El RADIO se sabe para tener un sistema de las debilidades que se presentan en el protocolo sí mismo o son causadas por la puesta en práctica pobre del cliente. El protocolo apátrida sí mismo del UDP permite una forja más fácil del paquete y spoofing. Las vulnerabilidades demostradas en esta sección no representan una lista completa de las ediciones del protocolo y se demuestran para destacar varios métodos de evitar la autentificación del usuario. Los ataques se pueden resumir en las categorías siguientes:
|
|
el Bruto-forzar de las credenciales del usuario
Negación de servicios
La sesión juega de nuevo
Inyección del paquete de Spoofed
La respuesta Authenticator es sobre todo un picadillo de MD5-based. Si un atacante observa un válido Acceso-Solicite, Acceso-Acepte, o Acceso-Rechace la secuencia del paquete, él o ella puede lanzar un ataque fuera de línea exhaustivo contra el secreto compartido. Un atacante puede computar el picadillo MD5 para (Code+ID+Length+RequestAuth+Attributes), como saben a la mayoría de las partes de compilación del Authenticator, y después reasumirlo para cada conjetura secreta compartida.
Debido a la manera que se protegen las credenciales de User/Password, los atacantes puede ganar la información sobre el secreto compartido si pueden supervisar tentativas de la autentificación. Si se asume que la galleta puede procurar authenticar con una contraseña sabida y entonces capturar resultar Acceso-Solicite el paquete, él o ella lata XOR la porción protegida de la cualidad de la Usuario-Contraseña con la contraseña que proporcionaron al cliente. Mientras que la petición Authenticator se sabe y se puede encontrar en el cliente Acceso-Solicita el paquete, el atacante puede lanzar un ataque fuera de línea de la bruto-fuerza contra el secreto compartido.
Esto es similar al ataque anterior: Sabiendo el secreto compartido el atacante puede enumerar con éxito la contraseña del usuario modificándose y que juegan de nuevo modificados Acceso-Solicitan los paquetes. Además, si el servidor no hace cumplir los límites usuario-basados de la autentificación, esto permitirá que el atacante realice eficientemente una búsqueda en línea exhaustiva para la contraseña correcta del usuario. Recuerde siempre que un esquema fuerte de la autentificación de los datos en Acceso-Solicita el paquete hará este ataque casi imposible.
La seguridad del paquete del RADIO depende de la formación del campo de Authenticator de la petición. Así, la petición Authenticator debe ser única y nonpredictable para que el RADIO sea seguro. Sin embargo, las especificaciones del protocolo no acentúan la importancia de la generación de Authenticator y no crean una gran cantidad de puestas en práctica que conduzcan a veces a una petición mal generada Authenticator. Si el cliente utiliza un PRNG que repita valores o tenga un ciclo corto, éste puede hacer el protocolo ineficaz en la disposición de un nivel deseado de la seguridad.
El atacante puede generar una base de datos de la petición Authenticators, de identificadores, y de respuestas asociadas del servidor periódicamente oliendo e interceptando el tráfico de server/client. Cuando la galleta ve una petición que utilice una petición Authenticator que empareja las entradas de la base de datos, él o ella masquerade de la lata como el servidor y juega de nuevo la respuesta previamente observada del servidor. Además, un atacante puede jugar de nuevo va'lido-mirar Acceso-Acepta respuesta del servidor y la authentica con éxito al cliente sin credenciales válidas.
El estándar del RADIO permite el uso del mismo secreto compartido de muchos clientes. Esta metodología es insegura, pues permite que cualquier cliente dañado comprometa muchas máquinas. Le aconsejamos elegir cuidadosamente los valores secretos compartidos para cada uno de los clientes y hacerle un valor nondictionary que sea difícil de conjeturar, mientras que preserva la seguridad física de los dispositivos del cliente.
Online: 462 users browsing the articles directory
|
|