VPN中间人攻击与防护关键技术研究

摘要

随着Internet的快速发展，人们对网络安全的要求越来越高。虚拟专用网(VPN)技术作为一种低成本、易部署、易维护的通信技术，得到许多公司的青睐。目前市场上的VPN技术主要有三类:PPTP、L2TP和IPSec。此外，各个通信设备厂商又在公共协议的基础上定义了自己私有的VPN协议。但是无论哪种VPN协议，本质原理都是利用公共网络的基础设施，创建一个安全隧道来实现虚拟点对点链接。
　　事实证明:没有哪一种VPN协议是绝对安全的，尤其是在当今计算能力飞速增长、计算机性能过剩的时代背景下，整个网络中任何一个薄弱的环节都可能成为信息安全的致命要害。存在协议漏洞，或者代码设计不良的VPN软件所提供的信息加密能力并不比普通公网传输数据更强。因此对于保密要求较高的企业，在部署VPN网络时，必须从所有可能的方面测试这个网络是否足够安全。因此研究VPN网络的安全性有着非常现实的意义。
　　本文详细分析了PPTPVPN的原理。通过抓包详细讨论了PPTPVPN链接的过程，介绍了PPTP链接中所使用到的一系列协议，研究了Linux平台上PPTP VPN降级攻击的可能性及协议中存在的漏洞，发现在PPTP链接的LCP协商阶段，存在一个非加密的选项协商过程，这个过程作为一个攻击窗口可以很容易的被黑客利用，来对整个PPTP链接进行降级攻击。然后根据这个思路详细讨论了Linux的网络协议栈，并分析了实施中间人攻击的基本手段和原理，讨论了降级攻击程序设计时需要注意的若干问题，然后介绍了基于Tilera多核设备进行数据拦截、数据转发和降级攻击的方案，并在Linux平台使用Python设计原型程序进行了攻击实验验证。
　　针对上述降级攻击的漏洞，本文详细探讨了PPTP VPN降级攻击的根本原因，并给出了三种防护策略:通过对客户端LCP报文配置选项进行监测，来发现强制重协商行为，进而可以避免PPTP VPN在用户不知道的情况下使用低级别认证协议;通过为LCP协商过程引入确认机制，保证LCP协商过程的报文不能被中间人篡改，可以从根本上防止降级攻击的成功;第三种是通过IPSec技术对LCP协商过程进行加密来保护协商过程的报文，可以从根本上避免对PPTP VPN的降级攻击。此外，通过分析CHAP认证过程，提出了基于互认证的防护策略，来进一步提高VPN的安全性。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 VPN安全研究现状

1．3 VPN安全的研究趋势

1．4 论文结构及主要工作

第二章 VPN相关协议分析

2．1 隧道协议模型

2．2 PPTP协议分析

2．2．1 控制链接协议

2．2．2 控制链接过程的过程转换

2．2．3 隧道协议

2．3 PPP协议及其扩展协议

2．3．1 PPP协议

2．3．2 LCP协议

2．3．3 LCP配置选项

2．4 认证协议

2．5 PPTP链接过程分析

2．6 本章小结

第三章 多核设备与报文拦截技术

3．1 Tilera多核设备

3．1．1 TILE-Gx36的硬件框架

3．1．2 Tilera平台的软件架构

3．1．3 mPIPE模块

3．2 中间人攻击的常用手段

3．3 Linux网络协议栈与Netfilter框架

3．4 本章小结

第四章 中间人攻击程序的设计与实现

4．1 中间人攻击的原理

4．2 攻击程序的体系结构

4．3 流量识别

4．4 基于Linux平台的攻击程序设计

4．4．1 使用iptables拦截数据包

4．4．2 数据包的读取

4．4．3 伪造和发送数据包

4．5 基于Tilera平台的攻击程序设计

4．6 CHAP协议的字典攻击

4．6．1 CHAP认证过程

4．6．2 MD5算法原理

4．6．3 MD5算法的破解

4．6．4 程序的设计与分析

4．7 本章小结

第五章 PPTP VPN的防护策略

5．1 基于流量监测的防护策略

5．2 基于LCP协议确认机制的防护策略

5．3 基于IPSec加密的防护策略

5．4 MD5碰撞破解的防护策略

5．5 本章小结

第六章 总结和展望

参考文献

致谢

攻读学位期间的研究成果