. One x

سلام

به صورت کلی باید موارد زیر برای دور زدن این مکانیزم امنیتی مورد بررسی قرار بگیره  :

1- ممکنه خود پروتکل 802.1x آسیب باشد .

2-خود Authenticator یا همان switch دارای آسیب پذیری باشد به عنوان مثال امکان تغییر config به دلیل آسیب پذیر بودن switch باشد.

3-خود Radius server دارای آسیب پذیری باشد به طوری که بتوان payload خاصی را تحت قالب پکت های 802.1x برای radius ارسال کرد تا Accept به طرف switch ارسال شود . به عنوان مثال دارای آسیب پذیری Buffer Overflow باشد.

4-چون از پروتکل 802.1x در access point ها و شبکه های wireless استفاده می شود آسیب پذیری Bruteforce برای crack کردن اطلاعات هویتی کاربران که از پروتکل های wireless آسیب پذیر مانند wep , wpa و در صورت اجرای حمله arp cache Poisoning می باشد .

5- در برخی معماری معماری های احراز هویت Raduis یک session key بر روی ماشین کاربر ایجاد می شود اگر امکان به سرقت بردن این session key باشد مثلا با استفاده از arp poisoning و memory dump با استفاده از بدافزار . البته Confirm شدن mac address مربوط به کاربران و پورت سوییچ باشد مد نظر باشد .