|
|
 |
 |
|
 Tunneling
| EAP, PEAP, 802.1X
|
PAP, MS-CHAP, etc. |
| |
|
|
PAP - PPP Authentication Protocol |
Das Password Authentication Protocol (PAP) ist im RFC 1334 beschrieben und setzt auf PPP auf. PAP ist ein Klartextpasswortsystem, wo Benutzername und Passwort solange gesendet werden, bis die Authentifizierung bestätigt oder die Verbindung abgebrochen wird. Problem ist, dass keine Verschlüsselung eingesetzt wird, die Zahl der möglichen Versuche unbegrenzt ist und dadurch eigentlich auch für DoS genutzt werden kann.
|
CHAP - Challenge Handshake Authentication Protocol |
Das PPP Challenge Handshake Authentication Protocol (CHAP) ist im RFC 1994 beschrieben und stellt das klassische Challenge-Response-Verfahren mit einem Hash-Algorithmus dar. Der Authentifizierer sendet einen beliebigen Wert zum Authentisierenden, der mit einem Hash-Wert über den Benutzernamen, seinem Geheimnis und der gestellten Challenge antwortet. Zu beachten ist hier, dass bei CHAP der Authentifizierer das Geheimnis im Klartext kennen muss und keine Mechanismen für einen Passwortwechsel definiert werden.
|
MS - CHAPv2 |
Microsofts verwandte Realisierung von CHAP ist das Microsoft Challenge Handshake Authentication Protocol, MS-CHAPv1 (RFC 2433) ist dabei zu MS-CHAP v2 (RFC 2759) inkompatibel. Die beiden Verfahren sind Lan Manager Passwort kompatibel und verwenden daher auch MD4 und Single DES und sollten nicht verwendet werden.
|
Linktipps |
 |
SPAP
- Shiva PAP - proprietäres PPP-Logon Protokoll von Shiva |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
