ich immer wieder das Passwort im Klartext ich im Freeradius-Setup istWie berechne ich den verschlüsselten Passwort-Wert von Access-Request-RADIUS-Paket
folgenden Attribute verwendet habe Schwierigkeiten, was ich von meiner pcap-Datei bekommen habe:
Plaintext password = "cisco123"
sharedkey = "sharedsecret"
Ciphertext password = "6ed3a35440abe69b2e8698109b809932" <-- plaintext password is cisco123
authenticator = "344c71c77a2b845b8856ffa968740b73"
auf die Erforschung So basiert @http://www.untruth.org/~josh/security/radius/radius-auth.html den Stufen des encryped Passwort unter Abschnitt 2.1 Ableitung unter meinem Verständnis durchgeführt wird:
Concatenate die sharedkey und Authenticator und speichern Sie in einer variablen:
SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73
MD5 die verketteten Hash-Werte:
Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a
XOR das Klartext-Passwort mit dem MD5 concatentation Ergebnis und das Ergebnis sollte den Geheimtext
cisco12300000000 XOR 46608024c8f48fd0977bb944ae0eb89a
unten aus für meine Debug-Ergebnisse anzeigen entsprechen mein Code (beachte, dass mein c1 mit Captured Ciphertext übereinstimmt, aber es ist nicht):
Shared Key: sharedsecret
Authenticator: 344c71c77a2b845b8856ffa968740b73
SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73
Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a
p1(ascii): cisco123
p1(hex): 636973636f3132330000000000000000
b1: 46608024c8f48fd0977bb944ae0eb89a
c1(p1 XOR b1): 2509f347a7c5bde3977bb944ae0eb89a
Captured Ciphertext 6ed3a35440abe69b2e8698109b809932
Kann ich klären, ob mein Schritt falsch war?