Professional Documents
Culture Documents
Triển khai giao thức PAP, CHAP để xác thực hai router.
Chặn bắt, phân tích các thông điệp được trao đổi trong
quá trình xác thực để thấy được sự tương ứng giữa thực tế
và lý thuyết.
Chỉ tiêu Điểm tối đa Ghi chú
PAP: PAP truyền mật khẩu dưới dạng văn bản không được mã hóa qua mạng. Do đó,
nó không an toàn và dễ bị tấn công theo phương thức như bắt gói tin.
CHAP: CHAP sử dụng thách thức(challenge) và phản ứng(response) để xác thực, trong
đó mật khẩu không bao giờ được truyền trên mạng(chung mật khẩu). Thách thức được
gửi bởi máy chủ và máy khách phản ứng bằng cách sử dụng một hàm băm. CHAP cung
cấp một cơ chế xác thực mạnh hơn so với PAP.
Bước 1 :Tạo môi trường
• Ta sử dụng GNS3 và các thiết bị bao gồm 2 router cisco 3600 kết
nối thông qua cổng serial như hình bên dưới:
PAP-2 chiều(cấu hình tương tự trên cả 2 thiết bị)
-Cấu hình cho thiết bị 1 nhận xác thực từ thiết bị 2 đã gửi yêu
cầu phải xác thực
Phân tích gói tin PAP
Phân tích gói tin PAP
Cho thấy giao thực PPP đang thử dụng PAP (0xc023)
như là giao thức xác thực
- Code (1) Gói tin Request được gửi đi để yêu cầu xác thực bằng
PAP
- Identifier cho biết mã định danh là 1
-Data:
Length chodữ
Phần biết độđược
liệu dài gói
gửitin
đi Request là 14
để yêu cầu xác thực
- Peer-ID-Length: Độ dài Peer-ID là 4
- Password-Length: Độ dài Password là 4
- Peer-ID và Password: Đại diện cho username và password
Ta có thể thấy được rằng dữ liệu truyền đi ở dạng rõ
- Code (2): Gói tin ACK được gửi trở lại để xác nhận cho quá trình
xác thực PAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin ACK là 5
Data: Phần dữ liệu được gửi đi để yêu cầu xác thực
- Message-Length: Độ dài phản hồi
- Message: Nội dung phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi ở dạng rõ
- Code (1) Gói tin Challenge được gửi đi để yêu cầu xác
thực bằng CHAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Challenge là 25
- Value Size: Kích thước của giá trị hash
- Value: Giá trị hash Challenge ngẫu nhiên
- Name: Tên Router để xác thực trong database của Router
phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi đã được hash
- Code (1) Gói tin Challenge được gửi đi để yêu cầu xác
thực bằng CHAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Challenge là 25
Thông báo xác thực bằng CHAP Challenge thành công (mã 3)
Trường hợp không thành công sẽ trả về mã 4