Πρωτόκολα Ασφαλείας PAP, SPAP, CHAP
Posted by superuser
SECURITY PROTOCOLS
- PAP: Οι πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης μεταδίδονται στην επικοινωνία PPP με τη μορφή cleartext. Η πληροφορία μεταδίδεται με μη ασφαλή τρόπο.
- SPAP(PAP provided by Shiva Co.): Είναι μια επικοινωνία PAP με αμφίδρομη κωδικοποίηση. Το πρωτόκολλο SPAP είναι πιο ασφαλές από το PAP, αλλαά λιγότερο ασφαλές από το CHAP (Challenge Handshake=προσκάλεσμα σε χαιρετισμό).
- CHAP: Το CHAP είναι πρωτόκολλο επικοινωνίας που βασίζεται σε μηχανισμούς πρόσκλησης για απάντηση και μ'αυτό τον τρόπο δεν μεταδίδει (ούτε ελεύθερα, ούτε κωδικοποιημένα) κωδικούς πρόσβασης χρηστών. Χρησιμοποιεί τον αλγόριθμο Message Digest 5 (MD5) για να αποκρύψει τους κωδικούς πρόσβασης χρηστών και εκπέμπει μονόδρομα. Για αποφυγή επαναληπτικών επιθέσεων, το CHAP στέλνει προσκλήσεις σε τυχαίες περιόδους. Οι περισσότεροι διακομιστές πρόσβασης δέχονται το πρωτόκολλο CHAP, περιλαμβάνοντας τους ρούτερ της Cisco και τις Υπηρεσίες Απομακρυσμένης Πρόσβασης των Windows (RRAS).
Σημ: Δεν θυμάμαι ακριβώς από που έχω αντλήσει αυτές τις πληροφορίες, οπότε ας με συγχωρέσει ο εκδότης αυτών που δεν αναφέρω το όνομα του.
