Enhancing Single Packet Authorization with Multi-Factor Authentication

Abstract

Single Packet Authorization (SPA) is a network security technique for adding an additional layer of authentication and concealing services from adversaries while still allowing access for authorized users. This shifts the attack surface from the services to the SPA implementation itself, making its security crucial. Publicly available implementations of SPA use a shared static secret, leaving a single point of failure in case the secret is compromised. One possible solution to this issue is the usage of Multi-Factor Authentication (MFA) with the Time-based One-Time Password (TOTP) system, which uses short-lived codes generated on an external device. As a result of this thesis, the TOTP system was integrated with a specific implementation of SPA known as fwknop. Ainu-pakett autentimine (SPA) on võrguturbe tehnoloogia, mis võimaldab peita teenuseid ründajate eest, lisades uue autentimiskihi, kust pääseb läbi ainult lisaautentimise läbinud kasutaja. Nii nihkub ründepind teenustelt SPA enda peale, mistõttu muutub ka selle turvalisus oluliseks. Olemasolevad SPA implementatsioonid kasutavad ühissaladust, mistõttu on aga kogu süsteemil keskne nõrk lüli. Üks võimalik leevendus sellele on rakendada mitmikautentimist (MFA) kasutades ajapõhise parooli (TOTP) süsteemi ning hoides algsaladust lisaseadmes. Lõputöö tulemusena lisati ühele SPA tööriistale nimega fwknop mitmikautentimise võimalus TOTP süsteemi abil.</dcvalue> <dcvalue element="subject" qualifier="none">Single Packet Authorization (SPA)