Autenticacion PPP
Enviado por hakerluy • 24 de Agosto de 2012 • 400 Palabras (2 Páginas) • 731 Visitas
PPP AUTENTICACION PAP.
PAP es un protocolo de enlace de dos vías, de texto plano que acepta dos casos.
Unidireccional y bidireccional:
Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En este caso, uno de los dos router envía su usuario y contraseña y el otro espera recibirlo. Este último verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza. Bidireccional: es simplemente realizar dos autenticaciones unidireccionales, una para cada equipo.
No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido. Más adelante, en este mismo capítulo, se describirá este proceso.
Comandos Configuración Interfaz, Encapsulación PPP, Autenticación PAP:
Router(config)#hostname R1
R1(config)#username R3 password xxxx
R1(config-if)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 128000
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password xxxx
Router(config)#hostname R3
R3(config)#username R1 password xxxx
R3(config-if)#interface serial 0/0/0
R3(config-if)#ip address 192.168.1.2 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#encapsulation PPP
R3(config-if)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 password xxxx
PPP AUTENTICACION CHAP.
Protocolo de autenticación de intercambio de señales.
Característica de seguridad que se admite en las líneas que usan encapsulamiento ppp, que evita el acceso no autorizado. El CHAP en si mismo no evita el acceso no autorizado, simplemente identifica el extremo remoto. Luego el router o servidor de acceso determinan si se permite el acceso a ese usuario.
Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.
La autenticación CHAP envía una comprobación al dispositivo remoto. El dispositivo remoto debe encriptar el valor de la comprobación con un secreto compartido y devolver el valor encriptado y su nombre al router local mediante un mensaje de respuesta. El router local utiliza el nombre del dispositivo remoto para buscar el secreto correspondiente en la base de datos de nombres de usuario
...