Prečo, bohužiaľ, musí byť bezpečnosť vždy komplikovaná; samostatné nové heslo pre eduroam

Pre tých, ktorí sa zaujímajú o technológie, je tu „celý“ príbeh systému Android eduroam.

Aj keď možno infraštruktúru, na ktorej je založená sieť eduroam, považovať za bezpečnú, nedostatočne implementovaní klienti Radius v mobilných zariadeniach by mohli narušiť skutočne bezpečné prostredie. V prípade bezdrôtových sietí WLAN musí klient vždy skontrolovať, či je pripojený k správnemu prístupovému bodu. Každý útočník môže ľahko skopírovať SSID (názov siete WLAN). Preto sú otvorené siete WLAN vždy nebezpečné.

Klient si nikdy nemôže byť istý, že sa po zadaní požiadavky DNS skutočne vráti príslušná adresa IP. Iba tí, ktorí komunikujú šifrovane cez https v otvorených sieťach a skutočne kontrolujú certifikáty použité v tomto spojení, si môžu byť istí, že sú pripojení k správnemu serveru. Ktokoľvek, kto ignoruje upozornenia na certifikáty na webe, môže byť, ako v skutočnom živote, podvodníkmi okradnutý. Pri konvenčnom šifrovaní WEP (proces je nezabezpečený) alebo WPA šifrovanie zabezpečuje heslo známe klientovi aj prístupovému bodu komunikáciu so „správnym“ prístupovým bodom. V sieťach spoločností alebo univerzít jednoduché heslo WPA nie je praktické, a tak prichádza na rad protokol Radius. Produkt Radius, ktorý bol pôvodne navrhnutý na overenie v sieťach s modemom typu dial-up, je možné použiť aj v sieťach WLAN so štandardom 802.1X (pôvodne určený pre siete LAN).

Na bezpečnú komunikáciu so serverom Radius sa v protokole 802.1X (Extensible Authentication Protocol) používajú metódy TTLS (Tunneled TLS) a PEAP (Protected EAP). V obidvoch prípadoch ide v podstate o zabezpečený tunel TLS, pretože ho tiež používa protokol https alebo podobný server pre pripojenie SSH. Rovnako ako u týchto pripojení je certifikát rozhodujúci aj pre Enterprise WPA (802.1X EAP).
Bez kontroly certifikátu nie je zabezpečené pripojenie! Každý, kto sa vzdá certifikátov v eduroam WLAN, je hrubo nedbanlivý!

musí

Obrázok 1 Takto je eduroam nakonfigurovaný správne

Mimochodom, jedinečný identifikátor sa prenáša iba v tuneli, t.j. H. ak je užívateľ UDE z. B. je na ceste na TU Dortmund, jeho kolegovia vidia iba vonkajšiu anonymnú identitu, ktorá by podľa našich pokynov mala byť „[email protected]“. Prípona „uni-due.de“ je dôležitá, aby bolo možné požiadavku preposlať na náš server Radius prostredníctvom servera Radius spoločnosti DFN-Verein. V zabezpečenom tuneli môže autentifikácia prebiehať pomocou hesla s čistým textom (PAP) alebo oveľa bezpečnejšie pomocou protokolu MSCHAPv2. S MSCHAPv2 sa vymieňa iba hash (výzva/odpoveď), heslo vo formáte obyčajného textu sa nikdy neprenáša. Program MSCHAPv2, ktorý je založený na zastaranej metóde šifrovania DES, je však zraniteľný. Overovanie obyčajného textu pomocou protokolu PAP by sa už v žiadnych pokynoch ku konfigurácii nemalo odporúčať!

Okrem bezpečnostnej medzery (1) popísanej spoločnosťou DFN-Verein v klientovi Android Radius pri konfigurácii viacerých profilov Enterprise WPA WLAN, čo je neobvyklý prípad - iba niekoľko našich zákazníkov má doma svoj vlastný radius server - existujú aj ďalšie bezpečnostné medzery, ktoré je možné zneužiť s nedostatočne nakonfigurovanými klientmi. V máji 2014 bol uskutočnený útok na jedného z našich zákazníkov útokom „PEAP-ing TOM“ (3,4). Toto zneužitie je možné použiť iba na útok na zariadenia, ktoré sú nedostatočne nakonfigurované. Server s upraveným polomerom spôsobí, že klient so systémom Android vydá svoje heslo prostredníctvom GTC (generická karta tokenu, jednorazové heslo).

Aby sme boli zraniteľní voči PEAPing TOM, stačí nezadať koreňový certifikát alebo metódu autentifikácie fázy 2 v konfigurácii WLAN systému Android (pozri obrázok 2).

Obrázok 2: dole: Nie takto! Zraniteľný profil systému Android - vyššie: útočný nástroj

Bohužiaľ, Android (vo všetkých verziách je zabezpečený iba Android 5), aj keď má správne nakonfigurovaný prístup k eduroam, dôveruje všetkým certifikátom pod koreňom Deutsche Telekom, nielen certifikátom našich serverov Radius. Popísaný útok by preto fungoval aj vtedy, ak by útočník mal platný certifikát v koreňovom adresári Telekomu (2). MSCHAPv2 vo vnútornom tuneli tiež nepomáha spoľahlivo, pretože je tiež zraniteľný (5). Všetky naše pokyny na konfiguráciu eduroam pre Android sú aktualizované od jari 2014. Nemôžeme však zaručiť, že zákazníci so zlou konfiguráciou nebudú stále na cestách. Z dôvodu veľkého počtu mobilných klientov, ktorých integritu nie je možné vždy skontrolovať, malo pre nás zmysel zaviesť samostatné heslo WLAN. Za týmto účelom bola prispôsobená centrálna správa používateľov AUM aj server Radius.

Ako reakcia na medzery v zabezpečení systému Android všetky dátové centrá UAR plánujú spoločne zaviesť voliteľné samostatné heslo pre eduroam. Počas prechodného obdobia bude možné naďalej používať predchádzajúce heslo, ktoré sa zhoduje s uni-ID pre eduroam. Ak zákazník nakonfiguruje samostatné heslo, použije sa iba na autentizáciu pomocou eduroam. V strednodobom horizonte sa dátové centrá UAR usilujú o autentizáciu pomocou osobných certifikátov.