình xác thực thành công

1. Triển khai giao thức PAP với PPP
a) PAP một chiều
Bắt và phân tích gói tin trên WireShark

• Protocol: PAP (0xc023) : giao thức XT

sử dụng PAP
• Code: Authenticate-Request (1) : gói tin
Request
• ID: 1 : định danh của gói tin Request
• Length: 17 : độ dài gói tin Request
• Peer-ID-length: 4 : độ dài của username
• Peer-ID: ntl1 : username máy gửi yêu
cầu
• Password-length: 7 : độ dài password
• Password: ntl1999 : password máy gửi
yêu cầu
• c023 -> Giao thức PAP
• 01: code của gói tin gửi đi
1. Triển khai giao thức PAP với PPP
a) PAP một chiều
Bắt và phân tích gói tin trên WireShark

• Protocol: PAP (0xc023) : giao thức XT sử

dụng PAP
• Code: Authenticate-ACK (2) : gói tin ACK
• ID: 1 : định danh của gói tin ACK
• Length: 5 : độ dài gói tin ACK
• Message-Length: 0 : độ dài thông báo ACK
• Message: thông báo ACK
• c023 -> Giao thức PAP
• 02: code của gói tin gửi đi
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
- Khai báo database cho việc xác thực
- Đóng gói PPP trên cổng s0/1
- Yêu cầu xác thực bằng PAP tren NTL1
- Khai báo username và password gửi sang
NTL2

- Khai báo database cho việc xác thực

- Đóng gói PPP trên cổng s0/1
- Yêu cầu xác thực bằng PAP tren NTL2
- Khai báo username và password gửi sang
NTL1
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Kiểm tra: đã chuyển sang đóng gói theo giao thức PPP
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Quan sát quá trình xác thực bằng câu lệnh: “debug ppp authentication”

“shutdown” cổng s0/1 trên

NTL1 sau đó “no shutdown” để
xem lại quá trình xác thực
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Quá trình xác thực thành công
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Bắt và phân tích gói tin trên Wireshark
• Protocol: PAP (0xc023) : giao thức XT
sử dụng PAP
• Code: Authenticate-Request (1) : gói tin
Request
• ID: 1 : định danh của gói tin Request
• Length: 17 : độ dài gói tin Request
• Peer-ID-length: 4 : độ dài của username
• Peer-ID: ntl1 : username máy gửi yêu
cầu
• Password-length: 7 : độ dài password
• Password: ntl1999 : password máy gửi
yêu cầu
• c023 -> Giao thức PAP
• 01: code của gói tin gửi đi
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Bắt và phân tích gói tin trên Wireshark
• Protocol: PAP (0xc023) : giao thức XT
sử dụng PAP
• Code: Authenticate-Request (1) : gói tin
Request
• ID: 1 : định danh của gói tin Request
• Length: 17 : độ dài gói tin Request
• Peer-ID-length: 4 : độ dài của username
• Peer-ID: ntl2 : username máy gửi yêu
cầu
• Password-length: 7 : độ dài password
• Password: ntl1999 : password máy gửi
yêu cầu
• c023 -> Giao thức PAP
• 01: code của gói tin gửi đi
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Bắt và phân tích gói tin trên Wireshark

• Protocol: PAP (0xc023) : giao thức XT sử

dụng PAP
• Code: Authenticate-ACK (2) : gói tin ACK
• ID: 1 : định danh của gói tin ACK
• Length: 5 : độ dài gói tin ACK
• Message-Length: 0 : độ dài thông báo ACK
• Message: thông báo ACK
• c023 -> Giao thức PAP
• 02: code của thông báo ACK
1. Triển khai giao thức PAP với PPP
b) PAP hai chiều:
Bắt và phân tích gói tin trên Wireshark
• Protocol: PAP (0xc023) : giao thức XT sử
dụng PAP
• Code: Authenticate-ACK (2) : gói tin ACK
• ID: 1 : định danh của gói tin ACK
• Length: 5 : độ dài gói tin ACK
• Message-Length: 0 : độ dài thông báo ACK
• Message: thông báo ACK
• c023 -> Giao thức PAP
• 02: code của thông báo ACK
2. Triển khai giao thức CHAP với PPP
Cấu hình:
• Khai báo database cho việc xác thực
• Đóng gói PPP trên cổng s0/1
• Yêu cầu xác thực kiểu CHAP
Kiểm tra: đã chuyển sang đóng gói theo giao thức PPP
2. Triển khai giao thức CHAP với PPP
Kiểm tra:
Quan sát quá trình xác thực bằng câu lệnh: “debug ppp authentication”

“shutdown” cổng s0/1 trên

NTL1 sau đó “no shutdown” để
xem lại quá trình xác thực
2. Triển khai giao thức CHAP với PPP
Kiểm tra: Quá trình xác thực thành công
2. Triển khai giao thức CHAP với PPP
Bắt và phân tích gói tin bằng Wireshark
• Protocol: giao thức XT sử dụng là CHAP(0xc223)
• Code: gói tin Challenge(1)
• Identifier: 1 -> định danh gói tin Request
• Length: 25 -> độ dài gói tin Request
• Value size: 16 (byte) -> Kích thước của Challenge
• Value: Giá trị Nonce(128 bit)
• Name: NTL1 username của máy gửi yêu cầu
• c223: giao thức CHAP
• 01: code của gói tin gửi đi
Bắt và phân tích gói tin bằng Wireshark

• Protocol: giao thức XT sử dụng CHAP(0xc223)

• Code: gói tin Response(2)
• Identifier: 1 -> định danh gói tin Response
• Length: 25 -> độ dài gói tin Response
• Value size: 16 (byte) -> Kích thước của Response
• Value: bản băm H(Nonce+pass)
• Name: NTL2 username của máy xác thực
• c223: giao thức CHAP
• 02: code của gói tin gửi đi
2. Triển khai giao thức CHAP với PPP
Bắt và phân tích gói tin bằng Wireshark

• Protocol: giao thức XT sử dụng là CHAP(0xc223)

• Code: gói tin Challenge(1)
• Identifier: 1 -> định danh gói tin Request
• Length: 25 -> độ dài gói tin Request
• Value size: 16 (byte) -> Kích thước của Challenge
• Value: Giá trị Nonce(128 bit)
• Name: NTL2 username của máy gửi yêu cầu
• c223: giao thức CHAP
• 01: code của gói tin gửi đi
2. Triển khai giao thức CHAP với PPP
Bắt và phân tích gói tin bằng Wireshark

• Protocol: giao thức XT sử dụng CHAP(0xc223)

• Code: gói tin Response(2)
• Identifier: 1 -> định danh gói tin Response
• Length: 25 -> độ dài gói tin Response
• Value size: 16 (byte) -> Kích thước của Response
• Value: bản băm H(Nonce+pass)
• Name: NTL1 username của máy xác thực
• C223 -> giao thức CHAP
• 02: code của gói tin gửi đi
2. Triển khai giao thức CHAP với PPP
Bắt và phân tích gói tin bằng Wireshark

• Protocol: CHAP (0xc223) : giao thức

xác thực CHAP
• Code : Success (3): gói tin Success
• ID: 1 -> định danh của gói tin Success
• Length : 4 : độ dài gói tin Success
• c223 -> giao thức CHAP
• 03: code của gói tin Success
2. Triển khai giao thức CHAP với PPP
Bắt và phân tích gói tin bằng Wireshark

• Protocol: CHAP (0xc223) : giao thức

xác thực CHAP
• Code : Success (3): gói tin Success
• ID: 1 -> định danh của gói tin Success
• Length : 4 : độ dài gói tin Success
• c223 -> giao thức CHAP
• 03: code của gói tin Success