Hogyan vezessünk be Wireless LAN-t?

Hogyan vezessünk be Wireless LAN-t? 2. rész Mohácsi János [email protected] NIIFI

Jákó András Mohácsi János: WLAN tutorial

Agenda Bevezető Fizikai réteg Közeghozzáférés Biztonság Eduroam Jákó András Mohácsi János: WLAN tutorial

Biztonsági feladatok • vezeték nélküli médium – nincsenek jól definiált határai az átviteli közegnek – illetéktelen hozzáférés, lehallgatás triviális

• titkosítás – a hálózati forgalom lehallgatásának, módosításának megelőzésére

• autentikáció – a hálózathoz való illetéktelen hozzáférés (csatlakozás) megelőzésére – BSS-en belül, 2 állomás között – infrastruktúra módban • csak az AP és más állomás között • kötelező

– ad-hoc módban • nem kötelező Jákó András Mohácsi János: WLAN tutorial

Biztonsági feladatok • vezeték nélküli médium – nincsenek jól definiált határai az átviteli közegnek – illetéktelen hozzáférés, lehallgatás triviális

• titkosítás – a hálózati forgalom lehallgatásának, módosításának megelőzésére

• autentikáció – a hálózathoz való illetéktelen hozzáférés (csatlakozás) megelőzésére – BSS-en belül, 2 állomás között – infrastruktúra módban • csak az AP és más állomás között • kötelező

– ad-hoc módban • nem kötelező Jákó András Mohácsi János: WLAN tutorial

Agenda Biztonság 802.11 titkosítás (WEP) WEP problémák Megoldás a WEP problémáira 802.11 autentikáció 802.11i


Wired Equivalent Privacy • adat keretek titkosítása – adótól vevőig – keretenként

• RC4 szimmetrikus kulcsú folyamkódoló – a bemenetére adott rövid kulcsból hosszú véletlenszerű kulcsfolyamot generál determinisztikusan – a nyílt szöveget a kulcsfolyammal XOR-olva kapjuk a titkosított szöveget kulcs RC4

kulcsfolyam titkos szöveg nyílt szöveg Jákó András Mohácsi János: WLAN tutorial

Wired Equivalent Privacy (folyt.) • IV – Initialization Vector – egy kulcsfolyam többszöri felhasználása veszélyes – (kulcs, IV) az RC4 bemenete, így a kulcsfolyam más, ha az IV más

• ICV – Integrity Check Value – 32 bites CRC hozzáadása titkosítás előtt – titkosított keret észrevétlen módosítása ellen IV

WEP kulcs

MAC Hdr

RC4

IV

adat

ICV

FCS

kulcsfolyam adat adat

ICV

ICV Jákó András Mohácsi János: WLAN tutorial

WEP tulajdonságok • 24 bites IV • 40 vagy 104 bites kulcs – a szabványban csak a 40 bites kulcs szerepel – a 104 bites kulcsot rendszerint 128-nak írják a marketing anyagokban

• lehet a BSS-ben közös kulcsot használni – egyszerre négy közös kulcs adható meg • adáskor az adó választ egyet • a sorszámát beleírja a keret fejlécébe

• a közös kulcsok felülbírálhatók adó-vevő párhoz tartozó kulccsal – broadcast és multicast forgalom mindig közös kulcsokkal

• a kulcsmenedzsmentről nem szól a szabvány




WEP problémák

• IV ütközés azonos - IV-k azonos kulcsfolyamot eredményeznek • nyílt szövegek egymással XOR-olt összege megkapható azonos IV-vel titkosított keretek XOR-olásával • a nyílt és a hozzá tartozó titkosított keretpár - XOR-olásuk megadja az adott IV-hez tartozó kulcsfolyamot • az ICV-nek használt CRC lineáris: a titkosított üzenet bitjei a nyílt üzenet ismerete nélkül észrevétlenül módosíthatók • Gyenge RC4 IV-k: bizonyos gyenge IV-k esetén a kulcsfolyam elejéből következtetni lehet kulcsbitekre • Részletesen lásd: Jákó András Wireless LAN tutorial, NWS 2003 Jákó András Mohácsi János: WLAN tutorial



Megoldás a WEP problémáira • állomásonként különböző WEP kulcs használata • WEP kulcs gyakori cseréje – 802.1x + RADIUS session timeout + reauthentication

• IV nem közvetlenül része az RC4 bemenetnek – TKIP per-packet keying

• kriptográfiailag erős integritásellenőrző kód CRC helyett – TKIP MIC Jákó András Mohácsi János: WLAN tutorial

Temporal Key Integrity Protocol • per-packet keying – hash függvény segítségével keretenként különböző RC4 bemenet • az RC4 teljes bemenete változik, nem csak az IV 24 bitje

– így is csak 224 különböző kulcsfolyam létezik egy WEP kulcshoz • a WEP kulcsot TKIP használatakor is cserélni kell rendszeresen

– a Fluhrer-Mantin-Shamir támadás így hatástalan IV

WEP kulcs

IV

WEP kulcs

hash

IV

keret kulcs

RC4

RC4

kulcsfolyam

kulcsfolyam Jákó András Mohácsi János: WLAN tutorial

TKIP (folyt.) • 48 bites IV (24 helyett) • MIC – Message Integrity Check - Michael – keretek sorszámozása visszajátszás ellen – integritásellenőrző összeg kriptográfiailag erős hash függvénnyel • 32 bites MMH • DA, SA, seq, payload DA

SA

seq

payload

ICV

seq

payload

ICV

hash

MAC Hdr

IV

MIC

FCS




Mi az az autentikált hálózati hozzáférés? • Egy mechanizmus, amely segítségével a hálózathoz való hozzáférés korlátozott az arra jogosultaknak – Az azonosító tipikusan userID • Mi a helyzet a több-felhasználós gépekkel?

• Ha autentikáltunk, akkor többnyire a session-t autorizálni is kell – autorizáció olyan dolgokat tartalmazhat mint VLANID, rate limit, ACL, tunnelek, stb.

• A kapcsolat „ellopása” ellen szükséges a csomagonkénti autentikáció is – Minden csomag titkosítása az autenikációból nyert kulccsal (MIC)– a csomagok hozzárendelődnek az autentikált állomáshoz – Nincs MIC a PPP-ben és WEP-ben


Hálózat hozzáférési autentikációs alternativák

• Hálózat hozzáférési autentikáció már minden rétegben létezik – PHY • Példa: 802.11b • +: MAC vagy TCP/IP változtatás nem szükséges • - Cons: firmware és NAS támogatás szükséges új autentikációs megoldásokhoz, nehéz integrálni az AAA-val – MAC • példa: PPP , 802.1X • +: firmware változtatás nem szükséges új autentikációs megoldásokhoz, könnyű AAA integráció, nem szükséges a hálózathoz hozzáférést engedni az autentikácó előtt, bővíthető (RFC 3748) • -: MAC layer-ben változtatni kell Jákó András Mohácsi János: WLAN tutorial

Hálózat hozzáférési autentikációs alternativák/2 – IP • Példa: hotel hozzáférés ( ICMP re-direct autentikációs web server) • +: Semmilyen MAC vagy TCP/IP változtatás nem szükséges • -: Nem minden alkalmazással működik, nincsen kölcsönös autentikáció, részleges hálózati hozzáférés szükséges az autentikáció előtt, a hozzáférés szabályozási szervert az első hop-on kell megtalálni, tipikusan nem bővíthető, titkosítási kulcsok nem származtathatók, nincs accounting (nincs logoff)

– UDP/TCP • Példa: Proprietary/szabványos token card protocols • +: Semmilyen MAC vagy TCP/IP változtatás nem szükséges – implementálható a tisztán alkalmazásos rétegben • -: kliens szoftver szükséges, részleges hálózati hozzáférés szükséges az autentikáció előtt, a hozzáférés szabályozási szervert meg kell találni, tipikusan nem bővíthető, nincs accounting (nincs logoff)


SSID • csak kitöltött SSID mezőjű Association Request – broadcast (üres) SSID nem elég

• Beacon keretekből az SSID kihagyása – nem szabványos – úgyis le lehet hallgatni az SSID-t más menedzsment keretekből

• az SSID nem autentikációra való


Nyílt autentikáció • Open Authentication • gyakorlatilag nincs autentikáció, csak formálisan

Open Authentication Req Open Authentication Response: OK


MAC cím autentikáció • nyílt autentikáció kiegészítve a MAC cím ellenőrzéssel • megengedett MAC addressek listája – lokálisan az access pointban – RADIUS/TACACS+ serveren

• Probléma: MAC cím hamisítható

RADIUS

Open Authentication Req Open Authentication Response: OK Association Req Association Response

Block client traffic RADIUS Access-Req RADIUS Access-Accept Unblock client traffic Jákó András Mohácsi János: WLAN tutorial

Közös kulcsos autentikáció • Shared Key authentication • véletlen Challenge kódolása mindkét fél által ismert titkos kulccsal • kétirányú autentikáció újabb 4 üzenettel, a szerepek felcserélésével lehetséges • Problémák: lehallgatás után támadható – brute force

Authentication Req Challenge WEP(Challenge) Authentication Response


Mi is IEEE 802.1X? • IEEE szabvány autentikált és automatikusan létesítet LAN-okra – 2001-ban fogadták el – utolsó változat 2004 , egyetemi igény (DHCP,PPPOE, VPN nem volt megfelelő) - 3Com, HP, és Microsoft – EAP alapú, IETF RFC 2284

•

autentikációs és kulcsmenedzsment keretrendszer – IEEE 802.1X származtatja a kulcsot amit csomagonkénti autentikációra, integritás ellenőrzésre és titkosításra lehet használ

• Több fajta kulcs származtató megoldást lehet használni (TLS, SRP, stb.) – IEEE 802.1X – képes autentikációra, vagy autentikációra és titkosításra – Titkosítás egyedül nem támogatott

• Mi nem a 802.1X ? – Nem vezeték nélküli megoldás (pl. Ethernet First Mile alkalmazás) – PPP over Ethernet (PPPOE) – EAP a PPPoE-ben támogatott – Nem titkosító – nem helyettesíti WEP, RC4, AES szabványt – kulcs származtatható – Nem egyetlen autentikációs mód – több is támogatható egyszerre Jákó András Mohácsi János: WLAN tutorial

IEEE 802.1x • EAPOL – EAP over LANs (néha EAPOW – de az nem definiált) – EAP csomagok átvitele 802.3 LAN-ok adatkapcsolati rétege felett

• szereplők: – supplicant – hozzá akar férni a hálózathoz – authenticator – ellenőrizni akarja a supplicant jogosultságát – authentication server – az authenticator számára ellenőrzi a supplicant jogosultságát supplicant

authenticator

auth. server

RADIUS

MAC

EAPOL

EAP

UDP

RADIUS

EAP


IEEE 802.1x (folyt.) • amíg a supplicant azonossága nincs igazolva, addig az authenticator csak EAP forgalmat enged át a supplicant portján – WLAN esetén ez az Association ID-hez rendelt virtuális port EAP

supplicant

adat

authenticator

auth. server

RADIUS

MAC

EAPOL

EAP

UDP

RADIUS

EAP




802.11i komponensek Adat 802.1X Controlled Port

802.1X Uncontrolled Port

802.1X Authenticator/Supplicant

Data Link layer WEP/TKIP/CCMP MAC

Physical layer

PHY

Temporal key

802.11i állapotgép

PTK ← PRF(PMK) (PTK = KCK | KEK | TK)

Station Management Entity

PMD


802.11i működés auth. server

supplicant

authenticator

Biztonsági lehetőségek felmérése

RADIUS

Autentikáció a supplicant (STA) és autentikációs szerver (AS) között történik

Biztonsági egyeztetés Autentikació 802.11i kulcs menedzsment

Session Key terítés

Titkosítás: TKIP és CCMP Jákó András Mohácsi János: WLAN tutorial

802.11i elemei • Kulcs hierarchia – Pairwise Keys, – Group Keys

• EAP/802.1X/RADIUS • Működési fázisok – Felmérés - Discovery – Autentikáció Authentication, – Kulcs menedzsment - Key Management, – Adat csere Jákó András Mohácsi János: WLAN tutorial



Felmérés • RSN-ben AP leírja, hogy mit támogat – UCast,Mcast (WEP40,WEP104, TKIP, CCM) – AKM –Authenticated Key Management (PSK, 802.1X)

authenticator Probe Request authenticator

supplicant Beacon vagy Probe Response + RSN IE (AP CCMP Mcast, CCMP Ucast, 802.1X Auth)

Hirdeti WLAN Biztonsági politikát


Egyeztetés • • • •

Supplicant kiválasztja a neki szimpatikus Unicast és Multicast titkosítót, autentikációs és kulcs menedzsment megoldást a hirdetettek közül Csak WEP képes eszközök nem ismerik fel az RSN-t Az Egyeztetés bővíthető Probléma: downgrade attack

supplicant

Association Req + RSN IE (STA kiválasztja CCMP Mcast, CCMP Ucast, 802.1X Auth)

authenticator

Association Response (success)




Kulcs menedzsment • Adott egy “jó” PMK (pairwise master key) – PMK a STA-hoz és az AP-hez kötése (csak ők ismerik) – Ellenőrzés, hogy tényleg az AP és STA PMK tulajdonos – Egyedi session azonosító generálása – PTK – Session kulcs szinkronizált terítése a kommunikálni szándékozó AP-nak és STA-nek – Ellenőrzés a partnerek kommunikáció képesek – Csoport Kulcs szétosztása


Sikeres autentikáció

802.11i Pairwise Kulcs Hierarchia

MK az autentikációból: PMK=TLS-Hash(MasterKey, “client EAP encryption” | clientHello.random | serverHello.random)

Pairwise Master Key (PMK) : 256 bit hozzáférési token -

egy a sessionre jellemző szimmetrikus kulcs, ami segítségével STA és AP(s) hozzéférnek 802.11 csatornához

Pairwise Transient Key (PTK) = 802.11i-Hash(PMK, AP Nonce| STA Nonce | AP MAC Addr| STA MAC Addr)

Titkosításra használt (mint WEP) Key Confirmation Key (KCK) – PTK bits 0–127

Key Encryption Key (KEK) – PTK bits 128–255

PMK meglétének ellenőrzésére használt

Temporal Key – PTK bits 256–n – can have cipher suite specific structure

Groupkey továbbítására használt Jákó András Mohácsi János: WLAN tutorial



Hogy jön ide 802.1X?

auth. server

authenticator

RADIUS

supplicant 802.1X (EAPRequest Identity)

802.11i Assumption

802.1X (EAPResponse Identity) EAP Transport (EAPResponse Identity) EAP-specific (mutual) authentication Derive Pairwise Master Key (PMK)

802.1X (EAP-Success)

802.1X

Derive Pairwise Master Key (PMK) EAP Transport (EAP-Success, PMK)

háttér EAP Transport Jákó András Mohácsi János: WLAN tutorial

802.1X üzenetek • Authenticator csak közvetítőként funkcionál 802.1X autentikációban • 802.1X kommunikáció adat csomagokat használ – csak 802.11 association után működik – problémás lehet AP roaming esetén

• Session paraméterek meghatározása az EAP-ra van bízva • Minden 802.1X üzenet támadható ha vezeték nélküli hálón megy át. – Supplicant és Authenticator a biztonság érdekében a 4-utas kézfogásra is épít és nem csak az EAP-Success-re Jákó András Mohácsi János: WLAN tutorial



Mi is az az EAP? • Extensible Authentication Protocol (RFC 3748) – Flexibilis link layer biztonsági keretrendszer – Egyszerű enkapszulációs protokoll • Nem függ az IP-től • ACK/NAK, nincs forgóablakos megoldás • Nincs tördelés támogatva

– Néhány link layer feltételezés • képes működni bármely link layerrel (PPP, 802, stb.) • Nem feltételez biztonságos link-et – módszerek, hogy mégis biztonságos legyen

• nincsen sorrend csere • Képes működni link layeren melyen elveszhetnek csomagok – Újra küldés az autentikátor feladata

• EAP metódusok IETF szabványon alapulnak Jákó András Mohácsi János: WLAN tutorial

EAP Operation

auth. server

authenticator

supplicant

RADIUS

(EAP-Response Identity) EAP-Response Identity Ismétlés sikerig, vagy hibáig

Method specific EAP Request Method specific EAP Response Master Session Kulcs származtatás (MSK)

Master Session Kulcs származtatás (MSK) EAP-Success || PMK

EAP-Success

Data link

Backend EAP Transport Jákó András Mohácsi János: WLAN tutorial

EAP-TLS működés

• EAP-TLS = RFC 2716 • X.509 certificate alapú működés • Erős MK generálódik supplicant

auth. server

RADIUS

Fontos a CA és a tanúsítvány ellenőrzés! EAP Response/Identity EAP Request/TLS Start EAP Response/TLS ClientHello(Random1) EAP Request/TLS ServerHello(Random2) || Certificate [|| ServerKeyExchange] [|| CertificateRequest] || ServerHelloDone

MasterKey= TLSPRF(PreMasterKey, “master secret” || random1|| random2)

EAP Response/TLS Certificate || ClientKeyExchange [|| CertificateVerify] || ChangeCipherSpec || Finished EAP Request/TLS ChangeCipherSpec || Finished EAP Response

PMK = TLS-PRF(MasterKey, “client EAP encryption” || random1|| random2)

EAP Success

PMK

MasterKey= TLSPRF(PreMasterKey, “master secret” || random1|| random2)

PMK = TLS-PRF(MasterKey, “client EAP encryption” || random1|| random2)


PEAP működés supplicant

auth. server

EAP/Identity Request RADIUS

EAP/Identity Response (anonymous@realm) STA azonosítja a AS-t: EAP-TLS Tunnel establishment Tunnel Keys Derived

Tunnel Keys Derived

EAP-Method in Tunnel

EAP/Identity Request

EAP/Identity Response (user id@realm) EAP/ Request / Method Challenge EAP/Response/ Method Response EAP/ Success Inner Method Keys Derived

Inner EAP Method Keys Derived & used


EAP-FAST működés P0:PAC(Protected Access Credential) key terítés

P1:Tunnel létrehozás

P2: Tényleges autentikáció


EAP-PEAP, EAP-TTLS • TLS – server autentikációja digitális tanúsítvány alapján – titkosított TLS csatorna a supplicant és az authentication server között – a klienseknek nincs szükségük saját tanúsítványokra

• kliens autentikációja a biztonságos titkosított TLS csatornán – önmagában gyenge autentikációs módszer is megfelelő lehet • kódolatlan jelszó • MD5-challenge • stb.

• EAP-PEAP – Protected EAP – kliens autentikációja: EAP-*

• EAP-TTLS – Tunneled TLS – kliens autentikációja: PAP, CHAP, MS-CHAP, EAP-* Jákó András Mohácsi János: WLAN tutorial

EAP típusok Tulajdonság

EAP MD5

LEAP

EAP TLS

PEAP

EAP TTLS

Biztonsági megoldás

Szabványos

Vendor specifikus

Szabványos

Szabván yos

Szabványos

Tanúsítvány – Kliens

Nem

?

Igen

Nem

Nem

Tanúsítvány – Szerver

Nem

?

Igen

Igen

Igen

Azonosítás biztonsága

Semmilyen

Gyenge

Erős

Erős

Erős

Támogatott autentikációs adatbázis

Nyílt szövegű adatbázis

Active Directory, NT Domains

Active Directory, LDAP stb.

Active Directory , NT Domain, Token Systems, SQL, LDAP stb.

Active Directory, LDAP, SQL, Egyszerű jelszó fájl, Token Systems stb.

Dinamikus Kulcs Csere

Nem

Igen

Igen

Igen

Igen

Kölcsönös azonosítás

Nem

Igen

Igen

Igen

Igen




Mi az a RADIUS? • Remote Access Dial In User Service • Támogatja az autentikácót, autorizációt és accountingot a hálózati hozzáférések esetében – Fizikai port (analog, ISDN, IEEE 802) – Virtuális port (tunnel, wireless)

• Lehetővé teszi központi adminisztrációt és accountingot • IETF – Draft standard • RFC 2865, RADIUS authentication/authorization • Update-ek: RFC 2868, RFC 3575

– Informational • • • •

RFC 2866, RADIUS accounting RFC 2867-8, RADIUS Tunneling support RFC 2869, RADIUS extensions RFC 3162, RADIUS for IPv6 Jákó András Mohácsi János: WLAN tutorial

RADIUS Packet Format Code

(1 octet=8 bits)

Identifier

Length

(1 octet)

(2 octets)

Authenticator (4 lines of 4 octets each = 16 octets)

Attributes… • Code: identifies the type of RADIUS packet. – 1 for Access-Request, 2 for Access-Accept, 3 for Access-Reject, 11 for AccessChallenge )

• Identifier: aids in matching requests and replies. • Length: indicates the length of the packet including the Code, Identifier, Length, Authenticator and Attribute fields. • Authenticator: used to authenticate the reply from the RADIUS server, and is used in the password hiding algorithm. • E.g.. MD5(Code+ID+Length+RequestAuth+Attributes+Secret) • Attributes: carry the specific authentication, authorization, information and configuration details for the request and reply. Jákó András Mohácsi János: WLAN tutorial

RADIUS Operation Se rv Cr ic ed e en tia ls Dial In User

Credentials Service Dial In User ls ia t en ce d i e Cr erv S Dial In User

Find User

Access-Request NAS (RADIUS Client)

RADIUS Server Access-Reject

Database of Users

Access-Challenge Access-Accept


Challenge Response: Example Access-Accept Access-Reject

"Challenge 12345678, enter your response at the prompt"

Access-Challenge

Credentials

New Access-Request Access-Request

Dial In User

NAS (RADIUS Client)

Find User

RADIUS Server

Database of Users

Access-Challenge

• • • •

NAS sends an Access-Request packet to the RADIUS Server. The server sends back an Access-Challenge packet with a Reply-Message along the lines of "Challenge 12345678, enter your response at the prompt" which the NAS displays to the user. NAS prompts for the response and sends a NEW Access-Request to the server with the response (credentials) just entered by the user, encrypted. The server sends back either an Access-Accept or Access-Reject based on whether the response matches the required value, or it can even send another Access-Challenge. Jákó András Mohácsi János: WLAN tutorial

Proxy RADIUS Scenario 4 Access-Accept Credentials Service Dial In User

Internet

Access-Request Access-Request RADIUS Server 1 2 NAS (“Proxy”: acting (RADIUS Client) as a Client to Access-Reject others servers) Access-Challenge

Find User RADIUS Server (“Remote”: need validate the sending client.)

Database of Users

Access-Accept 3

•

A RADIUS communication among a NAS, a forwarding (Proxy) and a Remote RADIUS server: 1. A NAS sends its access-request to the forwarding server. 2. The forwarding server forwards the access-request to the remote server. 3. The remote server sends an access-accept, access-reject or access-challenge back to the forwarding server. For this example, an access-accept is sent. 4. The forwarding server sends the access-accept to the NAS which delivers the service to the user. Jákó András Mohácsi János: WLAN tutorial

Overview of RADIUS Features • AAA (Authentication, authorization, and accounting) solution • Third party s/w usually available as freeware • Supported by Multiple vendors and their products • De-facto AAA industry standard • Easy to configure • Restrict user logins based on no., time, days etc • Can assign IP’s and routes, access list etc dynamically • Detailed accounting record • Uses UDP Jákó András Mohácsi János: WLAN tutorial

Overview of RADIUS Features/2 • Truly Distributed • Proxy facility is available i.e. Roaming • Only the configured NAS will be able to get service • Supports vendor specific attributes • Groups, users and default entries are available in the users file. • Supports SQl, LDAP and System authentication etc. • Radius port authentication on UDP/1812 Accounting on UDP/1813 Jákó András Mohácsi János: WLAN tutorial



4-utas kézfogás authenticator

Hogyan garantált. hogy a kulcs a szükséges helyen van – kulcscsere.

supplicant PMK

PMK

A 802.1x kulcs csere javítása 3 szereplősre

Véletlen ANonce

EAPOL-Key(Reply Required, Unicast, ANonce) Véletlen SNonce, származtatott PTK = 802.11i-Hash(PMK, ANonce || SNonce || AP MAC Addr || STA MAC Addr)

PTK származtatott nem a csatornán átvitt!

EAPOL-Key(Unicast, SNonce, MIC, STA RSN IE)

PTK EAPOL-Key(Reply Required, Install PTK, Unicast, ANonce, MIC, AP RSN IE, GTK)

kiszámolás

EAPOL-Key(Unicast, MIC)


4-utas kézfogás /2 • ANonce, SNonce 256 bit véletlen számok • A PTK – származtatott – Minden sessionnél más és más (ANonce, SNonce) – A STA és AP-ra van szabva

• Egyelőre nem ismert egyszerű támadás ellene – ha tényleg véletlen számolhat használunk – DoS szerű támadás lehetséges volt – az első üzenetből több érkezik – melyik a helyes? • Javítva : első üzenet PMK-val generált MIC-el védett Jákó András Mohácsi János: WLAN tutorial

Csoport kulcs frissítés authenticator supplicant PTK

A multicast és broadcast üzenetek kódolásához használt kulcsok frissítése

PTK Véletlen GNonce, és véletlen GTK választás GTK titkosítása KEK -el

EAPOL-Key(All Keys Installed, ACK, Group Rx, Key Id, Group , RSC, MIC, GTK)

Key Encryption Key: A PTK része

GTK kikódolása EAPOL-Key(Group, MIC)




802.11i adatcsere (filtering) auth. server

supplicant

authenticator

RADIUS

Biztonsági lehetőségek felmérése Biztonsági egyeztetés Autentikació 802.11i kulcs menedzsment Pairwise kulccsal és csoport kulccsal védett csomagok továbbítása

4 utas kézfogás, group kulcs frissítés

Adatcsere (Titkosítás: TKIP és CCMP)

Session Key terítés Pairwise kulccsal és csoport kulccsal védett csomagok továbbítása


802.11i adatcsere/2

• 802.11i 3 titkosítási protokollt definiál

– CCMP – AES 128 bites kulccsal Counter Mode Encryption CBC Mac-el – WRAP – AES OCB módban – IPR probléma – TKIP – Michael-el MIC-el lásd előrébb – csak a régi eszközök támogatása miatt....

• Célok és megoldások – Csak titkosított csomagok kerülnek kiküldésre – Az üzenet feladója autentikálható legyen- Hamisítás megakadályozható – A csomagok sorszámozottak – visszajátszásos támadás nem működik – Ne legyen szükség új session kulcs generálására- 48 bites csomag sorszám (44+4) – QoS (IEEE 802.11TGe) támogatása Jákó András Mohácsi János: WLAN tutorial

Mask out duration + some part of frame & sequence control

MAC header

CCM

message

Additional Auth Data

QoS+DA

Nonce AES CTR

MAC header

Packet number

Temporal Key

CCMP header EIV

Encr. data

AES CBC MAC

MIC


AES Counter Mode – AES CTR • Csak AES-t kódólót kell implementálni – dekódólót nem – dekódolás ugyanaz • Counter = fv(Nonce) • Az utolsó blokk extra bitjei törlődnek Counter (128bit)

Counter+1 (128bit)

AES

AES

Encrypted counter

Encrypted counter

1. nyílt blokk (128bit)

1. titkos blokk (128bit)


2. titkos blokk (128bit) Jákó András Mohácsi János: WLAN tutorial

AES Cipher Block Chaining MAC – AES CBC MAC • Csak AES-t kódólót kell implementálni • Kulcs=fv(AAD, Temporal Key) • Az utolsó blokk fel van paddelve 1. nyílt blokk (128bit)

AES

128 bit


AES 128 bit


AES 128 bit MIC


802.11i jövő • Fast-handoff – IEEE 802.11 TGr munkacsoport dolgozik rajta – 5. változatban tárgyalva 2007. március 20. – Ha minden rendben megy szabvány 2008. március


Pre-authentication és autentikátor roaming (fast-handoff)

auth. server

supplicant

authenticator1

RADIUS

802.11f szabvány az AP-k topológiájáról authenticator2

• Ha AP között mozgunk, akkor újra kéne autentikálnunk (802.1X, EAP, RADIUS, 4WHS...) - < 20 ms, a néhány másodperc helyett • Elkerülendő 802.11 TGr munkacsoport dolgozik rajta – pre-authentication, proactive key distribution, PMK caching, PMK plumbing, PMK naming – Prestandard megoldások Jákó András Mohácsi János: WLAN tutorial

Fast Secure Roaming - à la Cisco • Cisco Centralise Key Management (CCKM) – Csak LEAP és EAP-FAST – elvileg lehetne bármilyen EAP alapú protokoll – Wireless Domain Service (WDS) server szükséges hozzá • Aironet 1230 AG Series APs • Aironet 1200 Series APs • Aironet 1130 AG Series APs • Aironet 1100 Series APs • Catalyst 6500 Series Wireless LAN Services Module (WLSM) • Ezen keresztül mennek az EAP üzenetek WLCCP (Wireless Lan Context Control Protocol) csomagolásban – WDS mindent tud


Agenda Bevezető Fizikai réteg Közeghozzáférés Biztonság Eduroam Jákó András Mohácsi János: WLAN tutorial

Eduroam • Föderációs infrastruktúra a hallgató, oktatói és kutatói mobilitás támogatására – Biztonságos és egyszerű Wireless LAN hozzáférés ha más intézményben járunk • Magyarországi viszonylatban • Európai viszonylatban • Világ viszonylatban


Agenda Eduroam Eduroam áttekintés Eduroam komponensek


Miért szeretjük a wireless hozzáférést? GÉANT2 + BIX

Intézmény A

WLAN

WLAN ISP HBONE gerinc

Intézmény B WLAN

GPRS ISP

dial-up ISP

ADSL ISP


Wifi veszélyei • Mac cím és SSID felderítés – TCPdump – Ethereal

• WEP cracking – Kismet – Airsnort

• Közbeékelődő támadás


Követelmények egy modern wireless hozzáféréssel szemben

• A felhasználók egyértelmű azonosítása a hálózat szélén – Nem lehet a wireless kapcsolatot “ellopni”

• Lehetőség látogatók fogadására • Skálázható – Anya intézményi felhasználói adminisztráció és autentikáció – nincs központi adatkezelő!!! – Jó, ha tudjuk használni a már létező Radius infrastruktúrát

• Könnyen használható • Nyitott – Minden operációs rendszerben támogatott – Szállító független

• Biztonságos • IPv6 támogatás • Eduroam kompatibilis Jákó András Mohácsi János: WLAN tutorial

Miért nem nyitott hálózat + web gateway? • Nyitott (kontrollált) hálózat, web gateway (W)LAN és az internet közé (session intercept) • RADIUS használható AAA Server

• Guest/roaming könnyű • Böngésző nélkül nem megy • Biztonsági problémák

4.

Public Access Controller Internet

3.

5. 1.

Public Access Network

2.

WWW-browser Jákó András Mohácsi János: WLAN tutorial

Miért nem nyílt hálózat + VPN Gateway? • Nyitott (kontrollált) hálózat + kliens a VPN koncentrátoron autentikál és hozzá fér az Internethez • Kliens software szükséges – melyik is? • Nem biztos, hogy szabványos (hacsak nem IPsec vagy PPPoE) • Nehezen skálázható – új résztvevő konfigurációjához az ACL-eket mindenütt át kell vezetni... • VPN-koncentrátor drága mulatság • Guest/roaming használat nehézkes – VPN VPN-ben? – működik ez? • Debugolás? – minden titkosított... Jákó András Mohácsi János: WLAN tutorial

Példa: SWITCH és Uni Bremen


Eduroam infrasruktúra komponensei • • • •

IEEE 802.1x portalapú autentikáció Radius autentikációs szerver Acccess point Felhasználói adatbázis

• Hazai és nemzetközi föderációs rendszer – szabályrendszer – közösség Jákó András Mohácsi János: WLAN tutorial

IEEE 802.1x

• Igazi port alapú Layer 2 azonosítás a kliens és a AP/switch között • Többféle autentikáció lehetséges (EAP-MD5, MSCHAPv2, EAP-SIM, EAP-TLS, EAP-TTLS, PEAP) • Szabványos • Titkosítja a kommunikációt dinamikus kulcsokkal • RADIUS támogatás – Skálázható • Dinamikus VLAN hozzárendelés támogatott • Kliens szoftver szükséges (OS vagy 3rd -party) • Vezeték nélküli és vezetékes hálózat is támogatott Jákó András Mohácsi János: WLAN tutorial

802.1x és Wireless • WPA és 802.11i ún. Enterprise módja implementálja a 802.1x-et


Wireless biztonság – hogy megy át az EAP? Supplicant

Authenticator

Auth. Server

(laptop,

(AccessPoint,

(RADIUS server)

802.1X

desktop)

Switch)

EAP EAPOL

RADIUS (UDP/IP)

Ethernet

Ethernet EAP

adat


Mi is az a Wireless Roaming?

• Definició

– Képesség/lehetőség, hogy több vezetéknélküli internet szolgáltatót használjak, de csak eggyel vagyok szerződéses viszonyban.

• Követelmények – 802.1X képes kliens 802.11 vezetéknélküli kártyával – Roaming képes autentikációs proxy és szerver – RADIUS ideális

• Roaming szabványok IETF ROAMOPS WG – RFC 2194, Roaming Implementations Review – RFC 2477, Roaming Evaluation Criteria – RFC 2486, Network Access Identifier – RFC 2607, Proxies and Policy Implementation Jákó András Mohácsi János: WLAN tutorial

Roaming?


Eduroam • Föderációs infrastruktúra a hallgató, oktatói és kutatói mobilitás támogatására • 2004-ben jött létre – Terena TF-mobility • 2005-től GN2 JRA5 fejlesztések – Monitorozás – Európai szolgáltatás


Nemzeti Eduroam policy-k • Kölcsönös hozzáférés • Tagok a Radius hierarchiába bekötött intézmények • Az anyaintézmény (marad) felelős a felhasználóikért • Az anyaintézmény felelős a helyes felhasználói nyilvántartásért • Anya- és meglátogatott intézmény elegendő log adattal kell, hogy rendelkezzen • A minimális biztonsági szintet garantálni kell


NIIF Eduroam Szolgáltatások - Policy • Oktatási/Kutatási intézmény közgyűtemény – NIIF tag • WPA-Enterprise módú autentikáció - javasolt WPA2 • Radius szerver - amely segítségével azonosítja a felhasználókat - EAP/TTLS-t, PEAP-ot, vagy EAP-TLS-t használva. • Az eduroam SSID-ot támogatása - ha lehetséges broadcastolva is. • A WLAN-ból el lehet érni a hálózatot - mininum a következőket – HTTP és HTTPS, DNS, ICMP (minden!), passive FTP,IPSec (ESP, AH, IKE), OpenVPN, SSH, POPs, IMAPs, NTP, submission (smtp/auth) – IPv6 tunnel broker • IPv6 támogatása • Képesnek kell lennie debugolni és támogatni a saját felhasználóit • Egy teszt account rendelkezésre álljon a teszteléshez és monitorozáshoz • AUP-vel rendelkezik Jákó András Mohácsi János: WLAN tutorial

Eduroam – résztvevők- Európa


Eduroam – résztvevők- Ázsia + USA


Eduroam résztvevők - Magyarország • • • • • • • • •

NIIF Intézet BME Debreceni Egyetem HIK Széchenyi István Egyetem KFKI Szegedi Tudomány Egyetem – hamarosan Gödöllői Egyetem -hamarosan ELTE? Jákó András Mohácsi János: WLAN tutorial

Eduroam Magyarországon • Teszt üzem 2006 április – EugridPMA meeting 2006 május – TF-CSIRT meeting – Németországi projekt megbeszélés

• Eduroam Pilot szolgáltatás – Több résztvevő 2006 ősze – TF-CSIRT/FIRST meeting - > 90 felhasználó

• NIIF Eduroam szolgáltatás – 2007 májusától


Eduroam -NG • GEANT2 roaming szolgáltatás = eduroam-NG • Támogatja a jelenlegi Eduroam rendszert RADIUS, 802.1X) • Fő fejlesztési irányok – – – – – –

Dinamikus trust képzés Formálisabb federáció Integrált 802.11i és WPA/WPA2 Skálázhatóság és monitorozás Attributum-alapú authorizálás Integráció a EduGain-el Jákó András Mohácsi János: WLAN tutorial

Agenda Eduroam Eduroam áttekintés Eduroam komponensek


Eduroam komponensek Adminisztratív dolgok


Hogyan csatlakozzunk az Eduroam-hoz? • Előfeltételek: – Működtessünk egy karbantartott felhasználói adatbázist – Működtessünk helpdesk-et ahol a felhasználói és biztonsági problémákat tudjuk kezelni – Legyen felhasználói szabályzatunk és/vagy AUP-nk

• Állítsunk fel helyi vezeték nélküli hálózati szolgáltatást amely a fenti felhasználói adatbázist használja felhasználói azonosításra (802.1x) Jákó András Mohácsi János: WLAN tutorial

Hogyan csatlakozzunk az Eduroam-hoz? /2 • Állítsuk be a helyi 802.1X infrastruktúrát, hogy – A your-domain.cc-tld realmről érkező kéréseket helyikét dolgozza fel – Továbbítsa a nem helyi kéréseket (proxy) a nemzeti szerverre

• Egyeztessünk az NIIF-el: – Nemzeti radius szerverek FQDN neveiről és IP címeiről – RADIUS szerverek közötti shared secretről – biztonságos csatornán – Intézményi vezetéknélküli/eduroam website URL-je – test-accountról – biztonságos csatornán – Adminisztrátor elérhetősége

• Írjuk/írassuk alá a föderációs szerződést Jákó András Mohácsi János: WLAN tutorial

Eduroam komponensek Access point kérdések


Virtuális AP-k • Vagy több szolgáltató vagy több fajta szolgáltatás érhető el vezeték nélküli hálózaton – Ezért több AP-t installálni elég nagy pazarlás

• Pazarlás a rádiós erőforrásokkal – A rádiós erőforrások korlátozottak – b és g rendszerben csak 3 nem átlapolódó csatorna van

• Pazarlás a pénzzel – Célszerűbb 1 jól infrastruktúrát kiépíteni amin több szolgáltatás működhet Jákó András Mohácsi János: WLAN tutorial

Mit kell támogatnia egy virtuális APnek? • Több SSID támogatás egy AP-n – Több SSIDs a Beacon-ben – Csak egyetlen SSID szükséges az Association és Reassociation kéréshez

• IEEE 802.1X – A felhasználók userid-vel azonosíthatók

• Network Access Identifier (NAI) támogatás - RFC 2486 – Formátuma user@realm, ahol realm azonosítja az otthoni szervert

• SNMPv3 támogatás – Context használható a több virtuál MIB instance kezelésére

• RADIUS autentikáció és accounting – SSID bekerül Called-Station-Id attributumban

• RADIUS proxy támogatás – RADIUS alapú roaming ahogy az RFC 2607 leírja Jákó András Mohácsi János: WLAN tutorial

Virtuális AP használat auth. server

SSID1

Suppl. 1

SSID2

authenticator

RADIUS

auth. server Suppl. 2

RADIUS


Hogyan válaszunk Access Pointot?

• Alapvető

– 802.1x támogatás – WPA- Enterprise, WPA2-Enterprise – 802.11i, – Logolás, konfigurálhatóság, SNMPv2c

• Ha komolyan gondoljuk – 802.11 - rádió • Több SSIDs támogatás a Beacon-ben • 802.11 MIB

– 802.1X - 802.1X MIB – SNMPv3 – RADIUS Authentication and accounting – Termination-Cause & Connect-Info

• Full support for draft-congdon-radius-8021x-16.txt

• Jó ha van – IEEE 802.11f IAPP – Dynamic VLAN support Jákó András Mohácsi János: WLAN tutorial

AP Hálózattervezési alapelvek • Válaszzuk szét a Wireless LAN-t külön VLAN(ok)-ba – Wireless-VLAN(ok) segíthetnek a vezeték nélküli LAN jobb felügyeletében – nem keveredik a helyi, tanszéki, intézményi forgalommal – Biztonsági szempontból előnyösebb mint a hely VLAN-ba berakni

• Alkalmazhatunk több különböző célú VLAN-t – Menedzsment – Eduroam – Intézményi

• Csak IP forgalmat engedélyezzünk a vezeték nélküli LAN-on • Gondolkodjunk el az AP tápellátásán- POE?,


AP konfiguráció - Cisco • Security, Encryption Manager • Válaszuk VLAN-t állítsuk be Encryption Mode-t és a kulcsot VLAN-hoz • Válaszuk ki Cipher az Encryption Mode-ban • Válaszuk ki AES CCMP + TKIP a Cipher-ek közül • Töröljük Encryption keys mezőket Jákó András Mohácsi János: WLAN tutorial

AP konfiguráció – Cisco /2 • Security, SSID Manager. • Válasszuk ki az eduroam SSID-t • Authentication Settings, Methods Accepted. • Válasszuk kis open Authentication with EAP. • Válaszuk ki Network EAP-ot • Authentication Settings, Server Properties. • Válasszuk ki Customize. • Állítsuk be RADIUS szerver IP címét • Állítsuk be az AP és RADIUS szerver között használt shared secretet.


AP konfiguráció – Cisco /3 RADIUS AP1(config)#aaa new-model aaa group server radius rad_eap server 10.10.10.10 auth-port 1812 acctport 1813 aaa authentication login eap_methods group rad_eap aaa accounting network acct_methods start-stop group rad_acct radius-server host 10.10.10.10 auth-port 1812 acct-port 1813 key X

Wireless AP1(config)#interface dot11Radio 0 AP1(config-if)#encryption mode ciphers tkip AP1(config-if)#broadcast-key change 1800 AP1(config-if)#no ssid tsunami AP1(config-if)#ssid eduroam AP1(config-if-ssid)#authentication open eap eap_methods AP1(config-if-ssid)#guest-mode


Eduroam komponensek RADIUS


802.1x ~ RADIUS • RADIUS autentikáció szükséges EAP-hoz • Szervernek támogatni kell a választott típust (EAP-TLS, EAP-TTLS, PEAP) • Több szerver lehetséges, hogy redundáns legyen (accounting trükkösebb) • Szerverek: – Cisco ACS – egészen a 4.2-es változatig gyatra EAP támogatás – FreeRADIUS – manuál gyenge, de a levelezési listán mindenre válaszolnak – IAS 2003 – csak PEAP, viszont integrálva van a Microsoft Active Directoryval – Radiator – nagyon jó támogatás – Infoblox – Funk Steel-belted – És még sok más Jákó András Mohácsi János: WLAN tutorial

RADIUS szerepe

• RADIUS lehetővé teszi az univerzálisan egy userID/password párost (SSO) – Switch/access point képes ugyanabból az adatbázisból authentikálni – LDAP/password/SQL + egyéb felhasználói adatbázis

• RADIUS kulcsszerepet játszik 802.1X-ban • RADIUS lehetővé teszi felhasználónkénti tunnel beállításokat – Flexibilisebb mint a statikus vagy realm alapú tunneling – De mi van nem tudunk tunnelt csinálni? – VLAN a RADIUS attributumok számára egy fajta tunnelig - felhasználónként VLAN. – Roaming felhasználó otthoni RADIUS szervere azt mondja VLAN40 - van értelme? Roaming felhasználó esetén a meglátogatott intézmény a tunnnel attributumokat jobb ha törli.... – Hogyan adjunk hozzáférést mégis speciális erőforrásokhoz - használjunk VPNt • Biztonságosabb is

• RADIUS lehetővé tesz accountingot és auditinget – Használjuk az accounting logot hibakereséshez - sokkal részletesebb, mint autentikációs log


RADIUS Tunnel Attributumok • Autorizációnál használt: – – – –

Tunnel-Private-Group-Id Tunnel-Assignment-Id Tunnel-Preference Tunnel-Password • Ne használjuk proxy esetén – védtelen!

• Autorizációnál és accountingnál is használt : – – – –

Tunnel-Type (PPTP, L2TP,VLAN, stb.) Tunnel-Medium-Type (X.25, ATM, Frame Relay, IEEE 802, IP, stb.) Tunnel-Client-Endpoint Tunnel-Server-Endpoint

• Accountingnál használt : – Acct-Tunnel-Connection

• Dokumentumok – RFC 2867 – RFC 2868 Jákó András Mohácsi János: WLAN tutorial

RADIUS konfiguráció • Access point konfiguráció – IP cím + shared secret • EAP mód konfiguráció – EAP-TTLS – tetszőleges jelszó adatbázis – PEAP – a felhasználói név/jelszó adatbázisuknak vagy Microsoft AD-ben, vagy nyílt szövegben kell lennie – Mind két esetben szükségünk van a RADIUS szerveren szerver tanusítványra (TLS!)


RADIUS konfiguráció • NIIF Eduroam Proxy konfiguráció – 2 IP, + shared secret • Realm-el ellátott (username@realm) azonosítók feldolgozásának konfigurálása – Saját realm – Forward a NIIF Edurom proxy-nak

• Teszt/monitoring account konfigurálása


Eduroam komponensek Supplicant


Elérhető supplicantek • Win98, ME: Juniper(FUNK), Cisco(Meetinghouse) • Win2k, XP: Juniper(FUNK), Cisco(Meetinghouse), MS, SecureW2 • MacOS: Apple, Meetinghouse • Linux: Cisco(Meetinghouse), wpa_supplicant, Open1X • BSD: wpa_supplicant • PocketPC: Cisco(Meetinghouse), MS, SecureW2 • Palm: Cisco(Meetinghouse)


802.1x supplicant ~ EAP Compatibility Kliens Win beépített OSX beépített

SecureW2 Odyssey (J) AEGIS (C) wpa_supp Xsupplicant

9 8/ ME

Pckt PC

TLS

PEAP

 





CHAP v2



           









beépített









ingyenes









$$





X P/2 K



OS X

Li nux

TTLS

Licensz beépített













$$

   



 







ingyenes







ingyenes



 



Reference: LIN 802.1x factsheet Jákó András Mohácsi János: WLAN tutorial

802.1x supplicant~ Encryption Compatibility Client

WEP

WPA

WPA2

License

Win beépített







beépített

OSX beépített







beépített

SecureW2







ingyenes

Odyssey (J)







$$

AEGIS (C)







$$

wpa_supp







ingyenes

Xsupplicant







ingyenes

Reference: LIN 802.1x factsheet Jákó András Mohácsi János: WLAN tutorial

802.1x supplicant – SecureW2 • SecureW2 Alfa & Ariss 802.1x supplicant SecureW2 Windows platformra. The SecureW2 kliens elérhetővé teszi EAP-TTLS-t ami nem elérhető szabványos Microsoft 802.1X supplicanttel. Kliens elérhető Windows 2000, Windows XP, Windows Vista (béta) és Pocket PC 2003 platformra • Forrása is elérhető Jákó András Mohácsi János: WLAN tutorial

Eduroam komponensek Monitorozás


Monitorozás • Associated station

• autentikációk száma – hibás autentikációk is!

• RADIUS proxy monitorozás


További információk • http://www.eduroam.org • http://www.eduroam.hu • http://ipv6.niif.hu/m/IPv6_Wireless_LAN_technológia

• http://www.terena.org/activities/eduroamcamp/do c/RoamingCookbook-rp20070315.pdf • http://www.drizzle.org/~aboba/IEEE

Kérdés [email protected] Jákó András Mohácsi János: WLAN tutorial

Hogyan vezessünk be Wireless LAN-t? Extra


Wi-Fi • Wireless Fidelity • a Wi-Fi Alliance tanusítványokat ad ki – IEEE 802.11a és 802.11b,g termékekre – interoperabilitási tesztek alapján

• Biztonság – WPA – Wi-Fi Protected Access (PSK/Enterprise) • biztonsági minősítés 802.11 termékekre

– WPA2 - IEEE 802.11i (PSK/Enterprise) – EAP – EAP-TLS, PEAPv0, PEAPv1, EAP-TTLS

• QoS – WMM

• IEEE – 802.11d, 802.11h Jákó András Mohácsi János: WLAN tutorial

Wireless shootout • Las Vega – Mount Potosi – ~201 km 11Mbps sebességgel


Mount Everest Cybercafe • Mt. Everest alaptábor – 5200 m, gleccseren – cyber-sátor: néhány gép internetkapcsolattal

• SAT uplink


Hogyan vezessünk be Wireless LAN-t?

Recommend Documents