• Escoja un idioma
  • Inglés
  • Alemán
  • Español
  • Francés
  • Italiano
  • Portugués
  • Ruso
  • Holandés
  • Griego
  • Hindi
  • Japonés
  • Coreano
  • Chino
  • Chino
  • Árabe

• Preguntas más frecuentes
• Artículos
• Tutoriales
• Web Tools
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Capa de enlace de datos Preguntas más frecuentes
• ¿Qué debo hacer para cambiar una dirección MAC?
• ¿Qué es una dirección MAC?
• ¿Cómo puedo encontrar mi dirección MAC? /
• ¿Qué es un interruptor?
• ¿Cuáles son los conmutadores LAN?
• ¿Qué es Ethernet?
• ¿Cuál es el cable Ethernet pinout?
• ¿Qué es un concentrador Ethernet?
• ¿Qué es un Switch Ethernet?
• ¿Qué es Power over Ethernet?
• ¿Qué es el CSMA / CD?
• ¿Qué es EtherCAT?
• ¿Qué es 802.1p?
• ¿Qué es Token Ring?
• ¿Qué es la ATM?
• ¿Qué es una VLAN?
• ¿Qué es la VLAN hopping?
• ¿Qué es DSL?
• ¿Qué es un router ADSL?
• ¿Qué es SDSL?
• ¿Qué es simétrica de DSL?
• ADSL vs Cable Modem?
• ¿Cuál es la diferencia entre la RDSI y DSL?
• Es más rápido que DSL Internet por satélite?
• ¿Qué es DOCSIS?
• ¿Qué es banda ancha sobre líneas eléctricas?
• ¿Qué es la RDSI?
• ¿Qué es una RDSI BRI?
• ¿Qué es un RDSI PRI?
• ¿Qué es la RDSI 2?
• ¿Qué es la RDSI 30?
• ¿Qué es MTU?
• ¿Qué es ARP?
• ¿Cuál es la cache ARP?
• ¿Qué debo hacer para borrar el cache ARP?
• ¿Qué es el proxy ARP?
• ¿Qué es la tuneladora?
• ¿Qué es PPP?
• ¿Cuáles son los protocolos de autenticación PPP?
• ¿Qué es un USB para el adaptador de Ethernet?
• Menú Principal
• »Redes
• »Capa física
• »Capa de enlace de datos
• »Network Layer
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• "Web Publishing
• »E-mail
• »Mensajería Instantánea
• »Bases de datos
• »Computer Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »Gestión de TI
• »Ciencia
• »Miscellaneous

¿Cuáles son los protocolos de autenticación PPP?

Windows Server 2003 y Windows XP en apoyo de los siguientes protocolos de autenticación PPP:

PAP o protocolo de autenticación de contraseña

Las formas más antiguas de los sistemas de autenticación utilizados en el cual el usuario credenciales se envían en texto sin formato. Este no es el securest forma de pasar las credenciales de autenticación, como cualquiera puede usar una tercera parte del programa sniffer y capturar estas claras texto nombre de usuario y contraseña, ya que están sin encriptar. La próxima cosa que pasa es que la noticia de un servidor está en peligro debido a intruso ataque. Evite el uso de PAP tanto como pueda.

CHAP o CHAP

CHAP es mejor que el PAP como sus usos mecanismo de autenticación encriptada que proteja el nombre de usuario y la contraseña de ser enviados si el destino servidor NAS no es compatible con este método de autenticación. Básicamente, la contraseña no se transmitirá a través de la red, cuando en lugar de base conexión PPP se ha establecido, el servidor NAS envía un desafío frase asociada con un ID de la sesión para el cliente remoto. A continuación, el cliente remoto utiliza un MD5 (mensaje versión 4) algoritmo de hash para responder al desafío cadena con el nombre de usuario y una respuesta al desafío hash con su nombre de usuario, la identificación de red y una contraseña. El nombre de usuario seguirá siendo enviados en texto plano aunque.

CHAP es definitivamente una mejor opción que el PAP donde se envía la contraseña en texto claro. Pero en CHAP la contraseña se mezcla en forma de hash como una respuesta al desafío cadena enviada por el servidor NAS. Una vez que la respuesta al desafío hash es recibido en el servidor NAS que ya conoce la contraseña, autentica al usuario de inmediato. CHAP mantenimiento de retos para el envío de la respuesta al usuario y verificar su identidad varias veces durante la conexión que lo convierten en un sentido más seguro de toda intrusión. La ventaja lleva más de CHAP PAP es el modo en que un usuario está autenticado en un dial-up o conexión directa de productos fitosanitarios.

MS-CHAP o Microsoft CHAP

MSCHAP cifrado es un mecanismo de autenticación que funciona muy similar al CHAP. Hemos visto en CHAP, cuando un servidor NAS envía un desafío al cliente que consiste en una sesión de identificación y un hash desafío cadena. El cliente remoto entonces, regresa de nuevo el reto con la ID de sesión y basados hash MD4 respuesta. La introducción de MD4 dio un nivel extra de seguridad cuando el texto claro-fue sustituido por el hash contraseñas. MS-CHAP dio más atributos para la transmisión segura de la contraseña durante el cable mediante la adición de más código de error consciente atributos como, contraseña expiró el código, el próximo nivel de cifrado entre el cliente y el servidor que permite al usuario cambiar la contraseña existe mientras está conectado al servidor NAS o durante proceso de autenticación. Los recursos adicionales de cifrado entre el cliente y el servidor se apoya mediante el uso de una clave de cifrado para el apoyo de cifrado de datos de MPPE (Microsoft Punto a Punto de cifrado).

MS-CHAP v2 o Microsoft Challenge Handshake Protocolo de Autenticación Versión 2

La nueva versión de MS-CHAP se introdujo después de algunos el más antiguo, dándole un nombre de MS-CHAP V2. El mecanismo de autenticación de cifrado se ha actualizado con mucho mayor seguridad específicamente cuando el nombre de usuario y contraseña puede ser intercambiada con determinación a lo largo de claves de cifrado. Inicialmente el servidor NAS intentos para enviar el período de sesiones de identificación y un reto para el cliente remoto. El cliente remoto utiliza el algoritmo hash a responder de nuevo a NAS del servidor desafío cadena junto con el tipo de cifrado apoyado, en la sesión de identificación, sus propios pares reto y la contraseña de usuario. En el siguiente paso, el servidor NAS verifica la información del cliente y responde con el otro ID, especificando el motivo, si este respecto fue un éxito o fracaso sobre la base de la información como el tipo de encriptación negociado, Peer reto respuesta, y la decisión sobre el servidor NAS desafío (el contraseña de cliente haya proporcionado).

El cliente remoto verifica esta información con la que envió antes y se conecta al servidor NAS. Si por alguna razón la respuesta de autenticación no es correcta, el cliente remoto se termine la conexión. Por lo tanto, es un comportamiento donde tanto el cliente y el servidor autenticar mutuamente. Además, hay dos tipos de claves de cifrado utilizado, uno de enviar los datos y el otro recibe los datos.

O EAP Extensible Authentication Protocol

EAP fue introducido últimamente como el más reciente protocolo de autenticación PPP con MS CHAP V2 basado características. Durante la fase de autenticación EAP no está en la foto! Esa es la mayor diferencia entre el EAP y otros métodos. EAP no realiza ningún tipo de autenticación, en realidad, sólo negocia la PEA y el tipo de autenticación del usuario se realiza mediante el controlador de dominio que mantener la base de datos de usuarios o un RADIUS (Remote Dial-in User Service) que las obras son un agente para recibir las credenciales de usuario verificado en contra de un controlador de dominio.

Hasta MS-CHAP V2, esta autenticación que estaba sucediendo sólo en el servidor NAS con la base de datos de usuario, pero con EAP, es en contra de una central de base de datos de usuario o titular de un controlador de dominio.

Últimas entradas de blog

• Nokia E71 - El iPhone Killer

• Libre registros de antecedentes penales

• JVC DLA-RS2 proyector de cine en casa

• Foma SH706i Symbian OS

• Seagate HDD 1.5TB

• M-Audio Ultimate Orejas - iPhone Auriculares

• iPhone Fanboy T-Shirts

• Mochila para bicicletas

• Xbox 360 - Habiendo reducido drásticamente los precios

• Kodak Zi6