802.1X认证协议及漏洞分析

最新推荐文章于 2024-08-16 09:05:18 发布
最新推荐文章于 2024-08-16 09:05:18 发布
阅读量5.8k 收藏 8
点赞数
分类专栏: 网络技术 文章标签: 服务器 struct header 华为 通讯 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vargas/article/details/1472443
版权
本文探讨802.1X认证协议的边缘安全机制,指出认证流与业务流分离导致的两个主要缺陷:免拨号通信和IP绑定问题。这些问题可能引发IP管理混乱和网络监控失效。随着网络安全重要性的提升,开发者应关注协议安全,而非依赖用户破解能力。
摘要由CSDN通过智能技术生成
 
我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。
网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的
。发送的数据帧长度是60。可建立以下结构:
typedef  struct  Exauthen
{
       u_char code;
        // 0x01,请求request,switch对的request;
        // 0x02 表示这是你的应答;
        // 0x03 成功 
        // 0x04失败; 
       u_char id;
        // 序号交换机问你n你就答n
       u_char length[ 2 ];
        // exauthen长度,当然要去掉后面的00的长度
        // 与authen.length的长度一样
       u_char type;
        // 0x01 identity  0x1504+用户名,
        // 或者          0x1504+ip+用户名 填充content 华为自己弄的,标准中没有ip的事,后面可以看出其实这也不过是个鸡肋
 // 具体要根据AAA服务器的配置
        // 0x07          0x07+密码+用户名 填充content 华为自己定的,Rfc3748没有这个
 // 在新的客户端中,使用了md5加密密码
       u_char content[ 37 ]; // 内容,剩的用00填充
       
} Exauthen;
 
typedef  struct  Authen

 u_char version;
  // 版本,0x01
 u_char type;
  // 类型0x00 eappack 需要填充exauthen,如果是后面两个就不要了管exauthen;
  // 0x01 start ;
最低0.47元/天 解锁文章
GaryArch
关注
专栏目录
IT知识百科:什么是802.1x认证逃生?
网络技术联盟站
03-02 1284
802.1x认证逃生是一种潜在的网络安全威胁,可以导致未经授权的访问和数据泄露风险。通过加强认证机制、监控网络流量以及定期审查设备和用户权限,可以有效防范802.1x认证逃生,保护网络安全。在网络安全领域,持续的风险评估和安全措施是至关重要的,以确保网络资源得到有效保护。
WPA2 与 802.1X:有什么区别?
最新发布
网络技术联盟站
08-25 568
WPA2 的引入,标志着无线网络安全进入了一个新的阶段,它完全抛弃了 WEP 的不足之处,并采用了更强大的加密算法和更复杂的认证机制。相比之前的 TKIP(Temporal Key Integrity Protocol),CCMP 提供了更强的安全性和更好的性能,因此成为 WPA2 中不可或缺的一部分。EAP 是一种灵活的认证框架,支持多种认证方法,如 EAP-TLS(基于证书的认证)、EAP-PEAP(受保护的 EAP)和 EAP-TTLS(隧道化的 EAP)。
802.1x数据截包分析
05-25
wire shark截取的802.1x验证数据包
802.1x漏洞
chainan1988的专栏
10-30 1322
<br /> <br />现在大学校园网普遍使用802.1x认证802.1x是通过EAPOL帧和EAP帧(两者区别好像不大)完成的,其整个过程如下图:<br /><br />认证服务器控制着supplicant的上线或者下线,当上线时需要广播EAPOL Start帧,下线时发送EAPOL Logoff帧请求下线,而请求下线的帧并未加用户名及密码的验证,如下图:<br /><br />这样的话我们就很容易伪造这样的帧结构,然后发送的以太网中,让目标主机即目标supplicant下线,构造方法如下:<br /
探索网络安全新境界: SilentBridge 开源工具深度解析
gitblog_00787的博客
08-16 863
探索网络安全新境界: SilentBridge 开源工具深度解析 silentbridgeSilentbridge is a toolkit for bypassing 802.1x-2010 and 802.1x-2004. 项目地址:https://gitcode.com/gh_mirrors/si/silentbridge 随着数字化时代的飞速发展,网络安全成为了每个组织和个人不可忽视的...
理解802.1x网络的安全机制。
weixin_30485379的博客
09-10 156
转载于:https://www.cnblogs.com/onlyzq/archive/2010/09/10/1823069.html
观点:802.1x认证真的完美吗
webpower的专栏
10-16 1042
(2005-06-28 11:08 )(陈新宾 )(IT世界 )导读-- 随着人们对网络边缘安全的重视,802.1x认证逐渐被广大用户接受并使用,尤其在产业园区和高校宿舍区。作为年轻的优秀解决方案,她真的完美吗    随着人们对网络边缘安全的重视,802.1x认证逐渐被广大用户接受并使用,尤其在产业园区和高校宿舍区。作为年轻的优秀解决方案,她真的完美吗?  在讲述其缺陷之前,有必要来了解一下8
802.1X认证客户端测试必备软件xClient
11-21
WinPcap能够直接与网络接口卡(NIC)通信,获取原始网络流量,这对于802.1X认证测试是至关重要的,因为需要实时监控和分析认证过程中的数据包交换。 乐趣下载.url则可能是一个链接,指向更多关于xClient的下载地址...
802.1x验证过程,抓包讲解.
05-22
802.1x验证过程,抓包讲解.802.1x验证过程,抓包讲解.
802.1X认证过程抓包级解析[借鉴].pdf
10-19
802.1X认证过程抓包级解析[借鉴].pdf
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用
05-03
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用。
破解使用radius实现802.1x认证的企业无线网络
swordheart的博客
04-27 2919
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种是karma。karma应该是eviltwin攻击手法的升级版,攻击者只需要简单的监听客户端发的ssid探测和响应包就可以实现中间人了,受害者很少会有察觉。而且坊间曾有一个错误的认识,认为隐藏的ssid是不受karma影响的。但是实际情况是,客户端如果曾经连接过隐藏的ssid,也会广播这些网络的探测包。尽管karma这种攻击方式已经有10多年的历史了,但是在MAC OSX,ubunt
802.1x协议数据包
happyfyshan的专栏
05-01 2207
   Packet Format---报文的格式Exactly one Challenge-Handshake Authentication Protocol packet isencapsulated in the Information field of a PPP Data Link Layer framewhere the protocol field indicates
网络安全】802.1X技术基础
错位竞争,单点突破。
11-29 8496
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。 那么802.1X从何而来?有什么作用?体系结构是怎么样的?用到什么协议?并且又是如何实现的?这些都将是我们本文讨论的内容。 2 802.1X起源
无线802.1X认证功能——无线802.1X认证原理
君逍遥o
10-26 2462
无线PEAP认证分为几个阶段,802.11无线关联阶段、PEAP认证阶段、无线Key配置阶段、客户端IP地址获取阶段、正常网络访问阶段以及最后的下线阶段,接下来我们就依照下图对认证过程中的各个阶段进行详细描述。
IEEE 802.1X-PEAP认证过程分析(抓包)
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首先建...
网络安全自学教程》- 802.1x协议
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1x安全问题与改进策略:防范中间人攻击
802.1x是一项重要的网络安全协议,它在以太网环境中负责用户的接入认证,通过Port-based Access Control机制确保网络访问的安全性。然而,尽管802.1x在设计上能够弥补局域网接入中的许多安全问题,如防止未授权访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值