Challenge Handshake Authentication Protocol - Versionsgeschichte

PerfektesChaos: tk k

2023-06-14T18:56:24Z

tk k

← Nächstältere Version		Version vom 14. Juni 2023, 20:56 Uhr
Zeile 1:		Zeile 1:
	Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.		Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.
	[[~~File~~:~~MSCHAPv2_Flow~~.pdf\|mini\|MS-CHAPv2 Ablaufdiagramm]]		[[Datei:MSCHAPv2 Flow.pdf\|mini\|MS-CHAPv2 Ablaufdiagramm]]
	Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].		Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (<nowiki>RFC 2433</nowiki><ref>{{RFC-Internet \|RFC=2433 \|Titel=Microsoft PPP CHAP Extensions \|Datum=1998}}</ref>) und MS-CHAPv2 (<nowiki>RFC 2759</nowiki><ref>{{RFC-Internet \|RFC=2759 \|Titel=Microsoft PPP CHAP Extensions, Version 2 \|Datum=2000}}</ref>) von [[Microsoft]].

	CHAP ist im ~~[[Request~~ ~~for~~ ~~Comments~~\|RFC]] 1994 ~~spezifiziert.~~ Im Gegensatz zum Vorläufer [[Password Authentication Protocol]] (PAP) wird beim CHAP mehr Wert auf die [[Informationssicherheit\|Sicherheit]] bei der [[Datenübertragung\|Übertragung]] der [[Passwort\|Passwörter]] gelegt. Die [[Authentifizierung]] erfolgt in drei Schritten:		CHAP ist im <nowiki>RFC 1994</nowiki> spezifiziert.<ref>{{RFC-Internet \|RFC=1994 \|Titel=PPP Challenge Handshake Authentication Protocol \|Datum=}}</ref> Im Gegensatz zum Vorläufer [[Password Authentication Protocol]] (PAP) wird beim CHAP mehr Wert auf die [[Informationssicherheit\|Sicherheit]] bei der [[Datenübertragung\|Übertragung]] der [[Passwort\|Passwörter]] gelegt. Die [[Authentifizierung]] erfolgt in drei Schritten:

	# Ein [[Client]] initiiert eine Verbindung zu einem [[Einwahlknoten\|Einwahlserver]], und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein [[Zufallszahl\|zufälliger]] Wert (die ''Challenge'') an den Client übertragen, der sich authentifizieren muss.		# Ein [[Client]] initiiert eine Verbindung zu einem [[Einwahlknoten\|Einwahlserver]], und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein [[Zufallszahl\|zufälliger]] Wert (die ''Challenge'') an den Client übertragen, der sich authentifizieren muss.
	# Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer [[Hashfunktion]] (zum Beispiel [[MD5]]) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine [[Einwegfunktion]] ist, lässt sich das Passwort ''nicht'' wieder errechnen.		# Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer [[Hashfunktion]] (zum Beispiel [[Message-Digest Algorithm 5\|MD5]]) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine [[Einwegfunktion]] ist, lässt sich das Passwort ''nicht'' wieder errechnen.
	# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.		# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.

Zeile 14:		Zeile 14:
	Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-in-the-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).		Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-in-the-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).

	Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[https://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html Cloud-Dienst knackt VPN-Passwörter in 24 Stunden] ~~bei~~ heise-Online, abgerufen am 30. Juli 2012</ref>		Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[https://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html ''Cloud-Dienst knackt VPN-Passwörter in 24 Stunden''.] heise Online; abgerufen am 30. Juli 2012.</ref>

	Soll das Passwort nicht im Klartext auf dem Server gespeichert sein, kann auch mehrfach gehasht werden. Hierzu wird auf dem Client zuerst das Passwort gehasht, und mit der Challenge dann ein weiteres Hash aus dem so erhaltenen Hash erstellt. Auf dem Server wird ebenfalls ein Hash aus dem Passworthash und der Challenge erstellt, und diese Werte werden dann verglichen.		Soll das Passwort nicht im Klartext auf dem Server gespeichert sein, kann auch mehrfach gehasht werden. Hierzu wird auf dem Client zuerst das Passwort gehasht, und mit der Challenge dann ein weiteres Hash aus dem so erhaltenen Hash erstellt. Auf dem Server wird ebenfalls ein Hash aus dem Passworthash und der Challenge erstellt, und diese Werte werden dann verglichen.

⚫	== Einzelnachweise ==
⚫	<references/>

	== Weblinks ==		== Weblinks ==
	* RFC 1994 – PPP Challenge Handshake Authentication Protocol		* {{RFC-Internet \|RFC=1994 \|Titel=PPP Challenge Handshake Authentication Protocol \|Datum=}}
	* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html Der ~~Todesstoss~~ für PPTP], ~~www.~~heise.de, 22. September 2012, abgerufen am 18. Mai 2022		* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html ''Der Todesstoß für PPTP''.] heise.de, 22. September 2012; abgerufen am 18. Mai 2022.

		⚫	== Einzelnachweise ==
		⚫	<references />

	[[Kategorie:Point-to-Point Protocol]]		[[Kategorie:Point-to-Point Protocol]]

131Platypi: /* Weblinks */

2022-05-18T10:25:38Z

Weblinks

← Nächstältere Version		Version vom 18. Mai 2022, 12:25 Uhr
Zeile 23:		Zeile 23:
	== Weblinks ==		== Weblinks ==
	* RFC 1994 – PPP Challenge Handshake Authentication Protocol		* RFC 1994 – PPP Challenge Handshake Authentication Protocol
	* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html] Der Todesstoss für PPTP		* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html Der Todesstoss für PPTP], www.heise.de, 22. September 2012, abgerufen am 18. Mai 2022

	[[Kategorie:Point-to-Point Protocol]]		[[Kategorie:Point-to-Point Protocol]]

KaffeeMitSpeck: /* Weblinks */

2022-04-04T09:21:52Z

Weblinks

← Nächstältere Version		Version vom 4. April 2022, 11:21 Uhr
Zeile 23:		Zeile 23:
	== Weblinks ==		== Weblinks ==
	* RFC 1994 – PPP Challenge Handshake Authentication Protocol		* RFC 1994 – PPP Challenge Handshake Authentication Protocol
	* [http://www.tcp-ip-info.de/security/chap.htm Beschreibung auf TCP/IP-Info] (mit detaillierter Grafik)
	* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html] Der Todesstoss für PPTP		* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html] Der Todesstoss für PPTP

InkoBot: Bot: entferne überflüssige Verweisangabe in Bildeinbindung

2021-03-06T15:05:12Z

Bot: entferne überflüssige Verweisangabe in Bildeinbindung

← Nächstältere Version		Version vom 6. März 2021, 17:05 Uhr
Zeile 1:		Zeile 1:
	Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.		Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.
	[[~~File:MSCHAPv2_Flow.pdf\|verweis=https://en.wikipedia.org/wiki/~~File:MSCHAPv2_Flow.pdf\|mini\|MS-CHAPv2 Ablaufdiagramm]]		[[File:MSCHAPv2_Flow.pdf\|mini\|MS-CHAPv2 Ablaufdiagramm]]
	Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].		Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].

Datesa: Ablaufdiagramm von MS-CHAPv2 hinzugefügt

2021-03-03T18:46:10Z

Ablaufdiagramm von MS-CHAPv2 hinzugefügt

← Nächstältere Version		Version vom 3. März 2021, 20:46 Uhr
Zeile 1:		Zeile 1:
	Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.		Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.
			[[File:MSCHAPv2_Flow.pdf\|verweis=https://en.wikipedia.org/wiki/File:MSCHAPv2_Flow.pdf\|mini\|MS-CHAPv2 Ablaufdiagramm]]

	Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].		Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].

	CHAP ist im [[Request for Comments\|RFC]] 1994 spezifiziert. Im Gegensatz zum Vorläufer [[Password Authentication Protocol]] (PAP) wird beim CHAP mehr Wert auf die [[Informationssicherheit\|Sicherheit]] bei der [[Datenübertragung\|Übertragung]] der [[Passwort\|Passwörter]] gelegt. Die [[Authentifizierung]] erfolgt in drei Schritten:		CHAP ist im [[Request for Comments\|RFC]] 1994 spezifiziert. Im Gegensatz zum Vorläufer [[Password Authentication Protocol]] (PAP) wird beim CHAP mehr Wert auf die [[Informationssicherheit\|Sicherheit]] bei der [[Datenübertragung\|Übertragung]] der [[Passwort\|Passwörter]] gelegt. Die [[Authentifizierung]] erfolgt in drei Schritten:

Orthographus: Rechtschreibung

2019-12-22T11:42:06Z

Rechtschreibung

← Nächstältere Version		Version vom 22. Dezember 2019, 13:42 Uhr
Zeile 12:		Zeile 12:

	== Sicherheit ==		== Sicherheit ==
	Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-In-~~The~~-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).		Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-in-the-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).

	Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[https://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html Cloud-Dienst knackt VPN-Passwörter in 24 Stunden] bei heise-Online, abgerufen am 30. Juli 2012</ref>		Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[https://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html Cloud-Dienst knackt VPN-Passwörter in 24 Stunden] bei heise-Online, abgerufen am 30. Juli 2012</ref>

Paradx: der erste schritt ist das übersenden der Challange, zusätzlich Gramatik korrektur

2019-06-03T09:45:26Z

der erste schritt ist das übersenden der Challange, zusätzlich Gramatik korrektur

← Nächstältere Version		Version vom 3. Juni 2019, 11:45 Uhr
Zeile 9:		Zeile 9:
	# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.		# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.

	In einem zufälligen Abstand sendet der Einwahlserver erneut einen zufälligen Wert (die ''Challenge'') an den Client, und ~~die~~ ~~Schritte~~ ~~1–3~~ ~~werden~~ wiederholt.		In einem zufälligen Abstand sendet der Einwahlserver erneut einen zufälligen Wert (die ''Challenge'') an den Client, mit dem der zweite und dritte Schritt der Prozedur wiederholt wird.

	== Sicherheit ==		== Sicherheit ==

Paradx: doppelung von one-way und einwegsfunktion gelöscht, Hash Funktionen sind meißt einweg, darauf wird auch im nächsten Satz eingegangen. Zwei Worte für das selbe sind verwirrungsstiftent

2019-06-03T09:42:47Z

doppelung von one-way und einwegsfunktion gelöscht, Hash Funktionen sind meißt einweg, darauf wird auch im nächsten Satz eingegangen. Zwei Worte für das selbe sind verwirrungsstiftent

← Nächstältere Version		Version vom 3. Juni 2019, 11:42 Uhr
Zeile 6:		Zeile 6:

	# Ein [[Client]] initiiert eine Verbindung zu einem [[Einwahlknoten\|Einwahlserver]], und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein [[Zufallszahl\|zufälliger]] Wert (die ''Challenge'') an den Client übertragen, der sich authentifizieren muss.		# Ein [[Client]] initiiert eine Verbindung zu einem [[Einwahlknoten\|Einwahlserver]], und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein [[Zufallszahl\|zufälliger]] Wert (die ''Challenge'') an den Client übertragen, der sich authentifizieren muss.
	# Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer ~~''one-way''~~ [[Hashfunktion]] (zum Beispiel [[MD5]]) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine [[Einwegfunktion]] ist, lässt sich das Passwort ''nicht'' wieder errechnen.		# Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer [[Hashfunktion]] (zum Beispiel [[MD5]]) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine [[Einwegfunktion]] ist, lässt sich das Passwort ''nicht'' wieder errechnen.
	# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.		# Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im [[Klartext (Kryptographie)\|Klartext]]) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.

Luke081515Bot: Bot: 2 Weblinks wurden korrigiert

2016-11-16T22:10:56Z

Bot: 2 Weblinks wurden korrigiert

← Nächstältere Version		Version vom 17. November 2016, 00:10 Uhr
Zeile 14:		Zeile 14:
	Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-In-The-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).		Ein [[Hacker (Computersicherheit)\|Angreifer]], der die Kommunikation [[Abhören\|mithört]], empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen [[Man-In-The-Middle-Angriff]] durchführen, wenn auf Client-Seite sowohl CHAP als auch [[Password Authentication Protocol\|PAP]] aktiviert sind. [[Server]] und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer [[Benutzerkennung]] und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).

	Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[~~http~~://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html Cloud-Dienst knackt VPN-Passwörter in 24 Stunden] bei heise-Online, abgerufen am 30. Juli 2012</ref>		Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten. Der [[Brute-Force-Methode\|Brute-Force-Angriff]] gelingt dabei über Parallelisierung und speziell abgestimmte Hardware.<ref>[https://www.heise.de/newsticker/meldung/Cloud-Dienst-knackt-VPN-Passwoerter-in-24-Stunden-1654958.html Cloud-Dienst knackt VPN-Passwörter in 24 Stunden] bei heise-Online, abgerufen am 30. Juli 2012</ref>

	Soll das Passwort nicht im Klartext auf dem Server gespeichert sein, kann auch mehrfach gehasht werden. Hierzu wird auf dem Client zuerst das Passwort gehasht, und mit der Challenge dann ein weiteres Hash aus dem so erhaltenen Hash erstellt. Auf dem Server wird ebenfalls ein Hash aus dem Passworthash und der Challenge erstellt, und diese Werte werden dann verglichen.		Soll das Passwort nicht im Klartext auf dem Server gespeichert sein, kann auch mehrfach gehasht werden. Hierzu wird auf dem Client zuerst das Passwort gehasht, und mit der Challenge dann ein weiteres Hash aus dem so erhaltenen Hash erstellt. Auf dem Server wird ebenfalls ein Hash aus dem Passworthash und der Challenge erstellt, und diese Werte werden dann verglichen.
Zeile 24:		Zeile 24:
	* RFC 1994 – PPP Challenge Handshake Authentication Protocol		* RFC 1994 – PPP Challenge Handshake Authentication Protocol
	* [http://www.tcp-ip-info.de/security/chap.htm Beschreibung auf TCP/IP-Info] (mit detaillierter Grafik)		* [http://www.tcp-ip-info.de/security/chap.htm Beschreibung auf TCP/IP-Info] (mit detaillierter Grafik)
	* [~~http~~://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html] Der Todesstoss für PPTP		* [https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html] Der Todesstoss für PPTP

	[[Kategorie:Point-to-Point Protocol]]		[[Kategorie:Point-to-Point Protocol]]

Kku: /* Einleitung */ l

2015-04-14T10:17:57Z

Einleitung: l

← Nächstältere Version		Version vom 14. April 2015, 12:17 Uhr
Zeile 1:		Zeile 1:
	Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein ~~Authentifizierungsprotokoll~~, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.		Das '''Challenge Handshake Authentication Protocol''' ('''CHAP''') ist ein [[Authentifizierung]]sprotokoll, das im Rahmen von [[Point-to-Point Protocol]] (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der [[Internetprotokollfamilie]] angesiedelt.

	Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].		Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von [[Microsoft]].