BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 20 июн 2025, 04:42

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Brodayga
 Заголовок сообщения: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
СообщениеДобавлено: 02 мар 2015, 16:11 
Не в сети
Клиент

Зарегистрирован: 28 окт 2008, 20:10
Сообщения: 259
Откуда: Махачкала
Карма: 6
Добрый день.
Код:
  inet: вер. 6.1.659 / 27.02.2015 16:23:30

При авторизации с фейковым сервисом
Например
Код:
radius.disable.ipCategories=3
radius.disable.servId=5673
radius.disable.attributes=Session-Timeout=300

Выдаётся ACCEPT
Код:
Attributes:
  Session-Timeout=300
  Framed-IP-Address=172.16.7.101

Но в нем нет (в нормальном "аксепте" они есть)
Код:
MS-MPPE-Recv-Key= ...
MS-MPPE-Send-Key= ...
MS-CHAP2-Success= ...


Хотя в запросе присутствуют
Код:
MS-CHAP2-Response= ...
MS-CHAP-Challenge= ...
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
СообщениеДобавлено: 05 мар 2015, 01:10 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Там такое дело...
Пароль то приходит захэшированный, плюс соль.
А эти MS-MPPE генерируются на основе MS_chap2_success, который генерируется на основе открытого пароля при его проверке.
Такая вот двойная проверка - клиент проверяет, что сервер действительно знает его пароль.

Получается что с фейковым сервисом (когда подходящий логин не найден) прокатит только если пароль будет всегда приходить такой же как на фейковом сервисе.
Вернуться к началу
 Профиль  
 
Brodayga
 Заголовок сообщения: Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
СообщениеДобавлено: 05 мар 2015, 15:00 
Не в сети
Клиент

Зарегистрирован: 28 окт 2008, 20:10
Сообщения: 259
Откуда: Махачкала
Карма: 6
Amir писал(а):
Там такое дело...
Пароль то приходит захэшированный, плюс соль.
А эти MS-MPPE генерируются на основе MS_chap2_success, который генерируется на основе открытого пароля при его проверке.
Такая вот двойная проверка - клиент проверяет, что сервер действительно знает его пароль.

Получается что с фейковым сервисом (когда подходящий логин не найден) прокатит только если пароль будет всегда приходить такой же как на фейковом сервисе.

Спасибо. Об этом не подумал.
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения: Re: Reject-To-Accept MS Chap2 (CoAProtocolHandler)
СообщениеДобавлено: 05 мар 2015, 15:08 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Сам сначала искал что не так с radius.disable. :)
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.035s | 23 Queries | GZIP : On ]