网络篇 RIP的身份验证-25
目录
实验七:RIP的身份验证
1.实验原理
2.实验拓扑
3.实验步骤
4.实验过程
总结
实验七:RIP的身份验证
| 实验难度 | 3 |
| 实验复杂度 | 3 |
1.实验原理
RIPv1版本是没有身份验证功能的,而v2版本是有身份验证功能。这个身份验证有明文与密文两种方式,明文的安全性会差点,只要被别人抓包就会暴露认证的密码的,而密文就相对安全点,别人通过抓包是无法得知认证密码的。
2.实验拓扑
3.实验步骤
1.搭建如图所示的网络拓扑;
2.初始化路由器,配置相应的IP地址,测试直连网络的连通性;
3.配置RIPv2路由协议,使得整个网络可以互通;
4.R1与R2之间的链路配置明文密钥,密钥链的名称为R1R2,key-id为1,验证密码为ccie,抓取R1的f0/0接口的数据报文来查看;
5.R3与R2之间的链路配置密文密钥,密钥链的名称为R2R3,key-id为1,验证密码为ccie,抓取R3的f0/1接口的数据报文来查看;
4.实验过程
1.搭建如图所示的网络拓扑;
略。
2.初始化路由器,配置相应的IP地址,测试直连网络的连通性;
R1:
R2:
R3:
测试它们之间的连通性:
3.配置RIPv2路由协议,使得整个网络可以互通;
4.R1与R2之间的链路配置明文密钥,密钥链的名称为R1R2,key-id为1,验证密码为ccie,抓取R1的f0/0接口的数据报文来查看;
(1)R1与R2之间的链路配置明文密钥,密钥链的名称为R1R2,key-id为1,验证密码为ccie
R1:
R2:
(2)抓取R1的f0/0接口的数据报文来查看;
在这里我们可以看到路由器发送的认证密码,这个密码是可以通过抓包来查看到的,所以这种方式是不够安全的。
5.R3与R2之间的链路配置密文密钥,密钥链的名称为R2R3,key-id为1,验证密码为ccie,抓取R3的f0/1接口的数据报文来查看;
(1)R3与R2之间的链路配置密文密钥,密钥链的名称为R2R3,key-id为1,验证密码为ccie
R2:
R3:
(2)抓取R3的f0/1接口的数据报文来查看
通过抓包,可以发现RIP的数据报文中是没有看到认证密码的,只有看到认证的方式是MD5,其他认证信息都无法得知,这样的话,攻击者就无法通过抓包来获得认证密码,这极大地提高了网络的安全性。
代码解析:
R2(config)#key chain R1R2 //R1R2为密钥链的名称,可以理解为一串钥匙的名字
R2(config-keychain)#key 1 //key-id为1,可以理解为一串钥匙中的第1把钥匙
R2(config-keychain-key)#key-string ccie //认证密钥为ccie
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#interface f0/0
R2(config-if)#ip rip authentication mode text //在物理接口上启用明文认证
R2(config-if)#ip rip authentication key-chain R1R2 //在物理接口上调用R1R2这串密钥链来认证
R3(config-if)#ip rip authentication mode md5 //在物理接口上启用MD5密文认证
总结
本章节的实验是RIP的身份验证,相关的命令虽然不多,但是想要掌握这个实验需要花费点时间的,我之前老是忘记这个实验怎么做的,因为记不住命令。好了,我们在下一个章节再见,加油!
网络篇 RIP的身份验证-25相关推荐
- windows网络连接不显示身份验证标签页解决办法
windows网络连接不显示身份验证标签页解决办法 之前发现电脑的本地连接的属性标签页中,没有身份验证这一标签页,导致在公司内网中无法是用网线上网,而无线网又不是很稳定.在网上找了很久都没有找到解决办 ...
- 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.session身份验证绕过漏洞与测试 1.session机制 2.session的生命周期 3.出现漏洞的情 ...
- 网络篇 RIP的定时器-26
目录 一.实验原理 二.实验拓扑 三.实验步骤 四.实验过程 总结 一.实验原理 1.更新计时器 更新计时器( Update timer)指运行RIP协议的路由器向所有接口广播自己路由信息(RIP的路 ...
- IIS 的身份验证简要说明 - 摘录
匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据.当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适.用户尝试连接您的网站时,IIS 会将该连接分配给 IUSER ...
- 未检测到与wia兼容的设备_为不支持 WIA 的设备配置基于 intranet 窗体的身份验证...
为不支持 WIA 的设备配置基于 intranet 窗体的身份验证Configuring intranet forms-based authentication for devices that do ...
- 韩国将推出数字身份证 数字经济不断扩张,身份验证体系需随之发展
据彭博社报道,韩国计划将在2024年推出数字身份证,希望在两年内让4500万公民采用.目前,韩国公民依靠居民登记卡来确认自己的身份,类似于美国的社会安全卡. 根据新提案,技术人员将使用一个应用程序把身 ...
- 第13章 管理身份和身份验证
13.1 控制对资产的访问 资产包括:信息,系统.设备.设施和人员. •信息 组织的信息包括其所有数据. 数据可存储在服务器.计算机和较小设备上的简单文件中,还可存储在服务器场中的大型数据库中. 访问 ...
- 电脑本地连接显示身份验证失败怎么办
找到我的电脑本地链接=>属性=>身份验证=>去掉"为此网络启用IEEE802.1X身份验证"前面的钩就行了. 如果电脑没有这一项请参考 https://jingy ...
- BurpSuite练兵场系列之服务器端漏洞篇 - 身份验证专题
https://www.anquanke.com/post/id/245533 robots 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领 ...
最新文章
- C/C++ 编程规范(01 )— 排版
- java jdbc连接数据库的设计
- 著名开源项目_著名开源项目案例研究
- 《Java核心技术 卷Ⅱ 高级特性(原书第10版)》一2.2.2 如何读入文本输入
- CCF信息学竞赛和教育部竞赛管理出锅重播
- [译]Flask教程--将表单数据发送到模板
- 实战PHP数据结构基础之队列
- 一文看懂阿里、京东、滴滴大数据架构变迁
- 依赖注入的两种常用方式(构造器和Setter)与注入内容(装配数据)——Spring IOC/DI(三)
- vuejs中根据用户名生成头像背景色
- 服务器更换损坏硬盘,更换一批服务器损坏硬盘
- 1.4、云计算HCIA虚拟化存储基础知识
- oracle字符串之间,oracle中判断字符串之间包含关系
- js中怎样把ASCII码中的字符与十进制的数相互转换-学习笔记
- CE修改植物大战僵尸豌豆射手的射速
- 计算机中的电子科学与技术论文,电子科学与技术优秀毕业论文.doc
- Linux下的clk学习
- 程序员每日英语2021-08-25
- 给新人程序员的 10 点建议
- MATLAB处理信号得到频谱、相谱、功率谱