Bezpieczeństwo usług w sieciach

Laboratorium nr 4

Warszawa, 08.01.19

Karol Musolff Paweł Gąska

Wybrany protokół

802.1x z uwierzytelnianiem z pomocą serwera RADIUS

Oparty na protokole EAP;
Metoda uwierzytelniania EAP over LAN (EAPOL);

Wybrany protokół

Zastosowanie

Zabezpieczanie sieci dostępowych WiFi;
WPA/WPA2 w wersji Enterprise (RADIUS);
Metoda EAP-MD5;
- Możliwe podatności ze względu użytą funkcję skrótu;

Opis protokołu

Strony komunikacji

Supplicant, Client – strona, która chce uzyskać dostęp do sieci;
Authenticator (Access Point, Network Access Server) – urządzenie dostępowe realizujące EAPOL;
Server – urządzenie lub oprogramowanie dokonujące uwierzytelniania supplicanta i nadające mu odpowiednie uprawnienia - serwer RADIUS;

Opis protokołu

Przebieg komunikacji

Client -> Authenticator : EAPOL_Start
Auth -> Client : EAPOL_Request_Identity
Client -> Auth : EAPOL_Response (= NAS_ID, NAS_PORT, {Secret_Key}MD5)
Auth -> Server : Access-Request (= NAS_ID, NAS_PORT, {Secret_Key}MD5)
Server -> Auth : Access-Challenge
Auth -> Client : Access-Challenge
where Access-Challenge = Message
Client -> Auth : Access-Chall-Response
where Access-Chall-Response : {Message}Secret_Key
Auth -> Server : Access-Chall_Response
Server -> Auth : Access_Accept
Auth -> Client : EAPOL_Success

Opis protokołu

Przebieg komunikacji

https://www.cisco.com

Implementacja CAS

Symulacja działania

Z intruzem

Badanie bezpieczeństwa

SUMMARY
 SAFE
DETAILS
 BOUNDED_NUMBER_OF_SESSIONS
PROTOCOL
 /home/span/span/testsuite/results/hlpslGenFile.if
GOAL
 as_specified
BACKEND
 OFMC
COMMENTS
STATISTICS
 parseTime: 0.00s
 searchTime: 0.10s
 visitedNodes: 120 nodes
 depth: 11 plies

SUMMARY
 SAFE
DETAILS
 BOUNDED_NUMBER_OF_SESSIONS
 TYPED_MODEL
PROTOCOL
 /home/span/span/testsuite/results/hlpslGenFile.if
GOAL
 As Specified
BACKEND
 CL-AtSe
STATISTICS

OFMC

ATSE

Badanie bezpieczeństwa

SUMMARY
 SAFE
DETAILS
 BOUNDED_NUMBER_OF_SESSIONS
PROTOCOL
 /home/span/span/testsuite/results/hlpslGenFile.if
GOAL
 as_specified
BACKEND
 OFMC
COMMENTS
STATISTICS
 parseTime: 0.00s
 searchTime: 0.10s
 visitedNodes: 120 nodes
 depth: 11 plies

SUMMARY
 SAFE
DETAILS
 BOUNDED_NUMBER_OF_SESSIONS
 TYPED_MODEL
PROTOCOL
 /home/span/span/testsuite/results/hlpslGenFile.if
GOAL
 As Specified
BACKEND
 CL-AtSe
STATISTICS

OFMC

ATSE

SAFE

Bezpieczeństwo usług w sieciach

Laboratorium nr 4

Wybrany protokół

802.1x z uwierzytelnianiem z pomocą serwera RADIUS

Wybrany protokół

Zastosowanie

Opis protokołu

Strony komunikacji

Opis protokołu

Przebieg komunikacji

Opis protokołu

Przebieg komunikacji

Implementacja CAS

Symulacja działania

Symulacja działania

Z intruzem

Badanie bezpieczeństwa

Badanie bezpieczeństwa

Badanie bezpieczeństwa

Na pewno?

Bezpieczeństwo usług w sieciach

Laboratorium nr 4

deck

deck

kmusolff

Bezpieczeństwo usług w sieciach

Laboratorium nr 4

Wybrany protokół

802.1x z uwierzytelnianiem z pomocą serwera RADIUS

Wybrany protokół

Zastosowanie

Opis protokołu

Strony komunikacji

Opis protokołu

Przebieg komunikacji

Opis protokołu

Przebieg komunikacji

Implementacja CAS

Symulacja działania

Symulacja działania

Z intruzem

Badanie bezpieczeństwa

Badanie bezpieczeństwa

Badanie bezpieczeństwa

Na pewno?

Bezpieczeństwo usług w sieciach

Laboratorium nr 4

deck

More from kmusolff