Buscar Más buscado

Diald - Notas sobre la identificación en el momento de la conexión

4 - Notas sobre la identificación en el momento de la conexión

Tutorial creado por Andrés Seco. Extraido de: http://www.insflug.org/COMOs/Diald-Como/Diald-Como.html
22 de Diciembre de 2006
< anterior | 1 ... 2 3 4 5 6 7 8 ... 10 | siguiente >

Siempre que nos conectemos a un proveedor de acceso a internet, será necesario enviar un nombre de usuario y una contraseña. Para ello hay diversas posibilidades que nos vendrán impuestas por el proveedor.

Además de las 3 opciones expuestas, también es posible que la conexión no necesite autentificación (normalmente cuando el destino de la llamada es otro ordenador también nuestro y no deseamos autentificar).

4.1 Usuario y contraseña - Login y password

Actualmente no es un método muy utilizado en entornos de acceso a internet.

La identificación se realiza antes de lanzar el demonio pppd, y es el propio programa marcador, normalmente chat, el que envía los identificadores de usuario y clave. Este envío de usuario y clave se realiza «en claro», por lo que no puede ser considerado seguro.

Un ejemplo de script para el programa chat en el que sea necesario indicar usuario y contraseña antes de lanzar pppd podría ser el siguiente: 

ABORT BUSY
ABORT "NO CARRIER"
ABORT VOICE
ABORT "NO DIALTONE" 
ABORT "NO ANSWER"
 ATZ

OK ATDT_NumeroDeTelefono_

CONNECT \d\c

ogin _NombreUsuario_

assword _Contraseña_

</FONT></PRE></CODE></BLOCKQUOTE>

<P><FONT size=2>Las 2 ultimas lineas son las que definen el nombre del usuario y la contraseña y cuando deben ser enviadas (después de recibir «ogin» y «assword» respectivamente. No se suelen poner las primeras letras de dichas palabras para no preocuparse de que unos servidores las envíen en mayúsculas y otros en minúsculas). </FONT>

<P><FONT size=2>Este script suele estar en un fichero en el directorio <CODE>/etc/chatscripts</CODE>, y, suponiendo que el fichero de script se llama <CODE>provider</CODE>, puede ser llamado con la linea siguiente: </FONT>

<P><FONT size=2></FONT>

<BLOCKQUOTE><CODE><PRE><FONT size=2>/usr/sbin/chat -v -f /etc/chatscripts/provider

</FONT></PRE></CODE></BLOCKQUOTE>

<P><FONT size=2></FONT>

<H2><FONT size=2>4.2 PAP - Password Authentication Protocol</FONT><FONT size=2> </FONT></H2>

<P><FONT size=2></FONT>

<P><FONT size=2>En caso de que el servidor de acceso al que nos conectamos requiera PAP como protocolo para realizar la autentificación de nuestra conexión, durante el establecimiento de la sesión LCP de PPP se negociará dicho protocolo, es decir, una vez establecida la conexión de <CODE>chat</CODE> y lanzado <CODE>pppd</CODE>, será este quien realice el envio del nombre de usuario y clave, buscando en el fichero <CODE>/etc/ppp/pap-secrets</CODE> los valores que debe usar. Este fichero tiene acceso de lectura y escritura solo para <CODE>root</CODE>, de modo que nadie que no sea el administrador vea su contenido con las claves. </FONT>

<P><FONT size=2>PAP es un protocolo poco seguro, ya que envía la clave sin cifrar, como texto libre, por lo que puede ser leída por alguien que analice la linea de transmisión. </FONT>

<P><FONT size=2>Ejemplo de contenido de <CODE>/etc/ppp/pap-secrets</CODE>: </FONT>

<P><FONT size=2></FONT>

<BLOCKQUOTE><CODE><PRE><FONT size=2>_NombreUsuario_ * _Contraseña_

</FONT></PRE></CODE></BLOCKQUOTE>

<P><FONT size=2></FONT>

<H2><FONT size=2>4.3 CHAP - Challenge Authentication Protocol</FONT><FONT size=2> </FONT></H2>

<P><FONT size=2></FONT>

<P><FONT size=2>En caso de que el servidor de acceso al que nos conectamos requiera CHAP como protocolo para realizar la autentificación de nuestra conexión, durante el establecimiento de la sesión LCP de PPP se negociará dicho protocolo, es decir, una vez establecida la conexión de <CODE>chat</CODE> y lanzado <CODE>pppd</CODE>, será este quien realice el envio del nombre de usuario y clave, buscando en el fichero <CODE>/etc/ppp/chap-secrets</CODE> los valores que debe usar. Este fichero tiene acceso de lectura y escritura solo para <CODE>root</CODE>, de modo que nadie que no sea el administrador vea su contenido con las claves. </FONT>

<P><FONT size=2>CHAP es un protocolo más seguro que PAP, ya que nunca se envía la clave por la linea de transmisión sin cifrar. En su lugar, el equipo que realiza la autentificación envía un identificador aleatorio con el que codificar la clave en el lado del cliente para después enviar esta clave codificada. </FONT>

<P><FONT size=2>Ejemplo de contenido de <CODE>/etc/ppp/chap-secrets</CODE>: </FONT>

<P><FONT size=2></FONT>

<BLOCKQUOTE><CODE><PRE><FONT size=2>_NombreUsuario_ * _Contraseña_

</FONT></PRE></CODE></BLOCKQUOTE>

<P><FONT size=2>Es posible que un proveedor de acceso en ocasiones utilice PAP y en otras ocasiones utilice CHAP, por lo que es común definir en ambos sitios el usuario y la clave a utilizar. </FONT></P>""
< anterior | 1 ... 2 3 4 5 6 7 8 ... 10 | siguiente >

Opinar
Sé el primero en opinar


Tutoriales relacionados con 'Diald'

Diald
Este documento trata de mostrar varios escenarios típicos de utilización de Diald para facilitar su... Más »
IP Masquerade
Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar... Más »
Ppp
Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP... Más »
Cómo del Linux Ecológico
El Cómo sobre Ecología trata las distintas formas en las que se puede utilizar un... Más »
Servidor de Intranets
Este documento describe cómo configurar una Intranet usando Linux como servidor que enlace Unix, Netware,... Más »

Anuncios Google

Autor y licencia de 'Diald'


Tutorial de Andrés Seco. Extraido de: http://www.insflug.org/COMOs/Diald-Como/Diald-Como.html CopyLeft
Este documento es copyright © 2000 Andres Seco, y es un documento libre. Puede distribuirlo bajo los términos de la GNU General Public License, que puede encontrar en http://www.gnu.org/copyleft/gpl.html. Una copia de ésta traducida al castellano la puede encontrar en http://visar.csustan.edu/~carlos/gpl-es.html.
Licencia GNU Free Documentation License: http://www.gnu.org/copyleft/gpl.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.