BÀ I 1

TRIỂN KHAI GIAO THỨC PAP, CHAP

Sinh viên thực hiện: Phạm Thái Sơn

 NỘI DUNG BÀI THỰC HÀNH

1 GIAO THỨC PAP

2 GIAO THỨC CHAP

3 KẾT LUẬN
 Phần mềm và file cần thiết
 Phần mềm GNS3
 Phần mềm bắt
gói tin wireshark
 File IOS Router Cisco

Link Download:
https://drive.google.com/drive/folders/13R84-FkF4I5aMUXjz8Ft9nEXsppW
BIJX?fbclid=IwAR0nJee_mJUcHsJNHqmNaYoVQ2r4mIx02r7Y1ZgIauOy1b0E
Gcqcv8dFuSM
 I. Giao thức PAP
1. Mô hình lý thuyết
2. Mô hình thực hiện
Ta thực hiện mô hình 2 chiều, mỗi router vừa đóng là vai trò
client và vừa đóng vai trò là server.
3. Cấu hình thiết bị router
3.1. Cấu hình trên router PTS1
3.2. Cấu hình trên router PTS2
4. Bắt gói tin trao đổi bằng Wireshark
Vì giao thức PAP chỉ xác thực một lần mà trong quá trình cấu hình ta
đã mở cổng và 2 bên đã xác thực với nhau. Trước khi bắt gói tin ta
cần tắt cổng, bật phần mềm bắt gói tin và sau đó bật lại cổng kết nối.
Tiến hành bật phần mềm wireshark sau đó mở cổng
Ta thấy frame từ 6-9 là quá trình gử i yêu cầ u và xá c thự c giữ a cá c
router. Sau đây ta sẽ đi chi tiết và o từ ng Frame và phâ n tích
 Frame 6 (Frame 7 tương tự)

1. Point-to-Point Protocol
Giao thức kết nối sử dụng ở đây là Point-to-Point (PPP) cấu trúc như sau:
Address: 0xff - có nghĩa là địa chỉ broadcast tiêu chuẩn
Control: 0x03 – có nghĩa là dữ liệu không bị đánh số
Protocol: Giao thức xác thực Password có giá trị 0xc023 là giao thức PAP
2. PPP Password Authentication Protocol
Code: Authenticate-Request – gói tin PAP này có giá trị bằng 1 byte là gói tin PTS1(client) gửi username và
password cho PTS2(server) yêu cầu xác thực từ server
Data: Đây là phần dữ liệu quan trọng nhất, ở đây giao thức PAP gửi lên server với username và password ở bản rõ
không được mã hóa.
 Frame 8 (Frame 9 tương tự)

Ở frame 8 này là gói tin xác nhận xác thực thành công từ PTS2 (server) gửi
về cho PTS1(client) vì ở PPP Password Authentication Protocol có code:
Authenticate-Ack
 II. Giao thức CHAP
1. Mô hình lý thuyết
Mỗi đầu kết nối phải có khai báo username và password. Username bên
PTS1 phải là hostname của PTS2 và username khai báo bên PTS2 là
hostname của PTS1, password hai bên phải giống nhau.
2. Mô hình thực hiện
Ta thực hiện mô hình 2 chiều, trên cả PTS1 và PTS2.
3. Cấu hình thiết bị router
3.1. Cấu hình trên router PTS1
3.2. Cấu hình trên router PTS2
4. Bắt gói tin trao đổi bằng Wireshark
Kết quả bắt gói tin
 Ta thấy frame từ 7-12 là quá trình bắt tay 3 bước của giao thức CHAP.
Sau đây ta sẽ đi chi tiết vào từng Frame và phân tích
Frame 7 (Frame 8 tương tự)

Ở frame 7 từ trườ ng Code ta biết đượ c đây là gó i tin Challenge

Trườ ng Data cho ta thấy giá trị mậ t khẩ u đã đượ c mã hó a
Frame 9 (Frame 10 tương tự)

Ở frame 9 từ trườ ng Code ta biết đượ c đây là gó i tin Response

Trườ ng Data cho ta thấy giá trị mậ t khẩ u đã đượ c mã hó a
Frame 11 (Frame 12 tương tự)

Ở frame 11 từ trườ ng Code ta biết đượ c đây là gó i tin Success

. Quá trình xá c thự c ở đây đã diễn ra thà nh cô ng.
III. Kết luận
Sau khi thực hành mô hình dựa trên cơ sở lý thuyết ta thấy
hai giao thức dùng để chứng thực trên PPP trong môi trường
WAN là PAP và CHAP có đặc điểm như sau:
PAP có độ bảo mật kém hơn vì nó gửi username/password
dưới dạng không mã hóa và việc chứng thực chỉ diễn ra một
lần.
Đối với CHAP, tham số chứng thực được gửi đi dưới dạng
mã hóa và việc chứng thực được lặp lại trong suốt quá trình
kết nối.
 Em xin chân thành
cảm cô và các bạn
đã theo dõi bài thực
hành của em!