Miért, sajnos, a biztonságnak mindig bonyolultnak kell lennie; külön, új jelszó az eduroam számára

A technika iránt érdeklődők számára itt van az „egész” Android eduroam történet.

Még akkor is, ha az eduroam hálózat alapjául szolgáló infrastruktúra biztonságosnak tekinthető, a nem megfelelően megvalósított Radius kliensek mobileszközökben alááshatják a valóban biztonságos környezetet. Vezeték nélküli WLAN hálózatok esetén az ügyfélnek mindig ellenőriznie kell, hogy a megfelelő hozzáférési ponthoz csatlakozik-e. Bármely támadó könnyen átmásolhat egy SSID-t (a WLAN hálózat nevét). Ezért a nyitott WLAN-ok mindig veszélyesek.

Az ügyfél soha nem lehet biztos abban, hogy a megfelelő IP-cím valóban visszakerül-e, amikor DNS-kérést küld. Csak azok tudnak megbizonyosodni arról, hogy a megfelelő szerverhez csatlakoznak-e a nyitott hálózatokban a https-en keresztül titkosítva, és ténylegesen ellenőrzik az ezzel kapcsolatban használt tanúsítványokat. Bárki, aki figyelmen kívül hagyja a tanúsítványra vonatkozó figyelmeztetéseket az interneten, a valóságban is elcsalhatja a csalóktól. A hagyományos WEP (a folyamat nem biztonságos) vagy WPA titkosítással az ügyfél és a hozzáférési pont által ismert jelszó biztosítja a kommunikációt a "helyes" hozzáférési ponttal. Vállalati vagy egyetemi hálózatokban az egyszerű WPA jelszó nem praktikus, ezért a Radius protokoll lép életbe. Eredetileg telefonos modem hálózatokban történő hitelesítésre tervezték, a Radius WLAN hálózatokban is használható, a 802.1X szabvány szerint (eredetileg LAN-ok számára).

A Radius kiszolgálóval való biztonságos kommunikáció érdekében a TTLS (Tunneled TLS) és a PEAP (Protected EAP) módszereket használják a 802.1X (Extensible Authentication Protocol) fájlban. Mindkét esetben alapvetően biztonságos TLS alagútról van szó, mivel a https vagy hasonló is használja az SSH kapcsolatokhoz. Mint ezeknél a kapcsolatoknál, a tanúsítvány is meghatározó az Enterprise WPA (802.1X EAP) számára.
A tanúsítvány ellenőrzése nélkül nincs biztonságos kapcsolat! Aki lemond az eduroam WLAN tanúsítványairól, súlyos gondatlanságból áll!

biztonságnak

1. ábra Az eduroam konfigurálása így történik meg

Az egyedi azonosítót egyébként csak az alagútban továbbítják, azaz. H. ha egy UDE felhasználó z. B. úton van a Dortmundi TU-nál, az ottani kollégák csak a külső névtelen személyazonosságot látják, amely utasításunk szerint "[email protected]" legyen. Az „uni-due.de” utótag azért fontos, hogy a kérést a DFN-Verein Radius szerverén keresztül továbbítsuk Radius szerverünkre. A biztonságos alagútban a hitelesítés történhet tiszta szöveges jelszóval (PAP), vagy sokkal biztonságosabb módon az MSCHAPv2-vel. Az MSCHAPv2 használatakor csak hasheket (kihívás/válasz) cserélnek, az egyszerű szöveges jelszót soha nem továbbítják. Az elavult DES titkosítási módszeren alapuló MSCHAPv2 azonban sebezhető. A sima szöveges hitelesítést PAP-val már nem ajánljuk a konfigurációs utasításokban!

A DFN-Verein által az Android Radius kliensben több Enterprise WPA WLAN-profil konfigurálásakor leírt biztonsági résen (1) kívül egy szokatlan eset - csak néhány ügyfelünk rendelkezik saját sugárszerverrel otthon - vannak más biztonsági hiányosságok is nem megfelelően konfigurált kliensekkel lehet kihasználni. Az egyik ügyfelünk ellen 2014 májusában támadást hajtottak végre a PEAP-ing TOM kizsákmányolásával (3,4). Ez a kihasználás csak nem megfelelően konfigurált eszközök támadására használható. A módosított sugarú kiszolgáló hatására az Android kliens kiadja a jelszavát a GTC-n keresztül (Generic Token Card, egyszeri jelszó).

Annak érdekében, hogy kiszolgáltatott legyen a PEAPing TOM-nak, elegendő, ha nem ad meg gyökértanúsítványt vagy egy 2. fázisú hitelesítési módszert az Android WLAN konfigurációjában (lásd 2. ábra).

2. ábra: lent: Nem így! Egy sebezhető Android-profil - fent: a támadás eszköz

Sajnos az Android (minden verzióban csak az Android 5 biztonságos), még a megfelelően konfigurált eduroam hozzáférés mellett is, megbízik a Deutsche Telekom Root minden tanúsítványában, és nem csak a Radius szervereink tanúsítványaiban. A leírt támadás tehát akkor is működne, ha a támadónak érvényes tanúsítványa lenne a Telekom gyökér alatt (2). A belső alagútban lévő MSCHAPv2 sem igazán segít megbízhatóan, mivel ez is sérülékeny (5). Az Android-ra vonatkozó összes eduroam konfigurációs utasításunk 2014 tavasza óta naprakész. Nem garantálhatjuk azonban, hogy a rossz konfigurációval rendelkező ügyfelek még mindig nincsenek úton. A nagyszámú mobil kliens miatt, akiknek integritását nem mindig lehet ellenőrizni, ésszerű volt külön WLAN jelszót bevezetnünk. Ennek érdekében mind a központi AUM felhasználói adminisztrációt, mind a Radius szervert átalakították.

Az Android biztonsági hiányosságaira reagálva az összes UAR adatközpont közösen tervezi az opcionális külön jelszó bevezetését az eduroam számára. Átmeneti ideig lehetőség nyílik az eduroam uni-ID azonosítójának megfelelő korábbi jelszó használatára. Ha az ügyfél külön jelszót konfigurál, akkor azt csak az eduroam hitelesítéshez használják. Középtávon az UAR adatközpontjai a személyes tanúsítványokkal történő hitelesítésre törekszenek.