Por lo que sé, cuando un usuario desea iniciar sesión en un servidor RADIUS, envía su nombre de usuario y contraseña a un NAS, y el NAS oculta la contraseña mediante hashing (MD5 (secreto compartido, autenticador de solicitud) y luego XOR con trozos de la contraseña del usuario, y luego la envía al servidor RADIUS para verificarla.
¿Qué es exactamente este secreto compartido? No estoy seguro de si es lo mismo que en un esquema de desafío-respuesta o si es como otra contraseña.
¿Qué es este autenticador de solicitud? (Por lo que he leído en línea, sé que está relacionado con el secreto, pero no entiendo para qué se usa).
¿Cómo comprueba el servidor RADIUS si la contraseña oculta es la correcta después de ese proceso de ocultación?
Después de eso, si se está utilizando CHAP, el servidor RADIUS enviará un desafío y solicitará una respuesta. Para responder a este desafío, debe utilizar una "fórmula" secreta conocida por usted y el servidor. ¿Es el mismo secreto que utiliza la ocultación de contraseña?