Zum Inhalt springen

Single Packet Authorization

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 4. August 2017 um 09:41 Uhr durch Pittimann (Diskussion | Beiträge) (Aufbau eines Paketes: + Lit). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Single Packet Authorization (SPA) bezeichnet eine besondere Form des Portknockings, bei der eine Authentifizierung mit nur einem IP-Paket erfolgt. Es wird z.B. benutzt, um Ports einer Firewall zu öffnen oder um bestimmte Kommandos nach dem Senden des SPA-Pakets auf einem entfernten System auszuführen.

Aufbau eines Paketes

  • 16 Byte zufällige Daten
  • lokaler Benutzername
  • lokaler Zeitstempel
  • fwknop-Version
  • Modus (Zugriff oder Kommando)
  • Gewünschter Zugriff (oder Kommando-String)
  • MD5-Summe

Ein Paket enthält genügend »zufällige« Daten, um jedes Paket einzigartig zu machen. Der Zeitstempel hilft neben anderem, Replay-Attacken zu vereiteln.

Literatur

  • Leonard Barolli, Fatos Xhafa, Kangbin Yim:Advances on Broad-Band Wireless Computing, Communication and Applications. Springer International Publishing AG, Cham 2017, ISBN 978-3-319-49105-9.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Single_Packet_Authorization&oldid=167854037