В чём разница между PAP и CHAP
PAP и CHAP – протоколы аутентификации, использующиеся в протоколе PPP. PAP расшифровывается банально – Password Authentication Protocol. Возможно такая простая расшифровка связана с тем, что протокол был одним из первых. CHAP расшифровывается как Challenge Handshake Authentication Protocol. В курсе CCNA затрагиваются оба этих протокола.
Как работает PAP?
Клиент хочет подключиться к серверу, он отправляет серверу пароль, сервер отвечает либо «Да», либо «Нет». Казалось бы, всё просто – зачем добавлять что-то ещё? Однако, всё становится сложнее, в случае если мы в силу каких-то обстоятельств обратились не к серверу, к, которому собирались, а к устройству злоумышленника. В этом случае получается, что спрашивая его, нравится ли ему наш пароль, мы по сути просто передаём ему пароль, с которым он в дальнейшем может делать всё что угодно. Чтобы избежать такой ситуации был придуман CHAP.
Как работает CHAP?
Клиент хочет обратиться к серверу, сервер передаёт клиенту случайную строку, клиент берёт пароль и эту строку и вычисляет от неё MD5 хеш, который возвращает серверу. Сервер проделывает те же операции (если он сам, конечно, знает правильный пароль). Если хеши слвпадают – клиент авторизован. Что мы получаем? Если клиент не знает пароль – хеши не совпадут, если вместо сервера злоумышленник – он получит только хеш, из которого ничего не выудить.
Таким образом, в реальных ситуациях лучше использовать протокол CHAP.
Что такое на телефоне chap
Знаменитая конференция о мобильной связи на «Ячейках». Основана 7 сентября 1999 г. Обсуждаются операторы мобильной связи (кроме виртуальных), а также общие вопросы индустрии. Администраторы форума — agal, Tiramitsu
Ячейкам — двадцать лет!
—> C Новым годом, друзья! Пусть в 2024 году самая лучшая связь ещё только начинается 😉
Размещено пользователем : KiiA ()
Зарегистрирован: 14 годов назад
Сообщения: 14,032
Ранг: Элитарий — монстр
Дата: 01-07-2009 23:06
У меня всегда стояли PAP+CHAP, класс лучше 10, но не очень принципиально. (+)
Способ аутентификации ( PAP или CHAP ) при этом зависит от настроек сети, есть сильное подозрение, что в наших сетях эта защита просто не работает.
Класс 8 и 10 имеют одинаковое количество таймслотов вниз ( 4 ) и всего ( 5 ), но в классе 8 таймслотов вверх всегда один ( схема 4+1 ), а в 10-м может быть два ( при этом один отбирается у скачки, т.е. схемы 4+1 или 3+2 ). Таким образом, по скорости download классы не отличаются, в классе 10 возможна более быстрый upload. Серфинг будет идти с одной и той же скоростью.
| В настройках телефона есть пункт настройки GPRS, где можно выбрать Класс: 8, или 10. И можно выбрать Идентификация: PAP, или CHAP. Что для Меги Московской выбирать посоветуйте, плз. (-) < Steve Digital > [748] 01-07-2009 20:52 |
| У меня всегда стояли PAP+CHAP, класс лучше 10, но не очень принципиально. (+) < KiiA > [1931] 01-07-2009 23:06 |
Что такое точка доступа APN в настройках телефона Android: определение, значение, настройка
Всем привет! Сегодня мы разбираем вопрос – а что же такое APN. APN (Access Point Name) – идентификатор мобильной сети, разрешающий абонентам, использующим GPRS, 3G или LTE, обращаться к услугам передачи данных, предоставляемых оператором. WAP, Internet, MMS – без правильно настроенного APN сетевые возможности смартфонов или планшетов – сильно ограничены. А потому сразу после приобретения SIM-карты важно разобраться в том: какие настройки APN нужны, где подходящие параметры искать и куда в конечном итоге добавлять.
Распространенные параметры идентификатора APN
- Имя. Указывается или произвольно (дополнительная проверка валидности ввода на сервере-получателе не производится) или в соответствии с информацией, полученной на официальном сайте провайдера. Как вариант – Beeline Internet.
- APN. Точный идентификатор. В большинстве случаев напоминает URL-адрес, вроде internet.beeline.ru.
- Порт, сервер и прокси. Текстовые поля, не требующие заполнения.
- Имя пользователяи пароль. Параметры выдаются провайдером или оператором. Содержат преимущественно буквы, но в редких случаях и цифры.
- Тип аутентификации. PAP или CHAP. Предпочтение за PAP – таким пользуются современные операторы сотовой связи, но встречаются и исключения. Искать подробности стоит в поддержке.
- ТипAPN. В разделе Type точки доступа APN вне зависимости от оператора указывается комбинация default, supl, mms. Порядок написания (без пробелов между словами и знаками препинания, а также регистр) важно сохранить, иначе выбранные настройки не заработают, так как нужно.
Перечисленные настройки мобильные операторы редко делят на категории: вместе с беспроводным протоколом WAP автоматически вступают в силу и выделенная пакетная радиосвязь, интернет и мультимедийные сообщения MMS.
Куда добавлять и где редактировать APN
Перед добавлением параметров идентификатора в «Настройки» мобильной техники с операционными системами Android или iOS придется заняться поиском актуальной информации для SIM-карты используемого оператора. Справиться с задачей помогут тематические статьи из раздела «Технической поддержки» на официальных сайтах того же Beeline, MTS или Megafon.
СОВЕТ! По настройке для все известных операторов – вы можете посмотреть инструкцию на нашем портале тут.
Часто кроме «ручных» настроек предусмотрены и «автоматические»: оператор предлагает выбрать модель смартфона или планшета, указать номер мобильного телефона, а затем – применить конфигурацию, сэкономив много времени. Если же важен процесс ручного набора, то действовать придется иначе. Сначала – открыть «Настройки» на Андроид или iOS и выбрать пункт «Передача данных» (или – «Сетевые данные»).
Затем – выбрать «Точки доступа» или «Сотовая сеть» (названия разделов зависят от операционной системы, прошивки и версии программного обеспечения).
Последний шаг – последовательно и безошибочно (то есть, соблюдая правила ввода, пропуская лишние текстовые поля и не экспериментируя над указанными значениями) переписать информацию с официального сайта оператора в «Настройки» Android или iOS. Изменения сохраняются автоматически и вступают силу в течение 5-10 минут. В некоторых ситуациях понадобится перезагрузка или временное отключение от сети, в том числе и от Wi-Fi.
PAP — старый, но не бесполезный!?
Как давно интернет провайдеры похоронили PAP? 5, 10, 15 лет назад?
Однако Password Authentication Protocol живее всех живых. Описания и схему выполнения подключения можно найти здесь. Если заглянуть в только вышедшую Windows 10 и попробовать создать там PPPoE подключение, по умолчанию увидим мы там следующую картину:
Аналогичная ситуация и с PPTP:
А ведь выбор протокола аутентификации зависит не от клиента, вам лишь предлагают, соглашаться или нет — решать вам.
Редко в каких инструкциях от провайдера кроме всего прочего идет графа «Безопасность», это если касаться Windows подключений, про всеми любимые Wi-Fi роутеры можно и вовсе забыть.
А между тем на дворе 2015 год. В магазинах продаются девайсы, ценник которых, не превышая 30$, позволяет даже непосвященному стать небольшим городским провайдером.
Шла суббота
Тихий субботний вечер, на экране любимый сериал. Закончилась одна серия и я сидел с предвкушением ожидая последующей, после 5 минут изучения темного экрана своего телевизора я сообразил что — «Кина небудет, интернет закончился».
Rb750 сообщил что PPTP соединение disconnected. Посмотрев количество mac-адресов (47 против обычных 200+) в бридже на котором висит wan интерфейс справедливо сделал вердикт что на трассе до меня у провайдера проблемы с L1, а значит скорой помощи можно не ждать.
У моего городского провайдера весьма интересный способ раздачи логинов: транслит от улицадом-квартира, так например абонент проживающий на улице 40 лет Октября 14 кв 17 получил бы логин 40let14-17. Возникло желание узнать кто страдает вместе со мной?
Поднимаем PPTP сервер на rb750, вешаем на wan IP-адрес шлюза провайдера. Включаем debug,pptp и соседи с надеждой начинают подключатся к нам.
Ох, да сколько же вас! Сначала дружными рядами отстучались разномастные Wi-Fi (TP-LINK, D-Link, Asus и ко) чуть позже в логах я увидел и host-name=HOME-PC.
Однако никому из них подключиться не удалось, что естественно ведь в secrets их имен быть не могло, а уж тем более и паролей.
А что если убрать в настройках PPTP сервера аутентификацию с использованием chap/mschap/mschap2 и оставить только PAP?
- из 47 хостов авторизации запросили 43.
- из 43 предложений авторизоватся по PAP отказом ответили — 2.
- 41 хост или 87,2% добровольно отдали мне свой логин-пароль.
Раньше было лучше?
Мы живем в мире услуг и сервиса. Нам уже давно мало самого факта подключения к всемирной паутине, мы ходим делать это из ванны, оплачивать на кухне, хотим чтобы нам приходила СМС о низком балансе на нашем счету, хотим добровольной блокировки когда едем на море.
Конкуренция вынуждает провайдеров накручивать плюшки в личном кабинете. Мой не исключение.
- лицевой счет;
- паспортные данные;
- номер моб. телефона;
- баланс;
- кредит;
- блокировка;
- перевод;
- отчет по трафику;
- изменение тарифного плана.