Implementation and Comparison of OTP Techniques (TOTP,HOTP,CROTP) to Prevent Replay Attack in RADIUS Protocol

RADIUS is one of the most popular protocols used in network communication for user authentication. Unfortunately, there are many vulnerabilities facing the security issue in RADIUS network protocol. One of these vulnerabilities is a replay attack problem which is need to be prevented. The previous protocols have presented number of techniques to reduce the effects of replay attack in RADIUS protocol. One time password (OTP) technique is one of the most important techniques which are used to enhance the security of user authentication in numerous environments and to close the potential gap in network security. With several OTP techniques, three OTP techniques (TOTP), (HOTP),(CROTP) are chosen in this paper. This paper highlights some of the current security approaches related to RADIUS protocol and OTP techniques. The main focus of this paper is the implementation of the three OTP techniques through providing our ELSBOT and the comparison of these techniques through presenting a set of factors such as preventing replay attack, CPU overhead, technique speed, server response time and OTP duration. Keywords: RADIUS Protocol , Replay Attacks ,One Time Password الملخـــــــص: بروتوكول RADIUS هو أحد البروتوكولات الأكثر شيوعاً والمستخدمة في شبكة الاتصالات لمصادقة المستخدم (التحقق من المستخدم). للأسف، هناك العديد من نقاط الضعف التي تواجه قضية الأمن في بروتوكول RADIUS . مشكلة هجوم إعادة الإرسال Replay Attacksتعتبر من أحد نقاط الضعف في هذا البروتوكول التي نحتاج إلى منعها. البروتوكولات السابقة قدمت عدد من التقنيات للحد من آثار هذا الهجوم في بروتوكول RADIUS . تقنية كلمة المرور لمرة واحدة One Time Password(OTP) من أهم التقنيات التي استخدمت لتعزيز أمن مصادقة المستخدم في بيئات عديدة ولسد الفجوة المحتملة في أمن الشبكات. مع العديد من تقنيات OTP، مساهمتنا في هذا البحث هو اختيار ثلاث تقنيات: TOTP، HOTP،CROTP . وهذا دفعنا لتقديم ELSBOT لتفادي مشكلة هجوم إعادة الإرسال Replay Attacksفي بروتوكول RADIUS. في هذه الورقة سوف نطبق تقنيات OTP الثلاثة في ELSBOT ضمن بيئة RADIUS ومن ثم نقدم مقارنة بين تقنيات OTP. ولفحص وتقييم نظامنا ELSBOT في ظل وجود مجموعة من العوامل مثل: منع هجوم إعادة الإرسال، العبء على المعالج وسرعة المعالج وزمن الاستجابة للسيرفر ومدة صلاحية كلمة المرور. تظهر النتائج بأن تقنيات OTP الثلاثة في ELSBOT تمنع مشكلة هجوم إعادة الإرسال ضمن بيئة RADIUS وكما أن العبء على المعالج في تقنيةـ TOTP أقل من التقنيات الأخرى وكذلك سرعة المعالج في تقنيةـ TOTP هى الأعلى بينما سرعة المعالج في تقنية CROTP أعلى من تقنية HOTP ولكن تقنية HOTP هى الأفضل بالنسبة لزمن إستجابة السيرفر, وبالتالي فإن نظام ELSBOT هو أفضل الأنظمة المتوفرة من منظور أمني.

Design and Development of Campus Network Authentication and Accounting System Based on Radius Protocol

In order to build a safe and harmonious digital campus network, to achieve user authentication, accounting, and management, using DHCP+Web+Radius type gateway authentication accounting mode, set up with flexible accounting way authentication accounting system. The system is based on the Radius communication protocol, through the JSP+ExtJS+STRUTS application framework, and combined with the JDBC+MySQL to achieve the network management system and the perfect combination of users self-service system, can flexibly change the accounting methods, greatly reducing the manual operation and effectively interact with network monitoring data.