dhcp eap analysis
play

DHCP EAP Analysis or wheres my pony? Protocol overview - PowerPoint PPT Presentation

Apr 29, 2023 •745 likes •881 views

DHCP EAP Analysis or wheres my pony? Protocol overview EAP Encapsulated in DHCP Protocol DHCP protocol starts normally Relay (proxy)

  1. DHCP ¡EAP ¡Analysis ¡ or ¡“where’s ¡my ¡pony?” ¡

  2. Protocol ¡overview ¡ • EAP ¡Encapsulated ¡in ¡DHCP ¡Protocol ¡ • DHCP ¡protocol ¡starts ¡normally ¡ • Relay ¡(“proxy”) ¡demands ¡EAP ¡authenBcaBon ¡ • If ¡it ¡does, ¡client ¡provides ¡credenBals ¡ • If ¡successful, ¡DHCP ¡protocol ¡resumes ¡

  3. ObjecBons ¡ • Large ¡packets ¡ • Non-­‑conforming ¡implementaBons ¡ • State ¡machine ¡issues ¡ • Relay ¡vs. ¡Proxy ¡ • Dual ¡stack ¡issues ¡ • RFC5505 ¡

  4. Large ¡packets ¡ • ObjecBon: ¡ – DHCP ¡packets ¡limited ¡by ¡default ¡to ¡576 ¡bytes ¡ – EAP ¡may ¡require ¡more ¡space ¡ – Some ¡relays ¡may ¡not ¡support ¡larger ¡packets ¡ • ResoluBon ¡ – Fix ¡broken ¡relays ¡ – Spec ¡references ¡RFC3396 ¡(encoding ¡long ¡opBons) ¡

  5. Non-­‑conforming ¡implementaBons ¡ ¡ • ObjecBon: ¡ – Conforming ¡DHCP ¡client ¡must ¡handle ¡non-­‑EAP ¡ response ¡to ¡DHCPDISCOVER ¡ – Non-­‑conforming ¡DHCP ¡client ¡may ¡receive ¡ DHCPEAP ¡message ¡ • RecommendaBon: ¡ – Spec ¡should ¡analyze ¡possible ¡combinaBons ¡of ¡non-­‑ conforming ¡implementaBons ¡and ¡recommend ¡ appropriate ¡behaviors ¡ ¡

  6. State ¡machine ¡issues ¡ • DHCPDISCOVER ¡is ¡cached ¡ • XID ¡not ¡specified ¡for ¡DHCPEAP ¡messages ¡ • EAP ¡and ¡DHCP ¡state ¡machines ¡opposed ¡ • EAP ¡lifeBme ¡and ¡DHCP ¡lease ¡not ¡synced ¡ • EAP ¡renewal ¡not ¡specified ¡ • EAP ¡message ¡retransmission ¡not ¡specified ¡

  7. Relay ¡vs. ¡Proxy ¡ • Spec ¡talks ¡about ¡a ¡DHCP ¡proxy ¡ • DHCP ¡proxy ¡funcBonality ¡is ¡never ¡clearly ¡ delineated—it ¡sounds ¡like ¡a ¡relay ¡agent ¡ • Proxy ¡seems ¡to ¡maintain ¡EAP ¡state ¡ • BBF ¡requires ¡proxy ¡in ¡order ¡to ¡choose ¡DHCP ¡ server ¡based ¡on ¡results ¡of ¡authenBcaBon ¡

  8. Dual ¡Stack ¡issues ¡ • A ¡dual ¡stack ¡client ¡may ¡authenBcate ¡twice, ¡ and ¡authenBcaBon ¡informaBon ¡may ¡be ¡out ¡of ¡ sync. ¡

  9. Decoupling ¡state ¡machines ¡ • DHCPDISCOVER ¡triggers ¡EAP ¡ • No ¡EAP ¡in ¡client ¡state ¡machine ¡ • Client ¡recepBve ¡to ¡EAP ¡at ¡all ¡Bmes ¡ • Separate ¡EAP ¡processing ¡from ¡DHCP ¡protocol ¡ – DHCP ¡Client ¡hands ¡EAP ¡messages ¡to ¡EAP ¡client ¡ – Relay ¡hands ¡EAP ¡responses ¡to ¡EAP ¡server ¡ • This ¡fixes ¡previous ¡three ¡slides ¡

  10. RFC5505 ¡ • Requires ¡us ¡to ¡separate ¡authenBcaBon ¡and ¡ configuraBon ¡ • But ¡we ¡really ¡have ¡– ¡DHCP ¡is ¡not ¡ authenBcaBng—it’s ¡relaying. ¡ • Also, ¡DHCP+EAP ¡lets ¡us ¡get ¡rid ¡of ¡PPPoe ¡

  11. ObservaBons ¡ • SpecificaBon ¡is ¡very ¡weak. ¡ – Many ¡edge ¡cases ¡not ¡specified ¡or ¡even ¡menBoned ¡ – Actual ¡intent ¡of ¡spec ¡unclear ¡ – No ¡chance ¡at ¡all ¡that ¡someone ¡reading ¡spec ¡could ¡ do ¡interoperaBng ¡implementaBon ¡ • SpecificaBon ¡could ¡be ¡fixed ¡ – There ¡are ¡soluBons ¡to ¡all ¡the ¡problems ¡in ¡the ¡spec ¡

  12. What ¡next? ¡ • No ¡consensus ¡in ¡DHCwg ¡ • Vocal ¡objecBon ¡from ¡outside ¡of ¡group ¡ • Spec ¡as ¡wriden ¡is ¡harmful ¡ • Spec ¡could ¡be ¡improved ¡ • Very ¡contenBous ¡issue; ¡debaBng ¡whether ¡to ¡ do ¡this ¡has ¡wasted ¡a ¡ton ¡of ¡DHCwg ¡Bme ¡ • We’re ¡going ¡to ¡try ¡to ¡pass ¡the ¡buck—brace ¡ yourself. ¡

Recommend

DHCP (RFC 2131) Deliver host-specific configuration parameters from DHCP server to host.

DHCP (RFC 2131) Deliver host-specific configuration parameters from DHCP server to host.

DHCP (RFC 2131) Deliver host-specific configuration parameters from DHCP server to host. Allocate network address to nodes: Automatic allocation: permanent assignment. Dynamic allocation: for a limited period of time. Manual

387 views • 9 slides
Flow Analysis in a Wireless Environment with short DHCP Leases Sanket Parikh John McHugh Dept.

Flow Analysis in a Wireless Environment with short DHCP Leases Sanket Parikh John McHugh Dept.

Flow Analysis in a Wireless Environment with short DHCP Leases Sanket Parikh John McHugh Dept. of Computer Science Dalhousie University FlowCon 2008 Project Objectives Analysis of Wireless Network Data from University of Dartmouth

428 views • 14 slides
Kea An Open-Source DHCP Server Stephen Morris Internet Systems Consortium stephen@isc.org ISC

Kea An Open-Source DHCP Server Stephen Morris Internet Systems Consortium stephen@isc.org ISC

Kea An Open-Source DHCP Server Stephen Morris Internet Systems Consortium stephen@isc.org ISC DHCP Open-Source First version released in 1997 Default DHCP software in many distributions Server/relay/client for IPv4 & IPv6

303 views • 13 slides
iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und

iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und

iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und Netzdienste Fakultt fr Informatik Technische Universitt Mnchen Lab 6 14ws 1 Outline IPv4 Address Allocation NAT DHCP 2 Outline IPv4

543 views • 29 slides
... sclass1 sclass10 Net-linux Net-linux DHCP DHCP The lab has 10 dell systems. Each dell

... sclass1 sclass10 Net-linux Net-linux DHCP DHCP The lab has 10 dell systems. Each dell

Notes on Running Dsniff and the Lab Network Environment Cyber Security Lab 2/16/10 1 General Overview 1.1 Initial machine configuration Outside World DMZ Management 192.168.50.50 192.168.50.60 Dmz 192.168.50.0/24 FW1 Outside =

182 views • 4 slides
DHCP Rework in Bro 2.6 Seth Hall Corelight Why Tackled? Why Tackled? Log wasnt great.

DHCP Rework in Bro 2.6 Seth Hall Corelight Why Tackled? Why Tackled? Log wasnt great.

DHCP Rework in Bro 2.6 Seth Hall Corelight Why Tackled? Why Tackled? Log wasnt great. Purely based on DHCP ACK messages. No tie together between assigned IP address and MAC address. Load balancing issues Mix of broadcast

626 views • 14 slides
A SAVI Solution for DHCP Jun Bi, Jianping Wu, Guang Yao, Fred Baker draft ietf savi

A SAVI Solution for DHCP Jun Bi, Jianping Wu, Guang Yao, Fred Baker draft ietf savi

A SAVI Solution for DHCP Jun Bi, Jianping Wu, Guang Yao, Fred Baker draft ietf savi dhcp 01(02).txt IETF77, Anaheim Mar.23 2010 Outline Solution Basis Additional Features in 01(02) Version Next Step Solution Basis Basis

368 views • 26 slides
DHCP Relay Agent Assignment Notification Option IETF-64 Bernie Volz PD Route Injection

DHCP Relay Agent Assignment Notification Option IETF-64 Bernie Volz PD Route Injection

DHCP Relay Agent Assignment Notification Option IETF-64 Bernie Volz PD Route Injection Simple Cases 1. Delegating router is on same link as requesting router delegating router can manage the routing information 2. DHCP server

571 views • 7 slides
Weakening Aggregated Traffic of Weakening Aggregated Traffic of DHCP Discover Messages draft

Weakening Aggregated Traffic of Weakening Aggregated Traffic of DHCP Discover Messages draft

Weakening Aggregated Traffic of Weakening Aggregated Traffic of DHCP Discover Messages draft yang sunset4 weaken dhcp 00 draft yang sunset4 weaken dhcp 00 Tianle Yang, Lianyuan Li, Qiongfang Ma China Mobile China Mobile

535 views • 12 slides
iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und

iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und

iLab NAT / DHCP Florian Wohlfart wohlfart@in.tum.de Lehrstuhl fr Netzarchitekturen und Netzdienste Fakultt fr Informatik Technische Universitt Mnchen Lab 6 16ss 1 / 34 Motivation: IPv4 Address Scarcity source:

784 views • 54 slides
iLab NAT / DHCP Florian Wohlfart Minoo Rouhi lastname @in.tum.de Chair of Network Architectures

iLab NAT / DHCP Florian Wohlfart Minoo Rouhi lastname @in.tum.de Chair of Network Architectures

iLab NAT / DHCP Florian Wohlfart Minoo Rouhi lastname @in.tum.de Chair of Network Architectures and Services Department of Informatics Technical University of Munich Lab 6 17ws 1 / 39 Outline Meta IPv4 Address Scarcity NAT IPv6

957 views • 59 slides
Naming DNS & DHCP Naming IP addresses allow global connectivity But theyre pretty

Naming DNS & DHCP Naming IP addresses allow global connectivity But theyre pretty

This time Digging into Networking Protocols Naming DNS & DHCP Naming IP addresses allow global connectivity But theyre pretty useless for humans! Cant be expected to pick their own IP address Cant be expected to

1.05k views • 80 slides
How Dynamic is the ISPs Address Space? Towards Internet-Wide DHCP Churn Estimation Giovane C. M.

How Dynamic is the ISPs Address Space? Towards Internet-Wide DHCP Churn Estimation Giovane C. M.

How Dynamic is the ISPs Address Space? Towards Internet-Wide DHCP Churn Estimation Giovane C. M. Moura , Carlos Gan, Qasim Lone, Payam Poursaied, Hadi Asghari, and Michel van Eeten

92 views • 6 slides
Summary Chapter 4 q IP Addressing v Network prefixes and Subnets v IP datagram format q DHCP

Summary Chapter 4 q IP Addressing v Network prefixes and Subnets v IP datagram format q DHCP

Smith College, CSC 249 March 2, 2018 1 Summary Chapter 4 q IP Addressing v Network prefixes and Subnets v IP datagram format q DHCP dynamic addressing v Obtain: own IP address Subnet mask, DNS server & first-hop v router IP address q

205 views • 20 slides
BootP and DHCP Flexible and Scalable Host Configuration 2005/03/11 (C) Herbert Haas

BootP and DHCP Flexible and Scalable Host Configuration 2005/03/11 (C) Herbert Haas

BootP and DHCP Flexible and Scalable Host Configuration 2005/03/11 (C) Herbert Haas Shortcomings of RARP Reverse Address Resolution Protocol Only IP Address distribution No subnet mask Using hardware address for identification

443 views • 29 slides
Broadcast-Multicast Service Controller Discovery via DHCP-Option-Codes

Broadcast-Multicast Service Controller Discovery via DHCP-Option-Codes

Broadcast-Multicast Service Controller Discovery via DHCP-Option-Codes draft-chowdhury-dhc-bcmcv4-option-00.txt draft-chowdhury-dhc-bcmcv6-option-00.txt Kuntal Chowdhury, chowdury@nortelnetworks.com Parviz Yegani, pyegani@cisco.com Lila

310 views • 10 slides
RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address

RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address

RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address Auto Configuration Prof. Anja Feldmann, Philipp S. Tiesel, Thorben Krger, Apoorv Shukla IPv6 Scoped Address Architecture IPv6 addresses have

679 views • 19 slides
DHCP Relay agent Request from Multi Address Pool (draft-zi-dhc-agent-request-multi-pool-00.txt)

DHCP Relay agent Request from Multi Address Pool (draft-zi-dhc-agent-request-multi-pool-00.txt)

DHCP Relay agent Request from Multi Address Pool (draft-zi-dhc-agent-request-multi-pool-00.txt) IETF 64 Author: Zi Kang zikang@huwei.com Presentation: Li Guanfeng liguanfeng@huawei.com Motivation In some applications there is a need for

127 views • 12 slides
DNS, DHCP, IP address management KILIAN KRAUSE krause@tik.uni-stuttgart.de SIG NOC #1 TIK/NKS,

DNS, DHCP, IP address management KILIAN KRAUSE krause@tik.uni-stuttgart.de SIG NOC #1 TIK/NKS,

Universitt Stuttgart Computing center DDI + IPAM @ Uni Stuttgart DNS, DHCP, IP address management KILIAN KRAUSE krause@tik.uni-stuttgart.de SIG NOC #1 TIK/NKS, 2015-04-08 page 1 Universitt Stuttgart Computing center AGENDA 1.

1.48k views • 22 slides
Stanford NetDB- An Open Source Network Management Application for DNS, DHCP, IP Address Spaces,

Stanford NetDB- An Open Source Network Management Application for DNS, DHCP, IP Address Spaces,

Stanford NetDB- An Open Source Network Management Application for DNS, DHCP, IP Address Spaces, etc. http://stanfordnetdb.stanford.edu Sunia Yang sunia@stanford.edu Rob Riepel riepel@stanford.edu Stanford University

534 views • 28 slides
Network #1: Ethernet, DHCP , ARP , and WiFi 1 Meme of the Day Computer Science 161

Network #1: Ethernet, DHCP , ARP , and WiFi 1 Meme of the Day Computer Science 161

Computer Science 161 Fall 2016 Popa and Weaver Network #1: Ethernet, DHCP , ARP , and WiFi 1 Meme of the Day Computer Science 161 Fall 2016 Popa and Weaver 2 Meme of the Day (True: Its called "Machine Learning")

571 views • 35 slides
DHCP Based Configuration of Mobile Node from Home Network Hui. Deng [China Mobile] Basic Idea

DHCP Based Configuration of Mobile Node from Home Network Hui. Deng [China Mobile] Basic Idea

DHCP Based Configuration of Mobile Node from Home Network Hui. Deng [China Mobile] Basic Idea providing the host configuration parameters needed for network service from home network based on DHCPINFORM. Mobile IP specification could

441 views • 21 slides
Internet Lab (iLab1) NAT / DHCP Dominik Scholz ilab1@net.in.tum.de Chair of Network

Internet Lab (iLab1) NAT / DHCP Dominik Scholz ilab1@net.in.tum.de Chair of Network

Chair of Network Architectures and Services Department of Informatics Technical University of Munich Internet Lab (iLab1) NAT / DHCP Dominik Scholz ilab1@net.in.tum.de Chair of Network Architectures and Services Department of Informatics

1.11k views • 63 slides
CSCD58 W INTER 2018 W EEK 6 - N ETWORK L AYER P ART 1 Brian Harrington University of Toronto

CSCD58 W INTER 2018 W EEK 6 - N ETWORK L AYER P ART 1 Brian Harrington University of Toronto

Admin VC vs Datagram IP DHCP Break CIDR NAT ICMP IPv6 CSCD58 W INTER 2018 W EEK 6 - N ETWORK L AYER P ART 1 Brian Harrington University of Toronto Scarborough February 13, 2018 Admin VC vs Datagram IP DHCP Break CIDR NAT ICMP

1.03k views • 40 slides

More recommend