Diald - Notas sobre la identificación en el momento de la conexión
Tutorial creado por Andrés Seco. Extraido de: http://www.insflug.org/COMOs/Diald-Como/Diald-Como.html
22 de Diciembre de 2006
Servidores web
4 - Notas sobre la identificación en el momento de la conexión
Siempre que nos conectemos a un proveedor de acceso a internet, será necesario enviar un nombre de usuario y una contraseña. Para ello hay diversas posibilidades que nos vendrán impuestas por el proveedor.
Además de las 3 opciones expuestas, también es posible que la conexión no necesite autentificación (normalmente cuando el destino de la llamada es otro ordenador también nuestro y no deseamos autentificar).
4.1 Usuario y contraseña - Login y password
Actualmente no es un método muy utilizado en entornos de acceso a internet.
La identificación se realiza antes de lanzar el demonio pppd, y es el propio programa marcador, normalmente chat, el que envía los identificadores de usuario y clave. Este envío de usuario y clave se realiza «en claro», por lo que no puede ser considerado seguro.
Un ejemplo de script para el programa chat en el que sea necesario indicar usuario y contraseña antes de lanzar pppd podría ser el siguiente:
ABORT BUSY
ABORT "NO CARRIER"
ABORT VOICE
ABORT "NO DIALTONE"
ABORT "NO ANSWER"
OK ATDT_NumeroDeTelefono_
CONNECT \d\c
ogin _NombreUsuario_
assword _Contraseña_
</FONT></PRE></CODE></BLOCKQUOTE>
<P><FONT size=2>Las 2 ultimas lineas son las que definen el nombre del usuario y la contraseña y cuando deben ser enviadas (después de recibir «ogin» y «assword» respectivamente. No se suelen poner las primeras letras de dichas palabras para no preocuparse de que unos servidores las envíen en mayúsculas y otros en minúsculas). </FONT>
<P><FONT size=2>Este script suele estar en un fichero en el directorio <CODE>/etc/chatscripts</CODE>, y, suponiendo que el fichero de script se llama <CODE>provider</CODE>, puede ser llamado con la linea siguiente: </FONT>
<P><FONT size=2></FONT>
<BLOCKQUOTE><CODE><PRE><FONT size=2>/usr/sbin/chat -v -f /etc/chatscripts/provider
</FONT></PRE></CODE></BLOCKQUOTE>
<P><FONT size=2></FONT>
<H2><FONT size=2>4.2 PAP - Password Authentication Protocol</FONT><FONT size=2> </FONT></H2>
<P><FONT size=2></FONT>
<P><FONT size=2>En caso de que el servidor de acceso al que nos conectamos requiera PAP como protocolo para realizar la autentificación de nuestra conexión, durante el establecimiento de la sesión LCP de PPP se negociará dicho protocolo, es decir, una vez establecida la conexión de <CODE>chat</CODE> y lanzado <CODE>pppd</CODE>, será este quien realice el envio del nombre de usuario y clave, buscando en el fichero <CODE>/etc/ppp/pap-secrets</CODE> los valores que debe usar. Este fichero tiene acceso de lectura y escritura solo para <CODE>root</CODE>, de modo que nadie que no sea el administrador vea su contenido con las claves. </FONT>
<P><FONT size=2>PAP es un protocolo poco seguro, ya que envía la clave sin cifrar, como texto libre, por lo que puede ser leída por alguien que analice la linea de transmisión. </FONT>
<P><FONT size=2>Ejemplo de contenido de <CODE>/etc/ppp/pap-secrets</CODE>: </FONT>
<P><FONT size=2></FONT>
<BLOCKQUOTE><CODE><PRE><FONT size=2>_NombreUsuario_ * _Contraseña_
</FONT></PRE></CODE></BLOCKQUOTE>
<P><FONT size=2></FONT>
<H2><FONT size=2>4.3 CHAP - Challenge Authentication Protocol</FONT><FONT size=2> </FONT></H2>
<P><FONT size=2></FONT>
<P><FONT size=2>En caso de que el servidor de acceso al que nos conectamos requiera CHAP como protocolo para realizar la autentificación de nuestra conexión, durante el establecimiento de la sesión LCP de PPP se negociará dicho protocolo, es decir, una vez establecida la conexión de <CODE>chat</CODE> y lanzado <CODE>pppd</CODE>, será este quien realice el envio del nombre de usuario y clave, buscando en el fichero <CODE>/etc/ppp/chap-secrets</CODE> los valores que debe usar. Este fichero tiene acceso de lectura y escritura solo para <CODE>root</CODE>, de modo que nadie que no sea el administrador vea su contenido con las claves. </FONT>
<P><FONT size=2>CHAP es un protocolo más seguro que PAP, ya que nunca se envía la clave por la linea de transmisión sin cifrar. En su lugar, el equipo que realiza la autentificación envía un identificador aleatorio con el que codificar la clave en el lado del cliente para después enviar esta clave codificada. </FONT>
<P><FONT size=2>Ejemplo de contenido de <CODE>/etc/ppp/chap-secrets</CODE>: </FONT>
<P><FONT size=2></FONT>
<BLOCKQUOTE><CODE><PRE><FONT size=2>_NombreUsuario_ * _Contraseña_
</FONT></PRE></CODE></BLOCKQUOTE>
<P><FONT size=2>Es posible que un proveedor de acceso en ocasiones utilice PAP y en otras ocasiones utilice CHAP, por lo que es común definir en ambos sitios el usuario y la clave a utilizar. </FONT></P>""
Valora este capítulo:
Autor y licencia de 'Diald - Notas sobre la identificación en el momento de la conexión'
|
Opiniona sobre 'Diald - Notas sobre la identificación en el momento de la conexión' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Diald - Notas sobre la identificación en el momento de la conexión'
El hecho de plantearse la pertinencia de la novela histórica, como tal, implica reformular algunos...
Más »
Durante 1993 y 1994 se concentraron buena parte de las sorpresas que parecieron insinuar la...
Más »
Una oda a la vitalidad, así podríamos resumir la obra poética de Antonio Arráiz, poeta...
Más »
Este trabajo de reflexión histórica recoge resultados de investigaciones llevadas a cabo en un proyecto...
Más »
Estudio sobre la doctrina católica.
