首页
社区
课程
招聘
[讨论]关于锐捷(Ruijie Supplicant)网卡认证的端口欺骗
发表于: 2009-9-10 21:23 16258

[讨论]关于锐捷(Ruijie Supplicant)网卡认证的端口欺骗

2009-9-10 21:23
16258
关于它的认证:
触发认证过程可以有两种可能。其一,当交换机刚上电,或者交换机探测到端口状态从未连接改变为已连接时,交换机将发送一个EAP-request/identity报文给客户端,请求回应,此时客户端应回送一个EAP-response/identity报文以表示可以开始后续的认证过程。其二,如果用户的PC上电后没有收到交换机发来的EAP-request/identity,则用户可以从恳请者客户端程序发送一个EAPOL-STAR报文,交换机收到这个报文后,将按照上述从交换机发起的过程,发送一个EAP-request/identity报文给客户端,客户端再回送一个EAP-response/identity报文,开始后续的认证过程。 在客户端发送了EAP-response/identity报文后,交换机就开始其认证信息交换途径的功能,为客户端和认证服务器转发认证报文。如果认证成功,交换机将允许该用户使用网络,否则,用户将无法正常使用全部网络服务。另外,交换机还可以根据超时时间设定,定时要求认证重新进行,以保证用户实时性。用户如果需要退出认证状态,可以发送一个EAPOL-Logoff报文通知交换机,交换机收到此报文后,将自动将此用户从认证状态中退出。

即用户发送认证信息--->网关---->认证服务器 如果认证成功 则告诉网关这个用户的网卡MAC地址可以通过否则将阻止这个网卡MAC信息交流。。。

那么既然这样我们可不可以欺骗这个网关,达到破解锐捷的目的呢? 也就是改网络验证为本地验证。有那位高手帮忙看看是不是可行的。。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看了这段描述 貌似是交换机和服务器在验证客户端,更重要的是整个服务都是由它们提供的
如果能 “本地上网”,本地验证当然没问题
2009-9-10 22:54
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是“本地上网” 是能够通过网关,至少可以在局域网内转忽吧 但是那个网关却限制了你  他是一个宿舍一个网关 判定认证的网卡MAC 这让不同宿舍的连局域网都不行 你说这不郁闷吗?
2009-9-11 16:11
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
4
Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道.

猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~
2009-9-11 17:15
0
雪    币: 63
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
要是搞定了,把方法教我吧
2009-9-12 09:28
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道.

猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~
*****************************************************
哈。。 正有此意。。 还请各位帮帮忙 想想法子。。
2009-9-12 15:19
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Mento Supplicant 这个用过 不行  我的想法是能够做出一个模拟出认证服务反馈给网关的一个消息 这样我们就可以通过网关了  连接到外面的大局域网。。 妈的 说真的 我觉得学校就应该这样 让我们使用全校的局域网  呵呵 不过这样 哈哈 学校的管理就会困难很多。。盗取了别人的密码就可以随时上网 汗 网费可是按流量算的 这样的话 估计很多人会哭。。。。
2009-9-12 15:24
0
雪    币: 63
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
大伙都包月,不按流量算的,盗取用用也无妨
2009-9-13 10:11
0
雪    币: 242
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
要是这样的话学校应该提供这个功能的,以前我们学校就是,上内网也就是校园网免费,再加上个魔兽主机搜索连接工具就可以直接在内网玩了
2009-9-13 15:48
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
汗 我这边包月是按流量的   还有想上内网就必须包月 即认证成功才可以上内网  主要是那个网关识别认证的MAC 非认证的是不允许通过的, 于是我们把自己的MAC修改成宿舍已经认证的就可以通过,不过这样上网会很卡,因为数据传送是需要唯一的识别啊 所以最好的办法就是欺骗网关 O(∩_∩)O哈哈~  思路已经出来,技术只能靠高手啦。。。。
2009-9-13 16:17
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我觉得高手应该可以给出一些建设性意见  期待。。。。
2009-9-15 16:01
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
欺骗网关太麻烦。

通用方法:双路由器大法。将主路由器MAC修改为认证地址,将次路由器连接到主路由器,然后要对这两个路由器进行一定的设置使得主路由器负责网关,次路由器负责局域网,然后所有电脑连接到次路由器上网。需要硬件设备和网络知识,一定要将两个路由器配置好。

万能大法:自己用主机架设代理服务器。比如ccproxy之类的。其他计算机链接此代理就可以上网了。无需硬件设备。

此两种方法在我大学时代对付学校限制屡试不爽。
2009-9-15 17:15
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个我知道 你说的通用方法行不通 我们在学校 根本改不了网关的MAC  
至于万能打法  哎 我是需要连接的是整个学校的局域网 便于传送文件 玩玩联机游戏 不是连互联网 再说代理 也只能是自己一个宿舍的使用啊 别的宿舍 网关限制了 没有认证的MAC不能通过 你开代理又怎样啊?
2009-9-16 10:36
0
雪    币: 7
活跃值: (333)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
我的学校的带宽是10G教育网+500M电信。
学校一个校区就是采用锐捷认证。
在我当任学生网管员的经验来说,如果你想达到这免费上网,可能性不大。
除非,前提是你已经连到交换机上,而且存在一个账号,这样你或许通过解析数据包,来修改验证流程,从而达到破解的目的。
2009-9-16 10:44
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
⊙﹏⊙b汗 我需要的不是上网 是与其他局域网内部人员进行交流! 但是貌似在不认证的情况下不行。估计学校采用的虚拟局域网(VLan) 因为不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备,即认证! 看来破解锐捷是没有希望了 他是基于虚拟局域网的协议上的 要想破解锐捷 先要破解虚拟局域网!
2009-9-16 13:22
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
是这样。。基于端口的vlan ..

但让我疑惑的是。自助服务系统 是可以上的。也就是说,数据是可以往外走的。。。

我想知道 ,他的acl是做在哪。怎么做。。

认证前后 端口状态的变化是怎么样的。。通过什么标识来判断数据包允许通过?
2009-9-16 13:58
0
雪    币: 120
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
自己买个路由,然后把整个寝室的连上去,不就OK,不过你要是跟其他寝室的打就很收限制
2009-9-17 09:26
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
在楼上的基础上用VPN,可以实现不同局域网互联。
2009-9-17 09:42
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不是啊,学校是以宿舍为单位的,我们宿舍是用交换机连接端口接入路由器的。宿舍的同学可以相互通信。但是跨宿舍就不行了,应该是宿舍那个端口是被逻辑分组了,虽然物理连接的,但是无法通信,这就是vlan 为了防止广播风暴。这个端口如果认证过的是可以通过的,但是未被认证的是不能通过的。据我分析 认证后,我们发送数据包会添加一段认证信息,如果正确则可以通过端口。 这个认证信息呢 我们先认证-->端口-->服务器-->数据库
之后从数据库核对认证是否成功。如果成功则返回给端口,并且把认证成功的信息反馈到认证服务端。同时通过DHCP服务器分配IP给你。 如果你的服务端不在,肯定不能插入认证成功的信息。如果你想欺骗端口,那么先要做的是冒充服务器给端口,然后还要在数据包源地址跟目的地址后插入之前欺骗端口的认证信息。至此欺骗完成。⊙﹏⊙b汗 是理论上完成。 如果可以做到这点 估计 这个vlan协议估计又要改革了。
2009-9-18 15:25
0
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
唉, 其实没必要去搞这些了, 校园网的网费便宜的要死, 有这时间不如去找自己心仪的女孩多玩玩, 更有意义的.
2009-9-18 17:04
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
⊙﹏⊙b汗 便宜是便宜啊  但我们追求的是技术啊。。。。。 搞定了他 说不定实达网络 锐捷公司请你去他公司做安全顾问。。。。 高手啊  出来帮帮忙吧
2009-9-19 07:06
0
雪    币: 53
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
呵呵,和我这情况一样。还有,装个unbutu,但是锐捷不能用,不能上网。
2009-9-25 15:46
0
游客
登录 | 注册 方可回帖
返回
//