如何計算訪問請求RADIUS包

Question

我有找回我的FREERADIUS設置

使用下列屬性的密碼明文掙扎的加密的密碼值是什麼，我已經從我的PCAP文件有：

Plaintext password = "cisco123" 
sharedkey = "sharedsecret" 
Ciphertext password = "6ed3a35440abe69b2e8698109b809932" <-- plaintext password is cisco123 
authenticator = "344c71c77a2b845b8856ffa968740b73" 

因此，基於@http://www.untruth.org/~josh/security/radius/radius-auth.html 2.1節中推導encryped密碼的步驟如下執行我的理解研究：

串聯在一個變量的sharedkey和身份驗證和保存：

SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73 

MD5哈希連接值：

Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a 

XOR明文密碼用MD5 concatentation結果和結果應與密文

cisco12300000000 XOR 46608024c8f48fd0977bb944ae0eb89a 

請參閱以下從我的調試結果我的代碼（注意我的c1是假設匹配捕獲的密文，但它不是）：

Shared Key: sharedsecret 
Authenticator: 344c71c77a2b845b8856ffa968740b73 
SharedKey + Authenticator: sharedsecret344c71c77a2b845b8856ffa968740b73 
Md5(SharedKey+Authenticator): 46608024c8f48fd0977bb944ae0eb89a 
p1(ascii): cisco123 
p1(hex): 636973636f3132330000000000000000 
b1: 46608024c8f48fd0977bb944ae0eb89a 
c1(p1 XOR b1): 2509f347a7c5bde3977bb944ae0eb89a 
Captured Ciphertext 6ed3a35440abe69b2e8698109b809932 

我可以澄清，如果我的步驟是錯誤的？

Answer 1

半徑密碼是用Auth-Type加密的。
這取決於您的Auth-Type。如果它被設置爲CHAP，則使用CHAP方法對密碼進行加密。對我而言，我無法解密它。

您可能需要爲純文本密碼設置Auth-Type爲PAP。