CCIE学习笔记——ppp链路和相关认证
ppp链路和相关认证
ppp点到点协议是用在串行链路上(同步电路或者异步电路上)的一种帧封装格式
ppp支持认证、多链路捆绑、回拨、压缩等功能
pap—密码验证协议
- 两次握手
- 不断的发送账户和密码,直到验证成功。(极度不安全!)
下面是验证抓包软件直接抓出明文
CHAP—挑战握手验证协议
- 三次握手
- 验证过程在链路建立完成后进行,而且再以后的任何时候都可以再次进行。
- CHAP不允许连接发起方在没有收到询问消息的情况下进行验证尝试。(安全!)
- CHAP不直接传送密码,只传送一个不可预测的询问消息,询问消息及其密码是通过MD5加密后的的加密值。