use*_*645 5 security vpn radius node.js
我正在构建一个 RADIUS 服务器以在 node.js 中使用 MS-CHAPv2。我有一个 RADIUS 客户端,它是在访问请求中向我发送以下内容的 VPN 服务器:
用户名
MS-CHAP-挑战
MS-CHAP2-响应
我使用实际的 Microsoft RADIUS 服务器进行了测试,并且 Access-Accept 响应始终如下:
MS-MPPE-RECV-KEY:长字符串
MS-MPPE-SEND-KEY:长字符串
MS-CHAP2-SUCESS:长字符串
我尝试遵循 RFC 材料,但它非常复杂,我只需要了解:
作为服务器,我应该如何处理访问请求属性(挑战和响应)?
我应该如何在 Access-Accept 中创建 3 个键?
我读过很多文章和地方,包括渗透测试示例。
有人说使用了 RC4、3DES、MD4、MD5、SHA1,我不知道该遵循哪个,因为它只给出了 2-3 行解释。
什么是加密?我如何验证用户?我是否应该创建挑战/响应的哈希副本,因为它包含 MD4&3DES 加密密码?
请帮助....
Yan*_*nXi -1
构建一个 Radius 服务器非常复杂,
作为服务器,我应该如何处理访问请求属性(挑战和响应)?
服务器需要响应客户端请求,要求握手、创建ssl隧道、要求身份验证等。
我该如何在 Access-Accept 中创建 3 个键?
ms-mppe密钥是用握手和认证过程中的数据生成的,它也非常复杂,必须做大量的计算和加密,比仅仅使用rc4、3des、md4更复杂......
什么是加密的?我如何验证用户身份?我是否应该创建质询/响应的哈希副本,因为它包含 MD4 和 3DES 加密密码?
如果使用 ssl,从更改密码规范到访问接受,所有内容都会被加密。要验证用户身份,您必须将客户端提供的数据与您的数据库进行比较,最后向 NAS 发送访问接受消息。取决于使用哪种身份验证方法,密码比仅使用 md4 和 3des 加密要复杂得多。例如,如果使用 ms-chapv2,则必须与其他数据进行几次哈希处理。
| 归档时间: |
|
| 查看次数: |
986 次 |
| 最近记录: |