On Fri, May 19, 2000 at 06:07:48PM +0300, Yury Yaroshevsky wrote:
> > > Заботы эти связаны с тем, что вся PPP auth будет бегать через мою сетку.
> > > Где между NAS и сервером TACACS/RADIUS - trusted network, а между NAS
> > > и клиентом - нет. И первостепенной задачей - является защита от "слухачей".
> >
> > А чем тебе легче-то от CHAP тут будет? Кому надо заснифитть будут
> > просто хэши тырить и их предъявлять (да, для этого придется звонилку
> > поправить. ну и что?).
>
> В начале сессии, сервер посылает challenge (в pppd - длинна от 32 до 64 byte)
> Клиент при помощи своего пароля генерирует hash, который потом и отсылает
> назад серверу. Сервер имея пароль пользователя и challenge (который он ему
> выслал) тоже генерирует hash. По результатам сравнения hash-й и принимается
> решение - пустить клиента или нет. Так ведь?
>
> Допустим я "снял" challenge высланный сервером и hash отосланный клиентом.
> Теперь для того, что бы мне зайти - нужно что бы сервер выслал мне тот же
> challenge? Вопрос теперь в следующем - какую базу из пар challenge & hash
> я должен иметь на руках, что бы вероятность моего удачного захода была весомой
> для того что бы принимать ее во внимание?
Для начала можешь попробовать обратно пароль дешифровать, по challenge
и hash. Там кажется что-то очень несложное? Тем более, что этих пар на
один пароль ты можешь накопить несколько.
--
Slawa Olhovchenkov
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
