Zum Inhalt springen

Authentifizierung über Challenge\Response-Verfahren


Empfohlene Beiträge

Geschrieben

Hallo,

Habe mir gerade das Challenge\Response-Verfahren angeschaut und nun sind noch einige Fragen offengeblieben. Vorher möchte ich aber mein Wissen über dieses Verfahren kurzgefasst posten, damit es zu keinen Missverständnissen kommt.

1. Client und Server besitzen einen symmetrischen Schlüssel.

2.Client sendet eine Challenge im alphanummerischen Format an den Server.

Der Server nimmt diese Challange und den symmetrischen Schlüssel bildet eine digitale Signatur und sendet diese zurück an den Client.

3. Der Client nimmt die Challange und den gleichen symmetrischen Schlüssel und lässt dieses ebenfalls in die Funktion zur berechnung der Signatur einfliessen.

Stimmt die Signatur vom Server mit der Signatur des Client überein, konnte sich der Server erfolgreich authentifizieren.

4. Nun könnte z.B. ISAKMP die Verschlüsselungsalgorithmen für den VPN-Tunnel aushandeln. Oder sonstwas geschehen.

5. Periodisch wird dieses Verfahren wiederholt.

Ein Hacker könnte also nur die Challenge und die Signatur mitlesen. Da er aber nicht den symmetrischen Schlüssel besitzt. Kann er die digitale Signatur nicht so ohne weiteres nachbilden.

Soweit sollte dies richtig sein.

Wie aber weiß der Client das dieser Server in Buckstehude auch der authentifizierte Rechner ist?

Über IP oder MAC?

Und wenn dies über die IP bzw. die MAC geschieht, könnte der böse Mallory doch einfach die Authentifizierung abwarten. Und dann die Leitung mittels IP\MAC-Spoofing übernehmen.

ISAKMP würde dann mit ihm die Sicherheitsrichtlinien aushandeln und sein Rechner wäre der VPN-Endpunkt.

Sobald nun der Client eine neue Authentifizierung durchführt schaltet Mallory wieder auf den Ursprünglichen Server, welcher sich ja auch wiederum erfolgreich authentifizieren würde, danach wird die Leitung wieder auf Mallory zurück geschaltet.

Ist dies möglich???

MVG

need-some-blood

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...