Bài 1 Triển khai giao thức PAP, CHAP (2 điểm)

Triển khai giao thức PAP, CHAP để xác thực hai router.
Chặn bắt, phân tích các thông điệp được trao đổi trong
quá trình xác thực để thấy được sự tương ứng giữa thực tế
và lý thuyết.
 Chỉ tiêu Điểm tối đa Ghi chú

Giao thức PAP 1,0 Đã hoàn thành

Giao thức CHAP 1,5 Đã hoàn thành

Cả 2 giao thức PAP, CHAP 2,0 Đã hoàn thành

Tổng quan so sánh về Pap và Chap
Bảo Mật:

PAP: PAP truyền mật khẩu dưới dạng văn bản không được mã hóa qua mạng. Do đó,
nó không an toàn và dễ bị tấn công theo phương thức như bắt gói tin.

CHAP: CHAP sử dụng thách thức(challenge) và phản ứng(response) để xác thực, trong
đó mật khẩu không bao giờ được truyền trên mạng(chung mật khẩu). Thách thức được
gửi bởi máy chủ và máy khách phản ứng bằng cách sử dụng một hàm băm. CHAP cung
cấp một cơ chế xác thực mạnh hơn so với PAP.
 Bước 1 :Tạo môi trường

• Ta sử dụng GNS3 và các thiết bị bao gồm 2 router cisco 3600 kết
nối thông qua cổng serial như hình bên dưới:
PAP-2 chiều(cấu hình tương tự trên cả 2 thiết bị)

-Cấu hình tạo hostname cũng như đặt

username và password của thiết bị thứ 2
-Cấu hình đặt ip sau đó bật cơ chế xác thực pap
trên cổng serial 5/0
-Cấu hình gửi username và password để thiết
bị thứ 2 xác thực username và password
PAP-1 chiều(chỉ cấu hình gửi xác thực cho 1 thiết bị,thiết bị còn lại
chỉ nhận và không cần xác thực)

-Cấu hình cho thiết bị 2 gửi xác thực cho thiết

bị 1

-Cấu hình cho thiết bị 1 nhận xác thực từ thiết bị 2 đã gửi yêu
cầu phải xác thực
Phân tích gói tin PAP
Phân tích gói tin PAP

1)Phân tích gói tin request

Cho thấy giao thực PPP đang thử dụng PAP (0xc023)
như là giao thức xác thực

- Code (1) Gói tin Request được gửi đi để yêu cầu xác thực bằng
PAP
- Identifier cho biết mã định danh là 1
-Data:
Length chodữ
Phần biết độđược
liệu dài gói
gửitin
đi Request là 14
để yêu cầu xác thực
- Peer-ID-Length: Độ dài Peer-ID là 4
- Password-Length: Độ dài Password là 4
- Peer-ID và Password: Đại diện cho username và password
Ta có thể thấy được rằng dữ liệu truyền đi ở dạng rõ

Đoạn hex cho thấy PAP đang được sử dụng

Phân tích gói tin PAP

1)Phân tích gói tin ACK

Tương tự như bên request

- Code (2): Gói tin ACK được gửi trở lại để xác nhận cho quá trình
xác thực PAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin ACK là 5
Data: Phần dữ liệu được gửi đi để yêu cầu xác thực
- Message-Length: Độ dài phản hồi
- Message: Nội dung phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi ở dạng rõ

Tương tự như bên request

Chap 2 chiều(cấu hình tương tự nhau trên cả 2 thiết bị)
-Cấu hình tạo hostname cũng như đặt username và password
của thiết bị thứ 2
-Cấu hình đặt ip sau đó bật cơ chế xác thực chap trên cổng
serial 5/0
Chap-1 chiều(chỉ cấu hình khởi tạo cho 1 thiết bị,thiết bị còn lại chỉ
phản hồi)

-Cấu hình cho thiết bị 1 chỉ phản hồi xác thực

-Cấu hình cho thiết bị 2 chỉ khởi tạo xác thực

Phân tích gói tin CHAP
Phân tích gói tin CHAP

1)Gói tin challenge

Cho thấy giao thực PPP đang thử dụng CHAP

(0xc223) như là giao thức xác thực

- Code (1) Gói tin Challenge được gửi đi để yêu cầu xác
thực bằng CHAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Challenge là 25
- Value Size: Kích thước của giá trị hash
- Value: Giá trị hash Challenge ngẫu nhiên
- Name: Tên Router để xác thực trong database của Router
phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi đã được hash

Đoạn hex cho thấy CHAP đang được sử dụng

Phân tích gói tin CHAP

1)Gói tin response(tương tự bên response)

Cho thấy giao thực PPP đang thử dụng CHAP

(0xc223) như là giao thức xác thực

- Value Size: Kích thước của giá trị hash

- Value: Giá trị hash Challenge ngẫu nhiên
- Name: Tên Router để xác thực trong database của Router
phản hồi
Ta có thể thấy được rằng dữ liệu truyền đi đã được hash

- Code (1) Gói tin Challenge được gửi đi để yêu cầu xác
thực bằng CHAP
- Identifier cho biết mã định danh là 1
- Length cho biết độ dài gói tin Challenge là 25

Đoạn hex cho thấy CHAP đang được sử dụng

Phân tích gói tin CHAP
1)Gói tin success(Sau khi hash được phản hồi lại cho Router khởi tạo, Router khởi tạo cũng sẽ sử dụng mật khẩu trong database có tên
của Router phản hồi và hash bằng kĩ thuật giống như bên phản hồi vừa thực hiện. Cuối cùng so sánh hai mã hash với nhau để kiểm tra)

Cho thấy giao thực PPP đang thử dụng CHAP

(0xc223) như là giao thức xác thực

Thông báo xác thực bằng CHAP Challenge thành công (mã 3)
Trường hợp không thành công sẽ trả về mã 4

Đoạn hex cho thấy CHAP đang được sử dụng