柏軍洋，杜慶東

（沈陽(yáng)師范大學(xué)科信軟件學(xué)院，沈陽(yáng) 110034）

校園網(wǎng)認(rèn)證系統(tǒng)的安全分析與研究

柏軍洋，杜慶東

（沈陽(yáng)師范大學(xué)科信軟件學(xué)院，沈陽(yáng) 110034）

校園網(wǎng)是數(shù)字化校園的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，扮演著非常重要的角色。校園網(wǎng)認(rèn)證系統(tǒng)能夠高效的統(tǒng)一管理校園網(wǎng)，為全校師生提供豐富而全面的數(shù)字化服務(wù)。但是相關(guān)廠商及客戶的網(wǎng)絡(luò)安全意識(shí)還不完善，造成高校校園網(wǎng)的安全問題日益突出，對(duì)其網(wǎng)絡(luò)安全的研究已經(jīng)刻不容緩。在分析與研究大學(xué)校園認(rèn)證系統(tǒng)所存在的安全隱患時(shí)，通過嗅探抓包以及逆向工程等手段，破解了客戶端程序的對(duì)稱加密算法，從而得到校園網(wǎng)用戶賬號(hào)及密碼。由于加密算法還不夠完備，造成密鑰泄露，讓校園網(wǎng)面臨較大的安全風(fēng)險(xiǎn)。最終參考OSI七層模型架構(gòu)對(duì)其校園網(wǎng)認(rèn)證系統(tǒng)所存在的安全漏洞進(jìn)行了系統(tǒng)的分類，也相應(yīng)的提出了改善校園網(wǎng)安全的措施，以降低校園網(wǎng)安全風(fēng)險(xiǎn)。

校園網(wǎng)；認(rèn)證系統(tǒng)；網(wǎng)絡(luò)安全；加密算法；OSI七層模型

0 引 言

隨著社會(huì)的不斷進(jìn)步，互聯(lián)網(wǎng)在人們生活學(xué)習(xí)中所扮演的角色越來越重要。在高校校園，為方便廣大師生上網(wǎng)需求，學(xué)校組建相應(yīng)校園網(wǎng)基礎(chǔ)設(shè)施，為師生提供完善全面的數(shù)字化信息平臺(tái)。由于網(wǎng)絡(luò)的開放性，在網(wǎng)絡(luò)提供給師生便利的同時(shí)，也帶來了安全隱患。產(chǎn)生這些安全隱患的根本原因是由于目前校園網(wǎng)普遍采用的認(rèn)證方式較為初級(jí)（例如認(rèn)證的用戶名和密碼），安全性較為簡(jiǎn)單（容易受到惡意攻擊、程式破解，以及用戶名盜用、共享上網(wǎng)等），所采用的加密算法和安全體系結(jié)構(gòu)也相對(duì)落后。要解決這些安全問題，必須從協(xié)議和體系架構(gòu)上加以改進(jìn)，完善校園網(wǎng)認(rèn)證系統(tǒng)。

1 校園網(wǎng)認(rèn)證系統(tǒng)

校園網(wǎng)作為高校信息化平臺(tái)的基礎(chǔ)設(shè)施，承擔(dān)著重要功能。如何高效安全的管理校園網(wǎng)，一直是所研究的熱點(diǎn)。從技術(shù)上說，高校必須根據(jù)自身網(wǎng)絡(luò)規(guī)模、運(yùn)營(yíng)特點(diǎn)等，選擇最適合的校園網(wǎng)認(rèn)證系統(tǒng)，從而對(duì)校園網(wǎng)進(jìn)行安全而高效的管理。以太網(wǎng)是目前世界各地廣泛使用的局域網(wǎng)標(biāo)準(zhǔn)，校園網(wǎng)一般承建在以太網(wǎng)之上，下面介紹幾種基本的以太網(wǎng)接入認(rèn)證方式。

1.1 以太網(wǎng)接入認(rèn)證方式

目前比較流行的以太網(wǎng)接入認(rèn)證方式有3種，PPPo E認(rèn)證模式［1］、Web／Portal認(rèn)證模式［2］以及802.1X認(rèn)證模式［3］。

1）PPPoE認(rèn)證模式

PPPoE（Point-to-Point Protocol over Ethernet）是以PPP（Point-to-Point Protocol）協(xié)議為載體，在以太網(wǎng)中提供邏輯的點(diǎn)到點(diǎn)的連接。通過PPPoE協(xié)議，ISP服務(wù)商能夠?qū)崿F(xiàn)對(duì)每個(gè)接入用戶的控制管理和計(jì)費(fèi)。此認(rèn)證方式多見于小區(qū)，例如撥號(hào)上網(wǎng)的ADSL用戶。

2）Web／Portal認(rèn)證模式

Web／Portal認(rèn)證是一種業(yè)務(wù)類型的認(rèn)證。用戶通常被定位到Portal Server認(rèn)證頁(yè)面，BAS認(rèn)證完成之后，RADIUS計(jì)費(fèi)服務(wù)器［4］開始計(jì)費(fèi)。此認(rèn)證方式基于應(yīng)用層協(xié)議，建網(wǎng)成本高，易用性差，開放性不夠好，應(yīng)用較少。

3）802.1X認(rèn)證模式

802.1 X協(xié)議是基于Client／Server（客戶／服務(wù)器）的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶／設(shè)備通過接入端口（access port）訪問LAN／WLAN。在認(rèn)證通過之前，802.1X只允許EAPo L（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。此種認(rèn)證方式為兩層協(xié)議，對(duì)設(shè)備整體性能要求不高，只要支持802.1X協(xié)議即可。能較好的支持多業(yè)務(wù)和流媒體業(yè)務(wù)，應(yīng)用最為廣泛。

1.2 Srun 3000認(rèn)證系統(tǒng)

某大學(xué)校園網(wǎng)采用深瀾軟件公司Srun 3000安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)［5］，該認(rèn)證系統(tǒng)支持Web／Portal認(rèn)證模式和802.1X認(rèn)證模式。相比其他認(rèn)證系統(tǒng)，該認(rèn)證系統(tǒng)能高效率的管理用戶和控制網(wǎng)絡(luò)。

Srun 3000認(rèn)證計(jì)費(fèi)系統(tǒng)由用戶客戶端，認(rèn)證服務(wù)器，計(jì)費(fèi)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器以及管理員服務(wù)器組成。其認(rèn)證系統(tǒng)框架如圖1所示。

Srun 3000認(rèn)證系統(tǒng)工作流程如下：

1）用戶發(fā)送上網(wǎng)請(qǐng)求，請(qǐng)求中包括用戶名和密碼；

2）Srun 3000收到上網(wǎng)請(qǐng)求，向中心數(shù)據(jù)庫(kù)服務(wù)器查詢用戶信息；

3）中心數(shù)據(jù)庫(kù)通過用戶認(rèn)證，返回認(rèn)證成功信息給認(rèn)證服務(wù)器；

4）認(rèn)證服務(wù)器完成認(rèn)證過程，向計(jì)費(fèi)服務(wù)器發(fā)送用戶信息，并同時(shí)返回用戶合法信息；5）用戶完成認(rèn)證。

2 Srun 3000認(rèn)證系統(tǒng)安全隱患

圖1 Srun 3000認(rèn)證系統(tǒng)框架

2.1 Srun 3000認(rèn)證系統(tǒng)客戶端認(rèn)證算法分析

Srun 3000認(rèn)證系統(tǒng)客戶端是采用二進(jìn)制代碼形式發(fā)布，攻擊者常利用靜態(tài)反匯編工具或動(dòng)態(tài)調(diào)試工具等逆向分析手段對(duì)其進(jìn)行分析破解［6］。本文通過Ollydbg［7］動(dòng)態(tài)調(diào)試工具對(duì)其跟蹤分析，認(rèn)證算法流程圖如圖2所示。

2.2 Srun 3000認(rèn)證系統(tǒng)客戶端加密算法分析

在認(rèn)證過程中，用戶名字段是明文傳輸，密碼字段等用戶關(guān)鍵信息則是經(jīng)過加密。數(shù)據(jù)加密技術(shù)，是對(duì)信息進(jìn)行保護(hù)的最實(shí)用最可靠的方法之一，也是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù)［8］。

數(shù)據(jù)加密算法有很多種，目前可以歸為對(duì)稱加密算法和非對(duì)稱加密算法。在加密和解密過程中使用同一密鑰的為對(duì)稱加密算法，使用不同的密鑰則稱為非對(duì)稱加密算法。對(duì)稱算法具有安全性高、加解密速度快的優(yōu)點(diǎn)，缺點(diǎn)是必須保證密鑰的安全，管理密鑰隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而變得非常困難。非對(duì)稱加密算法更安全，但算法復(fù)雜，加密數(shù)據(jù)效率較低。通常實(shí)際應(yīng)用中，將對(duì)稱加密和非對(duì)稱加密結(jié)合使用［9］。

經(jīng)Ollydbg動(dòng)態(tài)分析［10］Srun 3000認(rèn)證系統(tǒng)客戶端程序，得到其加密算法（部分）流程圖，如圖3所示。其為對(duì)稱加密算法［11］。

圖2 Srun 3000認(rèn)證算法流程圖

圖3 Srun 3000認(rèn)證系統(tǒng)客戶端加密算法（部分）流程圖

從圖3可以看出，加密算法核心部分采用了簡(jiǎn)單的邏輯運(yùn)算（異或、與等），導(dǎo)致算法能被逆向分析解密。而且MAC地址也是通過同一加密算法加密，導(dǎo)致密鑰（即系統(tǒng)時(shí)間戳timestamp）泄露。

按照密碼系統(tǒng)模型［12］，用E表示加密（Encryption），D表示解密（Decryption），m表示消息（message），c表示密文（cipher），k表示密鑰（key）?，F(xiàn)將對(duì)稱加密算法的加密過程表示為Ek（m）＝c，對(duì)應(yīng)解密過程表示為Dk（c）＝m。

以下用p表示用戶輸入密碼（password），t表示用戶系統(tǒng)時(shí)間戳（timestamp），mac表示用戶MAC地址。

Srun 3000認(rèn)證系統(tǒng)客戶端加密過程如下：

1）Et（p）＝c1（得到密碼密文）；

2）Et（mac）＝c2（得到MAC地址密文）。

由于算法的可逆可推導(dǎo)出解密算法，可以通過c2，mac得到時(shí)間戳t（即密鑰），Dmac（c2）＝t。

因此可以通過以下方法解密密文得到用戶輸入密碼：

1）Dmac（c2）＝t（得到密鑰）；

2）Dt（c1）＝p（得到明文密碼）。

只需運(yùn)行Sniffer工具進(jìn)行Packet sniffing［13］，得到用戶POST［14］加密后的數(shù)據(jù)和客戶端MAC地址即可（在局域網(wǎng)環(huán)境中，這是非常容易得到的）。

例如：校園網(wǎng)用戶Alice上網(wǎng)需要通過Srun 3000進(jìn)行認(rèn)證，Alice輸入用戶名和密碼后點(diǎn)擊登陸，數(shù)據(jù)將加密后通過局域網(wǎng)傳輸?shù)秸J(rèn)證服務(wù)器?，F(xiàn)在局域網(wǎng)內(nèi)有一竊聽者Eve（擁有解密算法程序），通過sniff之后得到了Alice POST加密后的數(shù)據(jù)，如下：

并且sniff到的數(shù)據(jù)包報(bào)頭中有客戶端MAC地址：00：0c：29：be：c4：50

表1是對(duì)sniff到的數(shù)據(jù)進(jìn)行整理后的表格。

表1 Eve sniff得到的有效數(shù)據(jù)

現(xiàn)在Eve通過以下步驟解密得到Alice的認(rèn)證密碼：

1）由MAC地址密文和MAC地址，解密得到密鑰（時(shí)間戳timestamp）；

2）由密碼密文和密鑰，解密得到密碼明文。如圖4所示（僅為測(cè)試所用，并非實(shí)際用戶名和密碼）。

圖4 Eve解密sniff數(shù)據(jù)得到Alice認(rèn)證密碼

3 安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施

參照OSI七層協(xié)議框架［15］，現(xiàn)將Srun 3000認(rèn)證系統(tǒng)在每一層的安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施總結(jié)為表2。

表2 Srun 3000校園網(wǎng)認(rèn)證系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

4 結(jié) 語(yǔ)

校園網(wǎng)在管理和規(guī)劃等方面還存在著一些問題。首先，校園網(wǎng)的組織結(jié)構(gòu)比較復(fù)雜，體現(xiàn)在網(wǎng)絡(luò)需求多樣性、地理區(qū)域多樣性以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施多樣性等特點(diǎn)。第二，校園網(wǎng)的使用用戶規(guī)模大，群體廣。用戶使用時(shí)間呈現(xiàn)相對(duì)集中的狀況，突發(fā)性的網(wǎng)絡(luò)需求容易導(dǎo)致校園網(wǎng)網(wǎng)絡(luò)擁塞。第三，校園網(wǎng)的帶寬需求較高。校園網(wǎng)用戶的需求體現(xiàn)在視頻、下載等高帶寬消費(fèi)網(wǎng)絡(luò)應(yīng)用。第四，校園網(wǎng)的維護(hù)及管理難度大。因?yàn)樾@網(wǎng)用戶集中在學(xué)生群體，社交活動(dòng)豐富，容易導(dǎo)致非法和不健康信息的傳播，因此校園網(wǎng)的管理和維護(hù)非常困難。

廠商及用戶的網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，是造成校園網(wǎng)安全風(fēng)險(xiǎn)的直接原因。面對(duì)校園網(wǎng)中存在的潛在安全風(fēng)險(xiǎn)，必須及時(shí)采取有效措施來防止網(wǎng)絡(luò)安全事件的發(fā)生。網(wǎng)絡(luò)安全無(wú)處不在，也沒有絕對(duì)的安全，只有從各層次不斷加強(qiáng)網(wǎng)絡(luò)的安全性，才能盡量保證校園網(wǎng)的可用性、保密性以及完整性。

［1］MAMAKOS L，LIDL K，EVARTS J，et al.A Method for Transmitting PPP Over Ethernet（PPPo E）［EB／OL］.（1999-02-01）［2012-09-20］.http：∥www.ietf.org／rfc／rfc2516.txt.

［2］崔煒榮.校園網(wǎng)接入認(rèn)證系統(tǒng)的研究與分析［J］.電子世界，2012（13）：119-120.

［3］CROCKER L，ROSS D，JANSSON K，et al.IEEE 802.1X［G／OL］.（2012-08-08）［2012-09-22］.http：∥en.wikipedia.org／w／index.php？title＝IEEE＿802.1X＆oldid＝521792211.

［4］白曉梅.一種網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)的設(shè)計(jì)與實(shí)現(xiàn)［J］.沈陽(yáng)師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，28（2）：236-237.

［5］深瀾軟件.網(wǎng)絡(luò)管理計(jì)費(fèi)［EB／OL］.（2012-03-24）［2012-09-19］.http：∥www.srun.com.

［6］尚濤，谷大武.軟件防反匯編技術(shù)研究［J］.計(jì)算機(jī)應(yīng)用研究，2009，26（12）：4553-4557.

［7］YUSCHUK O.Olly Dbg［EB／OL］.（2010-06-04）［2012-09-19］.http：∥www.ollydbg.de.

［8］鄭加鋒.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)［J］.情報(bào)探索，2005（1）：68-69.

［9］王昭，段云所，陳鐘.數(shù)據(jù)加密算法的原理與應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（2）：58-64.

［10］梅宏，王千祥，張路，等.軟件分析技術(shù)進(jìn)展［J］.計(jì)算機(jī)學(xué)報(bào)，2009，32（9）：1702-1708.

［11］沈昌祥，張煥國(guó)，馮登國(guó)，等.信息安全綜述［J］.中國(guó)科學(xué)（E輯：信息科學(xué)），2007，37（2）：130-131.

［12］袁樹雄，韓鳳英.密碼學(xué)基礎(chǔ)研究［J］.科技資訊，2008（15）：18.

［13］ANSARI S，RAJEEV S G，CHANDRASHEKAR H S.Packet sniffing：A brief introduction［J］.IEEE POTENTIALS，2003，21（5）：17-19.

［14］FIELDING R T，GETTYS J，MOGUL J C，et al.Hypertext Transfer Protocol—HTTP／1.1［EB／OL］.（1999-06-01）［2012-09-25］.http：∥www.ietf.org／rfc／rfc2616.txt.

［15］伍勁峰.OSI七層參考模型解析［J］.軟件導(dǎo)刊，2006（17）：46-47.

Security analysis on campus network authentication system

BAI Junyang，DU Qingdong

（Software College，Shenyang Normal University，Shenyang 110034，China）

The campus network found as an infrastructure in digital campus network plays a significant role.The campus network authentication system is aimed at managing campus network efficiently and provides rich and comprehensive digital services for teachers and students.However，because of the vendors and users lack of network security consciousness，the campus network security issues have become increasingly prominent，and network security research is desperately needed.The paper studies the security risks of an anonymous university network authentication system.We have cracked the symmetric encryption algorithm of client program by sniffing，capture packets and reverse engineering，which led us to get the campus network username and password.Because the encryption algorithms are not strong enough，resulting in key leakage，thus the campus network face greater security risks.At last we classify security vulnerabilities of campus network authentication system by reference to the OSI 7-layer model，and recommend measures to improve the security of the campus network，and to minimize security risks.

campus network；authentication system；network security；encryption algorithm；OSI 7-layer model

TP309.7

A

10.3969／j.issn.1673-5862.2013.02.030

1673-5862（2013）02-0263-05

2012-10-23。

國(guó)家自然科學(xué)基金資助項(xiàng)目（31170380）。

柏軍洋（1988-），男，湖南衡陽(yáng)人，沈陽(yáng)師范大學(xué)碩士研究生；杜慶東（1971-），男，遼寧錦州人，沈陽(yáng)師范大學(xué)教授，博士，碩士研究生導(dǎo)師。