forum.bitel.ru :: Просмотр темы - Reject-To-Accept MS Chap2 (CoAProtocolHandler)

Там такое дело...
Пароль то приходит захэшированный, плюс соль.
А эти MS-MPPE генерируются на основе MS_chap2_success, который генерируется на основе открытого пароля при его проверке.
Такая вот двойная проверка - клиент проверяет, что сервер действительно знает его пароль.

Получается что с фейковым сервисом (когда подходящий логин не найден) прокатит только если пароль будет всегда приходить такой же как на фейковом сервисе.

Автор:	Brodayga [ 02 мар 2015, 16:11 ]
Заголовок сообщения:	Reject-To-Accept MS Chap2 (CoAProtocolHandler)
Добрый день. Код: inet: вер. 6.1.659 / 27.02.2015 16:23:30 При авторизации с фейковым сервисом Например Код: radius.disable.ipCategories=3 radius.disable.servId=5673 radius.disable.attributes=Session-Timeout=300 Выдаётся ACCEPT Код: Attributes: Session-Timeout=300 Framed-IP-Address=172.16.7.101 Но в нем нет (в нормальном "аксепте" они есть) Код: MS-MPPE-Recv-Key= ... MS-MPPE-Send-Key= ... MS-CHAP2-Success= ... Хотя в запросе присутствуют Код: MS-CHAP2-Response= ... MS-CHAP-Challenge= ...

Автор:	Amir [ 05 мар 2015, 01:10 ]
Заголовок сообщения:	Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
Там такое дело... Пароль то приходит захэшированный, плюс соль. А эти MS-MPPE генерируются на основе MS_chap2_success, который генерируется на основе открытого пароля при его проверке. Такая вот двойная проверка - клиент проверяет, что сервер действительно знает его пароль. Получается что с фейковым сервисом (когда подходящий логин не найден) прокатит только если пароль будет всегда приходить такой же как на фейковом сервисе.

Автор:	Brodayga [ 05 мар 2015, 15:00 ]
Заголовок сообщения:	Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
Amir писал(а): Там такое дело... Пароль то приходит захэшированный, плюс соль. А эти MS-MPPE генерируются на основе MS_chap2_success, который генерируется на основе открытого пароля при его проверке. Такая вот двойная проверка - клиент проверяет, что сервер действительно знает его пароль. Получается что с фейковым сервисом (когда подходящий логин не найден) прокатит только если пароль будет всегда приходить такой же как на фейковом сервисе. Спасибо. Об этом не подумал.

Автор:	Amir [ 05 мар 2015, 15:08 ]
Заголовок сообщения:	Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
Сам сначала искал что не так с radius.disable.

forum.bitel.ru http://forum.bitel.ru/

Reject-To-Accept MS Chap2 (CoAProtocolHandler) http://forum.bitel.ru/viewtopic.php?f=44&t=10238	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/