Single Packet Authorization

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Single Packet Authorization (SPA) bezeichnet eine besondere Form des Portknockings, bei der eine Authentifizierung mit nur einem IP-Paket erfolgt. Es wird z. B. benutzt, um Ports einer Firewall zu öffnen oder um bestimmte Kommandos nach dem Senden des SPA-Pakets auf einem entfernten System auszuführen.

Aufbau eines Paketes

[Bearbeiten | Quelltext bearbeiten]
  • 16 Byte zufällige Daten
  • lokaler Benutzername
  • lokaler Zeitstempel
  • fwknop-Version
  • Modus (Zugriff oder Kommando)
  • Gewünschter Zugriff (oder Kommando-String)
  • MD5-Summe

Ein Paket enthält genügend »zufällige« Daten, um jedes Paket einzigartig zu machen. Der Zeitstempel hilft neben anderem, Replay-Attacken zu vereiteln.

Literatur

[Bearbeiten | Quelltext bearbeiten]
  • Leonard Barolli, Fatos Xhafa, Kangbin Yim: Advances on Broad-Band Wireless Computing, Communication and Applications. Springer International Publishing AG, Cham 2017, ISBN 978-3-319-49105-9.
  • Seymour Bosworth, M. E. Kabay, Eric Whyne (Hrsg.): Computer Security Handbook. Fifth Edition, Volume 1, John Wiley & Sons Inc, New Jersey 2009, ISBN 978-0-471-71652-5.
  • Jean-Gabriel Rémy, Charlotte Letamendia: LTE Standards. John Wiley & Sons Ltd, New Jersey 2014, ISBN 978-1-84821-588-7.
[Bearbeiten | Quelltext bearbeiten]
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Single_Packet_Authorization&oldid=208371670