El servidor y el cliente RADIUS utilizan el secreto compartido para cifrar la contraseña. Si conoce el secreto compartido y puede capturar paquetes RADIUS con contraseñas cifradas, puede descifrarlos y obtener la contraseña no cifrada del usuario.
Wireshark incluye la capacidad de hacer esto, por supuesto:
¿Quizás volcar la base de datos?
No, el secreto compartido se usa para proteger cosas en el cable, no en el disco o en la base de datos. Notará que el secreto compartido que encontró fue específico para la dirección IP de un cliente; un servidor RADIUS puede usar un secreto compartido diferente para cada sistema al que extiende los servicios de autenticación ... lo que implica, a su vez, que no es para la contraseña de back-end (de lo contrario, necesitará N copias de la contraseña de back-end para N secretos compartidos).
este servidor de radio se utiliza junto con un servidor krb5 para la autenticación
Generalmente, cuando se usa un servidor RADIUS con KRB5, es para extender la autenticación a dispositivos más tontos que no soportan Kerberos. Por lo tanto, no tiene que preocuparse de que Kerberos esté conectado a través de RADIUS se limita a proporcionar una interfaz de usuario de nivel inferior a la base de datos de servicios de fondo que forma parte de Kerberos. Puede hacerlo hablando RADIO en un lado y Kerberos en el otro, pero eso no cambia el hecho de que los paquetes de RADIO en el cable son vulnerables si conoce el secreto compartido.