リプレイアタック(Replay Attack)とは、
ネットワークの盗聴者がログインシーケンス(IDやパスワードを送る手順)をそのまま記録し、後にこのシーケンスを対象サーバーに投げることです。
この攻撃は、たとえ
暗号化により
パスワードそのものが分からなくても、このシーケンスをサーバーに投げることで、正規の利用者からのログインとして
認証されてしまいます。
これを防ぐためには、固定
パスワードではなく、毎回
パスワードを変化させる
ワンタイムパスワードの導入が有効です。
また、クライアントからサーバーへのアクセスするためのユーザ
認証要求に対してリプレイアタックされることを防ぐためのプロトコルとして、
CHAP(
チャレンジハンドシェイク認証プロトコル)がRFC1994として定義されています。