[讨论]关于锐捷(Ruijie Supplicant)网卡认证的端口欺骗-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于锐捷(Ruijie Supplicant)网卡认证的端口欺骗

发表于: 2009-9-10 21:23 16257

[讨论]关于锐捷(Ruijie Supplicant)网卡认证的端口欺骗

2009-9-10 21:23

16257

关于它的认证：
触发认证过程可以有两种可能。其一，当交换机刚上电，或者交换机探测到端口状态从未连接改变为已连接时，交换机将发送一个EAP-request/identity报文给客户端，请求回应，此时客户端应回送一个EAP-response/identity报文以表示可以开始后续的认证过程。其二，如果用户的PC上电后没有收到交换机发来的EAP-request/identity，则用户可以从恳请者客户端程序发送一个EAPOL-STAR报文，交换机收到这个报文后，将按照上述从交换机发起的过程，发送一个EAP-request/identity报文给客户端，客户端再回送一个EAP-response/identity报文，开始后续的认证过程。在客户端发送了EAP-response/identity报文后，交换机就开始其认证信息交换途径的功能，为客户端和认证服务器转发认证报文。如果认证成功，交换机将允许该用户使用网络，否则，用户将无法正常使用全部网络服务。另外，交换机还可以根据超时时间设定，定时要求认证重新进行，以保证用户实时性。用户如果需要退出认证状态，可以发送一个EAPOL-Logoff报文通知交换机，交换机收到此报文后，将自动将此用户从认证状态中退出。

即用户发送认证信息--->网关---->认证服务器如果认证成功则告诉网关这个用户的网卡MAC地址可以通过否则将阻止这个网卡MAC信息交流。。。

那么既然这样我们可不可以欺骗这个网关，达到破解锐捷的目的呢？也就是改网络验证为本地验证。有那位高手帮忙看看是不是可行的。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (21)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼看了这段描述貌似是交换机和服务器在验证客户端，更重要的是整个服务都是由它们提供的如果能 “本地上网”，本地验证当然没问题 2009-9-10 22:54 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 3 楼不是“本地上网” 是能够通过网关，至少可以在局域网内转忽吧但是那个网关却限制了你他是一个宿舍一个网关判定认证的网卡MAC 这让不同宿舍的连局域网都不行你说这不郁闷吗？ 2009-9-11 16:11 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 4 楼 Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道. 猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~ 2009-9-11 17:15 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 5 楼要是搞定了，把方法教我吧 2009-9-12 09:28 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 6 楼 Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道. 猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~ ***************************************************** 哈。。正有此意。。还请各位帮帮忙想想法子。。 2009-9-12 15:19 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 7 楼 Mento Supplicant 这个用过不行我的想法是能够做出一个模拟出认证服务反馈给网关的一个消息这样我们就可以通过网关了连接到外面的大局域网。。妈的说真的我觉得学校就应该这样让我们使用全校的局域网呵呵不过这样哈哈学校的管理就会困难很多。。盗取了别人的密码就可以随时上网汗网费可是按流量算的这样的话估计很多人会哭。。。。 2009-9-12 15:24 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 8 楼大伙都包月，不按流量算的，盗取用用也无妨 2009-9-13 10:11 0
爆破专家雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	爆破专家 9 楼要是这样的话学校应该提供这个功能的，以前我们学校就是，上内网也就是校园网免费，再加上个魔兽主机搜索连接工具就可以直接在内网玩了 2009-9-13 15:48 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 10 楼汗我这边包月是按流量的还有想上内网就必须包月即认证成功才可以上内网主要是那个网关识别认证的MAC 非认证的是不允许通过的，于是我们把自己的MAC修改成宿舍已经认证的就可以通过，不过这样上网会很卡，因为数据传送是需要唯一的识别啊所以最好的办法就是欺骗网关 O(∩_∩)O哈哈~ 思路已经出来，技术只能靠高手啦。。。。 2009-9-13 16:17 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 11 楼我觉得高手应该可以给出一些建设性意见期待。。。。 2009-9-15 16:01 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼欺骗网关太麻烦。通用方法：双路由器大法。将主路由器MAC修改为认证地址，将次路由器连接到主路由器，然后要对这两个路由器进行一定的设置使得主路由器负责网关，次路由器负责局域网，然后所有电脑连接到次路由器上网。需要硬件设备和网络知识，一定要将两个路由器配置好。万能大法：自己用主机架设代理服务器。比如ccproxy之类的。其他计算机链接此代理就可以上网了。无需硬件设备。此两种方法在我大学时代对付学校限制屡试不爽。 2009-9-15 17:15 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 13 楼这个我知道你说的通用方法行不通我们在学校根本改不了网关的MAC 至于万能打法哎我是需要连接的是整个学校的局域网便于传送文件玩玩联机游戏不是连互联网再说代理也只能是自己一个宿舍的使用啊别的宿舍网关限制了没有认证的MAC不能通过你开代理又怎样啊？ 2009-9-16 10:36 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 14 楼我的学校的带宽是10G教育网+500M电信。学校一个校区就是采用锐捷认证。在我当任学生网管员的经验来说，如果你想达到这免费上网，可能性不大。除非，前提是你已经连到交换机上，而且存在一个账号，这样你或许通过解析数据包，来修改验证流程，从而达到破解的目的。 2009-9-16 10:44 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 15 楼 ⊙﹏⊙b汗我需要的不是上网是与其他局域网内部人员进行交流！但是貌似在不认证的情况下不行。估计学校采用的虚拟局域网（VLan）因为不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备，即认证！看来破解锐捷是没有希望了他是基于虚拟局域网的协议上的要想破解锐捷先要破解虚拟局域网！ 2009-9-16 13:22 0
眉宇间雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	眉宇间 16 楼是这样。。基于端口的vlan .. 但让我疑惑的是。自助服务系统是可以上的。也就是说，数据是可以往外走的。。。我想知道，他的acl是做在哪。怎么做。。认证前后端口状态的变化是怎么样的。。通过什么标识来判断数据包允许通过？ 2009-9-16 13:58 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 17 楼自己买个路由，然后把整个寝室的连上去，不就OK，不过你要是跟其他寝室的打就很收限制 2009-9-17 09:26 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 18 楼在楼上的基础上用VPN，可以实现不同局域网互联。 2009-9-17 09:42 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 19 楼不是啊，学校是以宿舍为单位的，我们宿舍是用交换机连接端口接入路由器的。宿舍的同学可以相互通信。但是跨宿舍就不行了，应该是宿舍那个端口是被逻辑分组了，虽然物理连接的，但是无法通信，这就是vlan 为了防止广播风暴。这个端口如果认证过的是可以通过的，但是未被认证的是不能通过的。据我分析认证后，我们发送数据包会添加一段认证信息，如果正确则可以通过端口。这个认证信息呢我们先认证-->端口-->服务器-->数据库之后从数据库核对认证是否成功。如果成功则返回给端口，并且把认证成功的信息反馈到认证服务端。同时通过DHCP服务器分配IP给你。如果你的服务端不在，肯定不能插入认证成功的信息。如果你想欺骗端口，那么先要做的是冒充服务器给端口，然后还要在数据包源地址跟目的地址后插入之前欺骗端口的认证信息。至此欺骗完成。⊙﹏⊙b汗是理论上完成。如果可以做到这点估计这个vlan协议估计又要改革了。 2009-9-18 15:25 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 20 楼唉, 其实没必要去搞这些了, 校园网的网费便宜的要死, 有这时间不如去找自己心仪的女孩多玩玩, 更有意义的. 2009-9-18 17:04 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 21 楼 ⊙﹏⊙b汗便宜是便宜啊但我们追求的是技术啊。。。。。搞定了他说不定实达网络锐捷公司请你去他公司做安全顾问。。。。高手啊出来帮帮忙吧 2009-9-19 07:06 0
wxgiter 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wxgiter 22 楼呵呵，和我这情况一样。还有，装个unbutu，但是锐捷不能用，不能上网。 2009-9-25 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼看了这段描述貌似是交换机和服务器在验证客户端，更重要的是整个服务都是由它们提供的如果能 “本地上网”，本地验证当然没问题 2009-9-10 22:54 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 3 楼不是“本地上网” 是能够通过网关，至少可以在局域网内转忽吧但是那个网关却限制了你他是一个宿舍一个网关判定认证的网卡MAC 这让不同宿舍的连局域网都不行你说这不郁闷吗？ 2009-9-11 16:11 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 4 楼 Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道. 猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~ 2009-9-11 17:15 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 5 楼要是搞定了，把方法教我吧 2009-9-12 09:28 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 6 楼 Mento Supplicant是兼容锐捷的, 网上有源码 . 你下载看看就知道. 猜一下LZ的目的, 你是想不缴网费使用校园网在局域网联机, 比如魔兽. 对吧~ ***************************************************** 哈。。正有此意。。还请各位帮帮忙想想法子。。 2009-9-12 15:19 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 7 楼 Mento Supplicant 这个用过不行我的想法是能够做出一个模拟出认证服务反馈给网关的一个消息这样我们就可以通过网关了连接到外面的大局域网。。妈的说真的我觉得学校就应该这样让我们使用全校的局域网呵呵不过这样哈哈学校的管理就会困难很多。。盗取了别人的密码就可以随时上网汗网费可是按流量算的这样的话估计很多人会哭。。。。 2009-9-12 15:24 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 8 楼大伙都包月，不按流量算的，盗取用用也无妨 2009-9-13 10:11 0
爆破专家雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	爆破专家 9 楼要是这样的话学校应该提供这个功能的，以前我们学校就是，上内网也就是校园网免费，再加上个魔兽主机搜索连接工具就可以直接在内网玩了 2009-9-13 15:48 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 10 楼汗我这边包月是按流量的还有想上内网就必须包月即认证成功才可以上内网主要是那个网关识别认证的MAC 非认证的是不允许通过的，于是我们把自己的MAC修改成宿舍已经认证的就可以通过，不过这样上网会很卡，因为数据传送是需要唯一的识别啊所以最好的办法就是欺骗网关 O(∩_∩)O哈哈~ 思路已经出来，技术只能靠高手啦。。。。 2009-9-13 16:17 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 11 楼我觉得高手应该可以给出一些建设性意见期待。。。。 2009-9-15 16:01 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼欺骗网关太麻烦。通用方法：双路由器大法。将主路由器MAC修改为认证地址，将次路由器连接到主路由器，然后要对这两个路由器进行一定的设置使得主路由器负责网关，次路由器负责局域网，然后所有电脑连接到次路由器上网。需要硬件设备和网络知识，一定要将两个路由器配置好。万能大法：自己用主机架设代理服务器。比如ccproxy之类的。其他计算机链接此代理就可以上网了。无需硬件设备。此两种方法在我大学时代对付学校限制屡试不爽。 2009-9-15 17:15 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 13 楼这个我知道你说的通用方法行不通我们在学校根本改不了网关的MAC 至于万能打法哎我是需要连接的是整个学校的局域网便于传送文件玩玩联机游戏不是连互联网再说代理也只能是自己一个宿舍的使用啊别的宿舍网关限制了没有认证的MAC不能通过你开代理又怎样啊？ 2009-9-16 10:36 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 14 楼我的学校的带宽是10G教育网+500M电信。学校一个校区就是采用锐捷认证。在我当任学生网管员的经验来说，如果你想达到这免费上网，可能性不大。除非，前提是你已经连到交换机上，而且存在一个账号，这样你或许通过解析数据包，来修改验证流程，从而达到破解的目的。 2009-9-16 10:44 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 15 楼 ⊙﹏⊙b汗我需要的不是上网是与其他局域网内部人员进行交流！但是貌似在不认证的情况下不行。估计学校采用的虚拟局域网（VLan）因为不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备，即认证！看来破解锐捷是没有希望了他是基于虚拟局域网的协议上的要想破解锐捷先要破解虚拟局域网！ 2009-9-16 13:22 0
眉宇间雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	眉宇间 16 楼是这样。。基于端口的vlan .. 但让我疑惑的是。自助服务系统是可以上的。也就是说，数据是可以往外走的。。。我想知道，他的acl是做在哪。怎么做。。认证前后端口状态的变化是怎么样的。。通过什么标识来判断数据包允许通过？ 2009-9-16 13:58 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 17 楼自己买个路由，然后把整个寝室的连上去，不就OK，不过你要是跟其他寝室的打就很收限制 2009-9-17 09:26 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 18 楼在楼上的基础上用VPN，可以实现不同局域网互联。 2009-9-17 09:42 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 19 楼不是啊，学校是以宿舍为单位的，我们宿舍是用交换机连接端口接入路由器的。宿舍的同学可以相互通信。但是跨宿舍就不行了，应该是宿舍那个端口是被逻辑分组了，虽然物理连接的，但是无法通信，这就是vlan 为了防止广播风暴。这个端口如果认证过的是可以通过的，但是未被认证的是不能通过的。据我分析认证后，我们发送数据包会添加一段认证信息，如果正确则可以通过端口。这个认证信息呢我们先认证-->端口-->服务器-->数据库之后从数据库核对认证是否成功。如果成功则返回给端口，并且把认证成功的信息反馈到认证服务端。同时通过DHCP服务器分配IP给你。如果你的服务端不在，肯定不能插入认证成功的信息。如果你想欺骗端口，那么先要做的是冒充服务器给端口，然后还要在数据包源地址跟目的地址后插入之前欺骗端口的认证信息。至此欺骗完成。⊙﹏⊙b汗是理论上完成。如果可以做到这点估计这个vlan协议估计又要改革了。 2009-9-18 15:25 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 20 楼唉, 其实没必要去搞这些了, 校园网的网费便宜的要死, 有这时间不如去找自己心仪的女孩多玩玩, 更有意义的. 2009-9-18 17:04 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 21 楼 ⊙﹏⊙b汗便宜是便宜啊但我们追求的是技术啊。。。。。搞定了他说不定实达网络锐捷公司请你去他公司做安全顾问。。。。高手啊出来帮帮忙吧 2009-9-19 07:06 0
wxgiter 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wxgiter 22 楼呵呵，和我这情况一样。还有，装个unbutu，但是锐捷不能用，不能上网。 2009-9-25 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复