跳至主要內容
繁體中文

RadSec:RADIUS over TLS 如何提升 WiFi 認證安全性

本權威技術指南說明 RadSec (RFC 6614) 如何透過將傳統 RADIUS 流量封裝在 TLS 加密中,來保障企業 WiFi 認證的安全。本指南專為 IT 經理和網路架構師設計,內容涵蓋架構、部署策略,以及降低企業和訪客網路中未加密 UDP RADIUS 流量風險的實用步驟。

📖 4 分鐘閱讀📝 871 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
RadSec:RADIUS over TLS 如何提升 WiFi 認證安全性 Purple 企業級 WiFi 智慧簡報 預估運行時間:10 分鐘 --- [引言與背景 — 約 1 分鐘] 歡迎來到 Purple 企業級 WiFi 智慧系列。我是您的主持人,今天我們要探討一個恰好處於網路安全與營運風險交匯點的主題:RadSec——在 RFC 6614 中正式定義——以及如果它尚未列入您的基礎架構藍圖,為什麼您應該將其納入其中。 如果您是負責飯店集團、零售物業、體育場或公共部門校園企業 WiFi 的 IT 經理、網路架構師或 CTO,本簡報非常適合您。我們將介紹 RadSec 的實際定義、為什麼傳統 RADIUS 協定會讓您暴露在風險中、如何在實際環境中部署 RadSec,以及讓團隊防不勝防的陷阱。不談純理論——只提供您在本季度做出決策所需的信息。 讓我們開始吧。 --- [技術深挖 — 約 5 分鐘] 那麼,讓我們從問題開始。RADIUS(遠端用戶撥入驗證服務)自 1990 年代以來一直是企業 WiFi 認證的骨幹。當使用者或裝置連線到您的企業或訪客 WiFi 時,存取點會充當 RADIUS 用戶端,將認證請求轉發給 RADIUS 伺服器,後者會對照您的目錄(Active Directory、LDAP 或雲端身分識別提供者)驗證憑證,並允許或拒絕存取。這就是支援 WPA2-Enterprise 和 WPA3-Enterprise 網路的 802.1X 認證模型。 問題在於,傳統 RADIUS 是為不同時代設計的。它在連接埠 1812 和 1813 上透過 UDP(使用者資料報協定)運行。UDP 是無連線的,這意味著沒有握手、沒有工作階段狀態,最關鍵的是,沒有原生加密。您的存取點和 RADIUS 伺服器之間唯一的保護是共用金鑰(本質上是一個密碼),用於在傳輸過程中使用 MD5 雜湊來混淆使用者的密碼。正如大多數人所知,MD5 在密碼學上已被破解。它已經被破解很多年了。 這在實踐中意味著什麼?這意味著在攻擊者可以攔截 RADIUS 流量的任何網路區段上(包括受損的交換器、管理 VLAN 上的惡意裝置,或遠端存取點與雲端託管 RADIUS 伺服器之間的任何位置),他們都有可能擷取認證交換、對共用金鑰進行離線字典攻擊,並在某些設定中完全暴露使用者憑證。 對於在 200 家物業中運行訪客 WiFi 的飯店集團,或在每家門市都設有存取點並透過公用網際網路回傳到中央 RADIUS 伺服器的零售連鎖店來說,這不是理論上的風險。這是一個活生生的攻擊面。 這正是 RadSec 解決的問題。RadSec(由 RFC 6614 定義並由 RFC 7360 更新)將 RADIUS 流量封裝在 TLS 隧道中。它在連接埠 2083 上使用 TCP,而不是 UDP。它使用帶有 X.509 憑證的雙向 TLS 認證,而不是共用金鑰和 MD5。RADIUS 用戶端和 RADIUS 伺服器都會出示憑證、驗證彼此的身分,並在交換任何認證數據之前建立加密工作階段。TLS 1.3 是目前推薦的版本,提供正向保密並消除了多種舊版密碼演算法漏洞。 實際效果非常顯著。憑證數據、使用者屬性和工作階段權杖在存取點(或 RadSec 代理伺服器)與 RADIUS 伺服器之間進行端到端加密。攔截線路上流量的攻擊者只能看到加密的 TLS 記錄。共用金鑰仍然存在以實現向後相容性,但它不再承擔任何實質的安全工作——TLS 承擔了這項重任。 還有另一個越來越相關的維度:漫遊。歐洲及其他地區的大學和研究機構所使用的 Eduroam 聯盟,多年來一直運行 RadSec 作為其機構間漫遊基礎架構的一部分。最近,Wi-Fi Alliance 的 OpenRoaming 標準(可在參與場域之間實現無縫 WiFi 漫遊)強制要求所有聯盟流量使用 RadSec。如果您正在部署支援 OpenRoaming 的基礎架構,RadSec 不是可選項,而是先決條件。Purple 在其 Connect 授權下支援 OpenRoaming,充當聯盟內的身分識別提供者,而 RadSec 是該安全漫遊架構運作的核心。 從合規性的角度來看,RadSec 與 PCI DSS 4.0 的關係越來越密切,後者收緊了對傳輸中認證數據保護的要求。如果您的 WiFi 基礎架構涉及支付卡環境(在零售和餐旅業中經常如此),傳統 RADIUS 中的加密漏洞就是一個等待被發現的合規漏洞。GDPR 同樣要求採取適當的技術措施來保護個人資料;在您的網路中未加密流動的使用者憑證和工作階段中介資料,在資料保護審計中很難進行辯護。 現在我們來談談架構。RadSec 有兩種主要的部署模式。 第一種是 RADIUS 伺服器和存取點上的原生 RadSec 支援。FreeRADIUS 3.0 及以上版本原生支援 RadSec。截至目前版本,Microsoft NPS 原生不支援 RadSec,這對於運行 Windows 核心基礎架構的組織來說是一個重大限制。Cisco ISE 支援 RadSec。Aruba ClearPass 支援 RadSec。如果您的 RADIUS 伺服器和存取點廠商都原生支援 RadSec,這是最乾淨的路徑——在兩端設定 TLS 憑證,在防火牆上開啟 TCP 2083,您就可以端到端加密 RADIUS 流量。 第二種模式是 RadSec 代理伺服器。這是實踐中更常見的部署,特別是對於擁有舊版 RADIUS 基礎架構或混合廠商環境的組織。RadSec 代理伺服器(radsecproxy 是部署最廣泛的開源實現)介於您的存取點和 RADIUS 伺服器之間。存取點在本地網路上透過 UDP 將標準 RADIUS 傳送到代理伺服器。代理伺服器終止該連線,將 RADIUS 流量重新封裝在 TLS 隧道中,並透過 TCP 2083 將其轉發到上游 RADIUS 伺服器。這種方法允許您在不更換 RADIUS 伺服器的情況下將 RadSec 新增到現有基礎架構中,當您的 RADIUS 伺服器託管在雲端或透過公用網際網路存取時,它特別有用。 憑證管理是您需要規劃的營運複雜性。您需要一個 PKI(公開金鑰基礎建設)來核發和管理用於雙向 TLS 的 X.509 憑證。這意味著需要一個憑證授權單位、為每個 RADIUS 用戶端和伺服器核發憑證,以及在過期前進行憑證輪換的流程。未被注意到的過期憑證會同時中斷網路上每個使用者的認證——這是您想要避免的情況。使用 ACME 或您 CA 的 API 自動進行憑證更新,並在過期日期之前很久就設定監控警報。 --- [實施建議與陷阱 — 約 2 分鐘] 讓我給您一些實用的建議。 第一:在部署前進行審計。繪製您環境中的每個 RADIUS 用戶端(存取點、運行 802.1X 的 VPN 集中器、交換器)和每個 RADIUS 伺服器。了解哪些原生支援 RadSec,哪些需要代理伺服器。這種審計通常會暴露出完全不支援 TLS 的舊版裝置,這些裝置需要列入您的更換藍圖中。 第二:從風險最高的流量開始。如果您的 RADIUS 流量正在傳輸公用網際網路(遠端站點、雲端託管的 RADIUS、多物業飯店集團),那是您的首要任務。在隔離良好的管理 VLAN 上的本地 RADIUS 流量風險較低,但仍應列入藍圖中。 第三:在正式上線前徹底測試雙向 TLS。RadSec 部署中最常見的失敗模式是憑證驗證錯誤——通用名稱(Common Name)不匹配、中繼憑證過期,或用戶端不信任簽署伺服器憑證的 CA。在切換生產流量之前,使用 openssl s_client 測試 TLS 握手。 第四:不要忽視監控。RadSec 增加了傳統 RADIUS 所沒有的 TCP 連線層。TCP 連線失敗、TLS 握手逾時和憑證錯誤將表現為使用者的認證失敗。確保您的 RADIUS 伺服器日誌和代理伺服器日誌正傳輸到您的 SIEM 或監控平台,以便您可以區分 RadSec 連線問題與認證策略問題。 我最常看到的陷阱是組織在伺服器端部署了 RadSec,但忘記更新其防火牆規則。TCP 2083 需要在每個 RADIUS 用戶端與 RADIUS 伺服器或代理伺服器之間開啟。如果您習慣於管理 UDP 1812 規則,TCP 2083 可能會在防火牆變更過程中被遺漏。 --- [快速問答 — 約 1 分鐘] 讓我解答幾個我經常聽到的問題。 「RadSec 是否取代了 802.1X?」不。RadSec 保護存取點和 RADIUS 伺服器之間的傳輸層。802.1X 是用戶端裝置和存取點之間的認證框架。它們運行在不同的層級,並且是互補的。 「所有存取點廠商都支援 RadSec 嗎?」並非普遍支援。Cisco、Aruba、Ruckus 和 Meraki 都具有不同程度的 RadSec 支援——請檢查您的特定韌體版本。在缺乏原生支援的地方,RadSec 代理伺服器就是您的解決方案。 「那麼 DTLS——RADIUS over DTLS 呢?」RFC 7360 定義了 RADIUS over DTLS,它使用 UDP 而不是 TCP,在保留傳統 RADIUS 的某些無連線特性的同時增加了加密。它的部署廣泛程度不如 RadSec over TLS,但如果高吞吐量環境中延遲是一個問題,則值得評估。 「這對漫遊效能有何影響?」RadSec 的 TCP 連線是持久的,這實際上可以透過減少後續認證請求的連線建立開銷,來提高聯盟環境中的漫遊效能。 --- [總結與後續步驟 — 約 1 分鐘] 總結一下:RadSec 是針對傳統 RADIUS 中真實安全漏洞的成熟、基於標準的解決方案。如果您正在大規模運行企業 WiFi——跨多個站點、透過網際網路,或在受 PCI DSS 或 GDPR 約束的環境中——問題不是是否部署 RadSec,而是何時以及如何部署。 您的後續步驟:本週審計您的 RADIUS 基礎架構。識別您風險最高的流量。檢查您的 RADIUS 伺服器和存取點廠商文件,以獲取原生 RadSec 支援資訊。如果您運行的是 FreeRADIUS,您可以在一天內運行一個測試 RadSec 部署。如果您使用的是 Microsoft NPS,請開始評估代理伺服器或遷移到支援 RadSec 的伺服器的路徑。 Purple 的平台旨在與企業級 RADIUS 基礎架構整合,支援企業和訪客 WiFi 環境的安全認證流程。如果您想了解 RadSec 如何融入您的特定部署,Purple 團隊可以引導您完成。 感謝您的收聽。我們下次再見。 --- 腳本結束

header_image.png

執行摘要

傳統的 RADIUS over UDP(連接埠 1812/1813)並非針對現代企業面臨的威脅環境而設計。它僅依賴共享金鑰和 MD5 雜湊,這使得驗證憑證和工作階段屬性極易受到攔截,尤其是在跨越公共網路或大型分佈式資產(如餐旅和零售連鎖店)時。RadSec(RADIUS over TLS,RFC 6614)透過將 RADIUS 流量封裝在基於 TCP 的 TLS 1.3 通道(連接埠 2083)中,解決了這一根本性的安全漏洞。

對於技術長(CTO)和網路架構師而言,部署 RadSec 已不再僅僅是一項最佳實踐,而是保護 企業 WiFi 、維持 PCI DSS 4.0 合規性以及參與 OpenRoaming 等現代聯合漫遊框架的關鍵要求。本指南詳細介紹了保護您驗證基礎架構安全性的架構、實作模式和營運要求。

技術深度剖析:RADIUS 對比 RadSec

傳統 RADIUS 的漏洞

在標準的 802.1X 部署中,無線基地台(驗證器)會將用戶端憑證轉發給 RADIUS 伺服器(驗證伺服器)。在傳統 RADIUS 中,此承載資料是透過 UDP 傳送的。唯一的保護是使用預共享金鑰(PSK)透過 MD5 對密碼進行混淆。

這種架構帶來了三個關鍵風險:

  1. 缺乏傳輸加密: 使用者屬性、MAC 位址和工作階段資料均以明文傳輸。
  2. 密碼學弱點: 如果攻擊者擷取了流量,MD5 很容易受到離線字典攻擊。
  3. 無雙向驗證: 無線基地台無法透過密碼學驗證其是否正在與合法的 RADIUS 伺服器通訊,從而導致惡意伺服器攻擊。

RadSec 架構 (RFC 6614)

RadSec 透過將傳輸層從 UDP 轉移到 TCP,並將整個承載資料封裝在 TLS 中,解決了這些缺陷。

architecture_overview.png

  • 傳輸: TCP 連接埠 2083 可確保可靠傳輸和狀態連線,從而提高高延遲環境中的效能。
  • 加密: TLS 1.2 或 1.3 為所有 RADIUS 屬性提供強大的端到端加密。
  • 雙向驗證: RADIUS 用戶端(或代理伺服器)和伺服器都必須出示由受信任的憑證授權單位(CA)核發的有效 X.509 憑證。保留共享金鑰僅為了向後相容;TLS 提供了實際的安全保障。

這種架構對於分佈式環境至關重要,例如 零售 連鎖店或 餐旅 場所,在這些環境中,無線基地台會透過公共網際網路將驗證請求回傳至集中式或雲端託管的 RADIUS 伺服器。

實作指南

部署 RadSec 通常採用以下兩種模式之一:原生支援或基於代理伺服器。

模式 1:原生 RadSec

如果您的基礎架構原生支援(例如 FreeRADIUS 3.0+、Cisco ISE、Aruba ClearPass),您可以直接在 RADIUS 伺服器和無線基地台/控制器上設定 TLS 憑證。這提供了從邊緣到核心的真正端到端加密。

模式 2:RadSec 代理伺服器

許多舊版 RADIUS 伺服器(特別是 Microsoft NPS)原生不支援 RadSec。在這些環境中,會部署代理伺服器(例如 radsecproxy)。

  1. 本地端: AP 將標準 UDP RADIUS 傳送到本地代理伺服器。
  2. WAN 端: 代理伺服器將流量封裝在 TLS 中,並透過 TCP 2083 傳送到上游伺服器。

這種模式使您能夠在不更換舊版基礎架構的情況下保護廣域網路流量。

deployment_checklist.png

與 Purple 整合

Purple 的 Guest WiFiWiFi Analytics 平台與企業 RADIUS 基礎架構無縫整合。在 Connect 授權下,Purple 作為 OpenRoaming 的免費身分識別提供者,其中 RadSec 是保護場所與中央樞紐之間聯合流量的強制性要求。

最佳實踐

  1. 憑證生命週期管理: 雙向 TLS 依賴有效的憑證。實施自動化更新(例如透過 ACME)和嚴格監控。憑證過期將導致完全的驗證中斷。
  2. 防火牆設定: 確保明確允許 TCP 連接埠 2083 從場所外連以及內連至 RADIUS 伺服器。不要假設現有的 UDP 1812 規則會自動套用。
  3. 優先處理高風險流量: 在移至本地管理 VLAN 之前,先在跨越公共網際網路或不受信任 WAN 的連結上開始部署。

如需了解更多關於保護邊緣安全的安全資訊,請閱讀我們的指南: 無線基地台安全:您的 2026 企業指南

疑難排解與風險緩釋

當 RadSec 失敗時,很少是驗證問題;幾乎總是 TLS 或 TCP 問題。

  • 症狀: 無線基地台顯示與 RADIUS 伺服器中斷連線。
    • 檢查: 針對 TCP 2083 的防火牆規則。傳統 RADIUS 使用 UDP;網路團隊經常忘記開啟 TCP 連接埠。
  • 症狀: TCP 連線已建立,但驗證立即失敗。
    • 檢查: 憑證驗證。驗證一般名稱(CN)或主體替代名稱(SAN)是否相符、憑證是否未過期,以及用戶端是否信任簽署的 CA。使用 openssl s_client -connect :2083 來偵錯交握過程。

確保您的網路基礎穩固。請閱讀我們的建議: 使用強大的 DNS 和安全性保護您的網路

投資報酬率與商業價值siness Impact

導入 RadSec 是一項降低風險的投資。其投資報酬率(ROI)體現在避免資料外洩、合規罰款(PCI DSS、GDPR)以及商譽受損。此外,它還能加入 OpenRoaming 等現代漫遊聯盟,這能顯著提升 醫療保健交通運輸 環境中的訪客體驗。

聆聽簡報

若要深入瞭解部署 RadSec 的實際運作情況,請聆聽我們 10 分鐘的技術簡報:

關於用戶端裝置的具體設定步驟,請參閱 如何在 iOS 與 macOS 上使用 802.1X 設定企業級 WiFi 或葡萄牙語版本 Como Configurar WiFi Corporativo em iOS e macOS com 802.1X

關鍵定義

RadSec

RADIUS 協定的擴充,將 RADIUS 流量封裝在 TCP 連接埠 2083 上的 TLS 隧道中。

用於在傳輸不可信網路時保護認證流量,防止憑證被攔截。

雙向 TLS (mTLS)

一種安全程序,用戶端和伺服器在建立加密連線之前,雙方都必須出示 X.509 憑證以驗證彼此的身份。

RadSec 的核心認證機制,取代了對靜態共用金鑰的依賴。

802.1X

基於連接埠的網路存取控制 IEEE 標準,用於對嘗試連線到 LAN 或 WLAN 的裝置進行認證。

依賴 RADIUS(以及延伸的 RadSec)來對照目錄驗證使用者憑證的框架。

radsecproxy

一個開源精靈程序(Daemon),充當代理伺服器,將標準 UDP RADIUS 流量轉換為 RadSec(TCP 上的 TLS),反之亦然。

當存取點或舊版 RADIUS 伺服器(如 Microsoft NPS)缺少原生 RadSec 支援時部署。

OpenRoaming

由 Wi-Fi Alliance 開發的聯盟標準,允許使用者在全球參與的 WiFi 網路中進行無縫且安全的連線。

OpenRoaming 強制使用 RadSec 來保護場域與身分識別提供者之間的認證流量。

共用金鑰 (Shared Secret)

傳統 RADIUS 中使用的靜態文字字串,用於混淆密碼並驗證請求的來源。

雖然在 RadSec 設定中出於相容性考慮在技術上仍然存在,但已被 TLS 加密取代。

FreeRADIUS

部署廣泛的開源 RADIUS 伺服器,提供對 RadSec 的原生支援。

由於其靈活性和原生 TLS 功能,常用於企業環境和漫遊聯盟中。

PKI (公開金鑰基礎建設)

建立、管理、分發和撤銷數位憑證所需的角色、策略和軟體框架。

部署 RadSec 的先決條件,因為您必須為所有 RADIUS 用戶端和伺服器核發並管理憑證。

範例

一家擁有 200 家物業的飯店集團集中使用 Microsoft NPS 進行員工認證。目前每家飯店的存取點都透過 UDP 1812 經由公用網際網路傳送 RADIUS 請求。CTO 要求對所有認證流量進行加密,但今年無法更換 NPS。

在每個飯店站點部署 RadSec 代理伺服器(例如 radsecproxy),並在中央資料中心的 NPS 伺服器前部署對應的代理伺服器。本地 AP 將 UDP RADIUS 傳送到本地代理伺服器。本地代理伺服器透過網際網路在 TCP 2083 上建立指向中央代理伺服器的雙向 TLS 隧道。中央代理伺服器終止 TLS 隧道,並將標準 UDP RADIUS 轉發給 NPS 伺服器。

考官評語: 此方法實現了首要的安全目標——在不可信的 WAN 上加密認證數據——而無需對核心 Microsoft NPS 基礎架構進行昂貴且具破壞性的徹底汰換。它為代理伺服器引入了憑證管理開銷,這部分必須實現自動化。

一所大型大學正在校園內部署 OpenRoaming,以便為來訪的學者提供無縫存取。他們目前運行的是 FreeRADIUS 3.0。

在 FreeRADIUS 中啟用原生 RadSec。從 OpenRoaming 聯盟信任的 CA 產生 X.509 憑證。設定校園防火牆,允許指向聯盟中心(Hub)的輸入和輸出 TCP 2083 流量。設定無線區域網路控制器,對所有指向聯盟的認證請求使用 RadSec。

考官評語: 由於 FreeRADIUS 原生支援 RadSec,因此不需要代理伺服器。這是最乾淨的架構。這裡的關鍵依賴關係是確保憑證符合 OpenRoaming 聯盟的特定 PKI 要求。

練習題

Q1. 您的團隊已在遠端分支機構存取點與中央 FreeRADIUS 伺服器之間部署了原生 RadSec。AP 可以 ping 通伺服器,但認證請求完全逾時,且 RADIUS 日誌中沒有任何流量。

提示:RadSec 使用與傳統 RADIUS 不同的傳輸協定和連接埠。

查看標準答案

防火牆可能阻擋了 TCP 連接埠 2083。習慣於傳統 RADIUS 的網路團隊通常只允許 UDP 連接埠 1812/1813。您必須明確允許從分支機構輸出的 TCP 2083 流量,以及輸入到 RADIUS 伺服器的 TCP 2083 流量。

Q2. 您正在審計一家零售客戶的 WiFi 架構。他們集中使用 Microsoft NPS。其門市 AP 透過 IPsec VPN 經由網際網路傳送認證請求。這裡需要 RadSec 嗎?

提示:考慮已經就緒的加密層。

查看標準答案

雖然部署 RadSec 是最佳實踐,但 IPsec VPN 已經為不可信網際網路上的 UDP RADIUS 流量提供了傳輸層加密。在此處部署 RadSec 將提供深度防禦,但與流量原生傳輸網際網路的情況相比,其緊迫性較低。

Q3. 在成功部署 RadSec 代理伺服器一週後,整個企業的所有 WiFi 認證在週一上午 09:00 同時失敗。網路團隊確認防火牆規則未變更。

提示:TLS 隧道本身的首要認證機制是什麼?

查看標準答案

用於雙向 TLS 認證的 X.509 憑證可能已過期。當憑證過期時,TLS 握手會失敗,TCP 連線會中斷,RADIUS 流量無法傳輸。請實施自動化憑證監控和輪換以防止這種情況發生。

繼續閱讀本系列

如何設定 SCEP 以實現自動化企業級 WiFi 憑證註冊

本指南說明如何設定 SCEP(簡單憑證註冊協定)以實現自動化企業級 WiFi 憑證註冊,涵蓋從 PKI 和 NDES 到 MDM 設定檔部署以及 RADIUS 驗證的完整架構。本指南專為飯店、零售連鎖店、體育場館、會議中心和公共部門組織的 IT 經理、網路架構師和 CTO 所設計,旨在協助他們淘汰預先共用金鑰,並實作具擴充性、基於身分識別的 802.1X EAP-TLS 驗證。Purple 獨立於硬體的雲端重疊平台可直接與此架構整合,提供與憑證驗證員工網路並行的訪客和 BYOD WiFi 層。

閱讀指南 →

企業 SCEP 指南:部署簡單憑證登錄協定以實現自動化校園 WiFi 安全

本技術參考指南為使用 SCEP 的企業 WiFi 憑證部署提供了權威的架構藍圖和逐步實施策略。內容涵蓋 SCEP 與 PKCS 之間的核心差異、成功部署所需的確切順序,以及 IT 主管的實際風險緩釋策略。

閱讀指南 →

如何實施 SCEP 以實現自動化 WiFi 憑證登錄

本指南說明如何在企業場域中實施 SCEP(簡單憑證登錄協定)以實現自動化 WiFi 憑證登錄。內容涵蓋完整的架構藍圖——從 PKI 設計和 MDM 整合到強制性的三步驟部署流程——並向 IT 主管和網路架構師展示如何消除共享認證、自動化憑證生命週期管理,以及大規模滿足 PCI DSS 和 GDPR 的要求。

閱讀指南 →