EAP

Standard Internet Engineering Task Force

EAP-TLS jest protokołem opracowanym przez IETF (RFC2716) i opartym na wcześniejszym standardzie TLS (RFC2246). Zasadniczą innowacją jest operacja wzajemnego uwierzytelnienia klienta i serwera RADIUS oparta na wymianie podpisów cyfrowych, po których sprawdzeniu do klienta jest wysyłany klucz WEP. Bezpieczeństwa można podnieść, stosując szyfrowanie kanału w trakcie wymiany certyfikatów (EAP-Tunneled TLS).

Zabezpieczony EAP

Microsoft, Cisco Systems oraz znane z algorytmów szyfrujących RSA Security przedstawiły zmodyfikowaną wersję - EAP-TTLS. Serwer RADIUS identyfikuje się za pomocą cyfrowego certyfikatu. Protected EAP (PEAP) natomiast uwierzytelnia użytkownika na dowolnej podstawie (hasło, identyfikator, podpis cyfrowy), akceptowanej i realizowanej przez protokół EAP w bezpiecznym, szyfrowanym „tunelu” TLS. Ta drobna zmiana zwiększa możliwość stosowania PEAP, gdyż stacja kliencka nie musi dysponować podpisem cyfrowym.

EAP a telefonia komórkowa

Jednym z zastosowań sieci bezprzewodowych jest możliwość budowy tzw. hot spotów. W miejscach publicznych (w kawiarniach, na lotniskach, dworcach itp.) zapewnienie bezpieczeństwa transmisji jest szczególnie trudne ze względu na stale zmieniających się użytkowników sieci. Biorąc jednak pod uwagę fakt, iż najbardziej zainteresowani tworzeniem publicznych punktów dostępowych są obecnie operatorzy telefonii komórkowej (zdający sobie sprawę z popytu na szybką bezprzewodową transmisję danych), postanowiono skorzystać z ich świetnie rozwiniętej infrastruktury przy budowie zabezpieczeń. Tak powstała koncepcja połączenia zalet protokołu EAP z kartą SIM (Subscriber Identity Module).

Uwierzytelnienie w GSM przebiega na podstawie informacji zawartych w odpowiednich rejestrach, centrum autoryzacji (AuC) i karcie SIM. Ta ostatnia zawiera m.in. wprowadzone przy aktywacji unikalny międzynarodowy numer użytkownika IMSI, wspólny z AuC klucz Ki oraz algorytmy szyfrowania A3 i A8 (tajne i zależne od operatora).

Dzięki zawartemu w pamięci karty SIM algorytmowi A3 otrzymana z AuC 128-bitowa liczba RAND zostaje zaszyfrowana. W wyniku tej operacji powstaje już tylko 32-bitowa liczba SRES, która jest porównywana z rezultatem równocześnie przeprowadzonych działań AuC. Jeśli obie są identyczne, to abonent ma uprawnienia dostępu do sieci. Na podstawie Ki i RAND inny algorytm (A8) tworzy 64-bitowy klucz Kc, który będzie użyty do szyfrowania transmisji.

Połączenie powyższej procedury z protokołem EAP wymagało zbudowania urządzenia, które pełniłoby funkcję mostu pomiędzy serwerem RADIUS a odpowiednimi rejestrami sieci GSM (HLR, AuC). Wielu producentom to zadanie się udało. Przykładem może być Cisco ITP MAP Gateway, który na zasadzie rejestru gości (VLR) współpracuje z HLR, a z serwerem RADIUS łączy się jak inny zaufany serwer RADIUS.

W tak działającym systemie najpierw uwierzytelnia się sieć. Serwer RADIUS, używając 128-bitowej liczby pseudolosowej, IMSI, klucza Ki oraz dwóch lub trzech liczb GSM RAND, szyfruje 160-bitowy pakiet próbny, który zawiera 2 lub 3 liczby losowe użyte do generowania klucza sesyjnego WEP. Klient przeprowadza identyczne obliczenia i porównuje wynik z otrzymanymi z sieci danymi. Zgodność oznacza próbę połączenia się z serwerem, który ma dostęp do właściwego AuC. Wówczas analogicznie zostaje uwierzytelniony klient względem sieci. Serwer RADIUS porównuje przysłany pakiet próbny utworzony przy użyciu IMSI, Ki, liczby RAND z wyznaczonym przez siebie. Ze względu na to, że SRES, RAND i klucz Ki nigdy nie są przekazywane bezpośrednio, przebieg procesu nie dostarcza istotnych wartości z punktu widzenia włamywacza monitorującego eter .

Wbrew pozorom EAP-SIM to nie tylko użycie mechanizmów znanych z GSM. Najistotniejszą różnicą jest uzupełnienie zabezpieczeń GSM wspomnianym identyfikowaniem sieci, do której próbujemy się przyłączyć. Standardowo telefonia komórkowa drugiej generacji nie ma odpowiednich procedur, gdyż nikt nie założył ataków z zastosowaniem „fałszywych”, tj. podstawionych przez włamywacza, elementów sieci. Tymczasem „udawanie” sieci WLAN jest znacznie prostsze i tańsze niż sieci GSM, stąd konieczność weryfikacji obustronnej.