Hogyan vezessünk be Wireless LAN-t? 2. rész Mohácsi János mohacsi@niif.hu NIIFI
Agenda Bevezető Fizikai réteg Közeghozzáférés Biztonság Eduroam
Biztonsági feladatok vezeték nélküli médium nincsenek jól definiált határai az átviteli közegnek illetéktelen hozzáférés, lehallgatás triviális titkosítás a hálózati forgalom lehallgatásának, módosításának megelőzésére autentikáció a hálózathoz való illetéktelen hozzáférés (csatlakozás) megelőzésére BSS-en belül, 2 állomás között infrastruktúra módban csak az AP és más állomás között kötelező ad-hoc módban nem kötelező
Biztonsági feladatok vezeték nélküli médium nincsenek jól definiált határai az átviteli közegnek illetéktelen hozzáférés, lehallgatás triviális titkosítás a hálózati forgalom lehallgatásának, módosításának megelőzésére autentikáció a hálózathoz való illetéktelen hozzáférés (csatlakozás) megelőzésére BSS-en belül, 2 állomás között infrastruktúra módban csak az AP és más állomás között kötelező ad-hoc módban nem kötelező
Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i
Wired Equivalent Privacy adat keretek titkosítása adótól vevőig keretenként RC4 szimmetrikus kulcsú folyamkódoló a bemenetére adott rövid kulcsból hosszú véletlenszerű kulcsfolyamot generál determinisztikusan a nyílt szöveget a kulcsfolyammal XOR-olva kapjuk a titkosított szöveget kulcs RC4 kulcsfolyam titkos szöveg nyílt szöveg
Wired Equivalent Privacy (folyt.) IV Initialization Vector egy kulcsfolyam többszöri felhasználása veszélyes (kulcs, IV) az RC4 bemenete, így a kulcsfolyam más, ha az IV más ICV Integrity Check Value 32 bites CRC hozzáadása titkosítás előtt titkosított keret észrevétlen módosítása ellen IV WEP kulcs MAC Hdr RC4 IV adat ICV FCS kulcsfolyam adat adat ICV ICV
WEP tulajdonságok 24 bites IV 40 vagy 104 bites kulcs a szabványban csak a 40 bites kulcs szerepel a 104 bites kulcsot rendszerint 128-nak írják a marketing anyagokban lehet a BSS-ben közös kulcsot használni egyszerre négy közös kulcs adható meg adáskor az adó választ egyet a sorszámát beleírja a keret fejlécébe a közös kulcsok felülbírálhatók adó-vevő párhoz tartozó kulccsal broadcast és multicast forgalom mindig közös kulcsokkal a kulcsmenedzsmentről nem szól a szabvány
Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i
WEP problémák IV ütközés azonos - IV-k azonos kulcsfolyamot eredményeznek nyílt szövegek egymással XOR-olt összege megkapható azonos IV-vel titkosított keretek XOR-olásával a nyílt és a hozzá tartozó titkosított keretpár - XOR-olásuk megadja az adott IV-hez tartozó kulcsfolyamot az ICV-nek használt CRC lineáris: a titkosított üzenet bitjei a nyílt üzenet ismerete nélkül észrevétlenül módosíthatók Gyenge RC4 IV-k: bizonyos gyenge IV-k esetén a kulcsfolyam elejéből következtetni lehet kulcsbitekre Részletesen lásd: Jákó András Wireless LAN tutorial, NWS 2003
Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i
Megoldás a WEP problémáira állomásonként különböző WEP kulcs használata WEP kulcs gyakori cseréje 802.1x + RADIUS session timeout + reauthentication IV nem közvetlenül része az RC4 bemenetnek TKIP per-packet keying kriptográfiailag erős integritásellenőrző kód CRC helyett TKIP MIC
Temporal Key Integrity Protocol per-packet keying hash függvény segítségével keretenként különböző RC4 bemenet az RC4 teljes bemenete változik, nem csak az IV 24 bitje így is csak 224 különböző kulcsfolyam létezik egy WEP kulcshoz a WEP kulcsot TKIP használatakor is cserélni kell rendszeresen a Fluhrer-Mantin-Shamir támadás így hatástalan IV WEP kulcs IV WEP kulcs hash IV keret kulcs RC4 RC4 kulcsfolyam kulcsfolyam
TKIP (folyt.) 48 bites IV (24 helyett) MIC Message Integrity Check - Michael keretek sorszámozása visszajátszás ellen integritásellenőrző összeg kriptográfiailag erős hash függvénnyel 32 bites MMH DA, SA, seq, payload DA SA seq payload ICV seq payload ICV hash MAC Hdr IV MIC FCS
Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i
Mi az az autentikált hálózati hozzáférés? Egy mechanizmus, amely segítségével a hálózathoz való hozzáférés korlátozott az arra jogosultaknak Az azonosító tipikusan userid Mi a helyzet a több-felhasználós gépekkel? Ha autentikáltunk, akkor többnyire a session-t autorizálni is kell autorizáció olyan dolgokat tartalmazhat mint VLANID, rate limit, ACL, tunnelek, stb. A kapcsolat ellopása ellen szükséges a csomagonkénti autentikáció is Minden csomag titkosítása az autenikációból nyert kulccsal (MIC) a csomagok hozzárendelődnek az autentikált állomáshoz Nincs MIC a PPP-ben és WEP-ben
Hálózat hozzáférési autentikációs alternativák Hálózat hozzáférési autentikáció már minden rétegben létezik PHY Példa: 802.11b +: MAC vagy TCP/IP változtatás nem szükséges - Cons: firmware és NAS támogatás szükséges új autentikációs megoldásokhoz, nehéz integrálni az AAA-val MAC példa: PPP, 802.1X +: firmware változtatás nem szükséges új autentikációs megoldásokhoz, könnyű AAA integráció, nem szükséges a hálózathoz hozzáférést engedni az autentikácó előtt, bővíthető (RFC 3748) -: MAC layer-ben változtatni kell
Hálózat hozzáférési autentikációs alternativák/2 IP Példa: hotel hozzáférés ( ICMP re-direct autentikációs web server) +: Semmilyen MAC vagy TCP/IP változtatás nem szükséges -: Nem minden alkalmazással működik, nincsen kölcsönös autentikáció, részleges hálózati hozzáférés szükséges az autentikáció előtt, a hozzáférés szabályozási szervert az első hop-on kell megtalálni, tipikusan nem bővíthető, titkosítási kulcsok nem származtathatók, nincs accounting (nincs logoff) UDP/TCP Példa: Proprietary/szabványos token card protocols +: Semmilyen MAC vagy TCP/IP változtatás nem szükséges implementálható a tisztán alkalmazásos rétegben -: kliens szoftver szükséges, részleges hálózati hozzáférés szükséges az autentikáció előtt, a hozzáférés szabályozási szervert meg kell találni, tipikusan nem bővíthető, nincs accounting (nincs logoff)
SSID csak kitöltött SSID mezőjű Association Request broadcast (üres) SSID nem elég Beacon keretekből az SSID kihagyása nem szabványos úgyis le lehet hallgatni az SSID-t más menedzsment keretekből az SSID nem autentikációra való
Nyílt autentikáció Open Authentication gyakorlatilag nincs autentikáció, csak formálisan Open Authentication Req Open Authentication Response: OK
MAC cím autentikáció nyílt autentikáció kiegészítve a MAC cím ellenőrzéssel megengedett MAC addressek listája lokálisan az access pointban RADIUS/TACACS+ serveren Probléma: MAC cím hamisítható RADIUS Open Authentication Req Open Authentication Response: OK Association Req Association Response Block client traffic RADIUS Access-Req RADIUS Access-Accept Unblock client traffic
Közös kulcsos autentikáció Shared Key authentication véletlen Challenge kódolása mindkét fél által ismert titkos kulccsal kétirányú autentikáció újabb 4 üzenettel, a szerepek felcserélésével lehetséges Problémák: lehallgatás után támadható brute force Authentication Req Challenge WEP(Challenge) Authentication Response
Mi is IEEE 802.1X? IEEE szabvány autentikált és automatikusan létesítet LAN-okra 2001-ban fogadták el utolsó változat 2004, egyetemi igény (DHCP,PPPOE, VPN nem volt megfelelő) - 3Com, HP, és Microsoft EAP alapú, IETF RFC 2284 autentikációs és kulcsmenedzsment keretrendszer IEEE 802.1X származtatja a kulcsot amit csomagonkénti autentikációra, integritás ellenőrzésre és titkosításra lehet használ Több fajta kulcs származtató megoldást lehet használni (TLS, SRP, stb.) IEEE 802.1X képes autentikációra, vagy autentikációra és titkosításra Titkosítás egyedül nem támogatott Mi nem a 802.1X? Nem vezeték nélküli megoldás (pl. Ethernet First Mile alkalmazás) PPP over Ethernet (PPPOE) EAP a PPPoE-ben támogatott Nem titkosító nem helyettesíti WEP, RC4, AES szabványt kulcs származtatható Nem egyetlen autentikációs mód több is támogatható egyszerre
IEEE 802.1x EAPOL EAP over LANs (néha EAPOW de az nem definiált) EAP csomagok átvitele 802.3 LAN-ok adatkapcsolati rétege felett szereplők: supplicant hozzá akar férni a hálózathoz authenticator ellenőrizni akarja a supplicant jogosultságát authentication server az authenticator számára ellenőrzi a supplicant jogosultságát supplicant authenticator auth. server RADIUS MAC EAPOL EAP UDP RADIUS EAP
IEEE 802.1x (folyt.) amíg a supplicant azonossága nincs igazolva, addig az authenticator csak EAP forgalmat enged át a supplicant portján WLAN esetén ez az Association ID-hez rendelt virtuális port EAP supplicant adat authenticator auth. server RADIUS MAC EAPOL EAP UDP RADIUS EAP
Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i
802.11i komponensek Adat 802.1X Controlled Port 802.1X Uncontrolled Port 802.1X Authenticator/Supplicant Data Link layer WEP/TKIP/CCMP MAC Physical layer PHY Temporal key 802.11i állapotgép PTK PRF(PMK) (PTK = KCK KEK TK) Station Management Entity PMD
802.11i működés auth. server supplicant authenticator Biztonsági lehetőségek felmérése RADIUS Autentikáció a supplicant (STA) és autentikációs szerver (AS) között történik Biztonsági egyeztetés Autentikació 802.11i kulcs menedzsment Session Key terítés Titkosítás: TKIP és CCMP
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
Felmérés RSN-ben AP leírja, hogy mit támogat UCast,Mcast (WEP40,WEP104, TKIP, CCM) AKM Authenticated Key Management (PSK, 802.1X) authenticator Probe Request authenticator supplicant Beacon vagy Probe Response + RSN IE (AP CCMP Mcast, CCMP Ucast, 802.1X Auth) Hirdeti WLAN Biztonsági politikát
Egyeztetés Supplicant kiválasztja a neki szimpatikus Unicast és Multicast titkosítót, autentikációs és kulcs menedzsment megoldást a hirdetettek közül Csak WEP képes eszközök nem ismerik fel az RSN-t Az Egyeztetés bővíthető Probléma: downgrade attack supplicant Association Req + RSN IE (STA kiválasztja CCMP Mcast, CCMP Ucast, 802.1X Auth) authenticator Association Response (success)
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
Kulcs menedzsment Adott egy jó PMK (pairwise master key) PMK a STA-hoz és az AP-hez kötése (csak ők ismerik) Ellenőrzés, hogy tényleg az AP és STA PMK tulajdonos Egyedi session azonosító generálása PTK Session kulcs szinkronizált terítése a kommunikálni szándékozó AP-nak és STA-nek Ellenőrzés a partnerek kommunikáció képesek Csoport Kulcs szétosztása
Sikeres autentikáció 802.11i Pairwise Kulcs Hierarchia MK az autentikációból: PMK=TLS-Hash(MasterKey, client EAP encryption clienthello.random serverhello.random) Pairwise Master Key (PMK) : 256 bit hozzáférési token - egy a sessionre jellemző szimmetrikus kulcs, ami segítségével STA és AP(s) hozzéférnek 802.11 csatornához Pairwise Transient Key (PTK) = 802.11i-Hash(PMK, AP Nonce STA Nonce AP MAC Addr STA MAC Addr) Titkosításra használt (mint WEP) Key Confirmation Key (KCK) PTK bits 0 127 Key Encryption Key (KEK) PTK bits 128 255 PMK meglétének ellenőrzésére használt Temporal Key PTK bits 256 n can have cipher suite specific structure Groupkey továbbítására használt
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
Hogy jön ide 802.1X? auth. server authenticator RADIUS supplicant 802.1X (EAPRequest Identity) 802.11i Assumption 802.1X (EAPResponse Identity) EAP Transport (EAPResponse Identity) EAP-specific (mutual) authentication Derive Pairwise Master Key (PMK) 802.1X (EAP-Success) 802.1X Derive Pairwise Master Key (PMK) EAP Transport (EAP-Success, PMK) háttér EAP Transport
802.1X üzenetek Authenticator csak közvetítőként funkcionál 802.1X autentikációban 802.1X kommunikáció adat csomagokat használ csak 802.11 association után működik problémás lehet AP roaming esetén Session paraméterek meghatározása az EAP-ra van bízva Minden 802.1X üzenet támadható ha vezeték nélküli hálón megy át. Supplicant és Authenticator a biztonság érdekében a 4-utas kézfogásra is épít és nem csak az EAP-Success-re
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
Mi is az az EAP? Extensible Authentication Protocol (RFC 3748) Flexibilis link layer biztonsági keretrendszer Egyszerű enkapszulációs protokoll Nem függ az IP-től ACK/NAK, nincs forgóablakos megoldás Nincs tördelés támogatva Néhány link layer feltételezés képes működni bármely link layerrel (PPP, 802, stb.) Nem feltételez biztonságos link-et módszerek, hogy mégis biztonságos legyen nincsen sorrend csere Képes működni link layeren melyen elveszhetnek csomagok Újra küldés az autentikátor feladata EAP metódusok IETF szabványon alapulnak
EAP Operation auth. server authenticator supplicant RADIUS (EAP-Response Identity) EAP-Response Identity Ismétlés sikerig, vagy hibáig Method specific EAP Request Method specific EAP Response Master Session Kulcs származtatás (MSK) Master Session Kulcs származtatás (MSK) EAP-Success PMK EAP-Success Data link Backend EAP Transport
EAP-TLS működés EAP-TLS = RFC 2716 X.509 certificate alapú működés Erős MK generálódik supplicant auth. server RADIUS Fontos a CA és a tanúsítvány ellenőrzés! EAP Response/Identity EAP Request/TLS Start EAP Response/TLS ClientHello(Random1) EAP Request/TLS ServerHello(Random2) Certificate [ ServerKeyExchange] [ CertificateRequest] ServerHelloDone MasterKey= TLSPRF(PreMasterKey, master secret random1 random2) EAP Response/TLS Certificate ClientKeyExchange [ CertificateVerify] ChangeCipherSpec Finished EAP Request/TLS ChangeCipherSpec Finished EAP Response PMK = TLS-PRF(MasterKey, client EAP encryption random1 random2) EAP Success PMK MasterKey= TLSPRF(PreMasterKey, master secret random1 random2) PMK = TLS-PRF(MasterKey, client EAP encryption random1 random2)
PEAP működés supplicant auth. server EAP/Identity Request RADIUS EAP/Identity Response (anonymous@realm) STA azonosítja a AS-t: EAP-TLS Tunnel establishment Tunnel Keys Derived Tunnel Keys Derived EAP-Method in Tunnel EAP/Identity Request EAP/Identity Response (user id@realm) EAP/ Request / Method Challenge EAP/Response/ Method Response EAP/ Success Inner Method Keys Derived Inner EAP Method Keys Derived & used
EAP-FAST működés P0:PAC(Protected Access Credential) key terítés P1:Tunnel létrehozás P2: Tényleges autentikáció
EAP-PEAP, EAP-TTLS TLS server autentikációja digitális tanúsítvány alapján titkosított TLS csatorna a supplicant és az authentication server között a klienseknek nincs szükségük saját tanúsítványokra kliens autentikációja a biztonságos titkosított TLS csatornán önmagában gyenge autentikációs módszer is megfelelő lehet kódolatlan jelszó MD5-challenge stb. EAP-PEAP Protected EAP kliens autentikációja: EAP-* EAP-TTLS Tunneled TLS kliens autentikációja: PAP, CHAP, MS-CHAP, EAP-*
EAP típusok Tulajdonság EAP MD5 LEAP EAP TLS PEAP EAP TTLS Biztonsági megoldás Szabványos Vendor specifikus Szabványos Szabván yos Szabványos Tanúsítvány Kliens Nem? Igen Nem Nem Tanúsítvány Szerver Nem? Igen Igen Igen Azonosítás biztonsága Semmilyen Gyenge Erős Erős Erős Támogatott autentikációs adatbázis Nyílt szövegű adatbázis Active Directory, NT Domains Active Directory, LDAP stb. Active Directory, NT Domain, Token Systems, SQL, LDAP stb. Active Directory, LDAP, SQL, Egyszerű jelszó fájl, Token Systems stb. Dinamikus Kulcs Csere Nem Igen Igen Igen Igen Kölcsönös azonosítás Nem Igen Igen Igen Igen
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
Mi az a RADIUS? Remote Access Dial In User Service Támogatja az autentikácót, autorizációt és accountingot a hálózati hozzáférések esetében Fizikai port (analog, ISDN, IEEE 802) Virtuális port (tunnel, wireless) Lehetővé teszi központi adminisztrációt és accountingot IETF Draft standard RFC 2865, RADIUS authentication/authorization Update-ek: RFC 2868, RFC 3575 Informational RFC 2866, RADIUS accounting RFC 2867-8, RADIUS Tunneling support RFC 2869, RADIUS extensions RFC 3162, RADIUS for IPv6
RADIUS Packet Format Code (1 octet=8 bits) Identifier Length (1 octet) (2 octets) Authenticator (4 lines of 4 octets each = 16 octets) Attributes Code: identifies the type of RADIUS packet. 1 for Access-Request, 2 for Access-Accept, 3 for Access-Reject, 11 for AccessChallenge ) Identifier: aids in matching requests and replies. Length: indicates the length of the packet including the Code, Identifier, Length, Authenticator and Attribute fields. Authenticator: used to authenticate the reply from the RADIUS server, and is used in the password hiding algorithm. E.g.. MD5(Code+ID+Length+RequestAuth+Attributes+Secret) Attributes: carry the specific authentication, authorization, information and configuration details for the request and reply.
RADIUS Operation Se rv Cr ic ed e en tia ls Dial In User Credentials Service Dial In User ls ia t en ce d i e Cr erv S Dial In User Find User Access-Request NAS (RADIUS Client) RADIUS Server Access-Reject Database of Users Access-Challenge Access-Accept
Challenge Response: Example Access-Accept Access-Reject "Challenge 12345678, enter your response at the prompt" Access-Challenge Credentials New Access-Request Access-Request Dial In User NAS (RADIUS Client) Find User RADIUS Server Database of Users Access-Challenge NAS sends an Access-Request packet to the RADIUS Server. The server sends back an Access-Challenge packet with a Reply-Message along the lines of "Challenge 12345678, enter your response at the prompt" which the NAS displays to the user. NAS prompts for the response and sends a NEW Access-Request to the server with the response (credentials) just entered by the user, encrypted. The server sends back either an Access-Accept or Access-Reject based on whether the response matches the required value, or it can even send another Access-Challenge.
Proxy RADIUS Scenario 4 Access-Accept Credentials Service Dial In User Internet Access-Request Access-Request RADIUS Server 1 2 NAS ( Proxy : acting (RADIUS Client) as a Client to Access-Reject others servers) Access-Challenge Find User RADIUS Server ( Remote : need validate the sending client.) Database of Users Access-Accept 3 A RADIUS communication among a NAS, a forwarding (Proxy) and a Remote RADIUS server: 1. A NAS sends its access-request to the forwarding server. 2. The forwarding server forwards the access-request to the remote server. 3. The remote server sends an access-accept, access-reject or access-challenge back to the forwarding server. For this example, an access-accept is sent. 4. The forwarding server sends the access-accept to the NAS which delivers the service to the user.
Overview of RADIUS Features AAA (Authentication, authorization, and accounting) solution Third party s/w usually available as freeware Supported by Multiple vendors and their products De-facto AAA industry standard Easy to configure Restrict user logins based on no., time, days etc Can assign IP s and routes, access list etc dynamically Detailed accounting record Uses UDP
Overview of RADIUS Features/2 Truly Distributed Proxy facility is available i.e. Roaming Only the configured NAS will be able to get service Supports vendor specific attributes Groups, users and default entries are available in the users file. Supports SQl, LDAP and System authentication etc. Radius port authentication on UDP/1812 Accounting on UDP/1813
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
4-utas kézfogás authenticator Hogyan garantált. hogy a kulcs a szükséges helyen van kulcscsere. supplicant PMK PMK A 802.1x kulcs csere javítása 3 szereplősre Véletlen ANonce EAPOL-Key(Reply Required, Unicast, ANonce) Véletlen SNonce, származtatott PTK = 802.11i-Hash(PMK, ANonce SNonce AP MAC Addr STA MAC Addr) PTK származtatott nem a csatornán átvitt! EAPOL-Key(Unicast, SNonce, MIC, STA RSN IE) PTK EAPOL-Key(Reply Required, Install PTK, Unicast, ANonce, MIC, AP RSN IE, GTK) kiszámolás EAPOL-Key(Unicast, MIC)
4-utas kézfogás /2 ANonce, SNonce 256 bit véletlen számok A PTK származtatott Minden sessionnél más és más (ANonce, SNonce) A STA és AP-ra van szabva Egyelőre nem ismert egyszerű támadás ellene ha tényleg véletlen számolhat használunk DoS szerű támadás lehetséges volt az első üzenetből több érkezik melyik a helyes? Javítva : első üzenet PMK-val generált MIC-el védett
Csoport kulcs frissítés authenticator supplicant PTK A multicast és broadcast üzenetek kódolásához használt kulcsok frissítése PTK Véletlen GNonce, és véletlen GTK választás GTK titkosítása KEK -el EAPOL-Key(All Keys Installed, ACK, Group Rx, Key Id, Group, RSC, MIC, GTK) Key Encryption Key: A PTK része GTK kikódolása EAPOL-Key(Group, MIC)
802.11i elemei Kulcs hierarchia Pairwise Keys, Group Keys EAP/802.1X/RADIUS Működési fázisok Felmérés - Discovery Autentikáció Authentication, Kulcs menedzsment - Key Management, Adat csere
802.11i adatcsere (filtering) auth. server supplicant authenticator RADIUS Biztonsági lehetőségek felmérése Biztonsági egyeztetés Autentikació 802.11i kulcs menedzsment Pairwise kulccsal és csoport kulccsal védett csomagok továbbítása 4 utas kézfogás, group kulcs frissítés Adatcsere (Titkosítás: TKIP és CCMP) Session Key terítés Pairwise kulccsal és csoport kulccsal védett csomagok továbbítása
802.11i adatcsere/2 802.11i 3 titkosítási protokollt definiál CCMP AES 128 bites kulccsal Counter Mode Encryption CBC Mac-el WRAP AES OCB módban IPR probléma TKIP Michael-el MIC-el lásd előrébb csak a régi eszközök támogatása miatt... Célok és megoldások Csak titkosított csomagok kerülnek kiküldésre Az üzenet feladója autentikálható legyen- Hamisítás megakadályozható A csomagok sorszámozottak visszajátszásos támadás nem működik Ne legyen szükség új session kulcs generálására- 48 bites csomag sorszám (44+4) QoS (IEEE 802.11TGe) támogatása
Mask out duration + some part of frame & sequence control MAC header CCM message Additional Auth Data QoS+DA Nonce AES CTR MAC header Packet number Temporal Key CCMP header EIV Encr. data AES CBC MAC MIC
AES Counter Mode AES CTR Csak AES-t kódólót kell implementálni dekódólót nem dekódolás ugyanaz Counter = fv(nonce) Az utolsó blokk extra bitjei törlődnek Counter (128bit) Counter+1 (128bit) AES AES Encrypted counter Encrypted counter 1. nyílt blokk (128bit) 1. titkos blokk (128bit) 2. nyílt blokk (128bit) 2. titkos blokk (128bit)
AES Cipher Block Chaining MAC AES CBC MAC Csak AES-t kódólót kell implementálni Kulcs=fv(AAD, Temporal Key) Az utolsó blokk fel van paddelve 1. nyílt blokk (128bit) AES 128 bit 2. nyílt blokk (128bit) AES 128 bit 3. nyílt blokk (128bit) AES 128 bit MIC
802.11i jövő Fast-handoff IEEE 802.11 TGr munkacsoport dolgozik rajta 5. változatban tárgyalva 2007. március 20. Ha minden rendben megy szabvány 2008. március
Pre-authentication és autentikátor roaming (fast-handoff) auth. server supplicant authenticator1 RADIUS 802.11f szabvány az AP-k topológiájáról authenticator2 Ha AP között mozgunk, akkor újra kéne autentikálnunk (802.1X, EAP, RADIUS, 4WHS...) - < 20 ms, a néhány másodperc helyett Elkerülendő 802.11 TGr munkacsoport dolgozik rajta pre-authentication, proactive key distribution, PMK caching, PMK plumbing, PMK naming Prestandard megoldások
Fast Secure Roaming - à la Cisco Cisco Centralise Key Management (CCKM) Csak LEAP és EAP-FAST elvileg lehetne bármilyen EAP alapú protokoll Wireless Domain Service (WDS) server szükséges hozzá Aironet 1230 AG Series APs Aironet 1200 Series APs Aironet 1130 AG Series APs Aironet 1100 Series APs Catalyst 6500 Series Wireless LAN Services Module (WLSM) Ezen keresztül mennek az EAP üzenetek WLCCP (Wireless Lan Context Control Protocol) csomagolásban WDS mindent tud
Agenda Bevezető Fizikai réteg Közeghozzáférés Biztonság Eduroam
Eduroam Föderációs infrastruktúra a hallgató, oktatói és kutatói mobilitás támogatására Biztonságos és egyszerű Wireless LAN hozzáférés ha más intézményben járunk Magyarországi viszonylatban Európai viszonylatban Világ viszonylatban
Agenda Eduroam Eduroam áttekintés Eduroam komponensek
Miért szeretjük a wireless hozzáférést? GÉANT2 + BIX Intézmény A WLAN WLAN ISP HBONE gerinc Intézmény B WLAN GPRS ISP dial-up ISP ADSL ISP
Wifi veszélyei Mac cím és SSID felderítés TCPdump Ethereal WEP cracking Kismet Airsnort Közbeékelődő támadás
Követelmények egy modern wireless hozzáféréssel szemben A felhasználók egyértelmű azonosítása a hálózat szélén Nem lehet a wireless kapcsolatot ellopni Lehetőség látogatók fogadására Skálázható Anya intézményi felhasználói adminisztráció és autentikáció nincs központi adatkezelő!!! Jó, ha tudjuk használni a már létező Radius infrastruktúrát Könnyen használható Nyitott Minden operációs rendszerben támogatott Szállító független Biztonságos IPv6 támogatás Eduroam kompatibilis
Miért nem nyitott hálózat + web gateway? Nyitott (kontrollált) hálózat, web gateway (W)LAN és az internet közé (session intercept) RADIUS használható AAA Server Guest/roaming könnyű Böngésző nélkül nem megy Biztonsági problémák 4. Public Access Controller Internet 3. 5. 1. Public Access Network 2. WWW-browser
Miért nem nyílt hálózat + VPN Gateway? Nyitott (kontrollált) hálózat + kliens a VPN koncentrátoron autentikál és hozzá fér az Internethez Kliens software szükséges melyik is? Nem biztos, hogy szabványos (hacsak nem IPsec vagy PPPoE) Nehezen skálázható új résztvevő konfigurációjához az ACL-eket mindenütt át kell vezetni... VPN-koncentrátor drága mulatság Guest/roaming használat nehézkes VPN VPN-ben? működik ez? Debugolás? minden titkosított...
Példa: SWITCH és Uni Bremen
Eduroam infrasruktúra komponensei IEEE 802.1x portalapú autentikáció Radius autentikációs szerver Acccess point Felhasználói adatbázis Hazai és nemzetközi föderációs rendszer szabályrendszer közösség
IEEE 802.1x Igazi port alapú Layer 2 azonosítás a kliens és a AP/switch között Többféle autentikáció lehetséges (EAP-MD5, MSCHAPv2, EAP-SIM, EAP-TLS, EAP-TTLS, PEAP) Szabványos Titkosítja a kommunikációt dinamikus kulcsokkal RADIUS támogatás Skálázható Dinamikus VLAN hozzárendelés támogatott Kliens szoftver szükséges (OS vagy 3rd -party) Vezeték nélküli és vezetékes hálózat is támogatott
802.1x és Wireless WPA és 802.11i ún. Enterprise módja implementálja a 802.1x-et
Wireless biztonság hogy megy át az EAP? Supplicant Authenticator Auth. Server (laptop, (AccessPoint, (RADIUS server) 802.1X desktop) Switch) EAP EAPOL RADIUS (UDP/IP) Ethernet Ethernet EAP adat
Mi is az a Wireless Roaming? Definició Képesség/lehetőség, hogy több vezetéknélküli internet szolgáltatót használjak, de csak eggyel vagyok szerződéses viszonyban. Követelmények 802.1X képes kliens 802.11 vezetéknélküli kártyával Roaming képes autentikációs proxy és szerver RADIUS ideális Roaming szabványok IETF ROAMOPS WG RFC 2194, Roaming Implementations Review RFC 2477, Roaming Evaluation Criteria RFC 2486, Network Access Identifier RFC 2607, Proxies and Policy Implementation
Roaming?
Eduroam Föderációs infrastruktúra a hallgató, oktatói és kutatói mobilitás támogatására 2004-ben jött létre Terena TF-mobility 2005-től GN2 JRA5 fejlesztések Monitorozás Európai szolgáltatás
Nemzeti Eduroam policy-k Kölcsönös hozzáférés Tagok a Radius hierarchiába bekötött intézmények Az anyaintézmény (marad) felelős a felhasználóikért Az anyaintézmény felelős a helyes felhasználói nyilvántartásért Anya- és meglátogatott intézmény elegendő log adattal kell, hogy rendelkezzen A minimális biztonsági szintet garantálni kell
NIIF Eduroam Szolgáltatások - Policy Oktatási/Kutatási intézmény közgyűtemény NIIF tag WPA-Enterprise módú autentikáció - javasolt WPA2 Radius szerver - amely segítségével azonosítja a felhasználókat - EAP/TTLS-t, PEAP-ot, vagy EAP-TLS-t használva. Az eduroam SSID-ot támogatása - ha lehetséges broadcastolva is. A WLAN-ból el lehet érni a hálózatot - mininum a következőket HTTP és HTTPS, DNS, ICMP (minden!), passive FTP,IPSec (ESP, AH, IKE), OpenVPN, SSH, POPs, IMAPs, NTP, submission (smtp/auth) IPv6 tunnel broker IPv6 támogatása Képesnek kell lennie debugolni és támogatni a saját felhasználóit Egy teszt account rendelkezésre álljon a teszteléshez és monitorozáshoz AUP-vel rendelkezik
Eduroam résztvevők- Európa
Eduroam résztvevők- Ázsia + USA
Eduroam résztvevők - Magyarország NIIF Intézet BME Debreceni Egyetem HIK Széchenyi István Egyetem KFKI Szegedi Tudomány Egyetem hamarosan Gödöllői Egyetem -hamarosan ELTE?
Eduroam Magyarországon Teszt üzem 2006 április EugridPMA meeting 2006 május TF-CSIRT meeting Németországi projekt megbeszélés Eduroam Pilot szolgáltatás Több résztvevő 2006 ősze TF-CSIRT/FIRST meeting - > 90 felhasználó NIIF Eduroam szolgáltatás 2007 májusától
Eduroam -NG GEANT2 roaming szolgáltatás = eduroam-ng Támogatja a jelenlegi Eduroam rendszert RADIUS, 802.1X) Fő fejlesztési irányok Dinamikus trust képzés Formálisabb federáció Integrált 802.11i és WPA/WPA2 Skálázhatóság és monitorozás Attributum-alapú authorizálás Integráció a EduGain-el
Agenda Eduroam Eduroam áttekintés Eduroam komponensek
Eduroam komponensek Adminisztratív dolgok
Hogyan csatlakozzunk az Eduroam-hoz? Előfeltételek: Működtessünk egy karbantartott felhasználói adatbázist Működtessünk helpdesk-et ahol a felhasználói és biztonsági problémákat tudjuk kezelni Legyen felhasználói szabályzatunk és/vagy AUP-nk Állítsunk fel helyi vezeték nélküli hálózati szolgáltatást amely a fenti felhasználói adatbázist használja felhasználói azonosításra (802.1x)
Hogyan csatlakozzunk az Eduroam-hoz? /2 Állítsuk be a helyi 802.1X infrastruktúrát, hogy A your-domain.cc-tld realmről érkező kéréseket helyikét dolgozza fel Továbbítsa a nem helyi kéréseket (proxy) a nemzeti szerverre Egyeztessünk az NIIF-el: Nemzeti radius szerverek FQDN neveiről és IP címeiről RADIUS szerverek közötti shared secretről biztonságos csatornán Intézményi vezetéknélküli/eduroam website URL-je test-accountról biztonságos csatornán Adminisztrátor elérhetősége Írjuk/írassuk alá a föderációs szerződést
Eduroam komponensek Access point kérdések
Virtuális AP-k Vagy több szolgáltató vagy több fajta szolgáltatás érhető el vezeték nélküli hálózaton Ezért több AP-t installálni elég nagy pazarlás Pazarlás a rádiós erőforrásokkal A rádiós erőforrások korlátozottak b és g rendszerben csak 3 nem átlapolódó csatorna van Pazarlás a pénzzel Célszerűbb 1 jól infrastruktúrát kiépíteni amin több szolgáltatás működhet
Mit kell támogatnia egy virtuális APnek? Több SSID támogatás egy AP-n Több SSIDs a Beacon-ben Csak egyetlen SSID szükséges az Association és Reassociation kéréshez IEEE 802.1X A felhasználók userid-vel azonosíthatók Network Access Identifier (NAI) támogatás - RFC 2486 Formátuma user@realm, ahol realm azonosítja az otthoni szervert SNMPv3 támogatás Context használható a több virtuál MIB instance kezelésére RADIUS autentikáció és accounting SSID bekerül Called-Station-Id attributumban RADIUS proxy támogatás RADIUS alapú roaming ahogy az RFC 2607 leírja
Virtuális AP használat auth. server SSID1 Suppl. 1 SSID2 authenticator RADIUS auth. server Suppl. 2 RADIUS
Hogyan válaszunk Access Pointot? Alapvető 802.1x támogatás WPA- Enterprise, WPA2-Enterprise 802.11i, Logolás, konfigurálhatóság, SNMPv2c Ha komolyan gondoljuk 802.11 - rádió Több SSIDs támogatás a Beacon-ben 802.11 MIB 802.1X - 802.1X MIB SNMPv3 RADIUS Authentication and accounting Termination-Cause & Connect-Info Full support for draft-congdon-radius-8021x-16.txt Jó ha van IEEE 802.11f IAPP Dynamic VLAN support
AP Hálózattervezési alapelvek Válaszzuk szét a Wireless LAN-t külön VLAN(ok)-ba Wireless-VLAN(ok) segíthetnek a vezeték nélküli LAN jobb felügyeletében nem keveredik a helyi, tanszéki, intézményi forgalommal Biztonsági szempontból előnyösebb mint a hely VLAN-ba berakni Alkalmazhatunk több különböző célú VLAN-t Menedzsment Eduroam Intézményi Csak IP forgalmat engedélyezzünk a vezeték nélküli LAN-on Gondolkodjunk el az AP tápellátásán- POE?,
AP konfiguráció - Cisco Security, Encryption Manager Válaszuk VLAN-t állítsuk be Encryption Mode-t és a kulcsot VLAN-hoz Válaszuk ki Cipher az Encryption Mode-ban Válaszuk ki AES CCMP + TKIP a Cipher-ek közül Töröljük Encryption keys mezőket
AP konfiguráció Cisco /2 Security, SSID Manager. Válasszuk ki az eduroam SSID-t Authentication Settings, Methods Accepted. Válasszuk kis open Authentication with EAP. Válaszuk ki Network EAP-ot Authentication Settings, Server Properties. Válasszuk ki Customize. Állítsuk be RADIUS szerver IP címét Állítsuk be az AP és RADIUS szerver között használt shared secretet.
AP konfiguráció Cisco /3 RADIUS AP1(config)#aaa new-model aaa group server radius rad_eap server 10.10.10.10 auth-port 1812 acctport 1813 aaa authentication login eap_methods group rad_eap aaa accounting network acct_methods start-stop group rad_acct radius-server host 10.10.10.10 auth-port 1812 acct-port 1813 key X Wireless AP1(config)#interface dot11radio 0 AP1(config-if)#encryption mode ciphers tkip AP1(config-if)#broadcast-key change 1800 AP1(config-if)#no ssid tsunami AP1(config-if)#ssid eduroam AP1(config-if-ssid)#authentication open eap eap_methods AP1(config-if-ssid)#guest-mode
Eduroam komponensek RADIUS
802.1x ~ RADIUS RADIUS autentikáció szükséges EAP-hoz Szervernek támogatni kell a választott típust (EAP-TLS, EAP-TTLS, PEAP) Több szerver lehetséges, hogy redundáns legyen (accounting trükkösebb) Szerverek: Cisco ACS egészen a 4.2-es változatig gyatra EAP támogatás FreeRADIUS manuál gyenge, de a levelezési listán mindenre válaszolnak IAS 2003 csak PEAP, viszont integrálva van a Microsoft Active Directoryval Radiator nagyon jó támogatás Infoblox Funk Steel-belted És még sok más
RADIUS szerepe RADIUS lehetővé teszi az univerzálisan egy userid/password párost (SSO) Switch/access point képes ugyanabból az adatbázisból authentikálni LDAP/password/SQL + egyéb felhasználói adatbázis RADIUS kulcsszerepet játszik 802.1X-ban RADIUS lehetővé teszi felhasználónkénti tunnel beállításokat Flexibilisebb mint a statikus vagy realm alapú tunneling De mi van nem tudunk tunnelt csinálni? VLAN a RADIUS attributumok számára egy fajta tunnelig - felhasználónként VLAN. Roaming felhasználó otthoni RADIUS szervere azt mondja VLAN40 - van értelme? Roaming felhasználó esetén a meglátogatott intézmény a tunnnel attributumokat jobb ha törli... Hogyan adjunk hozzáférést mégis speciális erőforrásokhoz - használjunk VPNt Biztonságosabb is RADIUS lehetővé tesz accountingot és auditinget Használjuk az accounting logot hibakereséshez - sokkal részletesebb, mint autentikációs log
RADIUS Tunnel Attributumok Autorizációnál használt: Tunnel-Private-Group-Id Tunnel-Assignment-Id Tunnel-Preference Tunnel-Password Ne használjuk proxy esetén védtelen! Autorizációnál és accountingnál is használt : Tunnel-Type (PPTP, L2TP,VLAN, stb.) Tunnel-Medium-Type (X.25, ATM, Frame Relay, IEEE 802, IP, stb.) Tunnel-Client-Endpoint Tunnel-Server-Endpoint Accountingnál használt : Acct-Tunnel-Connection Dokumentumok RFC 2867 RFC 2868
RADIUS konfiguráció Access point konfiguráció IP cím + shared secret EAP mód konfiguráció EAP-TTLS tetszőleges jelszó adatbázis PEAP a felhasználói név/jelszó adatbázisuknak vagy Microsoft AD-ben, vagy nyílt szövegben kell lennie Mind két esetben szükségünk van a RADIUS szerveren szerver tanusítványra (TLS!)
RADIUS konfiguráció NIIF Eduroam Proxy konfiguráció 2 IP, + shared secret Realm-el ellátott (username@realm) azonosítók feldolgozásának konfigurálása Saját realm Forward a NIIF Edurom proxy-nak Teszt/monitoring account konfigurálása
Eduroam komponensek Supplicant
Elérhető supplicantek Win98, ME: Juniper(FUNK), Cisco(Meetinghouse) Win2k, XP: Juniper(FUNK), Cisco(Meetinghouse), MS, SecureW2 MacOS: Apple, Meetinghouse Linux: Cisco(Meetinghouse), wpa_supplicant, Open1X BSD: wpa_supplicant PocketPC: Cisco(Meetinghouse), MS, SecureW2 Palm: Cisco(Meetinghouse)
802.1x supplicant ~ EAP Compatibility Kliens Win beépített OSX beépített SecureW2 Odyssey (J) AEGIS (C) wpa_supp Xsupplicant 9 8/ ME Pckt PC TLS PEAP CHAP v2 beépített ingyenes $$ X P/2 K OS X Li nux TTLS Licensz beépített $$ ingyenes ingyenes Reference: LIN 802.1x factsheet
802.1x supplicant~ Encryption Compatibility Client WEP WPA WPA2 License Win beépített beépített OSX beépített beépített SecureW2 ingyenes Odyssey (J) $$ AEGIS (C) $$ wpa_supp ingyenes Xsupplicant ingyenes Reference: LIN 802.1x factsheet
802.1x supplicant SecureW2 SecureW2 Alfa & Ariss 802.1x supplicant SecureW2 Windows platformra. The SecureW2 kliens elérhetővé teszi EAP-TTLS-t ami nem elérhető szabványos Microsoft 802.1X supplicanttel. Kliens elérhető Windows 2000, Windows XP, Windows Vista (béta) és Pocket PC 2003 platformra Forrása is elérhető
Eduroam komponensek Monitorozás
Monitorozás Associated station autentikációk száma hibás autentikációk is! RADIUS proxy monitorozás
További információk http://www.eduroam.org http://www.eduroam.hu http://ipv6.niif.hu/m/ipv6_wireless_lan_technológia http://www.terena.org/activities/eduroamcamp/do c/roamingcookbook-rp20070315.pdf http://www.drizzle.org/~aboba/ieee Kérdés eduroam@niif.hu
Hogyan vezessünk be Wireless LAN-t? Extra
Wi-Fi Wireless Fidelity a Wi-Fi Alliance tanusítványokat ad ki IEEE 802.11a és 802.11b,g termékekre interoperabilitási tesztek alapján Biztonság WPA Wi-Fi Protected Access (PSK/Enterprise) biztonsági minősítés 802.11 termékekre WPA2 - IEEE 802.11i (PSK/Enterprise) EAP EAP-TLS, PEAPv0, PEAPv1, EAP-TTLS QoS WMM IEEE 802.11d, 802.11h
Wireless shootout Las Vega Mount Potosi ~201 km 11Mbps sebességgel
Mount Everest Cybercafe Mt. Everest alaptábor 5200 m, gleccseren cyber-sátor: néhány gép internetkapcsolattal SAT uplink