Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Prctica 3: Encapsulamiento PPP con autenticacin CHAP

Objetivos: Implementar el encapsulamiento entre dos routers diferentes utilizando PPP Implementar el protocolo de autenticacin CHAP en ambos routers

Escenario: El escenario a desarrollar se muestra en la figura siguiente. Consta de dos routers con distintas subredes, los cuales deben de ser interconectados mediante un protocolo de enrutamiento (en este caso se escogi OSPF).

Escenario a desarrollar.

Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Marco Terico: PPP Sus siglas significan Peer to Peer Protocol, este proporciona conexiones de router a router y host a red, sobre circuitos sncronos y asncronos. Puede proveer autenticacin, encriptacin y compresin de la transmisin. PPP es un protocolo por capas que tiene tres componentes principales:

Un componente de encapsulacin que se utiliza para transmitir datagramas a travs de la capa fsica Un protocolo de control de enlace para establecer, configurar y probar en enlace as como negociarlo. Uno o ms NCPs utilizados para negociar los parmetros de configuracin opcional y las facilidades para la capa de red

CHAP El Challange Authentication Protocol, autentica a un host o red de acuerdo a una entidad autenticadora. El esquema CHAP es utilizado por los servidores PPP para validar la identidad de clientes remotos. La autenticacin se basa en un secreto compartido, siendo los pasos los siguientes: 1. Una vez que se establece el enlace, el autenticador manda un mensaje de desafo al par. 2. El par responde con un valor calculado utilizando una funcin hash unilateral en el desafo y el secreto 3. El autenticador compara la respuesta contra sus propios clculos. Si el valor concuerda, el autenticador acepta la autenticacin. En caso contrario, se termina la conexin 4. En intervalos aleatorios se repite el paso 1 a 3

Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Desarrollo: Primero que todo, comprobaremos que exista interconexin entre los routers. Para ello comprobaremos del Router1 al Router2

As como del Router2 al Router1

Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Habilitando encapsulacin PPP en un solo router Una vez que ya se encuentran conectados los routers, probaremos la conectividad entre estos al habilitar PPP. Esto se hace con el siguiente comando

RouterX(config-if)#encapsulation ppp En este caso, la conectividad no se debe de poder dar, debido a que existen protocolos de encapsulacin diferentes (HDLC y PPP). Lo anterior se puede ver en la siguiente figuras: Configuracin en Router1

Configuracin en Router2

Al intentar realizar ping del Router1 al Router2, tenemos el siguiente resultado:

Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Habilitando encapsulacin PPP en un ambos routers con autenticacin CHAP Parmetros incorrectos Primero, se ingresan los parmetros de autenticacin con el comando:

RouterX(config)# username Router2 password 0/7 MCIT Posteriormente, se habilita la autenticacin CHAP dentro de la interfaz, con el comando: RouterX(config-if)#ppp authentication chap

Finalmente, podemos ver el log de autenticacin utilizando el comando RouterX#debug ppp authentication Para el cual obtenemos el siguiente resultado, ya que los parmetros no son los mismos:

Una vez que configuramos los parmetros en ambos routers, tenemos lo siguiente

Franco Rodrguez Daniel Zuriel Administracin de Servicios en Red 4CM1 Podemos ver como al dar los parmetros cambia el estado de conexin en el Router2:

As mismo vemos los parmetros reflejados en el Router1, podemos realizar ping y vemos que el debug no arroja ningn problema.

Conclusiones: Se concluye que el encapsulamiento PPP es efectivo debido a que provee encapsulamiento entre dos puntos. Adems, ofrece la opcin de autentificar al host que se est conectando mediante un desafo que garantiza que ambos routers tengan la misma contrasea. Esto ayuda a prevenir ataques del tipo REPLAY en donde se toman tramas vlidas y se reinyectan, dado a que cambia el identificador y el valor de challenge (que es aleatorio). Finalmente, cabe mencionar que se cumplieron los objetivos de la prctica al implementar este mtodo de encapsulamiento as como la autenticacin, comprobando que si es funcional.