我正在构建一个 RADIUS 服务器来与 node.js 中的 MS-CHAPv2 配合使用。
我有一个 RADIUS 客户端,它是在访问请求中向我发送以下内容的 VPN 服务器:
用户名
MS-CHAP-挑战
MS-CHAP2-响应
我使用实际的 Microsoft RADIUS 服务器进行了测试,访问接受响应始终包含以下内容:
MS-MPPE-RECV-密钥:长串
MS-MPPE-发送密钥:长串
MS-CHAP2-成功:长串
我尝试遵循 RFC 材料,但它非常复杂,我只需要理解:
作为服务器,我应该如何处理访问请求属性(挑战和响应)?
我该如何在 Access-Accept 中创建 3 个键?
我读过很多文章和地方,包括渗透测试示例。
有人说使用了 RC4、3DES、MD4、MD5、SHA1,我不知道该遵循哪一个,因为它只给出了 2-3 行解释。
什么是加密的?我如何验证用户身份?我是否应该创建质询/响应的哈希副本,因为它包含 MD4 和 3DES 加密密码?
请帮忙....
构建一个 Radius 服务器非常复杂,
作为服务器,我应该如何处理访问请求属性(挑战和响应)?
服务器需要响应客户端请求,要求握手、创建ssl隧道、要求身份验证等。
我该如何在 Access-Accept 中创建 3 个键?
ms-mppe密钥是用握手和认证过程中的数据生成的,它也非常复杂,必须做大量的计算和加密,比仅仅使用rc4、3des、md4更复杂......
什么是加密的?我如何验证用户身份?我是否应该创建质询/响应的哈希副本,因为它包含 MD4 和 3DES 加密密码?
如果使用 ssl,从更改密码规范到访问接受,所有内容都会被加密。要验证用户身份,您必须将客户端提供的数据与您的数据库进行比较,最后向 NAS 发送访问接受消息。取决于使用哪种身份验证方法,密码比仅使用 md4 和 3des 加密要复杂得多。例如,如果使用 ms-chapv2,则必须与其他数据进行几次哈希处理。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
