Zitat von
Bernhard Geyer:
In einem guten Verschlüsselungssystem bringt dir der Inhalt des Packetes und mit was es verschlüsselt wurde gar nichts. Ob CHAP hier anfällig ist weis ich nicht. Evtl. gibts ja fertige Passwortknacker dafür.
CHAP schein in diesem Aspekt sicher zu sein:
http://de.wikipedia.org/wiki/CHAP
Zitat:
Der Rechner bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer one-way Hash-Funktion (z.B. MD5) und überträgt diesen an den Server. Aus dem übertragenen Hashwert lässt sich das Passwort nicht wieder errechnen.