پاسخ : توضیح درباره pap, chap, ..
اینها پروتکل های تصدیق هویت ( authentication ) هستند که هر کدام امکانات و مزایایی را فراهم میکنند .
pap یا Password Authentication Protocol یک پروتکل بسیار ساده و سریع و البته نا امن است که پسورد ها را بدون رمز نگاری دریافت و مورد بررسی قرار میدهد .
chap یا Challenge Handshake Authentication Protocol ، این پروتکل پیچیده تر از pap است و امنیت بیشتری را تامین میکند . نکته قابل توجه در این پروتکل این است که username به صورت خام و clear text منتقل شده ولی پسورد در شبکه عینا منتقل نمیشوند ، بلکه یک challange message که از سه فاکتور : session ID ,secret و password که با یک الگوریتم رمز نگاری (MD5) به صورت hash در آمده ،به جای پسورد به شکل خام و رمز نشده مورد مقایسه قرار میگیرد ، و اگر یکسان بود ارتباط برقرار میشود .
پس در نتیجه علاوه بر اینکه پسورد ها به صورت رمز نگاری در شبکه منتقل میشوند ، هر دو طرف می بایست علاوه بر دانستن یوزرنیم - پسورد ، secret خاص را هم بدانند تا بتوانند ارتباط برقرار کنند و تصدیق هویت شوند . در غیر این صورت تلاش برای login شکست میخورد .
MS-CHAP هم پروتکل طراحی شده توسط microsoft بر اساس پروتکل سنتی chap است و بر همان اساس هم کار میکند و مناسب شبکه های ویندوزی است و مواردی در آن اضافه شده و یا تغییر کرده است .
MS-CHAP v2 هم نسخه ای است که مشکلات ms-chap v1 را حل کرده و منتشر شده است . مشکلات ورژن قدیمی تر و راه حل ارائه شده در ورژن جدید را از لینک زیر میتوانید مشاهده نمایید :
MS-CHAP version 2: Remote Access; Internet Authentication Service (IAS)
در ضمن کلاینت(کانکشن) ms-chap v1 از ویندوز vista به بعد دیگر ارائه نمیشود . بنابر این در شبکه های خود می بایست از ms-chap v2 استفاده نمایید .
