EAP—TLS協(xié)議安全分析與改進研究

趙躍華+錢強

摘 要：無線局域網(wǎng)（Wireless Local Area Network，WLAN）是一種開放網(wǎng)絡，更易面臨各種安全風險，最典型的是非法用戶對無線接入點的入侵。因此，建立一個安全、完善的無線局域網(wǎng)應用環(huán)境尤為必要。針對IEEE 802.1x認證方式中EAP-TLS協(xié)議無法提供客戶端和認證系統(tǒng)之間的雙向認證從而造成中間人攻擊和拒絕服務攻擊的缺陷，通過在EAP-TLS協(xié)議的關鍵數(shù)據(jù)幀上引入身份ID機制實現(xiàn)對數(shù)據(jù)幀來源和真實性的驗證，對客戶端和認證系統(tǒng)之間傳輸?shù)乃蠩APOL幀的關鍵字段作加密處理，實現(xiàn)數(shù)據(jù)幀類型的隱藏，進而有效地增強EAP-TLS協(xié)議抵御攻擊的能力。

關鍵詞：IEEE 802.1x協(xié)議；EAP-TLS協(xié)議；Dos攻擊；信息安全

DOIDOI：10.11907/rjdk.171463

中圖分類號：TP309

文獻標識碼：A 文章編號文章編號：1672-7800（2017）008-0174-05

0 引言

隨著信息技術的發(fā)展，WLAN設備在人們的學習、工作及生活中逐漸普及，無線局域網(wǎng)功能配置于各種各樣的移動終端上[1]，為用戶營造了更加舒適、便捷的互聯(lián)網(wǎng)接入環(huán)境，但同時也引發(fā)了一些新的安全問題。其原因在于：無線局域網(wǎng)的載體是電磁波，其網(wǎng)絡連接和傳輸使用的是射頻技術，因此它在面臨來自有線傳輸介質相同的網(wǎng)絡層和傳輸層的攻擊時，還面臨針對WLAN協(xié)議標準的攻擊。比如針對校驗傳輸數(shù)據(jù)完整性的循環(huán)冗余校驗機制攻擊、有線等效加密方法的IV重攻擊、RC4的弱密鑰攻擊，以及安全驗證中的偽裝無線接入點攻擊、偽裝移動站攻擊、中間人攻擊等[2-3]。其中，2001年電氣和電子工程師協(xié)會針對無線局域網(wǎng)用戶接入認證的攻擊推出了802.1x協(xié)議，但是該協(xié)議在使用EAP-TLS認證方式時，非法用戶可以很容易地發(fā)起中間人攻擊和拒絕服務攻擊[4-5]。

1 IEEE802.1x協(xié)議體系

IEEE 802.1x協(xié)議是無線局域網(wǎng)為了解決安全認證問題的增強協(xié)議，其主要由客戶端、認證系統(tǒng)、認證服務器3部分內(nèi)容構成。

（1）客戶端。大多數(shù)都安裝了客戶端軟件的終端系統(tǒng)，用戶首先啟動客戶端系統(tǒng)，然后由系統(tǒng)啟用IEEE802.1x進行身份驗證。

（2）認證系統(tǒng)。一般是指能夠使用802.1x協(xié)議的產(chǎn)品，該產(chǎn)品有兩個邏輯端口：非受控端口和受控端口。非受控端口從始至終都是雙向貫通的，這樣做的目的是傳輸EAPOL消息以保障客戶端隨時能夠收到和發(fā)出驗證信息。而受控端口一般都是屬于停用狀態(tài)，客戶端驗證成功時才開啟該端口為用戶提供服務及傳遞信息。

（3）認證服務器。一般是RADIUS服務器，用戶加密后的密碼、用戶名、訪問控制列表、用戶所屬的虛擬局域網(wǎng)和優(yōu)先等級等信息都存儲在認證服務器上，與用戶相關的信息在用戶認證過后，認證服務器會將其傳給認證系統(tǒng)。IEEE 802.1x體系結構如圖1所示。

2 EAP-TLS協(xié)議

EAP-TLS是針對傳輸層且基于證書的雙向認證安全協(xié)議[7]。IEEE802.1x雖然在安全認證方面屬于高層次解決方案，但是在認證過程中欠缺交互性，僅僅是認證服務器對客戶端的合法性進行簡單驗證，而客戶端卻沒有對認證服務器的身份進行認證，導致其過程容易遭受中間人攻擊，因此認證方式存在著明顯缺陷。IEEE 802.11采用WEP共享加密密鑰，密鑰需要人工手動更改，不僅操作不便，而且很容易泄露[8]。而EAP-TLS 協(xié)議在Radius和客戶端之間以證書為基礎相互驗證，且認證服務器和客戶端之間的驗證過程是雙向的，能動態(tài)生成加密數(shù)據(jù)的對稱密鑰。因此，對于IEEE 802.1x協(xié)議使用EAP-TLS作為認證類型在很大程度上彌補了其單向認證的不足。

3 EAP-TLS協(xié)議的安全缺陷

EAP-TLS以數(shù)字證書為基礎實現(xiàn)了客戶端和認證服務器身份的互相驗證，盡管這樣做在很大程度上彌補了IEEE 802.1x協(xié)議的不足，但其仍然忽視了認證系統(tǒng)與客戶端之間的認證，以致于攻擊者跳過EAP-TLS協(xié)議從而實現(xiàn)中間人攻擊和拒絕服務攻擊。

3.1 拒絕服務攻擊

在用戶和認證系統(tǒng)之間，攻擊者偽裝成一個合法用戶，獲取客戶端與認證系統(tǒng)傳輸?shù)乃袛?shù)據(jù)，監(jiān)視客戶端與認證系統(tǒng)的驗證過程。當監(jiān)測到認證系統(tǒng)給客戶端發(fā)送EAP-Success消息時，由于該數(shù)據(jù)幀使用明文傳輸，攻擊者可以解析出該數(shù)據(jù)幀，同時向客戶端傳輸EAPOL-Logoff信息，客戶端收到EAPOL-Logoff消息后，會主動斷開與認證系統(tǒng)的連接，由于客戶端尚未完成通信任務，因而它會向認證系統(tǒng)發(fā)起新的認證請求?？蛻舳嗽诒还粽咭韵嗤姆绞蕉啻喂艉?，認證服務器對客戶端設置的認證次數(shù)達到閾值，非受控端口被認證服務器關停，而拒絕向客戶端提供認證服務。拒絕服務攻擊流程如圖2所示。

3.2 中間人攻擊

在發(fā)起中間人攻擊時，攻擊者同樣是在客戶端與認證系統(tǒng)之間，扮演合法用戶的角色，監(jiān)視客戶端和認證系統(tǒng)的驗證過程。在監(jiān)測認證系統(tǒng)給客戶端發(fā)送的EAP-Success消息時，攻擊者立即給客戶端發(fā)送以攻擊者MAC地址構造的EAPOL-Logoff消息，客戶端收到EAPOL-Logoff消息后立即斷開與認證系統(tǒng)的連接并重新發(fā)起認證，該認證的發(fā)起對象為攻擊者。攻擊者將客戶端的認證信息轉發(fā)給合法認證系統(tǒng)，再將從合法認證系統(tǒng)收到的消息轉發(fā)給客戶端，這樣就可以實現(xiàn)對中轉數(shù)據(jù)的篡改、偽造和丟棄，從而實現(xiàn)中間人攻擊。中間人攻擊流程如圖3所示。

4 EAP-TLS協(xié)議改進與分析

4.1 EAP-TLS協(xié)議改進方案

通過上述分析可知，攻擊者對EAP-TLS采取的系列攻擊都是在客戶端和認證系統(tǒng)完成雙向認證之后進行的，因此客戶端不會對攻擊者發(fā)來的消息作任何驗證，默認它是合法認證系統(tǒng)發(fā)來的消息，而且EAP-Success幀和EAPOL-Logoff幀均采用明文發(fā)送，攻擊者正是基于以上兩點缺陷才能輕易冒充認證系統(tǒng)或者客戶端發(fā)送EAP-Success幀和EAPOL-ogoff幀，從而實現(xiàn)拒絕服務攻擊和中間人攻擊。endprint