神州数码802.1x认证协议简析

 

神州数码 802.1x 认证协议简析

一.   前言

本次神州数码802.1x认证协议的分析有这么几个前提:

1.       使用神州数码客户端进行上网认证。

2.       协议选择的是神州数码私有报文。

3.       使用的静态IP地址而不是DHCP分配。

4.       不涉及计时计费。

5.       分析的版本基于3.3/3.4

 

二．基本认证流程

 

1.     客户端向认证系统发送 EAPOL-Start数据包发起认证。

2.     认证系统向客户端发送 EAP-Request/Identity数据包，请求客户端发送身份标示。

3.     客户端接收到认证系统发来的 EAP-Request/Identity后，发送包含身份标示信息（用户名）的EAP-Response-Identity数据包。

4.     认证系统接收到客户端发送的 EAP-Response/Identity后，查询用户名，如果验证成功，继续，否则返回错误信息，客户端执行步骤11。

5.     认证系统向客户端发送 EAP-Request/Md5-Challenge数据包，数据包中包含客户端进行Md5加密时所需的16字节Md5-Challenge。

6.     客户端接收到认证系统发送的 EAP-Request/Md5-Challenge，从中取出所需要的Md5-Challenge字段和Id字段，结合密码，运算得到16字节的加密结果，用于合成EAP-Response/Md5-Challenge数据包。合成完毕，发送数据包。

7.     认证系统接收到客户端发送的 EAP-Response/Md5-Challenge，进行验证，如果通过，则继续，否则返回错误信息，执行步骤11。

8.     认证系统向客户端发送 EAP-Success数据包，同时将Port状态置为Enable，客户端所在的电脑就此得到上网权限。

9.     认证系统每隔一段时间主动向客户端发送 EAP-Keepalive数据包。

10. 客户端接收到 EAP-Keepalive数据包后（与EAP-Request/Identity数据包内容相同），客户端执行步骤3，完成连接的保持工作。重复步骤10。

11. 接收到错误信息，发送 EAP－Logoff数据包，中止认证。

 

三．协议具体分析

神州数码 802.1x认证协议并不是完全的私有协议,只是在标准协议的基础上进行了自己的扩展,为了叙述方便,对于标准802.1x的描述,附上一部分关于标准802.1x，EAP，EAPOL的相关说明 , 不再赘述:

 

1．以太网协议帧头描述：

destination	6 字节	目的MAC 地址
source	6 字节	源MAC 地址
type	2 字节	协议类型，802.1x 的类型是88 8E

神州数码客户端在发送认证包的时候，无论是否可以得到认证服务器的MAC 地址，都采用802.1x 协议分配的组播地址 01-80-c2-00-00-03 作为目的MAC 地址。

 

 

2．EAP协议 

3．EAPoL协议

 

4. 神州数码私有报文部分的分析

 

在标准 802.1x认证协议的基础上,神州数码进行了扩展。具体表现如下：

A．从 EAP-Response-Identity数据包开始，客户端发送的数据包中均包含一段45字节的私有数据。与标准数据之间用一个值为0的字节进行分隔【当该字节为01时表示是DHCP认证模式……后面的IP地址就是网卡信息中那个非法IP，子网掩码是FF FF 00 00，后面八个字节全零，这种认证方式目前还没有好好研究】。该数据段的意义如下：

 

IpAdress	4字节	Ip地址
SubnetMasks	4字节	子网掩码
GateWay	4字节	网关
Dns	4字节	Dns地址
UsernameMd5	16字节	用户名的 Md5
VerInfor	13字节	版本信息的 ASCII码

例如，我见到的最新的版本号是： 0x33 ,0x2e ,0x34 ,0x2e ,0x32 ,0x30 ,0x30 ,0x36 ,0x2e ,0x31 ,0x30 ,0x32 ,0x37

相应的文本就是：

3        .   4       .   2       0   0       6   .       1   0       2    7

 

 

 

B．EAP-Response/Md5-Challenge数据包中加密信息的形成

在 EAP-Response/Md5-Challenge数据包中，有16字节的数据是通过md5加密形成的，该过程用C语言描述如下：

            //读取 md5 challenge，存储于m_digiMd5中

            memmove(m_digiMd5,pkt_data+0x18,16);

           

            //计算 md5值

            MD5_CTX md5;

            md5.MD5Update(pkt_data+0x13,1);

            md5.MD5Update(m_password,strlen((const char*)m_password));

            md5.MD5Update(m_digiMd5,16);

            md5.MD5Final(m_digiMd5);

            //结果保留在 m_digiMd5中

 

其中 pkt_data是EAP-Request/Md5-Challenge数据包的起始位置，pkt_data+0x18起的16个字节是Md5-Challenge，pkt_data+0x13起的一个字节是Id，也就是对Id+密码＋Md5-Challenge进行md5运算。

 

 

C．神州数码反馈信息的解析（目前只了解了少量信息的格式）

1 ．认证成功时的信息格式：

认证成功时，认证系统有可能返回相关信息，该信息的格式目前不是很清楚，只知道有时在 pkt_data[0x82]处出现0x12标志，有时在pkt_data[0x99]处出现该标志，所以现在程序中的考虑是这样的：

if(pkt_data[0x82]==0x12)

{

     char *msg=(char*)malloc(pkt_data[0x83]-2+1);

     memmove(msg,pkt_data+0x84,pkt_data[0x83]-2);

     msg[pkt_data[0x83]-2]=0;

     printf(" 系统消息 :/n[%s]/n",msg);

    free(msg);

}

else

{

     if(pkt_data[0x99]==0x12)

     {

         char *msg=(char*)malloc(pkt_data[0x9A]-2+1);

         memmove(msg,pkt_data+0x9B,pkt_data[0x9A]-2);

         msg[pkt_data[0x9A]-2]=0;

         printf(" 系统消息 :/n[%s]/n",msg);

         free(msg);

     }

}

标志位 0x12后面的那一个字节就是附加信息的长度，但是这个长度是包含标志位以及长度自身的，所以信息真正的长度应该是pkt_data[0x83]-2或者pkt_data[0x9A]-2。因为协议使用一个字节来表示信息长度，所以信息的最大有效长度为254字节。信息使用GB2312编码，所以在linux下直接显示的话，可能会出现问题。

2 ．失败信息的格式。

在神州数码的失败信息，已经了解的有两个：用户名验证失败，用户名或密码错误。与成功的消息一样，都是在找到一个标志位 0x12后，读取接下来一个字节中存储的长度信息，从而获取消息字符串。

在用户名验证失败的消息中，标志位位于 pkt_data[0x2A]

在用户名或密码错误消息中，标志位位于 pkt_data[0x42]

 

 

目前为止对神州数码 802.1x认证协议的了解就是这些。

 

 

 

 

 

附加材料:

1 ．EAP协议

 

802.1x 协议在实现整个认证的过程中，其三个关键部分（客户端、认证系统、认证服务器）之间是通过不同的通信协议进行交互的，其中认证系统和认证服务器之间是EAP报文。

EAP 帧结构如下表所示：

字段	字节
Code	1
Identifier	2
Length	3-4
Data	5-N

 

 

EAP 帧格式中各字段含义如下：

 

字段	占用字节数	描述
Code	1 个字节	表示EAP帧四种类型：1．Request；2．Response 3 ．Success；4．Failure
Identifier	1 个字节	用于匹配Request和Response。Identifier的值和系统端口一起单独标识一个认证过程
Length	2 个字节	表示EAP帧的总长度
Data	0 或更多字节	表示EAP数据

其中Code的取值如下：

1 ：        Request

2 ：        Response

3 ：        Success

4 ：        Failure

 

2 ．EAPoL协议

 

802.1x 协议定义了一种报文封装格式，这种报文称为EAPoL（EAP over LANs局域网上的扩展认证协议）报文，主要用于在客户端和认证系统之间传送EAP协议报文，以允许EAP协议报文在LAN上传送。

标准EAPoL帧结构如下表所示：

字段	字节
PAE Ethernet Type	1-2
Protocol Version	3
Packet Type	4
Packet Body Length	5-6
Packet Body	7-N

 

 

 

EAPoL 帧格式中各字段含义如下：

 

字段	占用字节	描述
PAE Ethernet Type	2 个字节	表示协议类型，802.1x分配的协议类型为888E
Protocol Version	1 个字节	表示EAPOL 帧的发送方所支持的协议版本号。本规范使用值为0000 0001
Packet Type	1 个字节	表示传送的帧类型，如下几种帧类型： a) EAP-Packet. 值为 0000 0000 b ）EAPOL-Start.值为0000 0001 b) EAPOL-Logoff. 值为0000 0010
Packet Body Length	2 个字节	表示Packet Body的长度
Packet Body	0/ 多字节	如果Packet Type为EAP-Packet,取相应值。对于其他帧类型，该值为空。

 

EAPOL 帧在二层传送时，必须要有目标MAC地址，当客户端和认证系统彼此之间不知道发送的目标时，其目标MAC地址使用由802.1x协议分配的组播地址01-80-c2-00-00-03。