محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش راه اندازی RIP Authentication و تنظیمات KeyChain در RIPv2

Routing Information Protocol Version 1 یا RIPv1 از احراز هویت یا Authentication پشتیبانی نمی کند اما Routing Information Protocol Version 2 یا RIPv2 با توجه به اینکه نسخه پیشرفته تری از RIPv1 است و باعث منسوخ شدن RIPv1 شده است می تواند این اجازه را به Packet ها بدهد که هم با استفاده از یک رمز عبور Plain Text رمزنگاری نشده و یا با استفاده از یک MD5 Hash امن عملیات احراز هویت یا authentication را انجام دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای اینکه Authentication به درستی بتواند در RIPv2 انجام شود هر دو روتر فرستنده و دریافت کننده بایستی تنظیم شوند که از مکانیزمهای احراز هویت استفاده کنند و هر دوی آنها بایستی از یک کلید مشترک برای انجام عملیات استفاده کنند. در پروتکل RIP این فرآیند با استفاده از تعریف یک زنجیره کلید یا Key Chain روی هر کدام از روترهایی که نیاز به احراز هویت دارند انجام می شود. مفهوم کلی استفاده از Keychain چیزی شبیه به همان PreShared Key است که همیشه شما برای احراز هویت در بسیاری از موارد استفاده می کنید و دارای پیچیدگی خاصی نمی باشد.

عملیات احزار هویتی که توسط Key Chain انجام می شود یک مکانیزم مناسب برای احراز هویت در روترهای محسوب می شود. مهمترین مزیت احزار هویت با استفاده از Keychain این است که ما می توانیم بصورت متناوب Keychain های خود را عوض کنیم و اینکار را بدون به وجود آمدن کوچکترین اختلالی در شبکه مان انجام دهیم.

هر کلید یا Key برای خود یک شماره شاخص یا Index Number و یک مقدار رشته کلید یا Key String Value دارد که به آن مرتبط شده است. مقدار Key String ای که به یک کلید مرتبط شده است می تواند به عنوان Password آن کلید در نظر گرفته شود. هر کلید برای خود یک زمان اعتبار یا Life Time دارد که مدت زمان اعتبار آن را مشخص می کند. Life Time های یک کلید به دو شکل send-lifetime و accept-lifetime تعریف می شوند.

نکته بسیار مهمی که بایستی در نظر بگیرید این است که تمامی روترهایی که در RIPv2 ساماندهی شده اند بایستی برای استفاده از مکانیزم احراز هویتی Keychain از یک تاریخ و ساعت یکپارچه استفاده کنندو هیچ تفاوتی در زمان بین روترها نباید وجود داشته باشد تا این مکانیزم بتواند به درستی کار کند.

اینکه بخواهیم تک تک روترهای موجود در مجموعه را بصورت دستی تنظیم کنیم که از یک ساعت و تاریخ درست استفاده کنند واقعا غیرمعقول و زمانگیر است ، به همین دلیل پیشنهاد می شود که همیشه در شبکه خود روترها را به گونه ای پیکربندی کنید زمان و تاریخ خود را از طریق Network Time Protocol یا NTP سرور دریافت کنند. با استفاده از یک NTP سرور ، تمامی روترها زمان و تاریخ خود را صرفا با این دستگاه یکپارچه سازی می کنند.

 احراز هویت یا Authentication در پروتکل مسیریابی RIPv2

به تصور بالا دقت کنید ، سناریوی کلی ما در این تصویر آمده است ، در دو شبکه بالا پروتکل مسیریابی RIPv2 را خواهیم داشت ، در ادامه روش آدرس دهی به هر یک از روترهای موجود در سناریوی بالا و همچنین پیکربندی RIPv2 بر روی هر کدام را آموزش می دهیم و سپس فرآیند تعریف Keychain برای هر یک از روتر ها را نیز با هم انجام خواهیم داد.

انجام تنظیمات آدرس IP و RIPv2 روی روتر ITPRO.IR.Router01


انجام تنظیمات آدرس IP برای روتر ITPRO.IR.Router01


ITPRO.IR.Router01 >enable
ITPRO.IR.Router01 #configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router01 (config)#int s1/0
ITPRO.IR.Router01 (config-if)#ip address 172.30.10.1 255.255.255.252
ITPRO.IR.Router01 (config-if)#no shutdown
ITPRO.IR.Router01 (config-if)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01 #

انجام تنظیمات RIPv2 برای روتر ITPRO.IR.Router01


ITPRO.IR.Router01 >enable
ITPRO.IR.Router01 #configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router01 (config)#router rip
ITPRO.IR.Router01 (config-router)#version 2
ITPRO.IR.Router01 (config-router)#no auto-summary
ITPRO.IR.Router01 (config-router)#network 192.168.0.0
ITPRO.IR.Router01 (config-router)#network 192.168.1.0
ITPRO.IR.Router01 (config-router)#network 192.168.2.0
ITPRO.IR.Router01 (config-router)#network 192.168.3.0
ITPRO.IR.Router01 config-router)#network 172.30.10.0
ITPRO.IR.Router01 (config-router)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01 #

انجام تنظیمات آدرس IP و RIPv2 برای روتر ITPRO.IR.Router02


انجام تنظیمات آدرس IP برای روتر ITPRO.IR.Router02


ITPRO.IR.Router02 >enable
ITPRO.IR.Router02 #configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router02 (config)#interface s1/0
ITPRO.IR.Router02 (config-if)#ip address 172.30.10.2 255.255.255.252
ITPRO.IR.Router02 (config-if)#no shutdown
ITPRO.IR.Router02 (config-if)#exit
ITPRO.IR.Router02 (config)#exit
ITPRO.IR.Router02 #

انجام تنظیمات RIPv2 برای روتر ITPRO.IR.Router02


ITPRO.IR.Router02 >
ITPRO.IR.Router02 >enable
ITPRO.IR.Router02 #configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router02 (config)#router rip
ITPRO.IR.Router02 (config-router)#version 2
ITPRO.IR.Router02 (config-router)#no auto-summary
ITPRO.IR.Router02 (config-router)#network 192.168.10.0
ITPRO.IR.Router02 (config-router)#network 192.168.11.0
ITPRO.IR.Router02 (config-router)#network 192.168.12.0
ITPRO.IR.Router02 (config-router)#network 192.168.13.0
ITPRO.IR.Router02 (config-router)#network 172.30.10.0
ITPRO.IR.Router02 (config-router)#exit
ITPRO.IR.Router02 (config)#exit
ITPRO.IR.Router02 #

حالا با اجرای دستور show ip route بر روی روتر ITPRO.IR.Router01 از صحت عملکرد تنظیمات RIPv2 بر روی این روتر مطمئن می شویم ، دقت کنید که این دستور بایستی در محیط Privileged Mode اجرا شود :

ITPRO.IR.Router01  >enable
ITPRO.IR.Router01  #show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

R    192.168.12.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
R    192.168.13.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
R    192.168.10.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
     172.30.0.0/30 is subnetted, 1 subnets
C       172.30.10.0 is directly connected, Serial1/0
R    192.168.11.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
C    192.168.0.0/24 is directly connected, Loopback0
C    192.168.1.0/24 is directly connected, Loopback1
C    192.168.2.0/24 is directly connected, Loopback2
C    192.168.3.0/24 is directly connected, Loopback3

حالا با اجرای دستور show ip route بر روی روتر ITPRO.IR.Router02 از صحت عملکرد تنظیمات RIPv2 بر روی این روتر مطمئن می شویم ، دقت کنید که این دستور بایستی در محیط Privileged Mode اجرا شود :

ITPRO.IR.Router02  #show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
       E1 – OSPF external type 1, E2 – OSPF external type 2
       I – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
       ia – IS-IS inter area, * - candidate default, U – per-user static route
       o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

C    192.168.12.0/24 is directly connected, Loopback2
C    192.168.13.0/24 is directly connected, Loopback3
C    192.168.10.0/24 is directly connected, Loopback0
     172.30.0.0/30 is subnetted, 1 subnets
C       172.30.10.0 is directly connected, Serial1/0
C    192.168.11.0/24 is directly connected, Loopback1
R    192.168.0.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R    192.168.1.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R    192.168.2.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R    192.168.3.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0

قرار دادن Keychain به شکل ITPRO__RIP__KEY برای روترهای ITPRO.IR.Router01 و ITPRO.IR.Router02


برای انجام تنظیمات Key Chain به شکل ITPRO__RIP__KEY روی روتر ITPRO.IR.Router01 مراحل زیر را انجام دهید :


ITPRO.IR.Router01>enable
ITPRO.IR.Router01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router01 (config)#key chain ITPRO_RIP_KEY
ITPRO.IR.Router01 (config-keychain)#key 1
ITPRO.IR.Router01 (config-keychain-key)#key-string PaSSW0rD1
ITPRO.IR.Router01 (config-keychain-key)#send-lifetime 00:00:00 Jan 10 2013 00:00:00 Mar 10 2013
ITPRO.IR.Router01 (config-keychain-key)#accept-lifetime 00:00:00 Jan 10 2013 00:00:00 Mar 10 2013
ITPRO.IR.Router01 (config-keychain-key)#exit
ITPRO.IR.Router01 (config-keychain)#key 2
ITPRO.IR.Router01 (config-keychain-key)#key-string PaSSW0rD2
ITPRO.IR.Router01 (config-keychain-key)#send-lifetime 23:50:00 Mar 9 2013 00:00:00 Sep 10 2013
ITPRO.IR.Router01 (config-keychain-key)#accept-lifetime 23:50:00 Mar 9 2013 00:00:00 Sep 10 2013
ITPRO.IR.Router01 (config-keychain-key)#exit
ITPRO.IR.Router01 (config-keychain)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01#

برای انجام تنظیمات Key Chain به شکل ITPRO__RIP__KEY روی روتر ITPRO.IR.Router02 مراحل زیر را انجام دهید :


ITPRO.IR.Router02>enable
ITPRO.IR.Router02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router02 (config)#key chain ITPRO_RIP_KEY
ITPRO.IR.Router02 (config-keychain)# key 1
ITPRO.IR.Router02 (config-keychain-key)#   key-string PaSSW0rD1
ITPRO.IR.Router02 (config-keychain-key)#$:00:00 Jan 10 2013 00:00:00 Mar 10 2013
ITPRO.IR.Router02 (config-keychain-key)#$0:00 Jan 10 2013 00:00:00 Mar 10 2013
ITPRO.IR.Router02 (config-keychain-key)# key 2
ITPRO.IR.Router02 (config-keychain-key)#   key-string PaSSW0rD2
ITPRO.IR.Router02 (config-keychain-key)#$:50:00 Mar 10 2013 00:00:00 Sep 10 2013
ITPRO.IR.Router02 (config-keychain-key)#$0:00 Mar 10 2013 00:00:00 Sep 10 2013
ITPRO.IR.Router02 (config-keychain-key)#exit
ITPRO.IR.Router02 (config-keychain)#exit
ITPRO.IR.Router02 (config)#exit
ITPRO.IR.Router02#

بعد از ایجاد کردن Keychain قدم بعدی پیکربندی حالت احراز هویت است که یا می تواند بصورت Plain Text باشد یا با استفاده از الگوریتم Hashing ای به نام MD5 انجام شود ، شما تمامی این موارد را باید در سطح interface های روتر خود که بر روی آنها RIPv2 پیکربندی شده است انجام دهید. در RIPv2 ما دو حالت احراز هویت داریم ، حالت اولیه Plain Text Authentication است که امنیت ندارد و براحتی می توان در شبکه آن را شنود کرد ، حالت دوم استفاده از الگوریتم MD5 است که نمونه امنی برای احراز هویت به حساب می آید. در ادامه ما هر دو حالت را برای شما پیاده سازی می کنیم ، در هر یک از مراحل زیر شما می توانید نحوه پیکربندی هم Plain Text و هم MD5 را مشاهده کنید :

احراز هویت رمزنگاری نشده یا Plain Text در RIPv2


برای پیکربندی احراز هویت رمزنگاری نشده یا Plain Text بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router01 با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :

ITPRO.IR.Router01>enable
ITPRO.IR.Router01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router01 (config)#interface serial 1/0
ITPRO.IR.Router01 (config-if)#ip rip authentication mode text
ITPRO.IR.Router01 (config-if)#ip rip authentication key ITPRO_RIP_KEY
ITPRO.IR.Router01 (config-if)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01#

برای پیکربندی احراز هویت رمزنگاری نشده یا Plain Text بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router02 با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :

ITPRO.IR.Router02>enable
ITPRO.IR.Router02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router02 (config)#interface serial 1/0
ITPRO.IR.Router02 (config-if)#ip rip authentication mode text
ITPRO.IR.Router02 (config-if)#ip rip authentication key ITPRO_RIP_KEY
ITPRO.IR.Router02 (config-if)#exit
ITPRO.IR.Router02 (config)#exit
ITPRO.IR.Router02#

احراز هویت رمزنگاری شده با استفاده از الگوریتم MD5 در RIPv2


برای پیکربندی احراز هویت رمزنگاری شده با استفاده از الگوریتم MD5 بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router01با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :

ITPRO.IR.Router01>enable
ITPRO.IR.Router01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router01 (config)#interface s1/0
ITPRO.IR.Router01 (config-if)#ip rip authentication mode MD5
ITPRO.IR.Router01 (config-if)#ip rip authentication key-chain ITPRO_RIP_KEY
ITPRO.IR.Router01 (config-if)#exit
ITPRO.IR.Router01 (config)#exit
ITPRO.IR.Router01#exit

برای پیکربندی احراز هویت رمزنگاری شده با استفاده از الگوریتم MD5 بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router02با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :

ITPRO.IR.Router02>
ITPRO.IR.Router02>enable
ITPRO.IR.Router02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO.IR.Router02 (config)#interface s1/0
ITPRO.IR.Router02 (config-if)#ip rip authentication mode MD5
ITPRO.IR.Router02 (config-if)#ip rip authentication key-chain ITPRO_RIP_KEY
ITPRO.IR.Router02 (config-if)#exit
ITPRO.IR.Router02 (config)#exit
ITPRO.IR.Router02#

امیدوارم مورد توجه شما دوستان ITPRO ای قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#احراز_هویت_در_ripv2 #authentication_در_ripv2 #تفاوت_ripv1_و_ripv2 #پروتکل_های_روتینگ_distance_vector #routing_information_protocol_چیست #غیر_فعال_کردن_auto_summary #تفاوت_rip_ورژن_1_و_2

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات