Wikipedia

Challenge Handshake Authentication Protocol

Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 20. Januar 2009 um 00:28 Uhr durch 88.76.160.222 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das Challenge Handshake Authentication Protocol (CHAP) ist ein Authentifizierungsprotokoll, das im Rahmen von Point-to-Point Protocol (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der Internetprotokollfamilie angesiedelt.

CHAP ist im [[Request forauch PAP aktiviert sind. Server und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer Benutzerkennung und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).

Neben der im RFC beschrieben CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) der Firma Microsoft.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Challenge_Handshake_Authentication_Protocol&oldid=55547496