Seguridad en Sistemas Distribuidos

TEMA 2
Protocolos de Autenticacin
en redes

Jos M. Sierra

Jos Mara Sierra

Departamento de Informtica
Universidad Carlos III de Madrid

Seguridad en Sistemas Distribuidos

Aspectos de seguridad
o La autenticacin remota supone un reto para la
seguridad
o Deben evitarse los ataques de repeticin
o Mantener la confidencialidad de los secretos

o Canales seguros para la autenticacin

o Mecanismos de sincronizacin temporal o empleo
de contenidos que permitan asegurar la frescura
de la comunicacin (nonce)

Jos M. Sierra

Seguridad en Sistemas Distribuidos

KERBEROS

Jos M. Sierra

oFiabilidad
oSeguridad
oEscalabilidad
oTransparencia

Seguridad en Sistemas Distribuidos

KERBEROS
o Diseado para permitir el acceso de
usuarios a servicios.
o Red Distribuida

o Existen tres amenazas principales:

o Suplantacin .
o Ip-spoofing.
o Ataques de repeticin.

Jos M. Sierra

Seguridad en Sistemas Distribuidos

KERBEROS
o Su funcinamiento se base en el empleo de
un servidor de autenticacin (AS) que
participa en la autenticacin entre usuarios
y servidores
o Basado en criptografia simtrica
o Se establece una solucin a un problema
muy habitual de seguridad
o Empleado desde su diseo hasta nuestros das.

o Dos versiones: v4 y v5

Jos M. Sierra

Kerberos Version 4
Seguridad en Sistemas Distribuidos

o Terminologa empleada:
o C = Client
o AS = authentication server
o V = server
o IDc = identifier of user on C
o IDv = identifier of V
o Pc = password of user on C

o ADc = network address of C

o Kv = secret encryption key shared by AS an V

o TS = timestamp
o || = concatenation

Jos M. Sierra

Seguridad en Sistemas Distribuidos

Autenticacin bsica
1) C AS:

IDc || Pc || IDv

2) AS C:

Ticket

3) C V:

IDc || Ticket

Ticket = EKv[IDc || Pc || IDv]

Jos M. Sierra

Problemas:
Cada solicitud al servidor V precisa de la ejecucin del protocolo
completo (y la intervencin del usuario)
Envo de la contrasea en claro (Pc)

Autenticacin bsica mejorada

Seguridad en Sistemas Distribuidos

o Protocolo en tres fases

o autenticacin de usuario, autorizacin de tipo
de servicio, autorizacin de un servidor

o Conceptos emergentes
o Adems de AS aparece TGS (ticket granting
server y el TGT (ticket granting ticket)
o El TGT permite el uso del TGS
o El TGS permite el uso de un Servicio
determinado

Jos M. Sierra

Autenticacin bsica mejorada

Seguridad en Sistemas Distribuidos

Obtencin del Ticket-Granting Ticket

(1)

C AS:

IDc || IDtgs

(2)

AS C:

EKc [Tickettgs]

Tickettgs= EKtgs[IDc||ADc||IDtgs||TS1||Tiempo de vida1]

Obtencin del Service-Granting Ticket
(3) C TGS:
(4) TGS C:

IDc|| IDv ||Tickettgs

Ticketv

TicketV= EKv[IDc||ADc||IDV||TS2||Tiempo de vida2]

Obtencin del Service

(5) C V:

Jos M. Sierra

IDc||Ticketv
9

Autenticacin bsica mejorada

Seguridad en Sistemas Distribuidos

o Problemas:
o Tiempo de vida asociado al ticket-granting ticket
o Si es muy corto continua peticin al usuario
o Si es muy largo ventajas para el ataque de repeticin

o El atacante podria utlizar el ticket de servicio antes

de que caduque
o Suplantacin de los Servidores

Jos M. Sierra

10

Autenticacin en Kerberos v4
Seguridad en Sistemas Distribuidos

Obtencin del Ticket-Granting Ticket

(1) C AS:

IDc || IDtgs||TS1

(2) AS C:

EKc [Kc,tgs||IDtgs||TS2||Tiempo de vida2||Tickettgs]

Tickettgs= EKtgs[Kc,tgs ||IDc||ADc||IDtgs||TS2||Tiempo de vida2]

Obtencin del Service-Granting Ticket

(3) C TGS:

IDv ||Tickettgs ||Authenticatorc

(4) TGS C:

EKc,tgs [Kc,v|| IDv || TS4 || Ticketv]

Authenticatorc = EKc,tgs [IDc||ADc || TS3 ]

TicketV= EKv[Kc,v ||IDc||ADc||IDV||TS4||Tiempo de vida4]

Obtencin del Servicio
(5) C V:

IDc||Ticketv ||Authenticatorc

(6) V C: EKc,v [TS5+1]

Jos M. Sierra

Authenticatorc = EKc,v [IDc||ADc || TS5]

11

Seguridad en Sistemas Distribuidos

TEMA 2. Parte 2
Protocolos Seguros de Acceso

Jos M. Sierra

12

Seguridad en Sistemas Distribuidos

Introduccin
o Tneles de encapsulacin de protocolos
(Tunneling)
o La transmisin de paquetes de datos de un
determinado protocolo encapsulados en otro, de
manera que el contenido del paquete original
puede llegar inalterado a su destino, creando
una conexin virtual extremo a extremo a travs
de una red.
o En distintos niveles de la pila de red:

Jos M. Sierra

o Nivel 2 (Enlace):, PPP, PPTP, L2F, L2TP, MPLS, ...

o Nivel 3 (Red): L2TP, MPLS, IPSEC, GRE, ...

13

Introduccin
Seguridad en Sistemas Distribuidos

o Repaso al protocolo PPP

o Es un protocolo para encapsular IP por lnea
serie que corrige las deficiencias de SLIP.
o Consta de tres partes:

Jos M. Sierra

o Especificacin de la encapsulacin de paquetes

o Protocolo de Control de Enlace (LCP), para
establecer, configurar y testear el enlace.
o Familia de Protocolos de Control de Red (NCPs), para
poder especificar distintas familias de protocolos de
niveles superiores y sus parmetros.

14

Seguridad en Sistemas Distribuidos

Protocolos de nivel 2
o Incluyen servicios de seguridad previos al
establecimiento de la comunicacin

Jos M. Sierra

IP
PPP
Layer-2

Layer-2

Point-to-Point

Transport

Forwarding

Tunneling

Protocol (L2TP)

(L2F)

IP

Protocol (PPTP)

15

Protocolos de nivel 2
Seguridad en Sistemas Distribuidos

o PPTP (Point-to-Point Tunneling Protocol):

o Protocolo desarrollado por Microsoft y normalizado
por la IETF (RFC 2637)
o Permite el trfico seguro de datos desde un cliente
remoto a un servidor corporativo privado
o PPTP soporta mltiples protocolos de red (IP, IPX,
NetBEUI )

o L2F (Layer 2 Forwarding):

o Protocolo desarrollado por Cisco Systems
o Precursor del L2TP
o Ofrece mtodos de autenticacin pero carece de
cifrado de datos

Jos M. Sierra

16

Protocolos de nivel 2
Seguridad en Sistemas Distribuidos

o L2TP (Layer 2 Tunneling Protocol):

o Estndar aprobado por la IETF (RFC 2661)
o Mejora combinada de PPTP y L2F

o No posee cifrado o autentificacin por

paquete, por lo que ha decombinarse con otro
protocolo de seguridad
o Combinado con IPSec ofrece la integridad de
datos y confidencialidad exigidos para una
solucin VPN
o Permite el encapsulado de distintos protocolos
(IP, IPX,NetBEUI)

Jos M. Sierra

17

Seguridad en Sistemas Distribuidos

Seguridad en el protocolo PPTP

o PPTP proporciona dos servicios de
seguridad bsicos:
o Autenticacin

o Confidencialidad

o PPTP Utiliza la seguridad de PPP para

asegurar las comunicacin sobre el tnel
o Autenticacin de usuario PPP (PAP, CHAP, MSCHAP, MS-CHAPv2, EAP).
o Confidencialidad y cifrado PPP (MPPE). RC4 con
claves de 40 o 128 bits.

Jos M. Sierra

18

Seguridad en el protocolo PPTP

Seguridad en Sistemas Distribuidos

o Comunicacin en PPTP de dos tipos

o Control
o Creacin de un control de conexin PPTP
o Conexin lgica que representa el tnel PPTP.
o El servidor utiliza el puerto TCP 1723 y el cliente un puerto
dinmico.
o Determina los ID de la cabecera GRE entre cliente y servidor
que identifican el tnel PPTP especfico.
o Mantenimiento del control de conexin PPTP

o Finalizacin del control de conexin PPTP

o Datos

Jos M. Sierra

o Encapsulado y transmisin de datos PPP mediante (GRE).

Generic Routing Encapsulation
19

Seguridad en el protocolo PPTP

Seguridad en Sistemas Distribuidos

o Autenticacin
o Password Authentication Protocol (PAP).
o Enva la password en texto claro.

o Shiva Password Authentication Protocol

(SPAP).
o Utiliza cifrado reversible.

o Challenge Handshake Authentication Protocol

(CHAP)

Jos M. Sierra

o Reto-respuesta enviado con la funcin resumen

MD5

20

Seguridad en el protocolo PPTP

Seguridad en Sistemas Distribuidos

o Autenticacin
o MS-CHAP v1

Jos M. Sierra

o Lan Manager hash function

o La clave se transforma en una cadena de 14 bytes
o Minsculas Maysculas
o Cifrado con DES de una constante usando cada mitad de 7 bytes
como clave 2 cadenas de 8 bytes

o Windows NT hash function

o La clave se transforma en una cadena de 14 bytes

o Se convierte a Unicode
o Se usa MD4 hash de 16 bytes

o A Tener en cuenta
o Conversin a maysculas
o Ausencia de condimento (SALT) en el almacenamiento de claves

21

Seguridad en el protocolo PPTP

Seguridad en Sistemas Distribuidos

o Proceso de autenticacin en MS-CHAP

o El cliente solicita un reto
o El servidor enva un reto de 8bytes aleatorios
o El cliente aade 5 bytes a cero al valor obtenido del
hash (Lan Manager y WindowsNT)
o Divide los 21 bytes en 3 claves que son usadas para
cifrar con DES el reto 24 bytes (para cada opcin
Lan Manager y Windows NT)
o El servidor analiza uno de los dos bloques de 24 bytes
(determinado por el cliente)

o MS-CHAP v2

o Mejoras de seguridad (no se enva el Lan Manager de

la contrasea del usuario)
o Sigue siendo tachado de inseguro

Jos M. Sierra

22

Seguridad en el protocolo PPTP

Seguridad en Sistemas Distribuidos

o Cifrado en PPTP
o Protocolo MPPE (Microsoft Point-to-Point
Encryption)
o Cifrado de flujo a travs del algoritmo RC4
o 128 bits de semilla tomados de la aplicacin de
SHA1 sobre el hash (Windows NT) de la contrasea
de usuario y 64 generados durante la negociacin
MS-CHAP
o Cada 256 paquetes PPTP, se recalcula una semilla
nueva a travs de la clave antigua y la clave original.

o Siguen existiendo debilidades en MPPE

Jos M. Sierra

o P.e.: puede evitarse el cambio de clave cada 256

paquetes
23

Seguridad en el protocolo L2TP

Seguridad en Sistemas Distribuidos

o El estndar permite que se pueda utilizar la seguridad de

PPP para asegurar las comunicacin sobre el tnel.
o Autenticacin PPP (PAP, SPAP, CHAP, MS-CHAP, ...)
o Confidencialidad y cifrado PPP (MPPE).

o Autenticacin con EAP Extensible Authentication

Protocol
o Soporta varios tipos de Autenticacin
o EAP-MD5: Desafi/Respuesta.
o EAP-TLS: Basado en cerificados digitales
o EAP-RADIUS: Mecanismo proxy de reenvi de datos en un formato
EAP especifico a un servidor RADIUS

o PEAP: Protected EAP

o Proteje las negociaciones EAP envolvindolas con TLS.

o L2TP/IPSEC

Jos M. Sierra

24