Wie berechne ich den verschlüsselten Passwort-Wert von Access-Request-RADIUS-Paket

Question

ich immer wieder das Passwort im Klartext ich im Freeradius-Setup ist

folgenden Attribute verwendet habe Schwierigkeiten, was ich von meiner pcap-Datei bekommen habe:

Plaintext password = "cisco123" 
sharedkey = "sharedsecret" 
Ciphertext password = "6ed3a35440abe69b2e8698109b809932" <-- plaintext password is cisco123 
authenticator = "344c71c77a2b845b8856ffa968740b73" 

auf die Erforschung So basiert @http://www.untruth.org/~josh/security/radius/radius-auth.html den Stufen des encryped Passwort unter Abschnitt 2.1 Ableitung unter meinem Verständnis durchgeführt wird:

Concatenate die sharedkey und Authenticator und speichern Sie in einer variablen:

SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73 

MD5 die verketteten Hash-Werte:

Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a 

XOR das Klartext-Passwort mit dem MD5 concatentation Ergebnis und das Ergebnis sollte den Geheimtext

cisco12300000000 XOR 46608024c8f48fd0977bb944ae0eb89a 

unten aus für meine Debug-Ergebnisse anzeigen entsprechen mein Code (beachte, dass mein c1 mit Captured Ciphertext übereinstimmt, aber es ist nicht):

Shared Key: sharedsecret 
Authenticator: 344c71c77a2b845b8856ffa968740b73 
SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73 
Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a 
p1(ascii): cisco123 
p1(hex): 636973636f3132330000000000000000 
b1: 46608024c8f48fd0977bb944ae0eb89a 
c1(p1 XOR b1): 2509f347a7c5bde3977bb944ae0eb89a 
Captured Ciphertext 6ed3a35440abe69b2e8698109b809932 

Kann ich klären, ob mein Schritt falsch war?

Answer 1

Das Radius-Passwort wurde mit Auth-Type verschlüsselt.
Es hängt von Ihrem Auth-Typ ab. Wenn es auf CHAP gesetzt war, wurde das Passwort mit der CHAP-Methode verschlüsselt. Für mich kann ich es nicht entschlüsseln.

Möglicherweise müssen Sie Auth-Type als PAP für das Klartextkennwort festlegen.