Bezpieczeństwo usług w sieciach
Laboratorium nr 4
Warszawa, 08.01.19
Karol Musolff Paweł Gąska
Wybrany protokół
802.1x z uwierzytelnianiem z pomocą serwera RADIUS
- Oparty na protokole EAP;
- Metoda uwierzytelniania EAP over LAN (EAPOL);
Wybrany protokół
Zastosowanie
- Zabezpieczanie sieci dostępowych WiFi;
- WPA/WPA2 w wersji Enterprise (RADIUS);
- Metoda EAP-MD5;
- Możliwe podatności ze względu użytą funkcję skrótu;
Opis protokołu
Strony komunikacji
-
Supplicant, Client – strona, która chce uzyskać dostęp do sieci;
-
Authenticator (Access Point, Network Access Server) – urządzenie dostępowe realizujące EAPOL;
-
Server – urządzenie lub oprogramowanie dokonujące uwierzytelniania supplicanta i nadające mu odpowiednie uprawnienia - serwer RADIUS;
Opis protokołu
Przebieg komunikacji
Client -> Authenticator : EAPOL_Start
Auth -> Client : EAPOL_Request_Identity
Client -> Auth : EAPOL_Response (= NAS_ID, NAS_PORT, {Secret_Key}MD5)
Auth -> Server : Access-Request (= NAS_ID, NAS_PORT, {Secret_Key}MD5)
Server -> Auth : Access-Challenge
Auth -> Client : Access-Challenge
where Access-Challenge = Message
Client -> Auth : Access-Chall-Response
where Access-Chall-Response : {Message}Secret_Key
Auth -> Server : Access-Chall_Response
Server -> Auth : Access_Accept
Auth -> Client : EAPOL_Success
Opis protokołu
Przebieg komunikacji
https://www.cisco.com
Implementacja CAS
Symulacja działania
Symulacja działania
Z intruzem
Badanie bezpieczeństwa
SUMMARY SAFE DETAILS BOUNDED_NUMBER_OF_SESSIONS PROTOCOL /home/span/span/testsuite/results/hlpslGenFile.if GOAL as_specified BACKEND OFMC COMMENTS STATISTICS parseTime: 0.00s searchTime: 0.10s visitedNodes: 120 nodes depth: 11 plies
SUMMARY
SAFE
DETAILS
BOUNDED_NUMBER_OF_SESSIONS
TYPED_MODEL
PROTOCOL
/home/span/span/testsuite/results/hlpslGenFile.if
GOAL
As Specified
BACKEND
CL-AtSe
STATISTICS
OFMC
ATSE
Badanie bezpieczeństwa
SUMMARY SAFE DETAILS BOUNDED_NUMBER_OF_SESSIONS PROTOCOL /home/span/span/testsuite/results/hlpslGenFile.if GOAL as_specified BACKEND OFMC COMMENTS STATISTICS parseTime: 0.00s searchTime: 0.10s visitedNodes: 120 nodes depth: 11 plies
SUMMARY
SAFE
DETAILS
BOUNDED_NUMBER_OF_SESSIONS
TYPED_MODEL
PROTOCOL
/home/span/span/testsuite/results/hlpslGenFile.if
GOAL
As Specified
BACKEND
CL-AtSe
STATISTICS
OFMC
ATSE
SAFE
Badanie bezpieczeństwa
Na pewno?
Bezpieczeństwo usług w sieciach
Laboratorium nr 4
Warszawa, 08.01.19
Karol Musolff Paweł Gąska
deck
By kmusolff
deck
- 208