Bài 01. Triển khai giao thức PAP, CHAP

BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
GIAO THỨC AN TOÀN MẠNG
TRIỂN KHAI GIAO THỨC PAP, CHAP

Giảng viên:TS.Trần Thị Lượng
Sinh viên thực hiện: Vũ Thị

MSSV: AT131331
Mô hình mạng
2
Nội dung
1. Triển khai giao thức PAP với PPP
2. Triển khai giao thức CHAP với PPP
3. Kết luận
3
Cấu hình hostname
Đặt hostname cho router 1 và 2 lần

lượt là: NTQ1 và NTQ1
4
a) PAP một chiều
Cấu hình
Khai báo database cho việc xác thực
Đóng gói PPP trên cổng s3/0

Yêu cầu xác thực kiểu PAP trên NTQ2
Khai báo username và password gửi sang NTQ2
5
Kiểm tra
Các link đã chuyển sang PPP
6
Kiểm tra
Quan sát quá trình xác thực bằng câu lệnh: “debug ppp authentication”.
“shutdown” cổng
s3/0 trên NTQ2 sau
đó “no shut” để
xem lại quá trình
xác thực.
7
Kiểm tra
NTQ1 gửi yêu cầu xác thực

kiểu PAP với username
“ntq1”
Qúa trình xác thực

thành công
8
Bắt và phân tích gói tin trên WireShark
• Protocol: PAP (0xc023) : giao thức sử dụng

PAP
• Code: Authenticate-Request (1) : gói tin
Request
• ID: 4 : định danh của gói tin Request
• Length: 17 : độ dài gói tin Request
• Peer-ID-length: 4 : độ dài của username
• Peer-ID: ntq1 : username máy gửi yêu cầu
• Password-length: 7 : độ dài password
• Password: ntq1998 : password máy gửi yêu
cầu
• c023: mã gói tin PAP

• 01: code của gói tin gửi đi
9
• Protocol: PAP (0xc023) : giao thức sử

dụng PAP
• Code: Authenticate-ACK (2) : gói tin ACK
• ID: 4 : định danh của gói tin ACK
• Length: 5 : độ dài gói tin ACK
• Message-Length: 0 : độ dài thông báo
ACK
• Message: thông báo ACK

• 02: code của gói tin ACK
10
b) PAP hai chiều
Cấu hình

Yêu cầu xác thực kiểu PAP trên NTQ1
Khai báo username và password gửi sang NTQ2
Tương tự trên router NTQ2
11
b) PAP hai chiều
Kiểm tra
12
b) PAP hai chiều
Kiểm tra
Quan sát quá trình xác thực bằng câu lệnh: “debug ppp authentication”.
s3/0 trên NTQ1 sau
xác thực.
13
b) PAP hai chiều
Kiểm tra

thành công
14
b) PAP hai chiều
Kiểm tra

thành công
15
b) PAP hai chiều

PAP
Request
cầu

16
b) PAP hai chiều

PAP
Request
cầu

17
b) PAP hai chiều

dụng PAP
ACK

18
b) PAP hai chiều

dụng PAP
ACK

19
Cấu hình

Yêu cầu xác thực kiểu CHAP trên NTQ1
Tương tự trên router NTQ2
20
Kiểm tra
21
Kiểm tra
Quan sát quá trình xác thực bằng câu lệnh:

“debug ppp authentication”.
s3/0 trên NTQ1 sau
xác thực.
22
Kết quả

thành công
23
Kết quả

thành công
24
25
• Protocol: CHAP (0xc223) : giao thức sử dụng
CHAP
• Code: Challenge (1) : gói tin Challenge
• Length: 25 : độ dài gói tin Challenge
• Value Size: 16 : kích thước của challenge
(byte)
• Value: giá trị nonce
• Name: NTQ1: username của máy gửi yêu
cầu.
• c223: mã gói tin CHAP

26
CHAP
• Code: Challenge (1) : gói tin Challenge
• Length: 25 : độ dài gói tin Challenge
• Value Size: 16 : kích thước của challenge
(byte)
• Value: giá trị nonce
• Name: NTQ2: username của máy gửi yêu
cầu.

27
CHAP
• Code: Response(2): gói tin Response
• ID: 3 : định danh của gói tin Response
• Length: 25 : độ dài gói tin Response
• Value Size: 16 : kích thước của Response
(byte)
• Value: giá trị nonce – lời giải đố từ challenge
• Name: NTQ2

• 02: code của gói tin Response
28
CHAP
• Code: Response(2): gói tin Response
• ID: 3 : định danh của gói tin Response
• Length: 25 : độ dài gói tin Response
• Value Size: 16 : kích thước của Response
(byte)
• Value: giá trị nonce – lời giải đố từ challenge
• Name: NTQ1

• 02: code của gói tin Response
29
• Protocol: CHAP (0xc223) : giao thức
xác thực CHAP
• Code : Success (3): gói tin Success
• ID : 3: định danh của gói tin Success
• Length : 4 : độ dài gói tin Success

• 03: code của gói tin
Success
30
• Protocol: CHAP (0xc223) : giao thức
xác thực CHAP
• Code : Success (3): gói tin Success
• ID : 3: định danh của gói tin Success
• Length : 4 : độ dài gói tin Success

• 03: code của gói tin Success
31
3. Kết luận
• Triển khai thành công giao thức PAP và CHAP
• Trên thực tế cũng như lý thuyết, khi xác thực bằng giao thức
PAP thì mật khẩu được lưu dưới dạng rõ. Còn xác thực bằng
CHAP thì truyền mật khẩu dựa trên cơ chế thách đố và giải đố
dựa trên giá trị nonce (Handshake authentication protocol).
32
33

Bài 01. Triển khai giao thức PAP, CHAP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bài 01. Triển khai giao thức PAP, CHAP

Uploaded by

Copyright:

Available Formats

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

GIAO THỨC AN TOÀN MẠNG

TRIỂN KHAI GIAO THỨC PAP, CHAP

Sinh viên thực hiện: Vũ Thị

Đặt hostname cho router 1 và 2 lần

Đóng gói PPP trên cổng s3/0

Khai báo username và password gửi sang NTQ2

Các link đã chuyển sang PPP

NTQ1 gửi yêu cầu xác thực

Qúa trình xác thực

• Protocol: PAP (0xc023) : giao thức sử dụng

• c023: mã gói tin PAP

• Protocol: PAP (0xc023) : giao thức sử

• c023: mã gói tin PAP

Khai báo database cho việc xác thực

Đóng gói PPP trên cổng s3/0

Tương tự trên router NTQ2

Các link đã chuyển sang PPP

Qúa trình xác thực

Qúa trình xác thực

• Protocol: PAP (0xc023) : giao thức sử dụng

• c023: mã gói tin PAP

• Protocol: PAP (0xc023) : giao thức sử dụng

• c023: mã gói tin PAP

• Protocol: PAP (0xc023) : giao thức sử

• c023: mã gói tin PAP

• Protocol: PAP (0xc023) : giao thức sử

• c023: mã gói tin PAP

Đóng gói PPP trên cổng s3/0

Tương tự trên router NTQ2

Các link đã chuyển sang PPP

Quan sát quá trình xác thực bằng câu lệnh:

Qúa trình xác thực

Qúa trình xác thực

• c223: mã gói tin CHAP

• c223: mã gói tin CHAP

• c223: mã gói tin CHAP

• c223: mã gói tin CHAP

• c223: mã gói tin CHAP

• c223: mã gói tin CHAP

You might also like