Authentifizierung über Challenge\Response-Verfahren

Hallo,

Habe mir gerade das Challenge\Response-Verfahren angeschaut und nun sind noch einige Fragen offengeblieben. Vorher möchte ich aber mein Wissen über dieses Verfahren kurzgefasst posten, damit es zu keinen Missverständnissen kommt.

1. Client und Server besitzen einen symmetrischen Schlüssel.

2.Client sendet eine Challenge im alphanummerischen Format an den Server.

Der Server nimmt diese Challange und den symmetrischen Schlüssel bildet eine digitale Signatur und sendet diese zurück an den Client.

3. Der Client nimmt die Challange und den gleichen symmetrischen Schlüssel und lässt dieses ebenfalls in die Funktion zur berechnung der Signatur einfliessen.

Stimmt die Signatur vom Server mit der Signatur des Client überein, konnte sich der Server erfolgreich authentifizieren.

4. Nun könnte z.B. ISAKMP die Verschlüsselungsalgorithmen für den VPN-Tunnel aushandeln. Oder sonstwas geschehen.

5. Periodisch wird dieses Verfahren wiederholt.

Ein Hacker könnte also nur die Challenge und die Signatur mitlesen. Da er aber nicht den symmetrischen Schlüssel besitzt. Kann er die digitale Signatur nicht so ohne weiteres nachbilden.

Soweit sollte dies richtig sein.

Wie aber weiß der Client das dieser Server in Buckstehude auch der authentifizierte Rechner ist?

Über IP oder MAC?

Und wenn dies über die IP bzw. die MAC geschieht, könnte der böse Mallory doch einfach die Authentifizierung abwarten. Und dann die Leitung mittels IP\MAC-Spoofing übernehmen.

ISAKMP würde dann mit ihm die Sicherheitsrichtlinien aushandeln und sein Rechner wäre der VPN-Endpunkt.

Sobald nun der Client eine neue Authentifizierung durchführt schaltet Mallory wieder auf den Ursprünglichen Server, welcher sich ja auch wiederum erfolgreich authentifizieren würde, danach wird die Leitung wieder auf Mallory zurück geschaltet.

Ist dies möglich???

MVG

need-some-blood