Инструменты тестирования и мониторинга для серверов RADIUS

Введение

Мы начнем с обнаружения нескольких клиентских программ RADIUS, которые имеют встроенные функции проверки подлинности и запроса, которые позволяют вам легко тестировать и контролировать ваш сервер RADIUS из программы, а также просматривать ответы сервера RADIUS. Затем мы рассмотрим программы, которые помогут вам лучше понять и проверить уязвимости безопасности RADIUS и 802.1X.

Радлогин

Radlogin — это бесплатный веб-клиент RADIUS, устанавливаемый на платформах Windows, Sparc Solaris, FreeBSD и Linux. Он разработан компанией IEA Software, которая также предлагает серверы и решения RADIUS. Вы можете использовать Radlogin для имитации, отладки и мониторинга большинства RADIUS и серверов доступа к сети (NAS).

Его функциональные возможности тестирования позволяют имитировать аутентификацию RADIUS, учет и запросы CoA/Disconnect с помощью настраиваемых полей, встроенных переменных-счетчиков, случайных символов и псевдосеансовых идентификаторов. Его функция отладки отображает и проверяет необработанную информацию о пакете атрибутов RADIUS с вашего сервера NAS или RADIUS. Его возможности мониторинга дают вам возможность вести статистику на сотнях серверов RADIUS и поддерживают оповещения по электронной почте.

Радклиент

Radclient — это программа командной строки клиента RADIUS на базе Linux с открытым исходным кодом, входящая в состав сервера FreeRADIUS. Вы можете отправлять пакеты учета, аутентификации, состояния и отключения на сервер RADIUS через командную строку, используя указанные вами атрибуты, и он покажет ответы.

Вы можете ввести атрибуты и значения в командной строке или их можно извлечь из указанного файла. Затем он кодирует их с помощью словаря, шифрует пароль пользователя и пароль CHAP и отправляет их на удаленный сервер.

NTRadPing

NTRadPing — бесплатная клиентская программа RADIUS, предлагаемая MasterSoft, разработчиком сервера DialWays. Он доступен для Windows как отдельная или портативная программа, не требующая установки. Он отправляет пакеты и отображает ответы в графическом интерфейсе. Вы можете выбрать предварительно настроенные типы и атрибуты пакетов или определить свои собственные.

Вы можете быстро ввести информацию о сервере, пользователе, пакете и атрибутах в графическом интерфейсе. Словарь RADIUS определен во включенном файле и при необходимости может быть настроен с использованием атрибутов, специфичных для поставщика.

Когда все настроено, нажмите «Отправить», и вы увидите все ответы. Вы можете легко сохранить все настройки и загрузить их позже. У него даже есть кнопка «Справка», которая дает вам некоторую соответствующую информацию.

Тест радиуса

Radius Test от RadUtils — это условно-бесплатный инструмент тестирования RADIUS для Windows с графическим интерфейсом и доступом из командной строки. Хотя это не совсем бесплатный продукт, вы все же можете использовать его для своих нужд, прежде чем покупать лицензию. Существует полнофункциональная 15-дневная пробная версия, прежде чем вы должны приобрести лицензию за 29,95 долларов США.

Как и другие клиентские программы RADIUS, он имеет встроенную функцию проверки подлинности 802.1X и служит в качестве NAS (точки доступа) и просителя (клиента). Вы можете отправлять смоделированные запросы проверки подлинности и учета на сервер RADIUS и просматривать ответы. Вы можете создавать профили для сохранения запросов аутентификации или учета для различных целей. Кроме того, вы можете повторять отправку пакетов, отправлять пакеты параллельно и даже планировать пакеты.

Он поддерживает широкий спектр типов EAP: EAP-MD5, EAP-MSCHAPV2, EAP-OTP, EAP-GTC, EAP-TLS, EAP-PEAP, EAP-TTLS и EAP-LEAP.

Производительность колеса

RadPerf предлагается бесплатно Network RADIUS SARL, консалтинговой фирмой, возглавляемой одним из основателей FreeRADIUS. Это клиентская программа RADIUS с командной строкой, которая работает в Windows, Mac OS X и Linux. Он предназначен для нагрузочного тестирования серверов RADIUS, чтобы убедиться, что они готовы к работе и могут обрабатывать требуемый объем трафика.

Он генерирует пакеты аутентификации и/или учета с желаемой скоростью, считывая учетные данные для входа в систему из CSV-файла. Вы можете использовать его для имитации всплесков трафика, длительных пользовательских сеансов и сквозного поведения пользователей. Он также предлагает отчет, сравнивающий результаты с вашими принятыми значениями, и отображает общее количество принятых пакетов в секунду.

ЕАпик

EAPeak, разработанный SecureState, представляет собой инструмент проникновения в Wi-Fi, призванный помочь сетевым администраторам и консультантам по безопасности понять уязвимости их корпоративных сетей, защищенных стандартом 802.1X. Он предназначен не для полного взлома или взлома беспроводной сети, а для получения деталей, которые могут помочь профессионалам понять слабые места в процессе аутентификации EAP.

Он пытается получить сведения о точном используемом типе EAP и клиентах, регистрирующихся в сети, включая имена пользователей и идентификационные строки, которые отправляются в открытом виде. А в выпуске от октября 2011 года он показывает подробную информацию о том, какие сертификаты типы EAP используют в сети, и поддерживает экспорт захваченных сертификатов.

XТест

XTest от Viper Lab — еще один инструмент для оценки безопасности 802.1X, но он предназначен для проводных соединений и имеет открытый исходный код. Кроме того, он идет на шаг дальше, чем EAPeak, предлагая возможность проводить автономные атаки по словарю на пароли пользователей. Кроме того, если вы отключите авторизованный клиент и подключите концентратор, вы сможете захватить и использовать успешную аутентификацию действительного клиента 802.1X для получения несанкционированного доступа к сети. Это было разработано, чтобы помочь продемонстрировать недостатки 802.1X и понять общие риски физической безопасности.

FreeRADIUS Wireless Pwnage Edition (WPE)

FreeRADIUS Wireless Pwnage Edition (WPE) — это не программа или инструмент, а патч для популярного сервера FreeRADIUS с открытым исходным кодом. Это может помочь быстрее и проще продемонстрировать уязвимости RADIUS, настроив конфигурацию сервера и добавив некоторые дополнительные функции. Он упрощает настройку FreeRADIUS и добавляет ведение журнала для WPE и многих типов EAP. Подробная информация об установке и презентация безопасности приведены на сайте проекта, а руководство по ее практическому применению предлагается на другом сайте.