> > Заботы эти связаны с тем, что вся PPP auth будет бегать через мою сетку.
> > Где между NAS и сервером TACACS/RADIUS - trusted network, а между NAS
> > и клиентом - нет. И первостепенной задачей - является защита от "слухачей".
>
> А чем тебе легче-то от CHAP тут будет? Кому надо заснифитть будут
> просто хэши тырить и их предъявлять (да, для этого придется звонилку
> поправить. ну и что?).
В начале сессии, сервер посылает challenge (в pppd - длинна от 32 до 64 byte)
Клиент при помощи своего пароля генерирует hash, который потом и отсылает
назад серверу. Сервер имея пароль пользователя и challenge (который он ему
выслал) тоже генерирует hash. По результатам сравнения hash-й и принимается
решение - пустить клиента или нет. Так ведь?
Допустим я "снял" challenge высланный сервером и hash отосланный клиентом.
Теперь для того, что бы мне зайти - нужно что бы сервер выслал мне тот же
challenge? Вопрос теперь в следующем - какую базу из пар challenge & hash
я должен иметь на руках, что бы вероятность моего удачного захода была весомой
для того что бы принимать ее во внимание?
--
Yury V. Yaroshevsky | Donetsk State Technical University
YY18-RIPE | (380 62) 3356455 yk@dgtu.donetsk.ua
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
