Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Authentifizierung über PPP schlägt fehl

geschrieben am 25.08.2006 um 13:37 von TomDooley

Hallo

Ich möchte von einem Linux-Server eine ISDN-Verbindung zu meinem WinXP-Rechner aufbauen. Leider klappt die Verbindung nicht. So wie es aussieht könne sich die beiden Rechner nicht auf ein gemeinsames Authentifizierungsprotokoll einigen. Ich habe den Vorgang nun mal mit Wireshark aufgezeichnet, doch leider kann ich nicht viel mehr erkennen. Kann mir jemand weiterhelfen?

Code:

No.     Time        Source                Destination           Protocol Info
    151 217.125000  Receive_6b            Receive_6b            PPP LCP  Configuration Request

Frame 151 (28 bytes on wire, 28 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x01
    Length: 14
    Options: (10 bytes)
        Magic number: 0x005c8d35
        Protocol field compression
        Address/control field compression

No.     Time        Source                Destination           Protocol Info
    152 217.125000  Send_6b               Send_6b               PPP LCP  Configuration Request

Frame 152 (53 bytes on wire, 53 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x00
    Length: 39
    Options: (35 bytes)
        Authentication protocol: 5 bytes
            Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
            Algorithm: MS-CHAP-2 (0x81)
        Magic number: 0x606e7324
        Protocol field compression
        Address/control field compression
        Callback: 3 bytes
        Multilink MRRU: 1614
        Multilink endpoint discriminator: 9 bytes
        Link discriminator for BAP: 0x0058

No.     Time        Source                Destination           Protocol Info
    153 217.125000  Send_6b               Send_6b               PPP LCP  Configuration Ack

Frame 153 (28 bytes on wire, 28 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
    Code: Configuration Ack (0x02)
    Identifier: 0x01
    Length: 14
    Options: (10 bytes)
        Magic number: 0x005c8d35
        Protocol field compression
        Address/control field compression

No.     Time        Source                Destination           Protocol Info
    154 217.156250  Receive_6b            Receive_6b            PPP LCP  Configuration Reject

Frame 154 (29 bytes on wire, 29 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Configuration Reject (0x04)
    Identifier: 0x00
    Length: 15
    Options: (11 bytes)
        Callback: 3 bytes
        Multilink MRRU: 1614
        Link discriminator for BAP: 0x0058

No.     Time        Source                Destination           Protocol Info
    155 217.156250  Send_6b               Send_6b               PPP LCP  Configuration Request

Frame 155 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x01
    Length: 28
    Options: (24 bytes)
        Authentication protocol: 5 bytes
            Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
            Algorithm: MS-CHAP-2 (0x81)
        Magic number: 0x606e7324
        Protocol field compression
        Address/control field compression
        Multilink endpoint discriminator: 9 bytes

No.     Time        Source                Destination           Protocol Info
    156 217.187500  Receive_6b            Receive_6b            PPP LCP  Configuration Ack

Frame 156 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Configuration Ack (0x02)
    Identifier: 0x01
    Length: 28
    Options: (24 bytes)
        Authentication protocol: 5 bytes
            Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
            Algorithm: MS-CHAP-2 (0x81)
        Magic number: 0x606e7324
        Protocol field compression
        Address/control field compression
        Multilink endpoint discriminator: 9 bytes

No.     Time        Source                Destination           Protocol Info
    157 217.203125  Receive_6b            Receive_6b            PPP LCP  Echo Request

Frame 157 (22 bytes on wire, 22 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Echo Request (0x09)
    Identifier: 0x00
    Length: 8
    Magic number: 0x005c8d35

No.     Time        Source                Destination           Protocol Info
    158 217.203125  Send_6b               Send_6b               PPP CHAP Challenge (NAME='SM-101-0111', VALUE=0x812548FE1F4329E2E22E5F5ED5B5BFE0)

Frame 158 (46 bytes on wire, 46 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Challenge Handshake Authentication Protocol
    Code: Challenge (1)
    Identifier: 0
    Length: 32
    Data (28 bytes)
        Value Size: 16
        Value: 812548FE1F4329E2E22E5F5ED5B5BFE0
        Name: SM-101-0111

No.     Time        Source                Destination           Protocol Info
    159 217.203125  Send_6b               Send_6b               PPP LCP  Echo Reply

Frame 159 (22 bytes on wire, 22 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
    Code: Echo Reply (0x0a)
    Identifier: 0x00
    Length: 8
    Magic number: 0x606e7324

No.     Time        Source                Destination           Protocol Info
    160 217.234375  Receive_6b            Receive_6b            PPP CHAP Response (NAME='PCD_RZ', VALUE=0xB8588560536F5E677A628EFEDC448C570000000000000000...)

Frame 160 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Challenge Handshake Authentication Protocol
    Code: Response (2)
    Identifier: 0
    Length: 60
    Data (56 bytes)
        Value Size: 49
        Value: B8588560536F5E677A628EFEDC448C570000000000000000...
        Name: PCD_RZ

No.     Time        Source                Destination           Protocol Info
    161 217.250000  Send_6b               Send_6b               PPP CHAP Success (MESSAGE='S=458548017839C4B5E486C4FB2CA9A63C87323EFD')

Frame 161 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Challenge Handshake Authentication Protocol
    Code: Success (3)
    Identifier: 0
    Length: 46
    Message: S=458548017839C4B5E486C4FB2CA9A63C87323EFD

No.     Time        Source                Destination           Protocol Info
    162 217.281250  Send_6b               Send_6b               0x802b   Ethernet II

Frame 162 (32 bytes on wire, 32 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
Data (18 bytes)

0000  01 03 00 12 01 06 47 fe 59 1c 02 08 00 00 00 00   ......G.Y.......
0010  00 01                                             ..

No.     Time        Source                Destination           Protocol Info
    163 217.281250  Send_6b               Send_6b               PPP CCP  Configuration Request

Frame 163 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Compression Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x04
    Length: 10
    Options: (6 bytes)
        Microsoft PPC: Supported Bits: 0x000000E1
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
            .... .... .... .... .... .... ..1. .... = 40-bit encryption ON
            .... .... .... .... .... .... .1.. .... = 128-bit encryption ON
            .... .... .... .... .... .... 1... .... = 56-bit encryption ON
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF

No.     Time        Source                Destination           Protocol Info
    164 217.281250  Send_6b               Send_6b               PPP IPCP Configuration Request

Frame 164 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP IP Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x05
    Length: 16
    Options: (12 bytes)
        IP compression: 6 bytes
            IP compression protocol: VJ compression (0x002d)
            Max slot id: 15 (0x0f)
            Compress slot id: yes (0x01)
        IP address: 192.168.93.116

No.     Time        Source                Destination           Protocol Info
    165 217.281250  Receive_6b            Receive_6b            PPP CCP  Configuration Request

Frame 165 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x01
    Length: 10
    Options: (6 bytes)
        Microsoft PPC: Supported Bits: 0x00000001
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
            .... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
            .... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
            .... .... .... .... .... .... 0... .... = 56-bit encryption OFF
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF

No.     Time        Source                Destination           Protocol Info
    166 217.281250  Send_6b               Send_6b               PPP CCP  Configuration Nak

Frame 166 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Compression Control Protocol
    Code: Configuration Nak (0x03)
    Identifier: 0x01
    Length: 10
    Options: (6 bytes)
        Microsoft PPC: Supported Bits: 0x00000041
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
            .... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
            .... .... .... .... .... .... .1.. .... = 128-bit encryption ON
            .... .... .... .... .... .... 0... .... = 56-bit encryption OFF
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF

No.     Time        Source                Destination           Protocol Info
    167 217.281250  Receive_6b            Receive_6b            PPP IPCP Configuration Request

Frame 167 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP IP Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x01
    Length: 16
    Options: (12 bytes)
        IP compression: 6 bytes
            IP compression protocol: VJ compression (0x002d)
            Max slot id: 15 (0x0f)
            Compress slot id: yes (0x01)
        IP address: 0.0.0.0

No.     Time        Source                Destination           Protocol Info
    168 217.281250  Send_6b               Send_6b               PPP IPCP Configuration Nak

Frame 168 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP IP Control Protocol
    Code: Configuration Nak (0x03)
    Identifier: 0x01
    Length: 10
    Options: (6 bytes)
        IP address: 192.168.93.117

No.     Time        Source                Destination           Protocol Info
    169 217.312500  Receive_6b            Receive_6b            PPP LCP  Protocol Reject

Frame 169 (38 bytes on wire, 38 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Protocol Reject (0x08)
    Identifier: 0x02
    Length: 24
    Rejected protocol: IPX Control Protocol (0x802b)
    Rejected packet (18 bytes)
    Data (18 bytes)

0000  01 03 00 12 01 06 47 fe 59 1c 02 08 00 00 00 00   ......G.Y.......
0010  00 01                                             ..

No.     Time        Source                Destination           Protocol Info
    170 217.312500  Receive_6b            Receive_6b            PPP CCP  Configuration Nak

Frame 170 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
    Code: Configuration Nak (0x03)
    Identifier: 0x04
    Length: 10
    Options: (6 bytes)
        Microsoft PPC: Supported Bits: 0x00000001
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
            .... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
            .... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
            .... .... .... .... .... .... 0... .... = 56-bit encryption OFF
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF

No.     Time        Source                Destination           Protocol Info
    171 217.312500  Receive_6b            Receive_6b            PPP IPCP Configuration Ack

Frame 171 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP IP Control Protocol
    Code: Configuration Ack (0x02)
    Identifier: 0x05
    Length: 16
    Options: (12 bytes)
        IP compression: 6 bytes
            IP compression protocol: VJ compression (0x002d)
            Max slot id: 15 (0x0f)
            Compress slot id: yes (0x01)
        IP address: 192.168.93.116

No.     Time        Source                Destination           Protocol Info
    172 217.312500  Receive_6b            Receive_6b            PPP CCP  Configuration Request

Frame 172 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
    Code: Configuration Request (0x01)
    Identifier: 0x02
    Length: 10
    Options: (6 bytes)
        Microsoft PPC: Supported Bits: 0x00000001
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
            .... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
            .... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
            .... .... .... .... .... .... 0... .... = 56-bit encryption OFF
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF

No.     Time        Source                Destination           Protocol Info
    173 217.312500  Send_6b               Send_6b               PPP LCP  Termination Request

Frame 173 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
    Code: Termination Request (0x05)
    Identifier: 0x06
    Length: 16
    Data (12 bytes)

No.     Time        Source                Destination           Protocol Info
    174 217.343750  Receive_6b            Receive_6b            PPP LCP  Termination Ack

Frame 174 (18 bytes on wire, 18 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
    Code: Termination Ack (0x06)
    Identifier: 0x06
    Length: 4

 

geschrieben am 25.08.2006 um 15:35 von bewa

Re: Authentifizierung über PPP schlägt fehl

Moin.

"TomDooley" wrote:
Ich möchte von einem Linux-Server eine ISDN-Verbindung zu meinem WinXP-Rechner aufbauen. Leider klappt die Verbindung nicht. So wie es aussieht könne sich die beiden Rechner nicht auf ein gemeinsames Authentifizierungsprotokoll einigen.


Ich habe das aus Zeitgründen nur kurz überflogen, aber es sieht so aus, als will der eine verschlüsseln und der andere lehnt es ab. (Schau dir mal die Kommunikation beim PPP CCP genauer an.) Deswegen haut LCP wohl die Verbindung wieder weg. Die gewünschte Verschlüsselung wird auf der anderen Seite wohl nicht beherrscht oder schlicht nicht gewollt, d.h. sie ist in der Config abgeschaltet. Das solltest du mal auf beiden Seiten prüfen.

Irgendwer versucht da übrigens auch noch kurz IPX ins Spiel zu bringen - das wird zwar schnell abgewürgt, aber das solltest du rausnehmen, weil du das vermutlich gar nicht benutzen willst, oder?
 

geschrieben am 28.08.2006 um 16:04 von TomDooley

Quote:
aber es sieht so aus, als will der eine verschlüsseln und der andere lehnt es ab


Das ist wohl so ja. Das XP-System versucht offensichtlich eine 128-Bit Verschlüsselung anzuwenden:

Code:
        Microsoft PPC: Supported Bits: 0x00000041 
            .... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC 
            .... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0) 
            .... .... .... .... .... .... ..0. .... = 40-bit encryption OFF 
            .... .... .... .... .... .... .1.. .... = 128-bit encryption ON 
            .... .... .... .... .... .... 0... .... = 56-bit encryption OFF 
            .... ...0 .... .... .... .... .... .... = Stateless mode OFF 


Kann mir jemand sagen wo diese Verschlüsselung ausgeschaltet wird? Ich nehme mal an irgendwo bei den lokalen Sicherheitseinstellungen... Das System befindet sich in keiner Domäne.
 

geschrieben am 29.08.2006 um 20:36 von bewa

"TomDooley" wrote:
Kann mir jemand sagen wo diese Verschlüsselung ausgeschaltet wird? Ich nehme mal an irgendwo bei den lokalen Sicherheitseinstellungen... Das System befindet sich in keiner Domäne.


Hmm, ich habe mir das unter Windows (XP) lange nicht mehr angeschaut, aber das gab es doch wenn ich mich recht erinnere irgendwo bei den Eigenschaften des PPP?! Unter Security ggf. Advanced Options?
Irgendwas habe ich auch noch mit Microsofts MPPC im Hinterkopf, aber es macht noch nicht Klick. :-) Vielleicht hilft google ja weiter.

BTW: Setzt du PPP ein oder PPTP? Mindestens bei letzterem kann man auch bei den Advanced Security-Settings irgendwo definieren, welche Protokolle überhaupt "erlaubt" sind. Bei den Defaults fehlt wohl unter anderem PAP. Was versucht dein Linux denn? CHAP? MS-CHAP(v2)?
 

geschrieben am 30.08.2006 um 10:34 von TomDooley

Quote:
Hmm, ich habe mir das unter Windows (XP) lange nicht mehr angeschaut, aber das gab es doch wenn ich mich recht erinnere irgendwo bei den Eigenschaften des PPP?! Unter Security ggf. Advanced Options?
Irgendwas habe ich auch noch mit Microsofts MPPC im Hinterkopf, aber es macht noch nicht Klick. :-) Vielleicht hilft google ja weiter.


So wie ich das sehe gilt das für den Anrufer (da wüsste ich wo konfigurieren). Jedoch sollte das doch auch auf dem angerufenen PC eingestellt werden können, oder?

Ich setzte PPP ein. So wie es aussieht probiert Linux mit MS-CHAPv2. Leider habe ich keinen Zugriff auf den Linux-PC und kann dort weder etwas kontrollieren noch eine Änderung vornehmen.
 

geschrieben am 31.08.2006 um 13:23 von bewa

"TomDooley" wrote:
Jedoch sollte das doch auch auf dem angerufenen PC eingestellt werden können, oder?


Bestimmt ja, aber da muss ich zur Zeit passen. Das sollte aber raus zu
kriegen sein. google und vor allem auch die Knowledge-Base schon mal
abgeklappert? Evtl. auch Usenet?

Ich habe mir das unter Windows schon sehr lange nicht mehr angeschaut und habe hier auch keinen XP-Client im Zugriff, mit dem ich testen könnte. Aus Zeitgründen muss ich da derzeit passen, auch wenn mich die Lösung interessieren würde.

Quote:
So wie es aussieht probiert Linux mit MS-CHAPv2.


Das kann gut sein. Jetzt müsste man dem XP nur noch irgendwie sein eigenes Protokoll beibringen... ;-) Ich hatte bis jetzt gedacht, es ginge nicht um die Authentifizierung, sondern um die Verschlüsselung der Session?!

Quote:
Leider habe ich keinen Zugriff auf den Linux-PC und kann dort weder etwas kontrollieren noch eine Änderung vornehmen.


Naja, in deinem Fall ist ja Verschlüsselung scheinbar nicht nötig, der Linux-Rechner besteht aber drauf. Also muss man den XP-Client irgendwie dazu überreden. Das sollte raus zu kriegen sein. Durchhalten! ;-)
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.12.2017