radius挑战认证

最新推荐文章于 2024-09-01 08:59:04 发布
最新推荐文章于 2024-09-01 08:59:04 发布
阅读量1.4k 收藏 1
点赞数
文章标签: python 移动开发 网络
原文链接:http://www.cnblogs.com/luckpiky/p/11441916.html
版权
在进行基于radius的双因子认证时,作者发现缺少便捷的测试环境,因此尝试利用pyrad库构建自己的UDP Socket监听服务器进行radius挑战响应。尽管pyrad的服务端在Windows上运行不成功,但作者通过简化流程,直接解析接收到的报文并用pyrad生成响应。通过freeradius的ratest工具进行了测试和优化。
摘要由CSDN通过智能技术生成

背景

做基于radius的双因子认证,但未找到一个方便测试的radius服务器,网上找了freeradius,折腾了很久没有搞定,想了想是否可以自己写一个,只要有一个radius的雏形,发一个challenge应该是比较简单的。

pyrad

找到了pyrad,这个是提供一个radius的基本操作的库,提供了客户端和服务端的库,试了一下服务端,windows上起不来,于是只能从头写。
基本思路是自己创建一个udp socket,进行监听,收到报文后,使用pyrad进行解析,然后做身份验证的处理,再用pyrad创建回应消息。
代码如下:

from pyrad import *
import socket
import pyrad.host
import random

BUFSIZE = 1024
KEY = b"testing123"
CHALLENGE = "test2"

class RadiusServer(pyrad.host.Host):
    def __init__(self):
        dict = pyrad.dictionary.Dictionary("dictionary.rfc2865") #从freeradius中搞一个通用的字典使用
        pyrad.host.Host.__init__(self, dict=dict)

    def get_challenge(self): #产生一个4字节的随机挑战码
        challenge = ""
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        return challenge

    def check_pass(self, radpkt): #检查用户名密码,这里简单处理一下,如果密码是test则发起挑战,如果输入正确的挑战码,回应正确,否则失败
        global CHALLENGE
        print("check user")
        if radpkt.PwCrypt(CHALLENGE) == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessAccept
            CHALLENGE = self.get_challenge() #挑战码使用过后就更换掉
            print("AccessAccept")
        elif radpkt.PwCrypt("test") == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessChallenge
            CHALLENGE = self.get_challenge()
            radpkt.AddAttribute("Reply-Message", CHALLENGE) #把挑战码发给客户端
            print("AccessChallenge, please input", CHALLENGE)
最低0.47元/天 解锁文章
bai4986
关注
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
liangzai041991的专栏
07-20 5458
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口。 Radius认证方案是一个由客户端,设备和服务器三个实体组成的解决方案。客户...
python3】简易因子Radius认证服务器,带UI界面
dmc436的博客
02-28 1497
支持因子认证,支持Ipv4/ipv6,支持分配安全组,可以简单替代radius认证服务器
挑战握手认证协议
03-28
关于安全认证技术中的挑战握手认证协议
Java处理Radius access-challenge
04-30 224
最近使用RSAAuthentication Manager, 并且与其自带的Radius server整合, RSA的Radius server 配置不太透明, 目前只配成功了PAP方式的验证,CHAP目前不成功。 RSA Radius在token输错3次后有要求用户输入next token的安全设置方式, 开始不知道java如何处理,后来查了一些资料,Radius协议本身是无...
Pyrad 开源项目教程
最新发布
gitblog_00451的博客
09-01 353
Pyrad 开源项目教程 pyradPython RADIUS Implementation项目地址:https://gitcode.com/gh_mirrors/py/pyrad 1. 项目的目录结构及介绍 Pyrad 项目的目录结构如下: pyrad/ ├── docs/ │ ├── conf.py │ ├── index.rst │ └── ... ├── pyrad/ │ ...
Radius搭建以及因素认证
if_Echo_else的博客
05-14 3501
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
基于数字签名技术的挑战/响应式认证方式
m0_73514785的博客
01-29 1254
当客户端接收到服务器的发送的随机数后,将此随机数传入令牌,令牌使用该随机数与内部存储的密钥进行加密运算,并将加密的结果传送给服务器,这就是这种认证方式中的“响应”;这样,当服务器端接收到客户端发送的加密结果后,就将客户端的加密结果与服务器端的加密运算结果进行比对,如果比对的结果相同,则认为该用户是合法用户。在挑战/响应的认证过程中,用户的密钥保存在用户持有的令牌内,服务器维护着一个用户的密钥数据库,服务器将用户对自己发送的随机数的加密结果和使用数据库中存储的该用户的密钥加密随机数的结果对比来完成认证
RADIUS实验(802.1x)
phoenix1415的博客
09-26 2107
802.1x认证过程详解-使用EAP-PEAP+EAP-MACHSPv2认证
基于RADIUS的分散认证计费系统:解决网络计费挑战
本文作者针对这一问题,提出了一种基于RADIUS的分散接入集中认证计费系统解决方案。这种系统旨在克服单一网络接入认证计费系统的局限性,通过分布式架构将接入认证和计费功能整合,提升了系统的整体管理能力,使其...
radius服务器认证方式
05-17
Radius服务器可以支持多种认证方式,其中常用的包括: 1. PAP (Password Authentication Protocol):基于明文密码的认证方式,不太安全,一般不建议使用。 2. CHAP (Challenge Handshake Authentication Protocol)...
网御数据库审计系统配置Radius启用因素/因子(2FA/MFA)认证
全场景身份鉴别与统一管理提供商
08-02 1183
网御数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB、Redis、Hbase、Hive等14类数据库。安全系统就需要首先保障自身的安全,数据库审计更是重中之重,基础安全措施就需要增加因素/因子认证,以此保障账号登录安全。具体如
如何实现基于 RADIUS 协议的因子认证 MFA?
yuzijiang11111的博客
06-27 488
身份目录即服务(DaaS)可支持基于 RADIUS 协议的因子认证(MFA)功能,帮助企业保障无线网络安全,用户可访问权限内所有资源,且不受平台、协议、厂商或位置的限制。
安恒堡垒机如何启用Radius因素/因子(2FA)身份认证
全场景身份鉴别与统一管理提供商
07-07 1653
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。为了加强堡垒机登录安全,通常会采用第三方Radius因素/因子(2FA)身份认证,以此做到等保合规和安全加固;之所以选择Radius认证
Radius协议工作原理及因素认证应用
全场景身份鉴别与统一管理提供商
06-17 679
运维的朋友应该对AAA协议不陌生吧,认证(Authentication)、授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius认证是一种应用最广泛的AAA协议,借用网上的描述:Radius是一种C/S结构的协议,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端,RADIUS协议认证机制灵活,简单明确,可扩充,可以采用PAP、CHAP或者Unix登录认证等多种方式。既然是一种C/S架构,组网方式也就非常简单:图中NA
MFA(Multi-Factor Authentication)应用之Radius认证
weixin_33781606的博客
02-06 1047
上次介绍了ExchangeOWA上启用MFA多因子认证,今天介绍下,通过MFA的RADIUS来实现多因子认证!安装启用MFA、导入AD账号、设置电话号码、语言选项等过程可参考上篇文章(http://blog.51cto.com/hubuxcg/2068870) 中1-14步骤的内容,这里只介绍下Radius的配置部分 1、 启用MFA中的Radius功能2、 添加需要RAIDUS验证的设备IP...
因子认证解决方案
p15097962069的博客
02-18 1129
因子认证解决方案
freeradius增加Access-Challenge支持
诗剑书生的专栏
02-14 5111
freeradius默认的逻辑不支持Access-Challeng,只在特定auth-type中Access-Challeng,在auth.c中 只对request->proxy_reply包进行处理,所以你在普通逻辑中如果想返回Access-Challeng必须增加逻辑:jradius中:                              RadiusPacket reply = new
RADIUS 认证机制
dKey
02-21 1936
RADIUS(Remote Authentication Dial In User Service)协议最初是由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS 认证要用到基于挑战/应答(Challenge/Response)的认证方式。 RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS...
wifi认证Portal开发系列(三):portal协议
bangbang0203的博客
12-04 1468
中国移动WLAN业务PORTAL协议规范介绍 一、用户上线认证流程 上线流程完成用户账号的认证,并把认证结果通知Portal Server,Portal server将会通知WLAN用户并且显示相应的认证结果。 用户上线认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能。 1.1、用户上线Chap认证流程 用户访问网站,经过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值