0
Tải bản đầy đủ (.pdf) (116 trang)

Chú ý rằng RFC 1723 chỉ định dùng mật khẩu đơn giản (không mã hóa)

Một phần của tài liệu NGHIÊN CỨU CÁC GIAO THỨC ĐỊNH TUYẾN VÀ CẤU HÌNH GIAO THỨC OSPF (Trang 55 -57 )

- TSCO DU‡UA?3£ TSTS“SITCISVET72 TE4 L51 62 HEUCU, SustemIU;

Chú ý rằng RFC 1723 chỉ định dùng mật khẩu đơn giản (không mã hóa)

dành cho chứng thực trong RIPv2 mà thôi nhưng Cisco IOS có hỗ trợ thêm tùy

chọn dùng mật khâu mã hóa dùng chứng thực MDS.

Chứng thực được hỗ trợ bằng cách thêm vào trường cho bảo mật ở Roufe Entry đầu tiên của thông điệp RIPv2 như Hình 2.7. Sự hiện diện của chứng thực trong thông điệp được chỉ ra bằng các thiết lập trường Address Family Identifier với tất cả các bit đều là 1 (0xFFFF), trường Authentication Type nếu dùng chứng

—ễễwơờơờẳG TỌỌTỌTTTT0TTTỌRỌ00TTTTT000TTTBẸBEB00000Bnn0nnnnnnnnnnợnnnnannanagananagagagaỷanananneem

49 GVHD: Ths. Trương Ngọc Bảo

thuat...

thực loại mật khẩu đơn giản thì có giá trị là 2 (0x0002) và số ký tự có thể thiết lập tối đa cho một mật khẩu là 16 ký tự, nếu mật khẩu được đặt không đạt đến giả trị

tối đa này thì các bit 0 sẽ được chèn vào.

-ẨẮ

8

32 BHs

8

Command Version Unused (set 1o all zøros)

DxFFFE

Authentieatian Tựpe

Pass word (Bytes Ô - 3}

Pass word (Bytes 4 - 7)

Password (Bvtes 8 - †1)

| Authentication

|

Password (Byles 12 - 15)

Address Famiiy Identifier Route Tag

IP Address ˆ

Subnet Mask Next Hợp

Metrie

Hình 2.7: Định dạng của thông điệp RIPv2 khi có dùng mã hóa.

Muftiple fields, up to a maximum dí 24

Hình 2.8 là hình chụp một thông điệp RIPv2 có dùng chứng thực. Ta thấy rằng với mật khẩu đơn giản không mã hóa thì rất đễ dàng để biết được mật khẩu này thông qua việc chụp các thông điệp.

mm..m.m.œ.aanmmmmsaanzơơơờơợơơnơợnœxmmmmmmm>mmaaaœwxanazznnunnuazzơnnzơớmn

Các giao thức định tuyến 50 GVHD: Ths. Trương Ngọc Bảo

nếu ¡X] <capture> - Ethereal


Ele Edlt :View: Capiire. Analyze Heip

eì| =|Eix J&e|B| |»

N8:¿ [Time ¡| Bpuree :-: Di EJER: i0

fXyx-e TH “9791 “UAO TEEn

ElFrame 38 (110 butes œn vire, 110 butes captured)

ElEthernet II, S%rc; 00;00;0c;7B;5h;7c, Iet: 01:00;5e;00;00;09

ElInternet Protecol. Src Rddr: 10,1,1.2 (10.1.1.2). Dzt Rddr‡ 224,0,0,5 (224,0.0,9)

ElUser Datagram Protocol, Src Port: router (520), It Port: router (520)

8purce porti router (520) Destination port: router (520)

Length; 72

Checksum: 0x0cB1 (correct) ElRautinsa Informatian Protocol

Connand‡ Response (2)

Wersim; RIPu2 (2) Rquting Domain: Ú

ElRuthantioation: Sinple Passuơd

Một phần của tài liệu NGHIÊN CỨU CÁC GIAO THỨC ĐỊNH TUYẾN VÀ CẤU HÌNH GIAO THỨC OSPF (Trang 55 -57 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×