RADIUS(Remote Authentication Dial-In User Service)傳統上一直是以 UDP 為基礎的通訊協定運作,透過以純文字傳輸的屬性-值配對(AVP),促進用戶端與伺服器之間的通訊。RADIUS 支援各種驗證機制,包括 PAP、PEAP、EAP-TLS、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5,以及其他幾種機制。
透過 UDP 使用 RADIUS PAP 通訊協定時特別容易受到攻擊,因為 User-Password AVP 僅使用共享密鑰進行加密。如果竊聽者取得共用密鑰,或能猜出或以暴力破解方式取得該密鑰,就能利用它解密 User-Password AVP,從而非法存取受保護的裝置或網路。
使用 PEAP、EAP-TTLS、MSCHAP、MSCHAPv2 和 EAP-MD5 等通訊協定時,認證或質詢會透過 EAP-Message AVP 在 EAP 通訊協定內傳輸。雖然某些 EAP 通訊協定要求透過 TLS 進行資料加密(其中伺服器憑證會驗證伺服器,以進行加密資料傳輸),但 EAP-Message AVP 中的伺服器憑證詳細資料、User-Name 屬性,以及其他 AVP,仍會以純文字交換,如下所示。這表示攻擊者可取得伺服器憑證詳細資料(C=AU、ST=Some-State、O=Internet Widgits Pty Ltd)及其他用戶端資訊,即使安全性本身未受影響,隱私仍可能因此遭到破壞。
以 UDP 為基礎的 RADIUS 可承載 EAP-TLS,這是一種非常安全、以憑證為基礎的通訊協定(用戶端與伺服器雙方都會透過憑證交換相互驗證),但該通訊協定在 EAP-Message AVP 中的明文傳輸,仍會讓重要的伺服器與用戶端憑證詳細資料(通常包括使用者的電子郵件地址)暴露給竊聽者,進而損害隱私。
近期發現的一項針對非 EAP 型通訊協定(PAP、CHAP)的漏洞,再次證明了以 UDP 為基礎的 RADIUS 通訊協定存在缺陷,因為如 https://blastradius.fail/attack-details 所詳述,攻擊者可能在不知道共用密鑰的情況下取得網路存取權。
在此情境下,區分隱私外洩與安全性外洩非常重要。當交易中的使用者詳細資料被竊聽者看見時,就會發生隱私外洩;而安全性外洩則是指攻擊者成功取得未經授權的網路存取權限,這是嚴重得多的情況。
雖然最安全、以 UDP 為基礎的 EAP-TLS 通訊協定仍存在隱私疑慮,但 RadSec 可針對隱私與安全性漏洞提供全面保護。
RadSec 透過相互 TLS 建立安全的 TCP 通道,將整個 RADIUS 通訊協定交換封裝其中,因此在安全性方面帶來了顯著提升。這種方法:
在交換任何資料之前,先透過以憑證為基礎的雙向驗證建立安全的加密通道,確保用戶端與伺服器都會驗證彼此的身分。
在用戶端與伺服器之間提供持續性的相互 TLS 式 TCP 連接,可抵抗 UDP 常見的封包遺失
即使網路流量遭到攔截,也能防止竊聽,因為在沒有加密憑證存取權限的情況下,資料無法被解密
消除傳輸安全性對單一共用密鑰的依賴
透過為整個通訊協定交換過程提供更完善的保護,RadSec 不僅能全面解決安全疑慮,也能處理傳統以 UDP 為基礎的 RADIUS 實作中存在的傳輸層隱私問題,使其整體上成為更安全的通訊協定。
UDP RADIUS ��示意圖
下方的 Wireshark 擷取內容清楚示範了以 UDP 為基礎的 EAP-TLS RADIUS 如何顯示其固有的隱私弱點。封包擷取顯示用戶端與 RADIUS 伺服器之間有多次 RADIUS 交換,並呈現 Access-Request 與 Access-Challenge 訊息的完整順序,以及各自對應的封包識別碼。
檢視擷取內容的底部區段可發現 RADIUS 酬載,其中顯示了屬性值配對(AVP),內含敏感的驗證資訊。這包括值為 "random@foxpass.com" 的 User-Name 屬性,以及其他屬性,例如 NAS-Identifier 和 Called-Station-Id。右側的詳細十六進位傾印顯示了使用 AVPs 傳輸的原始封包內容,清楚暴露出使用者名稱詳細資料,以及伺服器和用戶端憑證詳細資料(憑證主體:CN=Test Client, O=Test Organization, C=US)——這是一項重大的隱私疑慮。
除了上述段落討論的安全疑慮外,這項隱私問題正是 RadSec 的設計要解決的核心。透過將這些交換內容封裝在經由相互憑證驗證建立的安全 TLS 通道中,RadSec 可防止這類敏感資訊暴露給可能的竊聽者。即使是 RADIUS 最不安全的驗證機制 PAP,搭配 RadSec 也非常安全。
RadSec 的運作方式
RadSec 透過將傳統 RADIUS 通訊協定交換封裝在安全的 TLS 通道中來強化安全性,確保所有用戶端與伺服器之間的資料傳輸皆維持加密狀態。不同於其以 UDP 為基礎的前身,RadSec 會建立持續性的 TCP 連接,且雙方會在相互 TLS 交握期間透過 X.509 憑證彼此驗證身分。這項強大的雙向驗證會在任何 RADIUS 資料傳輸發生前,先建立一條加密通道。
建立這個安全通道後,標準 RADIUS 封包(Access-Request、Access-Challenge 等)會在這個加密��層內傳輸,有效防止遭到竊聽與篡改。持續連接會在整個連線期間維持,相較於容易發生封包遺失的 UDP RADIUS 方法,在效率與安全性方面都有顯著提升。
透過以憑證為基礎的信任模型,RadSec 消除了傳統 RADIUS 在隱私與安全性方面的主要弱點。通常透過 TCP 連接埠 2083 運作(不過這可進行設定),RadSec 可為整個通訊通道提供全面保護。這種全面的方法讓 RadSec 能高度抵禦封包嗅探、重放攻擊,以及中間人攻擊。
Foxpass 的 RadSec:全球化、可擴展且低延遲的驗證基礎架構
我們打造了具備尖端 RadSec 實作的RADIUS 驗證,兼具高效能、可靠性,並可供全球存取。
我們的 RadSec 服務專為滿足多元全球環境中最嚴苛的連線需求而設計。我們打造了可水平擴充的多租戶架構,讓連接到我們伺服器的客戶一律連接至最近的可用伺服器。
全球近在咫尺,即刻連接,管理輕鬆無負擔
我們的全球部署可確保每位客戶都能連接至最近的 RadSec 伺服器,大幅降低延遲並提升回應速度。客戶只會收到一個 DNS 主機名稱,但用戶端會根據地理位置的接近程度,自動連接到最適合的伺服器。
Foxpass 的 RadSec 支援兩種管理用戶端憑證的方式。Foxpass 可以從我們共用的 CA 簽發憑證,或讓客戶透過直覺式控制台輕鬆上傳其 CA 憑證,而這些認證會快速傳播到我們的全球伺服器網路,確保只有通過驗證的用戶端才能取得存取權限。
前所未有的規模與效能
我們的每個 RadSec 伺服器執行個體都經過精心設計,可處理超過 15,000 個同時連接,提供穩健可靠的驗證能力,並能滿足企業級規模需求。
重點亮點
可水平擴充且支援多租戶的 RadSec 實作
具備智慧路由的全球伺服器網路
超大連接容量(每個執行個體可支援 15,000+ 個連接)
流暢、低延遲的驗證體驗
立即開始使用 Foxpass
準備好升級驗證安全性了嗎?Foxpass 提供企業級防護、全球效能,以及零麻煩的部署。無論是保護使用者認證,還是大規模管理以憑證為基礎的存取,我們的 RadSec 實作都能確保資料維持私密且受到保護。
立即開始免費試用 Foxpass,親自體驗安全、可擴充且現代化的驗證基礎架構有何不同。
致謝:
我們想感謝整個團隊,讓全球各地的客戶都能使用這項服務。
