Challenge Handshake Authentication Protocol: Unterschied zwischen den Versionen

Aus Byte-Welt Wiki
Zur Navigation springenZur Suche springen
(Links)
Zeile 17: Zeile 17:
 
==Links==
 
==Links==
 
[http://www.faqs.org/rfcs/rfc1994.html CHAP RFC 1994]
 
[http://www.faqs.org/rfcs/rfc1994.html CHAP RFC 1994]
 +
 +
 +
[[Kategorie:Protokolle]]

Version vom 11. Januar 2008, 07:59 Uhr

Das Challenge Handshake Authentication Protocol oder PPP Challenge Handshake Authentication Protocol, CHAP ist wie das PAP ein Protokoll zur Authentifikation. CHAP wird bei der Authentifikation bei PPP-Verbindungen verwendet. Es bildet die Verbesserung von PAP, damit die Sicherheitsprobleme die PAP hat beseitigt werden. Bei CHAP werden die Benutzerdaten nicht als Klartext übertragen sondern als ein MD5 Hash.

Ablauf

Bei dem Verbindungsaufbau sendet der Server dem Client eine Zufallszahl. Dieser sendet einen MD5 Hash mit seinen Benutzerdaten und der Zufallszahl an den Server. Der Server bildet diesen Hash ebenfalls und vergleich diese mit den ihm vorliegenden Daten. Diese Verfahren nennt man 3-Wege-Handshake

Vorteil

CHAP ist im Gegensatz zu PAP sicherer, da keine Daten im Klartext gesendet werden. Es werden nur Hashwerte der Benutzerdaten versendet, welche noch mit einer Zufallszahl versehen wurden.

Nachteil

CHAP ist nicht geschützt gegen Man-in-the-Middle-Attacken, hier kann sich jemand fremdes dazwischen setzen und die Daten vom Client mitlesen. Er kann auch von dem Client eine PAP Authentifizierung verlagen und diese dem als CHAP weiterleiten.

Weiterführende Artikel

MSCHAP


Links

CHAP RFC 1994