PEAP-MSCHAPv2：为何仍被广泛使用、为何存在风险以及如何迁移

执行摘要

尽管已存在大量记录的加密漏洞，PEAP-MSCHAPv2仍然是酒店、零售和公共领域企业WiFi认证中最广泛部署的EAP方法。其持续流行源于其易于部署——特别是与Active Directory的原生集成——而非安全功效。然而，风险状况已发生剧变。自动化攻击工具已将“邪恶双子”攻击商品化，使威胁行为者能够以极小代价捕获并破解MSCHAPv2的挑战-响应哈希，从而直接导致Active Directory凭据泄露。

对于IT总监和网络架构师而言，任务很明确：在受PCI DSS或GDPR等合规框架约束的任何环境中，PEAP-MSCHAPv2已不再适用。本指南对针对PEAP-MSCHAPv2的具体攻击向量进行了关键分析，并概述了一条务实、分阶段迁移至EAP-TLS的路径。通过利用现代移动设备管理（MDM）和云端公钥基础设施（PKI）解决方案，组织可以过渡到稳健的、基于证书的认证，而不中断业务运营或排斥老旧设备。

技术深度解析：漏洞剖析

要理解为何必须弃用PEAP-MSCHAPv2，必须审视其底层加密架构。MSCHAPv2（微软挑战握手认证协议第二版）设计于20世纪90年代末，依赖MD4哈希算法和数据加密标准（DES）[1]。两者按现代加密标准均被视为过时。

加密缺陷

根本弱点在于MSCHAPv2处理用户密码的NT哈希的方式。协议将从NT哈希派生的21字节密钥拆分为三个7字节的DES密钥。关键的是，第三个密钥仅利用了哈希的两个有效字节，其余部分用空字节填充。这一结构缺陷指数级降低了加密复杂度。

2012年，安全研究员Moxie Marlinspike证明，通过将问题简化为单个DES密钥破解，MSCHAPv2握手可被确定性破解[2]。利用云端破解服务或运行hashcat等工具的现代GPU设备，攻击者可在数小时内从捕获的握手中恢复明文Active Directory密码，无论密码复杂性如何。

邪恶双子攻击向量

该加密弱点通过“邪恶双子”攻击在现实中被利用。在典型的公司办公室或 酒店 场所场景中：

1. 部署恶意AP：攻击者部署一个广播目标企业SSID（例如，“Staff-WiFi”）的恶意接入点。
2. 信号优势：恶意AP以更高发射功率运行，迫使附近客户端设备与之关联，而非合法基础设施。
3. 伪造RADIUS认证：当客户端发起PEAP隧道时，恶意AP将请求代理至攻击者控制的RADIUS服务器（如hostapd-wpe）。
4. 证书验证失败：恶意RADIUS服务器提交自签名或未经验证的数字证书。若客户端设备被错误配置为绕过严格的服务器证书验证——或用户仅在信任提示上点击“接受”——隧道即告建立。
5. 凭据捕获：客户端通过被破坏的隧道发送MSCHAPv2挑战-响应。攻击者捕获哈希并终止连接。

若未在端点层面强制进行严格的服务器证书验证，所有使用PEAP-MSCHAPv2的设备均易受此凭据捕获技术的攻击。对于 零售 环境，这一点尤为令人担忧，因后台网络常与公共区域物理附近。

实施指南：迁移至EAP-TLS

针对MSCHAPv2漏洞的根本性缓解措施是迁移至EAP-TLS（可扩展认证协议-传输层安全）。EAP-TLS要求双向认证：RADIUS服务器和客户端设备均须提供有效数字证书。由于握手过程中不传输或哈希任何密码，EAP-TLS完全免疫于离线字典攻击，并对邪恶双子欺骗具有高度抵抗力。

历史上，采用EAP-TLS的障碍是部署本地公钥基础设施（PKI）的复杂性。如今，云端PKI和现代MDM集成已简化了该过程。

第一阶段：审计与盘点

在更改认证策略之前，对当前RADIUS日志（如Cisco ISE、Aruba ClearPass或Windows NPS）进行全面审计。识别当前通过PEAP认证的所有设备。将这些设备分为两类：

• 受管理设备：已注册MDM平台（如Intune、Jamf）的企业笔记本电脑、平板电脑和智能手机。
• 未管理/老旧设备：IoT传感器、老式POS终端、条码扫描器或不支持证书注册的BYOD设备。

第二阶段：PKI部署与RADIUS配置

部署PKI解决方案以签发客户端和服务器证书。云端原生PKI平台可直接与Entra ID或Google Workspace集成，消除对笨重的本地Microsoft AD CS部署的需求。配置RADIUS服务器以接受EAP-TLS认证。关键的是，在网络策略中配置在过渡期间同一SSID上同时支持PEAP和EAP-TLS。

第三阶段：通过MDM分发证书

利用MDM平台通过SCEP（简单证书注册协议）等协议静默地向受管理设备分发客户端证书。同时，通过MDM推送更新的WiFi配置文件，指示设备优先使用EAP-TLS连接企业SSID。这确保了对最终用户的无中断过渡。

第四阶段：处理老旧设备

无法支持EAP-TLS的老旧设备不应主导企业网络的安全态势。相反，应将这些设备分割到一个专用VLAN上。实施基于MAC的认证绕过（MAB）并结合严格的访问控制列表（ACL），确保这些设备仅能与其功能所需的特定内部服务器通信。

最佳实践与合规性

维护安全的企业无线环境需要持续遵循行业标准。

• 强制服务器证书验证：若必须临时维持PEAP-MSCHAPv2，使用MDM对所有端点实施严格的服务器证书锁定。防止用户手动信任未知证书。
• 淘汰WPA2-Personal：确保所有企业接入依赖802.1X（WPA2/WPA3-Enterprise）。预共享密钥（PSK）应严格限制于隔离的IoT网络。
• 对齐PCI DSS：对于处理支付的场所，PCI DSS要求4规定在无线网络传输持卡人数据时必须使用强加密。PCI安全标准委员会明确推荐使用EAP-TLS进行稳健认证[3]。
• 监控分析：利用Purple的 WiFi Analytics 等平台监控网络健康、识别异常连接模式，并确保老旧设备不尝试访问受限子网。

投资回报与业务影响

迁移至EAP-TLS的投资回报主要在于风险缓解。一次成功的针对PEAP-MSCHAPv2的邪恶双子攻击会获取有效的Active Directory凭据，为威胁行为者提供进入企业网络的初始入口。随后发生的数据泄露、勒索软件部署或监管罚款（如GDPR下的罚款）的财务影响远远超过部署云端PKI和更新MDM配置文件的运营成本。

此外，基于证书的认证显著减少了与密码过期和锁定相关的帮助台工单量。通过转向EAP-TLS，IT团队消除了基于密码的WiFi接入的摩擦，提供无缝、安全的连接体验，支撑现代零信任网络架构。

参考文献

[1] Microsoft Security Response Center. "Weaknesses in MS-CHAPv2 authentication." August 2012. [2] Marlinspike, Moxie. "Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2." DEF CON 20, 2012. [3] PCI Security Standards Council. "Information Supplement: PCI DSS Wireless Guidelines."