Entendendo e Protegendo o RADIUS Contra Ataques de Colisão MD5

Este guia fornece uma referência técnica abrangente sobre a vulnerabilidade de colisão MD5 no RADIUS (CVE-2024-3596, 'Blast-RADIUS'), explicando como invasores do tipo man-in-the-middle podem explorar fraquezas no Response Authenticator baseado em MD5 para forjar aprovações de autenticação sem conhecer as credenciais do usuário. É uma leitura essencial para gerentes de TI, arquitetos de rede e CTOs que operam WiFi corporativo em ambientes de hotelaria, varejo, eventos e setor público que precisam avaliar sua exposição, aplicar mitigações imediatas e planejar uma migração estratégica para padrões de autenticação modernos. O guia abrange o ciclo de vida completo do ataque, um roteiro de proteção em fases, cenários de implantação no mundo real e implicações de conformidade sob PCI DSS, GDPR e ISO 27001.

📖 9 min de leitura📝 2,128 palavras🔧 2 exemplos práticos❓ 3 questões práticas📚 9 definições principais

Ouça este guia

Ver transcrição do podcast

Bem-vindo ao Purple Technical Briefing. Eu sou o seu anfitrião, Estrategista Sênior de Conteúdo Técnico na Purple. Hoje, estamos abordando um problema crítico e urgente para qualquer organização que opere WiFi de nível empresarial: uma vulnerabilidade recém-praticável em um protocolo de 30 anos que pode permitir que invasores passem direto pela sua porta de entrada digital. Estamos falando do protocolo RADIUS e do ataque de colisão MD5 conhecido como Blast-RADIUS.

Para o nosso público de gerentes de TI, arquitetos de rede e CTOs em hotelaria, varejo e grandes locais públicos, este não é apenas um problema teórico. É uma ameaça direta à integridade da sua rede, segurança dos dados e postura de conformidade. Nos próximos dez minutos, vamos detalhar o que é a vulnerabilidade, como ela funciona e, o mais importante, fornecer um roteiro claro e acionável para mitigação. Seja você responsável por um hotel de 200 quartos, uma rede de varejo nacional ou um estádio de 60.000 assentos, este briefing é diretamente relevante para as decisões que você precisa tomar neste trimestre.

Vamos começar com um pouco de contexto. O RADIUS — Remote Authentication Dial-In User Service — foi projetado em 1991, durante a era da internet discada. É um protocolo cliente-servidor que lida com autenticação, autorização e tarifação para acesso à rede. Quando um membro da equipe ou dispositivo se conecta ao seu WiFi corporativo, o ponto de acesso age como um cliente RADIUS e envia uma solicitação de autenticação para um servidor RADIUS central. O servidor verifica as credenciais e responde com um Access-Accept ou um Access-Reject. Essa troca tem sido a espinha dorsal da segurança de redes corporativas por mais de três décadas.

O problema é que o RADIUS foi projetado antes da existência dos padrões criptográficos modernos. O protocolo usa o algoritmo de hash MD5 para fornecer uma verificação básica de integridade nas respostas do servidor — um campo chamado Response Authenticator. O MD5 foi demonstrado como criptograficamente quebrado pela primeira vez em 2004. No entanto, aqui estamos em 2024, e o RADIUS ainda depende dele. O setor sabia que o MD5 era fraco. O protocolo simplesmente nunca foi atualizado.

Agora vamos entrar na análise técnica detalhada. O ataque Blast-RADIUS, formalmente atribuído como CVE-2024-3596, foi divulgado em julho de 2024 por uma equipe de pesquisadores da Boston University, UC San Diego, CWI Amsterdam e Microsoft Research. Ele combina uma vulnerabilidade no nível do protocolo com um ataque de colisão de prefixo escolhido por MD5 — e, fundamentalmente, com melhorias significativas de velocidade que tornam o ataque prático em tempo real.

Veja como funciona. Um invasor do tipo man-in-the-middle se posiciona no caminho de rede entre o cliente RADIUS — seu ponto de acesso — e o servidor RADIUS. Quando um usuário tenta se autenticar, o invasor intercepta o pacote Access-Request. Ele injeta um atributo malicioso especialmente criado nessa solicitação. Esse atributo é projetado para causar uma colisão matemática: uma situação em que duas entradas diferentes produzem o mesmo hash MD5. O invasor pré-computa essa colisão para que o hash MD5 da resposta legítima de Access-Reject do servidor coincida com o hash MD5 de uma resposta forjada de Access-Accept que o invasor construiu. Quando o servidor retorna seu Access-Reject, o invasor o substitui por seu Access-Accept forjado. O cliente RADIUS verifica o Response Authenticator, considera-o válido — porque os hashes MD5 coincidem — e concede acesso à rede.

O invasor nunca precisou saber a senha do usuário. Ele nunca precisou saber o segredo compartilhado entre o cliente e o servidor RADIUS. Ele simplesmente explorou a fraqueza matemática do MD5 para fazer com que uma resposta forjada parecesse legítima. E com o hardware moderno, a colisão de MD5 necessária pode ser computada em menos de cinco minutos. Este não é um ataque teórico. Ele é operacionalmente viável hoje.

Esta vulnerabilidade afeta todas as implantações de RADIUS que usam os modos de autenticação PAP — Password Authentication Protocol —, CHAP e MS-CHAP sobre UDP. Eles são extremamente comuns em ambientes corporativos, particularmente em implantações legadas. Os únicos modos de autenticação imunes são aqueles que usam EAP — Extensible Authentication Protocol —, porque o EAP estabelece seu próprio túnel criptográfico que é independente do MD5 Response Authenticator.

Deixe-me colocar o risco de negócios em termos concretos. Considere uma rede de hotéis. Um invasor que obtém acesso não autorizado à rede corporativa pode se mover lateralmente para alcançar o sistema de gerenciamento de propriedades, acessar registros de hóspedes, alcançar terminais de ponto de venda e, potencialmente, exfiltrar dados de cartões de pagamento. O custo médio de uma violação de dados no setor de hospitalidade ultrapassa três milhões de libras. Sob a GDPR, uma violação envolvendo dados pessoais de hóspedes pode gerar multas de até quatro por cento do faturamento anual global. Sob o PCI DSS, uma violação envolvendo dados de portadores de cartão pode resultar em investigações forenses obrigatórias, multas das bandeiras de cartão e potencial perda dos privilégios de processamento de pagamentos. Os riscos financeiros e de reputação são substanciais.

Agora, para as recomendações de implementação. Como se defender contra isso? A resposta tem duas camadas: endurecimento imediato e modernização a longo prazo.

A ação imediata é aplicar os patches do fornecedor para a CVE-2024-3596. Todos os principais fornecedores de RADIUS — Cisco ISE, Microsoft NPS, FreeRADIUS, Juniper, Aruba, Ruckus — lançaram atualizações. Juntamente com a aplicação de patches, a alteração de configuração crítica é impor o atributo Message-Authenticator em todos os clientes e servidores RADIUS. Este atributo, definido na RFC 2869, fornece uma verificação de integridade baseada em HMAC em todo o pacote RADIUS. Ao contrário do Response Authenticator, a construção HMAC não é vulnerável ao ataque de colisão de prefixo escolhido. Configurar sua infraestrutura para exigir esse atributo — e rejeitar qualquer mensagem que chegue sem ele — fecha o vetor de ataque imediato. Para o FreeRADIUS, isso significa definir require_message_authenticator como yes no seu arquivo de configuração de clientes. Para o Microsoft NPS, é uma configuração de política na sua configuração de Diretiva de Rede. Esta é uma alteração de baixo impacto que normalmente pode ser implantada dentro de uma janela de manutenção.

No entanto, a imposição do Message-Authenticator é uma medida paliativa, não uma solução. A resposta estratégica de longo prazo é migrar para a autenticação baseada em EAP. O padrão ouro é o WPA3-Enterprise com EAP-TLS. O EAP-TLS usa autenticação mútua baseada em certificados — tanto o dispositivo cliente quanto o servidor RADIUS devem apresentar certificados digitais válidos de uma Autoridade Certificadora confiável. Isso elimina totalmente o segredo compartilhado, remove a dependência do MD5 e fornece um nível de segurança imune a toda a classe de ataques que o Blast-RADIUS representa.

Para ambientes onde a implantação de uma infraestrutura PKI completa é complexa — particularmente locais com alta rotatividade de dispositivos ou políticas de traga seu próprio dispositivo (BYOD) — o PEAP com MSCHAPv2 é uma etapa intermediária aceitável, desde que os clientes estejam configurados para validar o certificado do servidor RADIUS. Sem a validação do certificado do servidor, o PEAP fica vulnerável a ataques de pontos de acesso falsos, o que é um risco diferente, mas igualmente sério.

A fase final do roteiro de modernização é implantar o RADIUS sobre TLS, conhecido como RADSEC. O RADSEC encapsula todo o tráfego RADIUS dentro de uma sessão TLS mutuamente autenticada, fornecendo total confidencialidade e integridade para toda a troca de autenticação. Isso torna impossíveis os ataques na camada de transporte, como o Blast-RADIUS, porque não há tráfego RADIUS não criptografado para interceptar. O RADSEC é particularmente valioso em ambientes distribuídos — redes de hotéis, redes de varejo, complexos de estádios — onde o tráfego RADIUS pode atravessar múltiplos segmentos de rede entre o ponto de acesso e o servidor de autenticação central.

Vamos passar para um Q&A rápido.

Pergunta um: Nós usamos EAP. Estamos seguros? Se você estiver usando EAP-TLS, PEAP ou EAP-TTLS, você não está vulnerável ao ataque específico de colisão MD5 do Blast-RADIUS. No entanto, você ainda deve aplicar os patches do fornecedor como uma medida de defesa em profundidade e deve auditar sua configuração para garantir que a validação do certificado do servidor seja imposta em todos os clientes.

Pergunta dois: Nosso tráfego RADIUS está em uma VLAN de gerenciamento dedicada. Isso nos protege? Reduz a superfície de ataque, mas não elimina a vulnerabilidade. Um invasor que já tenha comprometido qualquer dispositivo na rede de gerenciamento ainda pode executar um ataque man-in-the-middle. A segmentação é uma camada valiosa de defesa, mas deve ser combinada com a aplicação do Message-Authenticator e a migração do EAP.

Pergunta três: Quão difícil é a mitigação imediata? Para a maioria dos ambientes, impor o Message-Authenticator é uma alteração de configuração simples. O principal desafio é garantir que todos os dispositivos de rede — pontos de acesso, switches, controladores — suportem o atributo e o tenham ativado. Uma auditoria de dispositivos antes de impor o requisito no lado do servidor é essencial para evitar falhas de autenticação em hardwares legados.

Pergunta quatro: Posso detectar se fui atacado? Isso é muito difícil. O pacote Access-Accept forjado parece válido para o cliente RADIUS porque o hash MD5 é verificado com sucesso. Sua melhor abordagem de detecção é monitorar os logs de bilhetagem (accounting) do RADIUS em busca de autenticações bem-sucedidas anômalas — tipos de dispositivos inesperados, endereços MAC que não correspondem ao seu inventário ou logins bem-sucedidos em horários incomuns. Integre seus dados de bilhetagem RADIUS com seu SIEM para alertas automatizados.

Para resumir e delinear seus próximos passos: A vulnerabilidade Blast-RADIUS é uma ameaça séria e praticamente explorável para qualquer organização que execute autenticação RADIUS legada sobre UDP. O ataque não requer conhecimento de credenciais e pode ser executado em minutos. Sua prioridade imediata é auditar sua infraestrutura, aplicar patches de fornecedores e impor o atributo Message-Authenticator em todos os clientes e servidores RADIUS. Sua meta de médio prazo é migrar para EAP-TLS e WPA3-Enterprise. Seu objetivo arquitetônico de longo prazo é o RADSEC.

Na Purple, fornecemos a camada de inteligência que ajuda você a entender e proteger a rede WiFi do seu estabelecimento. Nossa plataforma oferece a visibilidade necessária para identificar tipos de dispositivos, monitorar padrões de autenticação e garantir que suas políticas de segurança sejam aplicadas de forma eficaz em cada ponto de acesso de sua propriedade.

Seu plano de ação resume-se a três palavras: Auditar, Corrigir e Modernizar. Não permita que um protocolo de 30 anos seja o elo mais fraco em sua postura de segurança. Obrigado por participar deste Purple Technical Briefing. Mantenha-se seguro.

Principais conclusões

✓A CVE-2024-3596 ('Blast-RADIUS') é uma vulnerabilidade praticamente explorável no RADIUS/UDP que permite a um atacante man-in-the-middle forjar aprovações de autenticação sem conhecer as credenciais do usuário, afetando todas as implantações de PAP, CHAP e MS-CHAP.
✓O ataque explora o campo Response Authenticator baseado em MD5 nas respostas RADIUS usando uma técnica de colisão de prefixo escolhido que pode ser executada em minutos em hardware moderno — tornando esta uma ameaça operacional real, não teórica.
✓A mitigação imediata é aplicar patches de fornecedores para a CVE-2024-3596 e impor o atributo Message-Authenticator em todos os clientes e servidores RADIUS — uma alteração de configuração de baixo impacto disponível em todos os principais fornecedores, incluindo Cisco, Microsoft NPS, FreeRADIUS, Aruba e Ruckus.
✓Os métodos de autenticação baseados em EAP (EAP-TLS, PEAP, EAP-TTLS) são imunes ao ataque Blast-RADIUS, tornando a migração para WPA3-Enterprise com EAP-TLS a resposta estratégica recomendada a médio prazo.
✓O RADIUS sobre TLS (RADSEC, RFC 6614) é a solução arquitetônica de longo prazo, encapsulando todo o tráfego RADIUS em um túnel TLS mutuamente autenticado e eliminando completamente a vulnerabilidade na camada de transporte.
✓Para operadoras de hospitalidade, varejo e locais de eventos, as implicações de conformidade são diretas: uma exploração bem-sucedida pode desencadear violações do PCI DSS, notificações de violação de dados sob a GDPR e danos financeiros e de reputação significativos que superam em muito o custo de remediação.
✓A segmentação de rede (VLANs RADIUS dedicadas) reduz a superfície de ataque, mas não elimina a vulnerabilidade — ela deve ser combinada com a aplicação do Message-Authenticator e a migração para EAP para fornecer proteção real.

Resumo Executivo

O protocolo RADIUS, um pilar da autenticação de redes corporativas desde 1991, carrega uma vulnerabilidade crítica e agora praticamente explorável. Revelada em julho de 2024 sob a CVE-2024-3596 e apelidada de 'Blast-RADIUS', essa falha permite que um invasor man-in-the-middle (MitM) posicionado entre um cliente e um servidor RADIUS forje uma aprovação de autenticação válida — convertendo um 'Access-Reject' legítimo em um 'Access-Accept' — sem nunca saber a senha do usuário ou o segredo compartilhado do RADIUS. O ataque explora técnicas de colisão de prefixo escolhido em MD5 que, com hardware moderno, podem ser executadas em minutos.

Para operadores de locais públicos e equipes de TI corporativas, o risco de negócios é direto: um invasor que obtém acesso não autorizado à rede pode se mover lateralmente pela infraestrutura, acessar sistemas de ponto de venda, exfiltrar dados de convidados e causar violações de conformidade sob o PCI DSS e GDPR. Toda organização que executa RADIUS/UDP com modos de autenticação PAP, CHAP ou MS-CHAP está exposta até que as correções sejam aplicadas e as mudanças arquitetônicas sejam planejadas. A mitigação imediata — impor o atributo Message-Authenticator em todo o tráfego RADIUS — é uma mudança de configuração de baixo impacto disponível em todos os principais fornecedores. A resposta estratégica é uma migração em fases para EAP-TLS e RADIUS sobre TLS (RADSEC).

Análise Técnica Detalhada

O Protocolo RADIUS e Sua Herança Criptográfica

O RADIUS (Remote Authentication Dial-In User Service), padronizado na RFC 2865, foi projetado em uma época em que os requisitos de segurança de rede eram fundamentalmente diferentes. O protocolo opera sobre UDP e usa um segredo compartilhado entre o cliente RADIUS (geralmente um ponto de acesso ou servidor de acesso à rede) e o servidor RADIUS para fornecer um grau de integridade de mensagem. Especificamente, as respostas do servidor são 'autenticadas' usando uma estrutura chamada Response Authenticator, calculada como:

MD5(Code || ID || Length || RequestAuthenticator || Attributes || SharedSecret)

Essa construção nunca foi um código de autenticação de mensagem (MAC) adequado. Ela precede o HMAC, que foi padronizado em 1997 precisamente para resolver as fraquezas dos MACs baseados em hash puro. A especificação do RADIUS não foi atualizada quando o HMAC foi introduzido, nem quando as colisões de MD5 foram demonstradas pela primeira vez em 2004. Esse débito arquitetônico agora se tornou uma responsabilidade crítica.

A Mecânica do Ataque Blast-RADIUS

O ataque Blast-RADIUS (CVE-2024-3596) combina três elementos: uma vulnerabilidade no nível do protocolo na forma como o RADIUS constrói seu Response Authenticator, uma técnica de colisão de prefixo escolhido de MD5 e melhorias significativas de velocidade na computação de colisão que tornam o ataque prático em um cenário de interceptação de rede em tempo real.

O ataque ocorre da seguinte forma. Um invasor MitM intercepta um pacote Access-Request enviado do cliente RADIUS para o servidor. O invasor injeta um atributo malicioso nesta solicitação — um payload cuidadosamente elaborado que causará uma colisão entre o hash MD5 da resposta legítima do servidor e o hash MD5 da resposta forjada desejada pelo invasor. Quando o servidor retorna um Access-Reject (uma falha de autenticação), o invasor usa a colisão pré-computada para forjar um pacote Access-Accept válido, completo com um Response Authenticator que o cliente RADIUS aceitará como genuíno. O invasor não precisa saber o segredo compartilhado ou as credenciais do usuário.

Pesquisadores da Boston University, UC San Diego, CWI Amsterdam e Microsoft demonstraram que, com algoritmos otimizados, a colisão de prefixo escolhido de MD5 necessária para este ataque pode ser computada em menos de cinco minutos em hardware comum. Isso torna o ataque operacionalmente viável para um adversário determinado com acesso ao caminho de rede entre o cliente RADIUS e o servidor.

Modos de Autenticação Afetados

A vulnerabilidade afeta todas as implantações de RADIUS/UDP que usam métodos de autenticação não-EAP. A tabela abaixo resume a exposição por modo de autenticação:

Modo de Autenticação	Protocolo	Vulnerável ao Blast-RADIUS?	Notas
PAP	Password Authentication Protocol	Sim	Mais comum em implantações legadas
CHAP	Challenge Handshake Authentication Protocol	Sim	Ligeiramente mais forte que o PAP, ainda exposto
MS-CHAP / MS-CHAPv2	Microsoft CHAP	Sim	Comum em ambientes Windows
EAP-MD5	EAP com MD5	Sim	Descontinuado; evite totalmente
PEAP (MSCHAPv2 interno)	Protected EAP	Não (túnel EAP protege)	Requer validação correta do certificado do servidor
EAP-TLS	EAP com TLS	Não	Padrão ouro recomendado
EAP-TTLS	EAP Tunnelled TLS	Não	Alternativa aceitável

A distinção crítica é que os métodos baseados em EAP estabelecem seu próprio túnel criptográfico para autenticação, o qual não depende do MD5 Response Authenticator. Isso os torna imunes ao vetor de ataque específico do Blast-RADIUS.

Por que a Segmentação de VLAN Não É Suficiente

Um equívoco comum é que isolar o tráfego RADIUS em uma VLAN de gerenciamento dedicada fornece proteção adequada. Embora a segmentação de rede seja uma prática de segurança sólida, ela não elimina o risco do Blast-RADIUS. Um invasor que já tenha comprometido um dispositivo na rede de gerenciamento — por meio de um ataque de phishing, comprometimento da cadeia de suprimentos ou exploração de outra vulnerabilidade — pode se posicionar como um MitM no caminho do tráfego RADIUS. O ataque requer apenas acesso ao caminho da rede, não acesso externo à internet. A segmentação reduz a superfície de ataque, mas não elimina a fraqueza criptográfica subjacente.

Guia de Implementação

Fase 1: Endurecimento Imediato (Semanas 1–2)

A primeira prioridade é aplicar os patches dos fornecedores para a CVE-2024-3596 em toda a infraestrutura RADIUS. Todos os principais fornecedores — incluindo Cisco ISE, Microsoft NPS, FreeRADIUS, Juniper, Aruba e Ruckus — lançaram atualizações. Juntamente com a aplicação de patches, a mudança de configuração crítica é impor o atributo Message-Authenticator em todos os clientes e servidores RADIUS.

O atributo Message-Authenticator (definido na RFC 2869) fornece uma verificação de integridade HMAC-MD5 em todo o pacote RADIUS. Ao contrário do Response Authenticator, essa construção não é vulnerável ao ataque de colisão de prefixo escolhido porque a construção HMAC vincula o hash ao segredo compartilhado de uma forma que impede o invasor de criar uma falsificação válida. Configurar clientes e servidores para exigir esse atributo — e rejeitar qualquer mensagem que não o inclua — fecha o vetor de ataque imediato.

Para o FreeRADIUS, isso envolve definir require_message_authenticator = yes no arquivo clients.conf. Para o Microsoft NPS, a política equivalente é imposta por meio das configurações de Diretiva de Rede. Para o Cisco ISE, a configuração está disponível na configuração do cliente RADIUS sob a política de autenticação. Consulte o aviso específico do seu fornecedor para a CVE-2024-3596 para obter as etapas exatas de configuração.

Fase 2: Modernização da Autenticação (Meses 1–3)

O objetivo de médio prazo é migrar a autenticação WiFi de modos legados PAP/CHAP para métodos baseados em EAP. Para ambientes WiFi corporativos, o caminho recomendado é WPA3-Enterprise com EAP-TLS. Isso requer a implantação de uma Infraestrutura de Chaves Públicas (ICP/PKI) para emitir certificados de dispositivo e/ou usuário, configurar seu servidor RADIUS para validar esses certificados e provisionar os dispositivos clientes com os certificados apropriados e as âncoras de confiança do servidor RADIUS.

Para ambientes onde a implantação de certificados é complexa — como locais com alta rotatividade de dispositivos ou políticas de BYOD — o PEAP com MSCHAPv2 oferece uma etapa intermediária aceitável, desde que os clientes estejam configurados para validar o certificado do servidor RADIUS. Sem a validação do certificado do servidor, o PEAP fica vulnerável a ataques de rogue access point. O controle de acesso baseado em porta IEEE 802.1X deve ser implementado na infraestrutura cabeada simultaneamente para garantir uma política de autenticação consistente em toda a rede.

Fase 3: Transport Layer Security (Meses 3–12)

O objetivo arquitetônico de longo prazo é encapsular todo o tráfego RADIUS dentro de um túnel TLS usando RADIUS over TLS (RADSEC), padronizado na RFC 6614. O RADSEC substitui o UDP pelo TCP e envolve toda a sessão RADIUS em uma conexão TLS mutuamente autenticada. Isso fornece confidencialidade, integridade e proteção contra replay para todo o tráfego de autenticação, tornando o MD5 Response Authenticator irrelevante, pois a própria camada de transporte é criptograficamente segura.

O RADSEC é particularmente valioso em implantações distribuídas — como redes de hotéis, redes de varejo ou ambientes de estádios — onde o tráfego RADIUS pode atravessar segmentos de rede intermediários. O IETF está atualmente avançando o RADIUS over TLS e DTLS para o status de padrão, refletindo o consenso do setor de que o RADIUS/UDP deve ser descontinuado para implantações confidenciais.

Melhores Práticas

As seguintes melhores práticas neutras em relação a fornecedores refletem os padrões atuais do setor e as orientações regulatórias para a segurança de autenticação de WiFi corporativo.

Imponha o Message-Authenticator universalmente. Cada cliente e servidor RADIUS em sua infraestrutura deve ser configurado para enviar e exigir o atributo Message-Authenticator. Esta é a ação de maior impacto e menor interrupção disponível hoje. De acordo com as orientações da equipe de pesquisa do Blast-RADIUS, este atributo deve aparecer como o primeiro atributo nas respostas Access-Accept e Access-Reject.

Adote o EAP-TLS como o padrão de autenticação. O IEEE 802.1X com EAP-TLS fornece autenticação mútua baseada em certificado que é imune à classe de ataque Blast-RADIUS e se alinha com as recomendações do NIST SP 800-120 para métodos EAP em acesso à rede sem fio. O WPA3-Enterprise exige o modo de segurança de 192 bits com EAP-TLS para o nível de segurança mais alto.

Rotacione os segredos compartilhados do RADIUS regularmente. Embora o ataque Blast-RADIUS não exija o conhecimento do segredo compartilhado, segredos compartilhados fortes e exclusivos (mínimo de 32 caracteres, gerados aleatoriamente) reduzem o risco de outras classes de ataque. Os segredos devem ser rotacionados pelo menos anualmente e imediatamente após qualquer suspeita de comprometimento.

Implemente a contabilização RADIUS e o monitoramento de anomalias. Os logs de contabilização RADIUS fornecem uma trilha de auditoria dos eventos de autenticação. O monitoramento de padrões anômalos — como autenticações bem-sucedidas de tipos de dispositivos inesperados, endereços MAC ou em horários incomuns — pode fornecer um aviso prévio de exploração. Integre a contabilização RADIUS ao seu SIEM para alertas automatizados.

Segmente o tráfego RADIUS. Embora não seja uma mitigação completa, colocar o tráfego RADIUS em uma VLAN de gerenciamento dedicada com ACLs rígidas reduz a população de dispositivos que poderiam ser usados como um ponto de articulação MitM. Combine com o controle de acesso à rede para garantir que apenas dispositivos autorizados possam alcançar o servidor RADIUS.

Alinhe-se com os requisitos do PCI DSS. O Requisito 8.6 do PCI DSS v4.0 exige autenticação forte para todas as contas. O Requisito 1.3 exige controles de segmentação de rede. As organizações que processam dados de cartões de pagamento devem garantir que sua arquitetura de autenticação WiFi atenda a esses requisitos, e a vulnerabilidade Blast-RADIUS afeta diretamente a postura de conformidade para qualquer segmento de rede no escopo.

Solução de Problemas e Mitigação de Riscos

Modos de Falha Comuns Durante o Endurecimento (Hardening)

O problema mais frequente encontrado ao impor o Message-Authenticator é a incompatibilidade de dispositivos legados. Pontos de acesso mais antigos, switches ou concentradores VPN podem não suportar o atributo, causando falhas de autenticação após o servidor ser configurado para exigi-lo. A abordagem recomendada é auditar todos os clientes RADIUS antes de impor o requisito no lado do servidor e manter uma lista de dispositivos que exigem atualizações de firmware ou substituição.

Um segundo problema comum são as falhas de validação de certificado durante a migração EAP-TLS. Se os dispositivos clientes não forem provisionados com a âncora de confiança do certificado do servidor RADIUS correta, eles rejeitarão o certificado do servidor e falharão na autenticação. Isso é particularmente comum em ambientes BYOD. A implantação de uma solução de Gerenciamento de Dispositivos Móveis (MDM) para enviar perfis de certificado é a resolução padrão.

Incompatibilidades de segredo compartilhado podem ocorrer durante a migração RADSEC se o Common Name do certificado TLS não corresponder ao identificador de cliente esperado. Certifique-se de que os nomes de assunto do certificado sejam consistentes com os endereços IP ou nomes de host do cliente RADIUS configurados no servidor.

Mitigação de Riscos para Ambientes que Não Podem Aplicar Patches Imediatamente

Para ambientes onde a aplicação imediata de patches não é viável — como sistemas de controle industrial legados ou dispositivos de rede incorporados —, o risco pode ser parcialmente mitigado implementando controles rígidos de acesso à rede que limitem quais hosts podem se comunicar com o servidor RADIUS, reduzindo a oportunidade de um invasor MitM interceptar o tráfego. Esta é apenas uma medida temporária; um roteiro de aplicação de patches e substituição deve ser estabelecido.

ROI e Impacto nos Negócios

Quantificando o Risco

The business case for RADIUS hardening is straightforward when framed in terms of breach cost and compliance liability. A successful Blast-RADIUS exploit in a hotel or retail environment could provide an attacker with access to the corporate network, potentially reaching point-of-sale systems, guest data repositories, and back-office infrastructure. The average cost of a data breach in the hospitality sector exceeds £3 million, according to industry benchmarks, with regulatory fines under GDPR potentially adding up to 4% of global annual turnover.

For organisations in scope for PCI DSS, a network authentication failure that results in cardholder data exposure can trigger mandatory forensic investigations, card brand fines, and potential loss of card processing privileges — costs that far exceed the investment required to implement EAP-TLS and RADSEC.

Implementation Cost Benchmarks

The following table provides indicative cost and effort estimates for the three-phase hardening roadmap across typical venue environments:

Phase	Action	Estimated Effort	Estimated Cost	Risk Reduction
Phase 1	Patch + enforce Message-Authenticator	1–3 days (IT team)	Staff time only	High (closes immediate CVE)
Phase 2	EAP-TLS / WPA3-Enterprise migration	2–6 weeks	PKI + MDM licensing	Very High
Phase 3	RADSEC deployment	4–12 weeks	Infrastructure upgrades	Comprehensive

Operational Benefits Beyond Security

Migrating to EAP-TLS and RADSEC delivers operational benefits beyond security hardening. Certificate-based authentication eliminates the operational overhead of managing and rotating shared passwords across large device fleets. WPA3-Enterprise improves connection reliability in dense environments — a measurable benefit for stadiums and conference centres where hundreds of devices compete for authentication. RADSEC's TCP transport also provides better reliability than UDP in high-latency or lossy network conditions, improving the authentication experience for end users.

Definições principais

RADIUS (Remote Authentication Dial-In User Service)

Um protocolo de rede cliente-servidor (RFC 2865) que fornece autenticação, autorização e contabilização (AAA) centralizadas para usuários que se conectam a uma rede. Os clientes RADIUS (pontos de acesso, switches, concentradores VPN) encaminham solicitações de autenticação para um servidor RADIUS central, que valida as credenciais e retorna uma resposta Access-Accept ou Access-Reject.

As equipes de TI encontram o RADIUS como a espinha dorsal de autenticação para WiFi corporativo (802.1X), acesso VPN e administração de dispositivos de rede. Sua idade e limitações arquitetônicas são agora uma responsabilidade direta de segurança sob a CVE-2024-3596.

Ataque de Colisão de Prefixo Escolhido MD5

Um ataque criptográfico contra a função de hash MD5 no qual um invasor constrói duas mensagens diferentes com o mesmo hash MD5, onde ambas as mensagens começam com prefixos escolhidos pelo invasor. Isso é mais poderoso do que um ataque de colisão padrão porque o invasor pode controlar o conteúdo significativo de ambas as mensagens colididas.

Esta é a técnica de ataque específica usada no Blast-RADIUS. O invasor a utiliza para forjar um Response Authenticator do RADIUS que o cliente aceitará como legítimo, mesmo que o conteúdo da resposta tenha sido modificado de Access-Reject para Access-Accept.

Response Authenticator

Um campo de 16 bytes em pacotes de resposta RADIUS (Access-Accept, Access-Reject, Access-Challenge) computado como MD5(Code || ID || Length || RequestAuthenticator || Attributes || SharedSecret). Ele se destina a verificar a integridade da resposta do servidor, mas não é um MAC criptográfico adequado e é vulnerável ao ataque Blast-RADIUS.

Os arquitetos de rede precisam entender que o Response Authenticator é o campo específico que está sendo forjado em um ataque Blast-RADIUS. A imposição do atributo Message-Authenticator fornece uma verificação de integridade mais forte que não é vulnerável à mesma técnica de colisão.

Atributo Message-Authenticator

Um atributo RADIUS (Atributo 80, definido na RFC 2869) que fornece uma verificação de integridade HMAC-MD5 sobre todo o pacote RADIUS, incluindo todos os atributos. Ao contrário do Response Authenticator, a construção HMAC vincula a verificação de integridade ao segredo compartilhado de uma forma que impede a falsificação por colisão de prefixo escolhido.

A imposição do atributo Message-Authenticator em todos os clientes e servidores RADIUS é a principal mitigação de curto prazo para a CVE-2024-3596. As equipes de TI devem verificar se toda a infraestrutura RADIUS está corrigida e configurada para exigir esse atributo antes de aceitar qualquer resposta.

EAP-TLS (Extensible Authentication Protocol – Transport Layer Security)

Um método EAP (RFC 5216) que usa TLS para autenticação mútua baseada em certificados entre o cliente e o servidor RADIUS. Ambas as partes devem apresentar certificados digitais válidos de uma Autoridade Certificadora confiável. É imune ao ataque Blast-RADIUS e é o padrão-ouro recomendado para autenticação WiFi corporativa.

Os CTOs e arquitetos de rede devem tratar o EAP-TLS como o estado de destino para toda a autenticação WiFi corporativa. Ele exige uma infraestrutura PKI, mas elimina segredos compartilhados, ataques baseados em senha e a classe de vulnerabilidade MD5 por completo.

RADSEC (RADIUS sobre TLS)

Uma extensão de protocolo (RFC 6614) que encapsula mensagens RADIUS dentro de uma sessão TLS mutuamente autenticada sobre TCP, substituindo o transporte UDP tradicional. O RADSEC fornece confidencialidade, integridade e proteção contra repetição para todo o tráfego RADIUS, tornando impossíveis os ataques na camada de transporte, como o Blast-RADIUS.

O RADSEC é a solução arquitetônica de longo prazo para a segurança do RADIUS. É particularmente valioso em implantações distribuídas (redes de hotéis, redes de varejo) onde o tráfego RADIUS atravessa múltiplos segmentos de rede. Fornecedores como Cisco, Juniper, Aruba e FreeRADIUS suportam RADSEC.

IEEE 802.1X

Um padrão IEEE para Controle de Acesso à Rede Baseado em Porta (PNAC) que fornece um mecanismo de autenticação para dispositivos que desejam se conectar a uma LAN ou WLAN. Ele usa o EAP como estrutura de autenticação e o RADIUS como servidor de autenticação de backend. O 802.1X garante que apenas dispositivos autenticados possam acessar os recursos da rede.

O 802.1X é a estrutura dentro da qual o RADIUS e o EAP operam para o WiFi corporativo. Os gerentes de TI que implementam WPA2/WPA3-Enterprise estão implantando o 802.1X. Compreender essa relação é essencial para configurar políticas de autenticação e solucionar problemas de acesso.

WPA3-Enterprise

A variante corporativa do padrão de segurança Wi-Fi Protected Access 3 (WPA3), que exige autenticação 802.1X e, em seu modo de segurança mais alto (192 bits), exige EAP-TLS com uma suíte de cifras de curva elíptica de 384 bits. O WPA3-Enterprise oferece garantias de segurança significativamente mais fortes do que o WPA2-Enterprise e é imune ao ataque Blast-RADIUS quando configurado corretamente.

Os arquitetos de rede que planejam novas implantações de WiFi ou grandes atualizações de infraestrutura devem especificar o WPA3-Enterprise como o padrão mínimo de segurança. Ele é suportado por todos os pontos de acesso modernos e dispositivos clientes fabricados após 2020.

Ataque Man-in-the-Middle (MitM)

Um ataque no qual o adversário intercepta secretamente e potencialmente altera as comunicações entre duas partes que acreditam estar se comunicando diretamente. No contexto do Blast-RADIUS, o MitM está posicionado entre o cliente RADIUS (ponto de acesso) e o servidor RADIUS, permitindo interceptar e forjar respostas de autenticação.

O ataque Blast-RADIUS requer posicionamento MitM. Isso pode ser alcançado por meio de falsificação de ARP em um segmento de rede compartilhado, comprometimento de um dispositivo de rede intermediário ou acesso físico à infraestrutura de rede. Compreender esse modelo de ameaça ajuda as equipes de TI a priorizar a segmentação de rede e o endurecimento de dispositivos, juntamente com as mitigações específicas do RADIUS.

Exemplos práticos

Uma rede de hotéis de luxo com 12 propriedades e 350 quartos está operando pontos de acesso Cisco Meraki com Microsoft NPS como servidor RADIUS para o WiFi da equipe. A autenticação é feita via MSCHAPv2. O diretor de TI foi alertado sobre a vulnerabilidade CVE-2024-3596 e precisa avaliar a exposição e implementar mitigações sem interromper as operações 24/7 do hotel.

A prioridade imediata é confirmar que o Microsoft NPS foi atualizado para incluir o patch de aplicação do Message-Authenticator (lançado em julho de 2024). No NPS, navegue até a configuração de Clientes e Servidores RADIUS e ative a configuração 'Exigir Message-Authenticator' para todos os clientes RADIUS configurados. Do lado da Meraki, confirme se a versão do firmware suporta o envio do atributo Message-Authenticator em pacotes Access-Request — a Meraki lançou uma atualização de firmware abordando a CVE-2024-3596 no terceiro trimestre de 2024. Essa alteração de configuração pode ser implantada durante uma janela de baixo tráfego (normalmente das 03:00 às 05:00, horário local) com impacto mínimo para os hóspedes, pois afeta apenas a autenticação da equipe. Assim que a Fase 1 estiver estável, planeje a migração do MSCHAPv2 para o EAP-TLS. Implante uma PKI do Microsoft Active Directory Certificate Services (ADCS) para emitir certificados de computador para todos os dispositivos da equipe via Diretiva de Grupo. Configure o NPS com uma política de rede EAP-TLS e atualize as configurações de segurança do SSID Meraki para WPA2/WPA3-Enterprise com EAP-TLS. Use o MDM Systems Manager da Meraki para enviar a âncora de confiança do certificado do servidor NPS para todos os dispositivos gerenciados. Faça a implantação propriedade por propriedade para gerenciar os riscos, começando pela propriedade com menor ocupação.

Comentário do examinador: Este cenário é representativo da maioria das implantações de médio porte no setor de hospitalidade. O ponto fundamental é que o MSCHAPv2 é vulnerável ao Blast-RADIUS mesmo sendo um protocolo de 'desafio-resposta', porque a vulnerabilidade está na camada de transporte do RADIUS, e não no método de autenticação interno. A abordagem de implantação em fases é crítica para operações 24/7 — tentar uma migração simultânea em toda a rede introduz um risco operacional inaceitável. O uso da infraestrutura Microsoft existente (ADCS, Diretiva de Grupo, NPS) minimiza custos adicionais de licenciamento. A alternativa — implantar um serviço RADIUS baseado em nuvem com suporte integrado a EAP-TLS — é viável para redes menores sem infraestrutura de PKI existente, mas introduz uma dependência de conectividade com a internet para a autenticação.

Uma rede varejista nacional com 200 lojas usa um servidor FreeRADIUS centralizado para autenticação 802.1X em sua infraestrutura de rede de lojas. Cada loja possui uma mistura de dispositivos corporativos gerenciados (laptops Windows, coletores de dados portáteis) e dispositivos IoT não gerenciados (sinalização digital, terminais de pagamento). A equipe de rede precisa reforçar a segurança contra o Blast-RADIUS, mantendo a conformidade com o PCI DSS para o ambiente de cartões de pagamento.

Comece com uma auditoria de segmentação de rede para confirmar que o tráfego RADIUS entre os pontos de acesso das lojas e o servidor FreeRADIUS central está isolado do ambiente de dados de cartões de pagamento (CDE). Se o tráfego RADIUS atravessar qualquer segmento que esteja no escopo do PCI DSS, isso deve ser tratado como prioridade. Atualize o FreeRADIUS para a versão 3.2.3 ou posterior, que inclui a correção de aplicação do Message-Authenticator. No arquivo clients.conf do FreeRADIUS, adicione 'require_message_authenticator = yes' para todos os clientes RADIUS das lojas. Para a frota de dispositivos gerenciados, implante o EAP-TLS usando uma PKI existente ou uma autoridade certificadora em nuvem. Para dispositivos IoT não gerenciados que não suportam 802.1X, implemente o MAC Authentication Bypass (MAB) em uma VLAN separada e isolada, com regras rígidas de firewall para evitar o movimento lateral para o CDE. Isso garante que, mesmo que o endereço MAC de um dispositivo IoT seja clonado, o invasor terá acesso apenas à VLAN de IoT, não à rede corporativa ou de pagamento. Para a migração do RADSEC, implante um proxy RADSEC em cada loja que encerre o tráfego RADIUS UDP local e o encaminhe via TLS para o servidor FreeRADIUS central, evitando a necessidade de atualizar o firmware dos dispositivos de rede de todas as lojas simultaneamente.

Comentário do examinador: O cenário de varejo apresenta o desafio crítico de ambientes mistos de dispositivos gerenciados e não gerenciados, o que é a regra e não a exceção no varejo multilojas. A decisão arquitetônica fundamental é nunca colocar dispositivos IoT no mesmo caminho de autenticação que os dispositivos corporativos — eles exigem níveis de confiança e perfis de risco diferentes. A abordagem de proxy RADSEC é uma solução pragmática para grandes redes distribuídas onde a atualização de cada dispositivo de borda não é viável no curto prazo; ela fornece segurança na camada de transporte para o segmento mais vulnerável (a WAN entre as lojas e o servidor central), permitindo um programa de atualização de dispositivos em fases. A conformidade com o PCI DSS exige que o CDE esteja comprovadamente isolado do caminho de autenticação vulnerável, o que é alcançado pela segmentação de VLAN e pela abordagem MAB.

Questões práticas

Q1. Sua organização opera um centro de conferências de 500 assentos que hospeda eventos corporativos. O WiFi do local utiliza WPA2-Enterprise com PEAP/MSCHAPv2 e um servidor FreeRADIUS. Um consultor de segurança sinalizou a CVE-2024-3596 em seu relatório. O diretor do local quer saber: (a) Estamos vulneráveis atualmente? (b) Qual é a ação mínima necessária para eliminar o risco imediato? (c) Qual é a arquitetura de longo prazo recomendada?

Dica: Considere se o PEAP oferece imunidade ao Blast-RADIUS e quais condições devem ser atendidas para que essa imunidade seja mantida. Considere também as restrições operacionais de um ambiente de eventos 24/7 ao planejar o cronograma de remediação.

Ver resposta modelo

(a) O PEAP com MSCHAPv2 utiliza um túnel EAP que protege a autenticação interna contra o ataque Blast-RADIUS, portanto você não está diretamente vulnerável à CVE-2024-3596 — desde que os clientes estejam configurados corretamente para validar o certificado do servidor FreeRADIUS. Se a validação do certificado não for exigida, você estará vulnerável a ataques de rogue access point, o que é um risco diferente, mas igualmente sério. Você ainda deve atualizar o FreeRADIUS para a versão corrigida e impor o Message-Authenticator como uma medida de defesa em profundidade. (b) A ação imediata mínima é atualizar o FreeRADIUS para a versão 3.2.3 ou posterior e impor o Message-Authenticator no arquivo clients.conf. Simultaneamente, realize uma auditoria em todos os dispositivos clientes para confirmar se a validação do certificado do servidor está ativada. (c) A arquitetura de longo prazo recomendada é o WPA3-Enterprise com EAP-TLS, apoiado por uma PKI para emissão de certificados. Para um centro de conferências com alta rotatividade de dispositivos e BYOD, considere uma autoridade certificadora baseada em nuvem com provisionamento automatizado para reduzir a carga operacional do gerenciamento de certificados.

Q2. A equipe de segurança de uma rede de varejo concluiu uma auditoria de RADIUS e identificou três categorias de dispositivos em suas redes de lojas: (1) notebooks Windows gerenciados usando MS-CHAP, (2) leitores portáteis Android usando PAP, (3) dispositivos de sinalização digital IoT que não suportam 802.1X de forma alguma. Priorize as ações de remediação e explique a justificativa para cada categoria de dispositivo.

Dica: Considere a vulnerabilidade relativa de cada modo de autenticação, a viabilidade de migrar cada categoria de dispositivo para EAP e a arquitetura de rede apropriada para dispositivos que não suportam 802.1X.

Ver resposta modelo

Todas as três categorias exigem ação, mas a abordagem é diferente. Categoria 1 (notebooks Windows, MS-CHAP): Maior prioridade para migração para EAP-TLS porque o MS-CHAP é diretamente vulnerável ao Blast-RADIUS. Implante certificados de computador via Diretiva de Grupo (GPO) e migre para EAP-TLS dentro de 30 a 60 dias. Imponha o Message-Authenticator imediatamente como uma medida provisória. Categoria 2 (leitores Android, PAP): Também diretamente vulnerável. O PAP transmite credenciais em um formato que é facilmente legível se o tráfego RADIUS for interceptado, tornando esta a categoria de maior risco do ponto de vista de exposição de credenciais. Migre para PEAP ou EAP-TLS usando o suporte nativo a 802.1X do Android. Se o firmware do leitor não suportar EAP, priorize atualizações de firmware ou a substituição do dispositivo. Categoria 3 (sinalização IoT, sem 802.1X): Não pode ser migrada para EAP. Implemente o MAC Authentication Bypass (MAB) em uma VLAN de IoT dedicada com regras rígidas de firewall impedindo o acesso à rede corporativa ou ao CDE. Aceite que o MAB oferece uma autenticação mais fraca (endereços MAC podem ser falsificados) e compense com monitoramento de rede e detecção de anomalias.

Q3. Um CTO de uma rede de hotéis com 50 propriedades pede que você apresente o caso de negócios para um programa completo de modernização de RADIUS (EAP-TLS + RADSEC) com um orçamento estimado de £180.000 ao longo de 12 meses. Ela quer entender: o risco que está sendo mitigado, os benefícios de conformidade e o ROI operacional além da segurança. Como você estrutura o caso de negócios?

Dica: Estruture o caso de negócios em torno de três pilares: quantificação de risco (qual é o custo de uma violação?), valor de conformidade (quais multas ou custos de auditoria isso evita?) e eficiência operacional (o que isso possibilita além da segurança?). Use o cenário do hotel de 350 quartos como ponto de referência.

Ver resposta modelo

Estruture o caso de negócios em torno de três pilares. Quantificação de Risco: Uma exploração bem-sucedida do Blast-RADIUS em uma única propriedade poderia fornecer acesso de rede a dados pessoais de hóspedes, sistemas de pagamento e infraestrutura de back-office. A violação média de dados no setor de hospitalidade custa mais de £3 milhões em remediação, notificação e danos à reputação. Em 50 propriedades, o risco agregado é significativo. O investimento de £180.000 representa menos de 6% do custo de uma única violação. Valor de Conformidade: O PCI DSS v4.0 exige autenticação forte para todos os sistemas no escopo. O EAP-TLS e o RADSEC atendem diretamente aos Requisitos 8.6 (gerenciamento de autenticação) e 1.3 (segmentação de rede). Evitar uma investigação forense PCI DSS Nível 1 (geralmente entre £50.000 e £150.000) e possíveis multas das bandeiras de cartão justifica o custo do programa. O GDPR exige 'medidas técnicas adequadas' — um programa de modernização documentado demonstra a devida diligência em conformidade. ROI Operacional: A autenticação baseada em certificado elimina a sobrecarga de gerenciar senhas de WiFi compartilhadas em 50 propriedades (estimado em 2 a 4 horas por propriedade por ano para rotação e distribuição). O WPA3-Enterprise melhora a confiabilidade da conexão em ambientes de alta densidade, aumentando diretamente as pontuações de satisfação dos hóspedes. O transporte TCP do RADSEC reduz as falhas de autenticação em propriedades com conexões WAN de alta latência. Combinados, esses benefícios operacionais representam uma estimativa de 200 a 300 horas de TI por ano em tempo de administração economizado.

Continue a ler esta série

Per-Device PSK por Vendor: Comparativo de iPSK, DPSK, MPSK e PPSK (e Suporte a WPA3)

Uma comparação abrangente das implementações de PSK por dispositivo no Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme, Fortinet e Ubiquiti UniFi. Saiba como o WPA3-SAE impacta as estratégias de chaves por dispositivo e quando implantar modos de transição em vez de migrar para o 802.1X.

Métodos de Autenticação de Captive Portal Comparados

Este guia de referência técnica definitivo avalia as compensações arquitetônicas, operacionais e de conformidade de cinco métodos principais de autenticação de captive portal. Ele fornece a arquitetos de rede, diretores de TI e gerentes de marketing os dados quantitativos e as estruturas de decisão necessários para equilibrar a fricção no onboarding de convidados com os requisitos de coleta de dados em locais corporativos.

O que é autenticação por endereço MAC? Quando usar e quando evitar

Este guia de referência técnica abrangente aborda a autenticação por endereço MAC em ambientes de WiFi corporativos — como a autenticação MAC baseada em RADIUS funciona na Camada 2, suas vulnerabilidades de segurança inerentes (incluindo spoofing de MAC e o impacto da randomização de MAC no nível do SO) e os contextos operacionais precisos onde ela continua sendo uma ferramenta válida para gerenciar IoT e dispositivos headless. Ele fornece orientações de implantação práticas para gerentes de TI e arquitetos de rede em setores como hotelaria, varejo, saúde e locais públicos, com exemplos práticos reais, estruturas de decisão e contexto de integração para a plataforma de guest WiFi e analytics da Purple.