EAP-MD5-Challenge Authentication Protocol

EAP-MD5-Challenge, được mô tả trong RFC 2284, cho phép một máy chủ RADIUS để xác thực một yêu cầu kết nối bằng cách kiểm tra MD5 của mật khẩu của người dùng. Các máy chủ sẽ gửi cho khách hàng một giá trị ngẫu nhiên thách thức, và khách hàng chứng minh danh tính của mình bằng cách băm thách thức và password với MD5.

EAP-MD5-Thách thức thường được sử dụng trên các mạng tin cậy nơi nguy cơ sniffing gói hoặc tấn công chủ động là khá thấp. Bởi vì các lỗ hổng bảo mật quan trọng, EAP-MD5-Challenge thường không được sử dụng trên các mạng công cộng và mạng không dây, vì các bên thứ ba có thể nắm bắt các gói tin và áp dụng các cuộc tấn công từ điển để xác định các kiểu mật khẩu. Bởi vì EAP-MD5-Challenge không cung cấp chứng thực máy chủ, nó là dễ bị giả mạo (một quảng cáo của bên thứ ba chính nó như là một điểm truy cập).

Theo mặc định, các giao thức mật khẩu EAP-MD5-Challenge là có sẵn để sử dụng bởi các phương pháp xác thực bản địa và Unix. Hỗ trợ cho các giao thức EAP-MD5-Thách thức được quy định trong File eap.ini trong Chương 8, EAP file cấu hình của Thép-belted Radius Carrier Hướng dẫn tham khảo.

https://www.juniper.net/techpubs/software/aaa_802/sbrc/sbrc70/sw-sbrc-admin/html/EAP-029.html

Comments

Popular posts from this blog

Thiết lập card không dây trên Kali Linux

Monitor mode

Giới thiệu - Scapy