Чому, на жаль, безпека завжди повинна бути складною; окремий, новий пароль для eduroam

Для тих, хто цікавиться технологіями, ось „ціла” історія Android eduroam.

Навіть якщо інфраструктуру, на якій базується мережа eduroam, можна розглядати як безпечну, неадекватно реалізовані клієнти Radius у мобільних пристроях можуть підірвати фактично безпечне середовище. У випадку бездротових мереж WLAN клієнт повинен завжди перевіряти, чи підключений він до правильної точки доступу. Будь-який зловмисник може легко скопіювати SSID (ім'я мережі WLAN). Ось чому відкриті WLAN завжди небезпечні.

Клієнт ніколи не може бути впевнений, що відповідна IP-адреса фактично повертається, коли робиться запит DNS. Тільки ті, хто спілкується зашифрованим через https у відкритих мережах і фактично перевіряє сертифікати, що використовуються в цьому зв’язку, можуть бути впевнені, що вони підключені до правильного сервера. Кожен, хто ігнорує попередження про сертифікати в Інтернеті, може, як і в реальному житті, бути викраденим шахраями. За допомогою звичайного WEP (процес є небезпечним) або WPA-шифрування, пароль, відомий як клієнту, так і точці доступу, забезпечує зв'язок із "правильною" точкою доступу. У мережах компаній чи університетів простий пароль WPA не є практичним, і тому в дію входить протокол Radius. Спочатку розроблений для автентифікації в комутованих модемних мережах, Radius також може використовуватися в мережах WLAN зі стандартом 802.1X (спочатку призначений для локальних мереж).

Для безпечної комунікації з сервером Radius у 802.1X (Розширюваний протокол автентифікації) використовуються методи TTLS (тунельний TLS) та PEAP (захищений EAP). В обох випадках це в основному захищений тунель TLS, оскільки він також використовується https або подібним для з'єднань SSH. Як і у випадку з цими підключеннями, сертифікат також є визначальним для Enterprise WPA (802.1X EAP).
Без перевірки сертифіката немає безпечного з'єднання! Той, хто відмовляється від сертифікатів у мережі eduroam WLAN, вкрай недбалий!

завжди

Рис. 1 Так налаштовано eduroam правильно

До речі, унікальний ідентифікатор передається лише в тунелі, тобто H. якщо користувач UDE z. Б. перебуває в дорозі до ТУ Дортмунд, колеги там бачать лише зовнішню анонімну особу, яка згідно з нашими інструкціями має бути “[email protected]”. Суфікс "uni-due.de" важливий, щоб запит можна було переадресувати на наш сервер Radius через сервер Radius DFN-Verein. У захищеному тунелі аутентифікація може здійснюватися за допомогою пароля з чітким текстом (PAP) або, набагато надійніше, за допомогою MSCHAPv2. З MSCHAPv2 обмінюються лише хеші (виклик/відповідь), пароль простого тексту ніколи не передається. Однак MSCHAPv2, який базується на застарілому методі шифрування DES, є вразливим. Аутентифікація звичайного тексту за допомогою PAP більше не рекомендується рекомендувати в будь-яких інструкціях з налаштування!

На додаток до розриву в безпеці (1), описаного DFN-Verein в клієнті Android Radius під час налаштування декількох профілів WPA WLAN для підприємств, що є незвичним випадком - лише деякі з наших клієнтів мають власний радіус-сервер вдома - є й інші прогалини в безпеці, які може використовуватися з недостатньо налаштованими клієнтами. Атака на одного з наших клієнтів була здійснена в травні 2014 року експлойтом "PEAP-ing TOM" (3,4). Цей експлойт можна використовувати лише для атаки на пристрої, які не налаштовані належним чином. Модифікований радіус-сервер змушує клієнт Android видавати свій пароль через GTC (Generic Token Card, одноразовий пароль).

Для того, щоб бути вразливим до PEAPing TOM, достатньо не вводити кореневий сертифікат або метод аутентифікації фази 2 у конфігурації Android WLAN (див. Рис. 2).

Рис. 2: внизу: Не так! Вразливий профіль Android - вгорі: інструмент атаки

На жаль, Android (у всіх версіях захищений лише Android 5), навіть із правильно налаштованим доступом eduroam, довіряє всім сертифікатам під корінням Deutsche Telekom, а не лише сертифікатам наших серверів Radius. Тому описана атака також спрацює, якщо зловмисник має дійсний сертифікат під коренем Telekom (2). MSCHAPv2 у внутрішньому тунелі також насправді не допомагає надійно, оскільки це також вразливо (5). Усі наші інструкції з налаштування eduroam для Android оновлюються з весни 2014 року. Однак ми не можемо гарантувати, що клієнти з неправильною конфігурацією все ще не в дорозі. Через велику кількість мобільних клієнтів, цілісність яких не завжди можна перевірити, для нас було сенсом ввести окремий пароль для бездротової локальної мережі. З цією метою було адаптовано як центральне адміністрування користувачів AUM, так і сервер Radius.

Як реакція на прогалини в безпеці Android, усі центри обробки даних UAR спільно планують запровадити додатковий окремий пароль для eduroam. Протягом перехідного періоду можна буде продовжувати використовувати попередній пароль, який відповідає ідентифікатору uni для eduroam. Якщо клієнт налаштовує окремий пароль, він буде використовуватися лише для аутентифікації eduroam. У середньостроковій перспективі центри обробки даних UAR прагнуть до автентифікації за допомогою особистих сертифікатів.