RADIUS 协议众所周知, RADIUS存在一系列弱点,这些弱点要么存在于协议本身,要么由糟糕的客户端实现引起。无状态 UDP 协议本身允许更轻松地伪造和欺骗数据包。本节中显示的漏洞并不代表协议问题的完整列表,而是突出显示了几种绕过用户身份验证的方法。攻击可归纳为以下类别:
暴力破解用户凭证
拒绝服务
会话重播
欺骗数据包注入
响应认证器攻击
响应认证器主要基于 MD5 哈希。如果攻击者观察到有效的访问请求、访问接受或访问拒绝数据包序列,他或她可以对共享密钥发起详尽的离线攻击。攻击者可以计算 (Code+ID+Length+RequestAuth+Attributes) 的 MD5 哈希,因为认证 冰岛电报放映 器的大部分编译部分都是已知的,然后针对每个共享密钥猜测恢复它。
基于密码属性的共享秘密攻击
由于用户/密码凭证的保护方式,如果攻击者能够监视身份验证尝试,他们就可以获取有关共享密钥的信息。假设破解者可以尝试使用已知密码进行身份验证,然后捕获生成的访问请求数据包,他或她可以将用户密码属性的受保护部分与他们提供给客户端的密码进行异或。由于请求身份验证器是已知的,并且可以在客户端的访问请求数据包中找到,因此攻击者可以对共享密钥发起离线暴力攻击。