RADIUS (Remote 認証 Dial-In User Service) は、伝統的にUDPベースのプロトコルとして動作し、クライアントとサーバー間の通信をプレーンテキストの属性値ペア(AVP)として伝送します。RADIUSは、PAP、PEAP、EAP-TLS、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5など、さまざまな認証メカニズムをサポートしています。
RADIUS PAPプロトコルをUDP上で使用することは特に脆弱であり、User-Password AVPが共有シークレットのみで暗号化されているためです。もし盗聴者が共有された秘密にアクセスしたり、それを推測またはブルートフォースで解読したりすると、User-Password AVPを暗号解読して、保護されたデバイスやネットワークに不正にアクセスすることができます。
PEAP、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5などのプロトコルでは、資格情報やチャレンジがEAPプロトコル内でEAP-Message AVPを使用して送信されます。一部のEAPプロトコルはTLSによるデータ暗号化を必要としますが(サーバー証明書が暗号化されたデータ転送のためにサーバーを検証します)、EAP-Message AVP、User-Name属性、および他のAVPのサーバー証明書の詳細は、以下に示すようにプレーンテキストとして交換されます。これは、攻撃者がサーバー証明書の詳細(C=AU, ST=Some-State, O=Internet Widgits Pty Ltd)や他のクライアント情報を取得し、セキュリティが維持されていてもプライバシーを侵害する可能性があることを意味します。
UDPベースのRADIUSは、EAP-TLSという非常に安全な証明書ベースのプロトコルを運ぶことができます(クライアントとサーバーの両方が証明書交換を通じてお互いを検証します)が、EAP-Message AVPでのプロトコルのプレーンテキスト送信により、重要なサーバーとクライアントの証明書の詳細(しばしばユーザーのメールアドレスを含む)が盗聴者に見えるため、プライバシーが損なわれます。

最近発見された非EAPベースのプロトコル(PAP、CHAP)の脆弱性は、UDPベースのRADIUSプロトコルの欠陥をさらに示しています。攻撃者は、共有シークレットを知らなくてもネットワークアクセスを得る可能性があると、https://blastradius.fail/attack-detailsで詳述されています。
この文脈では、プライバシー侵害とセキュリティ侵害を区別することが重要です。プライバシー侵害は、トランザクションのユーザー詳細が盗聴者に見えるようになるときに発生し、セキュリティ侵害は攻撃者が不正にネットワークアクセスを得ることに成功する、はるかに深刻なシナリオを含みます。
最も安全なUDPベースのEAP-TLSプロトコルでもプライバシーの懸念がありますが、RadSecはプライバシーとセキュリティの脆弱性の両方に対して包括的な保護を提供します。
RadSecは、相互TLSを通じて確立された安全なTCPトンネル内でRADIUSプロトコル交換全体をカプセル化することにより、重要なセキュリティ向上を表します。このアプローチ:
データが交換される前に、証明書ベースの相互認証を通じて安全で暗号化されたトンネルを確立し、クライアントとサーバーの両 方が互いの身元を確認します。
クライアントとサーバー間で持続的な相互TLSベースのTCP接続を提供し、UDPで一般的なパケット損失に対する耐性を提供します
ネットワークトラフィックが傍受されても盗聴を防ぎ、暗号化証明書へのアクセスなしではデータを解読できません。
単一の共有シークレットに依存せずに輸送セキュリティを確保します
プロトコル交換全体に対する強化された保護を提供することで、RadSecはセキュリティの懸念に包括的に対処するだけでなく、従来のUDPベースのRADIUS実装に存在するトランスポート層のプライバシー問題にも対処し、全体としてより安全なプロトコルを実現します。
UDP RADIUS イラストレーション
以下のWiresharkキャプチャは、UDPベースのEAP-TLS RADIUSが持つプライバシーの脆弱性を明確に示しています。The packet capture reveals multiple RADIUS exchanges between the クライアント and the RADIUS サーバー, showing the complete sequence of Access-Request and Access-Challenge messages with their corresponding packet identifiers.
キャプチャの下部セクションを調べると、RADIUSペイロードが表示され、Attribute Value Pairs(AVP)が含まれており、認証情報が含まれています。これには、NAS-IdentifierやCalled-Station-Idなどの属性とともに、値「random@foxpass.com」を持つUser-Name属性が含まれています。右側の詳細な16進ダンプは、AVPを使用して転送された生のパケット内容を表示し、 ユーザー名の詳細、サーバーおよびクライアント証明書の詳細(証明書のサブジェクト: CN=Test クライアント, O=Test Organization, C=US)を明確に露出させており、重大なプライバシーの懸念を引き起こします。
このプライバシーの問題は、上記のセクションで議論されたセキュリティの懸念に加えて、RadSecが対処するために設計されたものです。By encapsulating these exchanges within a secure TLS tunnel created through mutual 証明書 validation, RadSec prevents exposure of such sensitive 詳細 to potential eavesdroppers. RADIUSの最も安全でない認証メカニズムであるPAPでさえ、RadSecでは非常に安全です。

RadSecの仕組み
RadSecは、従来のRADIUSプロトコル交換を安全なTLSトンネル内にカプセル化することでセキュリティを強化し、すべてのクライアント-サーバーデータ転送が暗号化されたままであることを保証します。UDPベースの前身とは異なり、RadSecは永続的なTCP接続を確立し、両者がX.509証明書を通じて相互TLSハンドシェイク中に互いを認証します。この堅牢な双方向検証は、RADIUSデータ送信が行われる前に暗号化されたトンネルを作成します。
この安全なチャネルが確立されると、標準のRADIUSパケット(Access-Request、Access-Challengeなど)がこの暗号化されたレイヤー内を移動し、盗聴や改ざんの試みから効果的に保護されます。セッション全体で持続的な接続が維持され、UDP RADIUSのアプローチと比較して効率とセキュリティの両方で大幅な改善を提供します。
証明書ベースの信頼モデ ルにより、RadSecは従来のRADIUSの主要なセキュリティの弱点、すなわちプライバシーとセキュリティの両方を排除します。通常、TCPポート2083で動作する(ただしこれは設定可能)、RadSecは通信チャネル全体に包括的な保護を提供します。この包括的なアプローチにより、RadSecはパケットスニッフィング、リプレイ攻撃、中間者攻撃に対して非常に強力です。
RadSec at Foxpass: グローバル、スケーラブル、低遅延の認証インフラストラクチャ
We've created RADIUS 認証 with a cutting-edge RadSec implementation that’s performant, reliable, and globally accessible.
私たちのRadSecサービスは、多様なグローバル環境で最も厳しい接続要件を満たすように設計されています。私たちは、水平にスケーラブルなマルチテナントアーキテクチャを作成し、私たちのサーバーに接続する顧客は常に最も近い利用可能なサーバーに接続します。
グローバルな近接性、即時接続、簡単な管理
私たちのグローバル設定は、すべての顧客が最も近いRadSecサーバーに接続することを保証し、遅延を劇的に削減し、応答時間を改善します。顧客には単一のDNSホスト名が提供されますが、クライアントは地理的な近接性に基づいて最適なサーバーに自動的に接続します。
FoxpassのRadSecは、クライアント証明書を管理するための2つのオプションをサポートしています。Foxpassが共有CAから証明書を発行するか、顧客がCA証明書を直感的なコンソールを通じて簡単にアップロードし、これらの資格情報をグローバルサーバ ーネットワーク全体に迅速に伝播させ、認証されたクライアントのみがアクセスできるようにします。

前例のないスケールとパフォーマンス
私たちの各RadSecサーバーインスタンスは、15,000以上の同時接続を処理するように設計されており、エンタープライズグレードの要求に応える堅牢で信頼性の高い認証を提供します。

主なハイライト
水平スケーラブルでマルチテナントのRadSecの実装
インテリジェントルーティングを備えたグローバルサーバーネットワーク
大規模な接続容量(インスタンスあたり15,000以上の接続)
シームレスで低遅延の認証体験
今日からFoxpassを始めましょう
認証セキュリティをアップグレードする準備はできましたか?Foxpassは、エンタープライズグレードの保護、グローバルなパフォーマンス、そして手間のかからない設定を提供します。ユーザーの資格情報を保護するか、証明書ベースのアクセスをスケールで管理するかにかかわらず、当社のRadSec実装はデータのプライバシーと保護を確保します。
Foxpassの無料トライアルを開始し、安全でスケーラブルで最新の認証インフラストラクチャの違いを体験してください。
謝辞:
これを世界中のお客様に提供してくれたチーム全体に感謝したいと思います。