[Linux-Biella] Aiuto su PPP

[CIARROCCHI, Paolo, VF-IT]

From: Luca Bertoncello [mailto:lucabert@lucabert.de] 
> CIARROCCHI, Paolo, VF-IT <Paolo.CIARROCCHI@vodafone.com> schrieb: 
> > > Perche' il mio Provider ha deciso cosi'...
> > 
> > Bisognerebbe tirargli un po' le orecchie.
> 
> La cosa non ha grande rilevanza... Lo username e la password 
> sono uguali per tutti e l'addebito viene fatto direttamente 
> al numero di telefono... E' uno di quei provider che non 
> richiedono l'iscrizione e che ti danno SOLO il collegamento 

Molto curioso ;)

> (l'E-Mail te la cerchi da altre parti). Presto comunque 
> cambiero' provider (cambio anche gestore telefonico, per la 
> precisione. E sara' appunto lui il nuovo provider). Mi offre 
> una Flat ISDN a 25 Euro/mese... Direi che va bene, no? Anche

Con 5/10 euro in piu' non riesci ad avere una ADSL ?
Paghi lo scatto alla risposta ?
Se si, chiedi se implementano il "Busy out".
 
> lui, credo, usa PAP, ma l'autenticazione avviene sul numero 
> di telefono. In altri termini: usi la mia password da una 
> borchia ISDN che non e' la mia? Ti fotti perche' ti rifiuta 
> la chiamata a priori!

Autenticazione su base CLID, ottima cosa a patto che tu
non ti debba muovere ;)
 
> > Il PAP sta al telenet come il chap sta all'ssh,
> > tanto per capirci.
> 
> Ah, non sapevo! Non posso spacciarmi per esperto in queste cose...

Sempre per la serie "oggi sono pignolo"...

PAP è un semplice metodo di autenticazione, che non
ricorre alla tecnica di crittografia per proteggere i dati
trasmessi.
Quando il NAS richiede user's name e password il PAP
restituisce questi dati in chiaro.
Ovviamente questa tecnica di autenticazione non è sicura
perché se qualcuno riesce a intercettare i pacchetti contenenti
le informazioni riesce a scoprire user's name e password
dell'utente, potendoli pertanto usare per farsi autenticare.


Il Challenge-Handshake Authentication Protocol (CHAP) è
un meccanismo di autenticazione effettuato quando viene
creato il collegamento.
Questa operazione può essere ripetuta altre volte mentre
il collegamento è ancora attivo, verificando così l'identità del
peer.
Il CHAP permette la trasmissione della password
crittografata, mentre il nome utente viene spedito non
crittografato per permettere la decodifica della password (ad
ogni utente è associata una chiave per la decodifica).
Il protocollo CHAP prevede le seguenti fasi:
1. Dopo che la fase di Link Establishment è completata,
l'autenticatore manda al peer un messaggio di
"challenge".
2. Il peer risponde con un valore calcolato usando una
funzione "one-way hash."
3. L'autenticatore controlla la risposta confrontandola con
il valore da lui calcolato con lo stesso algoritmo.
4. Se il valore corrisponde l'autenticazione è accettata,
altrimenti la connessione potrebbe essere chiusa.
5. Ad intervalli casuali, l'autenticatore manda un nuovo
messaggio di "challenge", e ripete i passi 1,2,3.
6. Il metodo di autenticazione risulta così basato su una
"chiave" segreta conosciuta solo dall'autenticatore e dal
peer.
7. La parola "chiave" non è mai mandata in rete.
8. L'algoritmo CHAP richiede che la lunghezza del segreto
debba essere di almeno 8 bit.


> > > Comunque, ho gia' trovato la soluzione, grazie!
> > 
> > Bene cosi allora!
> 
> Ho creato l'interfaccio ppp0 con Linuxconf e l'ho fatta 
> connettere al provider, poi, con "ps axwwwww" ho visto i 
> parametri e mi sono copiato lo script di chat altrove. Infine 
> ho cancellato l'interfaccia da Linuxconf... Non e' un metodo 
> da puristi, ma un bel chissenefrega ce lo mettiamo? =:)))

Mettiamolo ;-)


				Paolo