RADIUS (Remote Authentication Dial-In User Service) ha tradizionalmente operato come protocollo basato su UDP, facilitando la comunicazione tra client e server attraverso coppie attributo-valore (AVP) trasmesse in testo semplice. RADIUS supporta vari meccanismi di autenticazione, tra cui PAP, PEAP, EAP-TLS, EAP-TTLS, MSCHAP, MSCHAPv2, EAP-MD5 e alcuni altri.
L'uso del protocollo RADIUS PAP su UDP è particolarmente vulnerabile, poiché l'AVP User-Password è crittografato utilizzando solo un segreto condiviso. Se un intercettatore ottiene accesso al segreto condiviso, oppure riesce a indovinarlo o a violarlo con un attacco brute-force, può usarlo per decrittografare l'AVP User-Password e ottenere un accesso illegittimo al dispositivo o alla rete protetti.
Con protocolli come PEAP, EAP-TTLS, MSCHAP, MSCHAPv2 ed EAP-MD5, le credenziali o le richieste di verifica vengono trasmesse all'interno del protocollo EAP utilizzando l'AVP EAP-Message. Sebbene alcuni protocolli EAP richiedano la crittografia dei dati tramite TLS (dove un certificato server convalida il server per il trasferimento crittografato dei dati), i dettagli del certificato server nell'EAP-Message AVP, l'attributo User-Name e altri AVP vengono comunque scambiati in testo normale, come mostrato di seguito. Ciò significa che gli attaccanti possono ottenere i dettagli del certificato del server (C=AU, ST=Some-State, O=Internet Widgits Pty Ltd) e altre informazioni del client, compromettendo la privacy anche se la sicurezza rimane intatta.
RADIUS basato su UDP può trasportare EAP-TLS, un protocollo molto sicuro basato su certificati (in cui sia il client sia il server si convalidano reciprocamente tramite lo scambio di certificati), ma la trasmissione in testo semplice del protocollo nell'AVP EAP-Message consente comunque che importanti dettagli dei certificati del server e del client (spesso incluso l'indirizzo email dell'utente) siano visibili a chi intercetta le comunicazioni, compromettendo la privacy.
Una vulnerabilità scoperta di recente per i protocolli non basati su EAP (PAP, CHAP) dimostra ulteriormente le falle del protocollo RADIUS basato su UDP, poiché gli aggressori possono potenzialmente ottenere l'accesso alla rete senza conoscere il segreto condiviso, come descritto in dettaglio su https://blastradius.fail/attack-details.
In questo contesto, è importante distinguere tra una violazione della privacy e una violazione della sicurezza. Una violazione della privacy si verifica quando i dettagli dell’utente nella transazione diventano visibili a intercettatori, mentre una violazione della sicurezza comporta che un aggressore ottenga con successo un accesso non autorizzato alla rete, uno scenario decisamente più grave.
Sebbene il protocollo EAP-TLS basato su UDP, il più sicuro, presenti ancora problemi di privacy, RadSec offre una protezione completa contro le vulnerabilità sia della privacy sia della sicurezza.
RadSec rappresenta un importante miglioramento della sicurezza, poiché racchiude l'intero scambio del protocollo RADIUS all'interno di un tunnel TCP sicuro stabilito tramite TLS reciproco. Questo approccio:
Stabilisce un tunnel sicuro e crittografato tramite autenticazione reciproca basata su certificati prima che venga scambiato qualsiasi dato, garantendo che sia il client sia il server verifichino l'identità reciproca.
Fornisce connessioni TCP persistenti basate su TLS reciproco tra client e server, offrendo resistenza alla perdita di pacchetti comune con UDP
Impedisce le intercettazioni anche quando il traffico di rete viene intercettato, poiché i dati non possono essere decrittografati senza l'accesso ai certificati di crittografia
Elimina la dipendenza da un unico segreto condiviso per la sicurezza del trasporto
Fornendo una protezione avanzata per l'intero scambio di protocollo, RadSec non solo affronta in modo completo i problemi di sicurezza, ma anche le problematiche di privacy a livello di trasporto presenti nelle tradizionali implementazioni RADIUS basate su UDP, rendendolo nel complesso un protocollo più sicuro.
Illustrazione UDP RADIUS
L'acquisizione Wireshark riportata di seguito dimostra chiaramente come EAP-TLS RADIUS basato su UDP presenti vulnerabilità intrinseche della privacy. La cattura dei pacchetti rivela molteplici scambi RADIUS tra il client e il server RADIUS, mostrando la sequenza completa dei messaggi Access-Request e Access-Challenge con i rispettivi identificatori di pacchetto.
Esaminando la sezione inferiore della cattura si rivela il payload RADIUS, che mostra le coppie Attribute Value Pair (AVP) contenenti informazioni di autenticazione sensibili. Questo include l'attributo User-Name con il valore "random@foxpass.com" insieme ad altri attributi come NAS-Identifier e Called-Station-Id. Il dump esadecimale dettagliato sulla destra mostra il contenuto grezzo dei pacchetti trasferiti tramite AVP, esponendo chiaramente i dettagli del nome utente, del certificato del server e del client (soggetto del certificato: CN=Test Client, O=Test Organization, C=US), un notevole problema per la privacy.
Questo problema di privacy, oltre alle problematiche di sicurezza discusse nella sezione precedente, è esattamente ciò per cui RadSec è stato progettato. Incapsulando questi scambi all'interno di un tunnel TLS sicuro creato tramite la convalida reciproca dei certificati, RadSec impedisce che tali informazioni sensibili siano esposte a potenziali intercettatori. Anche il meccanismo di autenticazione meno sicuro di RADIUS, PAP, è molto sicuro con RadSec.
Come funziona RadSec
RadSec migliora la sicurezza incapsulando i tradizionali scambi del protocollo RADIUS all'interno di un tunnel TLS sicuro, garantendo che tutti i trasferimenti di dati client-server rimangano crittografati. A differenza del suo predecessore basato su UDP, RadSec stabilisce una connessione TCP persistente in cui entrambe le parti si autenticano reciprocamente tramite certificati X.509 durante un handshake TLS reciproco. Questa solida convalida a due vie crea un tunnel crittografato prima che avvenga qualsiasi trasmissione di dati RADIUS.
Una volta stabilito questo canale sicuro, i pacchetti RADIUS standard (Access-Request, Access-Challenge, ecc.) viaggiano all'interno di questo livello crittografato, proteggendoli di fatto da tentativi di intercettazione e manomissione. La connessione persistente viene mantenuta per tutta la sessione, offrendo miglioramenti significativi sia in termini di efficienza che di sicurezza rispetto all'approccio di UDP RADIUS, soggetto alla perdita di pacchetti.
Con il modello di fiducia basato su certificati, RadSec elimina le principali debolezze di sicurezza del tradizionale RADIUS, cioè sia la privacy sia la sicurezza. In genere operando sulla porta TCP 2083 (anche se è configurabile), RadSec fornisce una protezione completa per l'intero canale di comunicazione. Questo approccio completo rende RadSec altamente resistente allo sniffing dei pacchetti, agli attacchi di replay e agli attacchi man-in-the-middle.
RadSec su Foxpass: infrastruttura di autenticazione globale, scalabile e a bassa latenza
Abbiamo creato l'autenticazione RADIUS con un'implementazione RadSec all'avanguardia che offre prestazioni elevate, affidabilità e accessibilità globale.
Il nostro servizio RadSec è progettato per soddisfare i requisiti di connettività più esigenti in diversi ambienti globali. Abbiamo creato un'architettura multi-tenant scalabile orizzontalmente in cui i clienti che si collegano ai nostri server si connettono sempre al server disponibile più vicino.
Vicini ovunque nel mondo, connettività istantanea, gestione senza sforzo
La nostra distribuzione globale garantisce che ogni cliente si connetta al server RadSec più vicino, riducendo drasticamente la latenza e migliorando i tempi di risposta. Ai clienti viene fornito un solo hostname DNS, ma i client si connettono automaticamente al server più ottimale in base alla prossimità geografica.
Il RadSec di Foxpass supporta due opzioni per la gestione dei certificati client. Foxpass può emettere certificati dalla nostra CA condivisa, oppure i clienti possono caricare facilmente i propri certificati CA tramite la nostra console intuitiva, che distribuisce rapidamente queste credenziali su tutta la nostra rete globale di server, garantendo che solo i client autenticati ottengano l'accesso.
Scalabilità e prestazioni senza precedenti
Ciascuna delle nostre istanze server RadSec è progettata per gestire oltre 15.000 connessioni simultanee, offrendo un’autenticazione solida e affidabile su una scala in grado di soddisfare le esigenze di livello enterprise.
Punti salienti
Implementazione di RadSec scalabile orizzontalmente e multi-tenant
Rete globale di server con routing intelligente
Enorme capacità di connessione (oltre 15.000 connessioni per istanza)
Esperienza di autenticazione fluida e a bassa latenza
Inizia oggi con Foxpass
Pronto a migliorare la sicurezza della tua autenticazione? Foxpass offre protezione di livello enterprise, prestazioni globali e un deployment senza complicazioni. Che tu stia proteggendo le credenziali degli utenti o gestendo l'accesso basato su certificati su larga scala, la nostra implementazione di RadSec garantisce che i tuoi dati rimangano privati e protetti.
Inizia oggi la tua prova gratuita di Foxpass e scopri la differenza di un'infrastruttura di autenticazione sicura, scalabile e moderna.
Riconoscimenti:
Vorremmo ringraziare l'intero team per aver reso tutto questo disponibile ai nostri clienti in tutto il mondo.
