Autenticação em Redes Wireless

Podemos, em redes wireless, ter três situações de autenticação:

1. Para se conectar a rede não é necessária autenticação alguma;
2. É necessária uma autenticação direta no Access Point;
3. É necessária uma autenticação em um servidor como, por exemplo, o Radius.

Nas aulas anteriores configuramos os modos 1 e 2 mencionados acima. Hoje faremos a autenticação através de um servidor Radius.

Material Utilizado:

Computador com Packet Tracer
Projetor

Apoio Teórico: RADIUS

RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA para aplicações para acesso à rede de computadores e mobilidade através de rede IP. O termo protocolos AAA (Authentication, Authorization and Accouting) é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e contabilização.

Numa rede que usa RADIUS, há funções distintas para os equipamentos:

Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, uma estação que deseja se associar a um Access Point.

NAS (Network Authentication Server): é o host que recebe uma solicitação do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS.

Servidor RADIUS: é o host que validará o pedido do NAS. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente.

Numa rede wireless, nos parâmetros podem constar, por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.

Procedimento

Crie a estrutura abaixo, conforme o diagrama (o servidor deve ser ligado na porta Ethernet):

Realize os seguintes passos para que o cenário fique adequado:

1. Coloque uma