RADIUS(远程身份验证拨入用户服务)传统上作为一种基于 UDP 的协议运行,通过以纯文本传输的属性-值对(AVP)来促进客户端与服务器之间的通信。RADIUS 支持多种身份验证机制,包括 PAP、PEAP、EAP-TLS、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5 等等。
通过 UDP 使用 RADIUS PAP 协议尤其脆弱,因为 User-Password AVP 仅使用共享密钥进行加密。如果窃听者获得了共享密钥,或者能够猜出或通过暴力破解得到它,就可以用它解密 User-Password AVP,从而非法访问受保护的设备或网络。
使用 PEAP、EAP-TTLS、MSCHAP、MSCHAPv2 和 EAP-MD5 等协议时,凭据或质询通过 EAP-Message AVP 在 EAP 协议内传输。尽管某些 EAP 协议要求通过 TLS 对数据进行加密(其中服务器证书用于验证服务器,以进行加密数据传输),但 EAP-Message AVP、User-Name 属性和其他 AVP 中的服务器证书详细信息仍会以明文交换,如下所示。这意味着攻击者可以获取服务器证书详细信息(C=AU,ST=Some-State,O=Internet Widgits Pty Ltd)以及其他客户端信息,即使安全性本身未受影响,隐私仍会受到损害。
基于 UDP 的 RADIUS 可以承载 EAP-TLS,这是一种非常安全、基于证书的协议(客户端和服务器都会通过证书交换相互验证),但该协议在 EAP-Message AVP 中的明文传输仍会让重要的服务器和客户端证书详细信息(通常包括用户的电子邮件地址)暴露给窃听者,从而损害隐私。
最近发现的一个针对非 EAP 协议(PAP、CHAP)的漏洞,再次证明了基于 UDP 的 RADIUS 协议��存在缺陷,因为攻击者可能在不知道共享密钥的情况下获得网络访问权限,详情请见 https://blastradius.fail/attack-details。
在这种情况下,区分隐私泄露和安全漏洞很重要。隐私泄露是指交易中的用户详细信息被窃听者看到,而安全漏洞则是指攻击者成功获得未经授权的网络访问权限——这是严重得多的情况。
虽然最安全的基于 UDP 的 EAP-TLS 协议仍然存在隐私方面的顾虑,但 RadSec 可针对隐私和安全漏洞提供全面保护。
RadSec 通过双向 TLS 建立安全的 TCP 隧道,将整个 RADIUS 协议交换封装其中,从而显著提升了安全性。这种方法:
在交换任何数据之前,通过基于证书的双向身份验证建立安全的加密隧道,确保客户端和服务器双方都能验证彼此的身份。
在客户端与服务器之间提供基于持久双向 TLS 的 TCP 连接,能够抵御 UDP 常见的数据包丢失问题
即使网络流量被拦截,也能防止窃听,因为没有加密证书就无法解密数据
消除了对单一共享密钥来保障传输安全的依赖
通过为整个协议交换提供增强保护,RadSec 不仅能全面解决安全问题,还能解决传统基于 UDP 的 RADIUS 实现中存在的传输层隐私问题,因此总体而言它是一种更安全的协议。
UDP RADIUS 示意图
下面的 Wireshark 抓包清楚地展示了基于 UDP 的 EAP-TLS RADIUS 如何暴露其固有的隐私漏洞。数据包捕获显示了客户端与 RADIUS 服务器之间的多次 RADIUS 交换,展示了 Access-Request 和 Access-Challenge 消息的完整顺序及其对应的数据包标识符。
检查抓包底部区域可以看到 RADIUS 负载,其中显示了属性值对(AVP),包含敏感的身份验证信息。这包括值为 "random@foxpass.com" 的 User-Name 属性,以及其他属性,例如 NAS-Identifier 和 Called-Station-Id。右侧的详细十六进制转储显示了使用 AVPs 传输的原始数据包内容,清楚暴露了用户名详情以及服务器和客户端证书详情(证书主题:CN=Test Client, O=Test Organization, C=US)——这是一个严重的隐私问题。
除了上文讨论的安全问题外,这一隐私问题正是 RadSec 旨在解决的。通过将这些交换封装在通过双向证书验证建立的安全 TLS 隧道中,RadSec 可防止此类敏感信息暴露给潜在的窃听者。即使是 RADIUS 安全性最低的身份验证机制 PAP,在 RadSec 中也非常安全。
RadSec 的工作原理
RadSec 通过将传统 RADIUS 协议交换封装在安全的 TLS 隧道中来增强安全性,确保所有客户端与服务器之间的数据传输始终保持加密。与其基于 UDP 的前代协议不同,RadSec 会建立持久的 TCP 连接,双方在相互 TLS 握手期间通过 X.509 证书相互进行身份验证。这种强大的双向验证会在任何 RADIUS 数据传输发生之前先建立加密隧道。
建立此安全通道后,标准的 RADIUS 数据包(Access-Request、Access-Challenge 等)会在这一加密层中传输,从而有效防止被窃听和篡改。持久连接在整个会话期间始终保持,相比容易发生数据包丢失的 UDP RADIUS 方案,在效率和安全性方面都有显著提升。
通过基于证书的信任模型,RadSec 消除了传��统 RADIUS 在隐私和安全方面的主要安全弱点。RadSec 通常通过 TCP 端口 2083 运行(不过这可以配置),为整个通信通道提供全面保护。这种全面的方法使 RadSec 能够高度抵御数据包嗅探、重放攻击以及中间人攻击。
Foxpass 的 RadSec:全球化、可扩展、低延迟的身份验证基础设施
我们打造了采用尖端 RadSec 实现的RADIUS authentication,具备高性能、高可靠性,并可在全球范围内访问。
我们的 RadSec 服务专为满足全球多样化环境中最严苛的连接需求而设计。我们打造了一个可横向扩展的多租户架构,客户连接到我们的服务器时,始终会连接到最近的可用服务器。
全球近在咫尺,即刻连接,轻松管理
我们的全球部署确保每位客户都能连接到最近的 RadSec 服务器,显著降低延迟并提升响应速度。只需向客户提供一个 DNS 主机名,但客户端会根据地理位置的接近程度自动连接到最优服务器。
Foxpass 的 RadSec 支持两种管理客户端证书的方式。Foxpass 既可以通过我们共享的 CA 签发证书,也支持客户通过直观易用的控制台轻松上传自己的 CA 证书。这些凭证会快速同步到我们的全球服务器网络,确保只有通过身份验证的客户端才能获得访问权限。
前所未有的规模与性能
我们的每个 RadSec 服务器实例都经过专门设计,可处理超过 15,000 个同时连接,在满足企业级需求的规模下提供强大、可靠的身份验证。
关键亮点
RadSec 的水平可扩展多租户实现
具备智能路由的全球服务器网络
超大连接容量(每个实例支持 15,000+ 个连接)
流畅、低延迟的身份验证体验
立即开始使用 Foxpass
准备升级身份验证安全性了吗?Foxpass 提供企业级保护、全球性能和零麻烦部署。无论是保护用户凭据,还是大规模管理基于证书的访问,我们的 RadSec 实施都能确保您的数据始终保持私密并受到保护。
立即开始 Foxpass 的免费试用,亲身体验安全、可扩展且现代化的身份验证基础架构带来的不同。
致谢:
我们感谢整个团队,让全球各地的客户都能用上这一服务。
