Protocolo de autenticación de intercambio de señales (CHAP)


CHAP se utiliza al iniciar un enlace y verifica, de forma periódica, la identidad del nodo remoto por medio de un intercambio de señales de tres vías. CHAP se realiza al establecer el enlace inicial y se repite durante el tiempo que dure el enlace.

Después de completar la fase de establecimiento del enlace PPP, el host envía un mensaje de comprobación al nodo remoto. El nodo remoto responde con un valor calculado mediante la función hash de una vía que, en general, es Message Digest 5 (MD5). Esta respuesta se basa en la contraseña y el mensaje de comprobación. El router local verifica la respuesta contra su propio cálculo del valor hash esperado. Si los valores concuerdan, se acusa recibo de la autenticación; de lo contrario, la conexión termina de inmediato.

CHAP brinda protección contra los intentos de reproducción a través del uso de un valor de comprobación variable que es exclusivo e impredecible. Como la comprobación es única y aleatoria, el valor hash resultante también será único y aleatorio. El uso de comprobaciones reiteradas tiene como fin limitar el tiempo de exposición ante cualquier ataque. El router local o un servidor de autenticación de terceros tiene el control de la frecuencia y la temporización de las comprobaciones.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




One Response to “Protocolo de autenticación de intercambio de señales (CHAP)”

  1. mrcesar Dice:

    hola saludos. bueno mi router tiene el valor automatico en modo protocolo (CHAP) Mi probedor de internet tiene el valor dinamico asi que ami router lo cambie al manual Igual se comunica con la Red 3G Eepero no tener problemas de conexion,


Deja un comentario