Hallo,
kann mir jemand sagen, ob bei MS-CHAP v2 sowohl das Paßwort, als auch der Username verschlüsselt übertragen werden?
Danke und Gruß,
Mirko
Hallo,
Hallo,
kann mir jemand sagen, ob bei MS-CHAP v2 sowohl das Paßwort,
als auch der Username verschlüsselt übertragen werden?
Bei CHAP wird überhaupt keine Passwort übertragen.
- Client sendet Username an den Server
2.a Server sendet einen String (Zeichenkette) an den Client.
2.b Server bildet aus String und Passwort des Users einen hashwert.
3.a Client bildet aus String und Passwort einen hashwert.
3.b Client sendet diesen Hash zurück - Server vergleicht die beiden Hashes und wenn sie übereinstimmen dann ist der Loginversuch erfolgreich.
Ich kann dir leider nicht sagen ob die Verschlüsselung schon beim Handshake vereinbart wird. Sprich ob der Username im plaintext übertragen wird.
cu
polarbear
Ich kann dir leider nicht sagen ob die Verschlüsselung schon
beim Handshake vereinbart wird. Sprich ob der Username im
plaintext übertragen wird.
Ich habe meine Einwahlprotokolle gerade nicht hier. Aber meiner Erinnerung nach geht der Username per Klartext über die Leitung.
Obwohl MS-CHAP Version 2 Übles verheißt.
Ich würde mich über ROT-13-Verschlüsselung nicht wundern. Vermutlich ist es aber ROT-26…
Sebastian
Obwohl MS-CHAP Version 2 Übles verheißt.
Ich würde mich über ROT-13-Verschlüsselung nicht wundern.
Vermutlich ist es aber ROT-26…
ROFL. MS-CHAP unterstützt MD4 - solange er auf ROT-13 beruht! ROT-26 geht (zuverlässige Quelle in München) nicht.
Ich habe meine Einwahlprotokolle gerade nicht hier. Aber
meiner Erinnerung nach geht der Username per Klartext über die
Leitung.
Das glaube ich auch. Aber ich bin mir eben nicht sicher.
Obwohl MS-CHAP Version 2 Übles verheißt.
Übles? Ach iwo! MS steht für „Mach dir keine Sorgen“ oder war es „Mach dir Sorgen“?!
bis dann
polarbear
Übles? Ach iwo! MS steht für „Mach dir keine Sorgen“ oder war
es „Mach dir Sorgen“?!
M utierende S tandards?
Se „http://www.koehntopp.de/kris/pics/iwerb/msad1.jpg“ bastian
Ich habe meine Einwahlprotokolle gerade nicht hier. Aber
meiner Erinnerung nach geht der Username per Klartext über die
Leitung.Das glaube ich auch. Aber ich bin mir eben nicht sicher.
Jun 10 20:54:44 corrosive pppd[18407]: rcvd [LCP ConfReq id=0x2b]
Jun 10 20:54:44 corrosive pppd[18407]: sent [LCP ConfAck id=0x2b]
Jun 10 20:54:44 corrosive pppd[18407]: rcvd [LCP ConfAck id=0x1]
Jun 10 20:54:44 corrosive pppd[18407]: sent [LCP EchoReq id=0x0 magic=0xa047eddc]
Jun 10 20:54:44 corrosive pppd[18407]: rcvd [CHAP Challenge id=0x70 , name = "HH-Access1"]
Jun 10 20:54:44 corrosive pppd[18407]: sent [CHAP Response id=0x70 , name = "niehaus"]
Das wäre also geklärt…
Sebastian