Protokół CHAP

CHAP (Challenge Handshake Authentication Protocol) – jest jednym z dwóch obok PAP sposobów uwierzytelniania w PPP. Zapewnia on węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. Jest on bezpiecznym protokołem oraz zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji. Jest preferowanym sposobem uwierzytelniania w PPP.

 

Sposób działania:

→ Po nawiązaniu połączenia modemowego serwer dokonujący uwierzytelniania wysyła komunikat wzywający klienta

→ Klient hashuje komunikat wezwania ze swoim hasłem użytkownika i przesyła do serwera

→ Serwer sprawdza odpowiedź dokonując tego samego obliczenia co klient. Jeżeli wszystko się powiedzie to zostaje wysłane potwierdzenie pomyślnego uwierzytelnienia

→ W losowych odstępach czasu serwer wysyła nowe wezwania do klienta i kroki od 1 do 3 są powtarzane