Si el cliente simplemente envía la contraseña hash, la contraseña hash es la "contraseña": una secuencia de bytes que el cliente solo necesita mostrar para ser autenticado. Si el atacante puede oler eso, entonces tu protocolo está condenado al fracaso.
Si el protocolo de autenticación consiste simplemente en presentar un dato secreto (llámalo contraseña si lo deseas), el intercambio debe realizarse en un medio de transporte que garantice la confidencialidad (para que los datos secretos no puedan ser olfateados) y autenticación de servidor (para que un atacante no pueda imitar un servidor y convencer a un cliente de que le envíe los datos secretos). Esto es lo que obtienes de un túnel SSL/TLS clásico (una URL https://, en un contexto web).
Si no puede establecer un túnel SSL/TLS con autenticación de servidor (es decir, el servidor tiene un certificado que el cliente puede verificar), entonces puede recurrir a un protocolo de autenticación con un desafío: el servidor envía una secuencia de bytes aleatorios (el desafío) y el cliente responde con un valor hash calculado sobre la concatenación de la contraseña y el desafío. ¡No intente esto en casa! Es muy difícil hacerlo bien, especialmente cuando el atacante puede interceptar comunicaciones (ataques activos).
Una respuesta más genérica es password-authenticated key exchange protocols. PAKE combina un protocolo de acuerdo de claves criptográficas (como Diffie-Hellman) y autenticación mutua de contraseñas entre el cliente y el servidor, de una manera que derrota tanto a atacantes pasivos como activos, incluso con contraseñas relativamente débiles (el atacante no puede obtener datos suficientes para "probar" contraseñas sin interactuar con el cliente o el servidor para cada conjetura). Desafortunadamente, pocos algoritmos PAKE se han estandarizado más allá de la descripción matemática, y el área es un campo de minas patentado.
Use SSL y compare el certificado del servidor con un hash incorporado en el programa. – CodesInChaos