O protocolo 802.1 X é um protocolo de controlo de acesso à rede que melhora a segurança da rede, fornecendo serviços de autenticação e autorização para dispositivos que pretendem ligar-se a uma rede. O protocolo foi desenvolvido pelo Instituto de Engenheiros Eléctricos e Electrónicos (IEEE) e também é conhecido como IEEE 802.1 X. Garante que apenas os dispositivos autorizados podem aceder a uma rede e ajuda a impedir o acesso não autorizado.
Durante o processo de autenticação 802.1 X, um dispositivo que procura acesso à rede é considerado um requerente. O requerente envia um pedido de acesso à rede a um autenticador, que é normalmente um comutador de rede ou um ponto de acesso sem fios. O autenticador envia então um pedido de autenticação para um servidor RADIUS, que é um servidor central de autenticação e autorização. O servidor RADIUS verifica as credenciais do requerente e envia uma resposta ao autenticador, que concede ou nega o acesso à rede.
Tendo isto em conta, o servidor RADIUS desempenha um papel crítico no processo de autenticação 802.1 X. Serve de intermediário entre o servidor e o autenticador. Serve de intermediário entre o requerente e o autenticador e é responsável pela verificação da identidade do requerente. O servidor RADIUS também pode fornecer recursos de segurança adicionais, como serviços de contabilidade e auditoria.
Para activar o 802.1 X numa rede, é necessário configurar o autenticador e o servidor RADIUS. O autenticador tem de ser configurado para enviar pedidos de autenticação para o servidor RADIUS e o servidor RADIUS tem de ser configurado para verificar as credenciais do requerente. Uma vez que ambos os dispositivos estejam configurados, o processo de autenticação 802.1 X pode começar.
A configuração de um servidor RADIUS pode ser um processo complexo, mas existem muitos recursos disponíveis online para o orientar ao longo do processo. Algumas opções populares de software de servidor RADIUS incluem FreeRADIUS, Microsoft Network Policy Server (NPS) e Cisco Secure ACS.
O Mikrotik RADIUS é uma implementação popular do protocolo RADIUS que é utilizado com os routers Mikrotik. Funciona através da autenticação de utilizadores que estão a tentar aceder ao router, e também pode ser utilizado para fornecer funcionalidades de segurança adicionais, tais como contabilidade e auditoria. O Mikrotik RADIUS pode ser configurado utilizando o sistema operativo RouterOS, que fornece uma interface de fácil utilização para gerir as definições de rede.
Em conclusão, o protocolo 802.1 X é uma ferramenta poderosa para aumentar a segurança da rede, fornecendo serviços de autenticação e autorização para dispositivos que procuram acesso à rede. Ao compreender o papel do requerente, do autenticador e do servidor RADIUS no processo de autenticação, bem como a forma de activar e configurar o 802.1 X, pode ajudar a garantir que a sua rede está protegida contra o acesso não autorizado.
A implementação da Microsoft de um servidor RADIUS é denominada Network Policy Server (NPS). É um servidor AAA (Autenticação, Autorização e Contabilidade) que suporta o protocolo 802.1X e fornece uma forma centralizada de gerir a autenticação, autorização e contabilidade do acesso à rede. O NPS pode ser usado para autenticar conexões sem fio e com fio por meio de uma variedade de métodos, incluindo EAP-MSCHAPv2, PEAP-MSCHAPv2 e EAP-TLS.
Para instalar o RADIUS, deve seguir as instruções fornecidas pelo fornecedor do software do servidor RADIUS escolhido. Geralmente, o processo de instalação envolve o download do software e, em seguida, a execução do assistente de instalação. Uma vez instalado o software, terá de o configurar para funcionar com os dispositivos de rede e definir contas de utilizador e políticas de acesso. Além disso, poderá ser necessário configurar os dispositivos de rede para comunicarem com o servidor RADIUS, fornecendo o endereço IP e o segredo partilhado do servidor. É recomendável consultar a documentação fornecida pelo fornecedor do servidor RADIUS para obter instruções detalhadas de instalação e configuração.
Para configurar o RADIUS num router MikroTik, é necessário seguir estes passos:
1. Abrir a interface web do router MikroTik e navegar até ao menu “Radius”.
2. Clique no separador “Servers” (Servidores) e, em seguida, clique no botão “+” para adicionar um novo servidor RADIUS.
Introduzir o endereço IP do servidor RADIUS e o segredo partilhado que configurou.
4. Clique no botão “Aplicar” para guardar as definições.
5. Em seguida, navegar para o menu “Hotspot” e clicar no separador “Perfis de servidor”.
6. Editar o perfil de servidor que pretende utilizar com a autenticação RADIUS.
7. No separador “Radius”, seleccione o servidor RADIUS que acabou de adicionar na lista pendente.
8. Guarde as definições e teste a autenticação RADIUS ligando um dispositivo à rede do hotspot.