RADIUS(Remote Authentication Dial-In User Service)は従来、UDPベースのプロトコルとして動作しており、プレーンテキストで送信される属性と値のペア(AVP)を通じてクライアントとサーバー間の通信を可能にしてきました。RADIUSは、PAP、PEAP、EAP-TLS、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5など、さまざまな認証メカニズムをサポートしています。
UDP上でRADIUS PAPプロトコルを使用することは、User-Password AVPが共有シークレットのみを使用して暗号化されるため、特に脆弱です。盗聴者が共有シークレットにアクセスしたり、それを推測したり総当たりで解読したりできる場合、その共有シークレットを使ってUser-Password AVPを復号し、保護されたデバイスまたはネットワークに不正にアクセスできる可能性があります。
PEAP、EAP-TTLS、MSCHAP、MSCHAPv2、EAP-MD5 などのプロトコルでは、資格情報またはチャレンジが、EAP-Message AVP を使用して EAP プロトコル内で送信されます。一部のEAPプロトコルではTLSによるデータ暗号化が必要です(この場合、サーバー証明書によって暗号化されたデータ転送先のサーバーが検証されます)が、以下に示すように、EAP-Message AVP内のサーバー証明書の詳細、User-Name属性、その他のAVPは、依然として平文で交換されます。これは、攻撃者がサーバー証明書の詳細(C=AU、ST=Some-State、O=Internet Widgits Pty Ltd)やその他のクライアント情報を取得できることを意味し、セキュリティ自体が保たれていてもプライバシーが損なわれる可能性があります。
UDPベースのRADIUSは、非常に安全な証明書ベースのプロトコルであるEAP-TLS(クライアントとサーバーの双方が証明書の交換を通じて相互に検証する方式)を伝送できますが、EAP-Message AVPでプロトコルが平文送信されるため、重要なサーバー証明書およびクライアント証明書の詳細(多くの場合、ユーザーのメールアドレスを含む)が盗聴者に見えてしまい、プライバシーが損なわれる可能性があります。
最近発見された非EAPベースのプロトコル(PAP、CHAP)に関する脆弱性は、UDPベースのRADIUSプロトコルの欠陥をさらに明確に示しています。攻撃者は共有シークレットを知らなくてもネットワークアクセスを取得できる可能性があり、詳細はhttps://blastradius.fail/attack-detailsで確認できます。
この文脈では、プライバシー侵害とセキュリティ侵害を区別することが重要です。プライバシー侵害は、取引中のユーザー情報が盗聴者に見えてしまう場合に発生します。一方、セキュリティ侵害は、攻撃者が不正にネットワークアクセスを取得することを意味し、はるかに深刻な事態です。
最も安全なUDPベースのEAP-TLSプロトコルにも依然としてプライバシー上の懸念がある一方で、RadSecはプライバシーとセキュリティの両方の脆弱性に対して包括的な保護を提供します。
RadSec は、相互 TLS によって確立されたセキュアな TCP トンネル内に RADIUS プロトコルの通信全体をカプセル化することで、セキュリティを大幅に向上させます。このアプローチ:
データがやり取りされる前に、証明書ベースの相互認証によって安全に暗号化されたトンネルを確立し、クライアントとサーバーの双方が互いの身元を確認できるようにします。
クライアントとサーバー間で永続的な相互TLSベースのTCP接続を提供し、UDPで一般的なパケット損失への耐性を実現します
ネットワークトラフィックが傍受された場合でも、暗号化証明書にアクセスできなければデータを暗号解読できないため、盗聴を防止します
転送のセキュリティにおいて単一の共有シークレットへの依存を排除します
プロトコル交換全体に強化された保護を提供することで、RadSec はセキュリティ上の懸念に包括的に対処するだけでなく、従来の UDP ベースの RADIUS 実装に存在するトランスポート層のプライバシー問題にも対応し、全体としてより安全なプロトコルとなっています。
UDP RADIUS の図
以下のWiresharkキャプチャは、UDPベースのEAP-TLS RADIUSに内在するプライバシー脆弱性を明確に示しています。パケットキャプチャには、クライアントとRADIUSサーバー間の複数のRADIUS交換が示されており、対応するパケット識別子とともに、Access-RequestメッセージとAccess-Challengeメッセージの完全なシーケンスが表示されています。
キャプチャの下部を確認すると、RADIUSペイロードが表示され、そこには機密性の高い認証情報を含む属性値ペア(AVP)が示されています。これには、NAS-Identifier や Called-Station-Id などの他の属性に加えて、値が "random@foxpass.com" の User-Name 属性が含まれます。右側の詳細な16進ダンプには、AVPs を使用して転送された生のパケット内容が表示されており、ユーザー名の詳細やサーバー証明書およびクライアント証明書の詳細(証明書のサブジェクト: CN=Test Client, O=Test Organization, C=US)が明確に露出しています。これは重大なプライバシー上の懸念事項です。
このプライバシーの問題は、上記のセクションで説明したセキュリティ上の懸念に加えて、まさにRadSecが対処するために設計されたものです。相互証明書検証によって確立された安全なTLSトンネル内にこれらの通信をカプセル化することで、RadSecはこのような機密性の高い詳細情報が潜在的な盗聴者にさらされるのを防ぎます。RADIUSで最も安全性の低い認証メカニズムであるPAPでさえ、RadSecを使用すると非常に安全です。
RadSecの仕組み
RadSec は、従来の RADIUS プロトコルの通信をセキュアな TLS トンネル内にカプセル化することでセキュリティを強化し、クライアントとサーバー間のすべてのデータ転送を暗号化された状態に保ちます。UDPベースの前身とは異なり、RadSec は永続的な TCP 接続を確立し、相互 TLS ハンドシェイクの際に両者が X.509 証明書を通じて互いを認証します。この強力な双方向検証により、RADIUSデータの送信が行われる前に暗号化トンネルが作成されます。
このセキュアチャネルが確立されると、標準のRADIUSパケット(Access-Request、Access-Challenge など)はこの暗号化レイヤー内を通過するため、盗聴や改ざんの試みから効果的に保護されます。永続的な接続はセッション全体を通じて維持されるため、パケット損失が発生しやすいUDP RADIUSの方式と比べて、効率性とセキュリティの両面で大幅に向上します。
証明書ベースの信頼モデルにより、RadSec は従来の RADIUS の主なセキュリティ上の弱点、つまりプライバシーとセキュリティの両方の問題を解消します。通常はTCPポート2083上で動作しますが(これは設定可能です)、RadSecは通信チャネル全体を包括的に保護します。この包括的なアプローチにより、RadSec はパケットスニッフィング、リプレイ攻撃、中間者攻撃に対して非常に高い耐性を発揮します。
FoxpassのRadSec:グローバルでスケーラブル、かつ低レイテンシーの認証インフラストラクチャ
当社は、高性能で信頼性が高く、世界中から利用できる最先端のRadSec実装を備えたRADIUS authenticationを開発しました。
当社のRadSecサービスは、多様なグローバル環境における最も高度な接続要件を満たすよう設計されています。当社では、サーバーに接続するお客様が常に最寄りの利用可能なサーバーに接続できるよう、水平スケーリング可能なマルチテナントアーキテクチャを構築しています。
グローバルな近接性、瞬時の接続、手間のかからない管理
当社のグローバルな設定により、すべてのお客様が最寄りのRadSecサーバーに接続でき、レイテンシが大幅に減少し、応答時間が改善されます。顧客には単一のDNSホスト名のみが提供されますが、クライアントは地理的な近接性に基づいて最適なサーバーに自動的に接続します。
FoxpassのRadSecは、クライアント証明書を管理するための2つのオプションをサポートしています。Foxpassは共有CAから証明書を発行することも、お客様が直感的なコンソールからCA証明書を簡単にアップロードすることもできます。アップロードされた資格情報はグローバルなサーバーネットワーク全体に迅速に反映され、認証されたクライアントのみがアクセスできるようにします。
かつてないスケールとパフォーマンス
当社の各RadSecサーバーインスタンスは、15,000を超える同時接続を処理できるよう設計されており、エンタープライズレベルの要件を満たすスケーラブルで堅牢かつ信頼性の高い認証を提供します。
主なポイント
水平方向にスケーラブルでマルチテナント対応のRadSec実装
インテリジェントルーティングを備えたグローバルサーバーネットワーク
大規模な接続容量(インスタンスあたり15,000件以上の接続)
シームレスで低遅延な認証体験
今すぐFoxpassを始めましょう
認証セキュリティを強化する準備はできていますか?Foxpassは、エンタープライズグレードの保護、グローバルなパフォーマンス、そして手間のかからない設定を提供します。ユーザーの資格情報を保護する場合でも、証明書ベースのアクセスを大規模に管理する場合でも、当社のRadSec実装により、データのプライバシーと保護が確保されます。
今すぐFoxpassの無料トライアルを開始して、安全でスケーラブル、そしてモダンな認証インフラストラクチャの違いを体験してください。
謝辞:
これを世界中のお客様にご利用いただけるようにしてくださったチームの皆様に、心より感謝申し上げます。
