De ce, din păcate, securitatea trebuie întotdeauna să fie complicată; o parolă separată, nouă pentru eduroam

Pentru cei interesați de tehnologie, iată „întreaga” poveste Android eduroam.

Chiar dacă infrastructura pe care se bazează rețeaua eduroam poate fi considerată sigură, clienții Radius insuficient implementați pe dispozitivele mobile ar putea submina mediul de fapt sigur. În cazul rețelelor WLAN fără fir, clientul trebuie să verifice întotdeauna dacă este conectat la punctul de acces corect. Orice atacator poate copia cu ușurință un SSID (numele rețelei WLAN). De aceea, rețelele WLAN deschise sunt întotdeauna periculoase.

Un client nu poate fi niciodată sigur că adresa IP corespunzătoare este de fapt returnată atunci când se face o cerere DNS. Doar cei care comunică criptat prin https în rețelele deschise și verifică cu adevărat certificatele utilizate în această conexiune pot fi siguri că sunt conectați la serverul corect. Oricine ignoră avertismentele de certificat de pe web poate, la fel ca în viața reală, să fie smuls de fraudatori. Cu criptarea convențională WEP (procesul este nesigur) sau WPA, parola cunoscută atât de client, cât și de punctul de acces asigură comunicarea cu punctul de acces „corect”. În rețelele de companii sau universități, o simplă parolă WPA nu este practică, astfel încât protocolul Radius intră în joc. Conceput inițial pentru autentificare în rețele de modem dial-up, Radius poate fi utilizat și în rețelele WLAN cu standardul 802.1X (destinat inițial pentru rețele LAN).

Pentru a comunica în siguranță cu un server Radius, metodele TTLS (Tunneled TLS) și PEAP (Protected EAP) sunt utilizate în 802.1X (Extensible Authentication Protocol). În ambele cazuri, este practic un tunel TLS sigur, deoarece este utilizat și de https sau similar pentru conexiunile SSH. Ca și în cazul acestor conexiuni, certificatul este decisiv și pentru Enterprise WPA (802.1X EAP).
Nu există o conexiune sigură fără verificarea certificatului! Oricine renunță la certificate în WLAN-ul eduroam este extrem de neglijent!

păcate

Fig. 1 Acesta este modul în care eduroam este configurat corect

De altfel, identificatorul unic este transmis numai în tunel, i. H. dacă un utilizator UDE z. B. este pe drum la TU Dortmund, colegii de acolo văd doar identitatea anonimă externă, care conform instrucțiunilor noastre ar trebui să fie „[email protected]”. Sufixul „uni-due.de” este important, astfel încât solicitarea să poată fi redirecționată către serverul nostru Radius prin intermediul serverului Radius al DFN-Verein. În tunelul securizat, autentificarea poate avea loc cu o parolă cu text clar (PAP) sau, mult mai sigur, cu MSCHAPv2. Cu MSCHAPv2, se schimbă numai hashuri (provocare/răspuns), parola text simplu nu este transmisă niciodată. Cu toate acestea, MSCHAPv2, care se bazează pe metoda de criptare DES învechită, este vulnerabil. Autentificarea textului simplu cu PAP nu ar trebui să mai fie recomandată în instrucțiunile de configurare!

În plus față de decalajul de securitate (1) descris de DFN-Verein în clientul Android Radius atunci când se configurează mai multe profiluri Enterprise WPA WLAN, ceea ce este un caz neobișnuit - doar câțiva dintre clienții noștri au propriul lor server de rază acasă - există alte lacune de securitate care poate fi exploatat cu clienți insuficient configurați. Un atac asupra unuia dintre clienții noștri a fost efectuat în mai 2014 cu exploatarea „PEAP-ing TOM” (3,4). Acest exploit poate fi utilizat numai pentru a ataca dispozitive care sunt slab configurate. Un server cu rază modificată determină clientul Android să își emită parola prin GTC (Generic Token Card, o parolă unică).

Pentru a fi vulnerabil la PEAPing TOM, este suficient să nu introduceți un certificat rădăcină sau o metodă de autentificare de fază 2 în configurația WLAN Android (a se vedea Figura 2).

Fig. 2: mai jos: Nu așa! Un profil Android vulnerabil - mai sus: instrumentul de atac

Din păcate, Android (în toate versiunile, numai Android 5 este sigur), chiar și cu acces eduroam configurat corect, are încredere în toate certificatele din Deutsche Telekom Root și nu doar în certificatele serverelor noastre Radius. Atacul descris ar funcționa, prin urmare, dacă atacatorul are un certificat valid sub rădăcina Telekom (2). MSCHAPv2 în tunelul interior nu ajută nici în mod fiabil, deoarece acest lucru este, de asemenea, vulnerabil (5). Toate instrucțiunile noastre de configurare eduroam pentru Android sunt actualizate din primăvara anului 2014. Cu toate acestea, nu putem garanta că clienții cu o configurație greșită nu sunt încă pe drum. Datorită numărului mare de clienți mobili a căror integritate nu poate fi întotdeauna verificată, a avut sens pentru noi să introducem o parolă WLAN separată. În acest scop, au fost adaptate atât administrarea centrală a utilizatorului AUM, cât și serverul Radius.

Ca reacție la lacunele de securitate Android, toate centrele de date UAR intenționează împreună să introducă o parolă separată opțională pentru eduroam. Pentru o perioadă de tranziție, va fi posibil să continuați să utilizați parola anterioară care se potrivește cu ID-ul uni pentru eduroam. Dacă un client configurează o parolă separată, aceasta va fi utilizată numai pentru autentificarea eduroam. Pe termen mediu, centrele de date UAR se străduiesc să se autentifice cu certificate personale.