CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol) y fue definido en la RFC 1994.
Es un método de autenticación remota o inalámbrica. Diversos proveedores de servicios emplean CHAP. Por ejemplo, para autenticar a un usuario frente a un ISP.
CHAP es un método de autenticación usado por servidores accesibles vía PPP. CHAP verifica periódicamente la identidad del cliente remoto usando un intercambio de información de tres etapas. Esto ocurre cuando se establece el enlace inicial y puede pasar de nuevo en cualquier momento de la comunicación. La verificación se basa en un secreto compartido (como una contraseña).
CHAP protege contra los ataques de REPLAY mediante el uso de un identificador que se va incrementando y un valor de verificación variable. CHAP requiere que el cliente mantenga el secreto disponible en texto plano.
Microsoft ha implementado el CHAP en su protocolo MS-CHAP.
Escribe un comentario o lo que quieras sobre CHAP (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)