Was ist Kennwort-Authentisierungs-Protokoll?

Kennwortauthentisierungsprotokoll ist eine Weise des Sendens von Kennwörtern über einem Netz. Die Kennwörter werden unencrypted geschickt, nachdem eine Anfangsverbindung mit dem Ferncomputer gebildet ist. Dieses Protokolls gilt nicht als Safe und wird verwendet, nur wenn man an älteren Unix einen Computer anschließt, der nicht sicherere Authentisierung stützt.

Die Anfangsbeziehung wird durch einen Zweiweghändedruck hergestellt. Sobald die Anfangsverbindung hergestellt wird und dann wird das ID/password Paar zum Fernbediener geschickt. Der Authentisierungsantrag wird wiederholt vom Klienten gesendet, bis der Antrag bestätigt oder beendet ist. Um das Kennwort anzunehmen, muss der Fernbediener ein Kennwortauthentisierungsprotokollpaket mit dem Codesatz beglaubigen-ack übermitteln. Wenn das Kennwort nicht angenommen wird, muss der Fernbediener ein Kennwortauthentisierungsprotokollpaket mit dem Codesatz BeglaubigennAK übermitteln und der Anschluss wird beendet.

Das Kennwortauthentisierungsprotokoll gilt als eine unsichere Methode des Übertragens von Kennwörtern. Die Kennwörter werden über das Netz in der Form des normalen Textes gesendet und sind leicht von den Paketen des Point-to-Point Protocol (PPP) lesbar. Es gibt keine Schutzvorrichtungen, an der richtigen Stelle, zum des Kennwortes vom Kennwortschnüffeln, vom Play-back oder von den trial-and-error Angriffen zu sichern. Auch der Klient ist verantwortlich für die Frequenz und TIMING des Kennwortanschlußes versucht.

Kennwortauthentisierungsprotokoll outmoded durch sicherere Protokolle wie das Herausforderungs-Händedruck-Protokoll (CHAP) und das ausdehnbare Authentisierungs-Protokoll (EAP). Die sichereren Protokolle verwenden Verschlüsselungtechniken für Authentisierungszwecke. MAUL wird durch PPP-Bediener benutzt. EAP wird durch drahtlose Netzwerke und Punkt-zu-Punktanschlüsse verwendet.

Das Herausforderungs-Händedruck-Protokoll überprüft die Identität des Klienten über einen Dreiwegehändedruck und ein geteiltes Geheimnis. Nachdem die Anfangsverbindung hergestellt ist, schickt der Fernbediener dem Klienten eine Herausforderungsmitteilung. Der Klient berechnet eine Einwegdurcheinanderfunktion, die die Herausforderung und das Geheimnis kombiniert und die Durcheinanderfunktion zurück zu dem Bediener sendet.

Der Bediener überprüft den Wert gegen seinen eigenen berechneten Wert und bestätigt den Anschluss, wenn er zusammenpaßt. Wenn die Durcheinanderwerte nicht zusammenpassen, wird der Anschluss beendet. Dieses Verfahren ist wiederholte zufällig Abstände, während der Klient und der Bediener angeschlossen werden.

Das ausdehnbare Authentisierungs-Protokoll ist ein Authentisierungsrahmen, nicht ein zutreffendes Authentisierungsprotokoll. EAP definiert nur das Mitteilungformat und liefert allgemeine Funktionen und Vermittlung der Authentisierungsmethoden. Es gibt viele EAP Protokolle, die von der Bitte um einen Kommentar und (RFCs) von den spezifischen Verkäufern definiert werden.