Протокол RADIUS
Атаки на протокол RADIUS
|
|
|
Агент RADIUS |
|
Сервер RADIUS |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
2 |
1.Подделка сообщений от сервера RADIUS серверу удаленного доступа. 2.Модификация сообщений от сервера RADIUS серверу удаленного доступа. 3.Воспроизведение ранее переданных сообщений в любом из направлений.
Обработка сообщения «Запрос на доступ»
1.Агент формирует «Запрос на доступ» с использованием случайного 128-битового числа в качестве аутентификатора запроса.
2.Сервер производит проверку пароля пользователя.
3.Сервер формирует аутентификатор ответа с использованием аутентификатора запроса, секретного ключа и хеш-функции MD5.
4.Сервер формирует и отсылает сообщение «Доступ разрешен». 5.Агент аналогичным образом формирует аутентификатор ответа. 6.Агент сравнивает аутентификаторы ответа и принимает решение.
Шифрование пароля в протоколе RADIUS
1.Формирование одноразового 128-битного ключа шифрования с использованием случайного числа (аутентификатора запроса), секретного RADIUS-ключа и хеш-функции MD5.
2.Суммирование пароля и ключа по модулю два. 3.Формирование и отправка сообщения «Запрос на доступ». 4.Сервер аналогично формирует одноразовый ключ шифрования.
5.Сервер расшифровывает пароль (суммирует по модулю два зашифрованный пароль и одноразовый ключ).