Radius

Disponível somente no TrabalhosFeitos
  • Páginas : 15 (3691 palavras )
  • Download(s) : 0
  • Publicado : 7 de novembro de 2012
Ler documento completo
Amostra do texto
RADIUS em Redes sem Fio
Luiz Antonio F. da Silva, Otto Carlos M. B. Duarte Grupo de Teleinformática e Automação – PEE-COPPE/DEL-POLI Universidade Federal do Rio de Janeiro (UFRJ)
{lafs,otto}@gta.ufrj.br

Resumo. Apesar de atrair a atenção de usuários em todo o mundo, as redes sem fio ainda não atingiram a dimensão equivalente à seus atrativos, principalmente devido aos problemas de segurançaapresentados pelo padrão IEEE 802.11. Este artigo mostra os problemas e trata do aprimoramento necessário para que as redes sem fio possam atingir a maturidade e recuperar a credibilidade necessária para sua adoção em larga escala. A integração RADIUS/IEEE 802.1X demonstra que as especificações já evoluíram a um patamar suficientemente alto e que o estabelecimento do padrão de segurança das redessem fio, IEEE 802.11i é questão de tempo.

1. Introdução
Nos dias de hoje a mobilidade está em alta, os indivíduos desejam se libertar dos escritórios, querem alternativas que lhes garantam produtividade com liberdade. As redes sem fio possuem este apelo natural, cortam as correntes que prendem os usuários às suas mesas, sem fios as estações de trabalho podem estar em qualquer lugar. Mas énecessário garantir a segurança deste processo e neste trabalho é mostrado o que pode ser feito para acelerá-lo. Cada vez mais há uma corrida para implementar novas tecnologias e rapidamente colocá-las a disposição dos consumidores. Com as redes sem fio não foi diferente, além disso, foram feitas revisões de segurança pouco rigorosas. Como resultado temos uma série de falhas de segurança no padrão enovas técnicas para explorá-las são publicadas regularmente [Ahmad et al 2002]. Para minimizar os efeitos desastrosos de tais problemas, o mercado partiu para a adoção de alternativas que viabilizassem o crescimento esperado no uso das redes sem fio. Daí surgiram as implementações não oficiais do IEEE 802.1X [IEEE 2001] e o uso das Redes Virtuais Privadas (Virtual Private Network – VPN).Antecedendo o IEEE 802.11i, que promete sanar os problemas de segurança do IEEE 802.11 [IEEE 1999], este artigo mostra a combinação entre o IEEE 802.1X e o Serviço de Autenticação Remota à Usuário Discado (Remote Authentication Dial In User Service – RADIUS), provendo acesso à redes sem fio com segurança. Este artigo está organizado da seguinte forma. Na Seção 2 são apresentados os aspectos de segurançaimplementados no padrão IEEE 802.11. A Seção 3 mostra por que o IEEE 802.1X é tão importante não só para as novas redes como também para o legado existente. A seguir, na Seção 4, é mostrado o RADIUS valorizando seus aspectos de integração com o Protocolo de Autenticação Extensível (Extensible Authentication

Protocol – EAP). A Seção 5 apresenta a integração do IEEE 802.1X, aplicada às redes IEEE802.11. Finalmente, na Seção 6, são apresentadas as considerações finais deste trabalho.

2. Segurança no IEEE 802.11
Antes do estabelecimento do padrão IEEE 802.11 os fabricantes de equipamentos sem fio utilizavam tecnologia proprietária, o que tornava os usuários dependentes do par fabricante/tecnologia escolhido. O padrão surgiu como a solução para os consumidores, ávidos por mobilidade,porém os itens de segurança adotados não garantiram o crescimento esperado no número de usuários das redes locais sem fio. A adoção do padrão foi acompanhada pelo aparecimento de vulnerabilidades de segurança, que comprometeram sua confiabilidade. A concepção dos mecanismos de segurança foi feita considerando um nível de administração não aplicado pelos administradores das redes e nem tão pouco porseus usuários. O padrão IEEE 802.11 estabelece três mecanismos para prover segurança, sendo eles: filtragem por Identificador de Grupo de Serviço (Service Set Identifier – SSID), filtragem por endereço Controle de Acesso à Mídia (Media Access Control – MAC) e o Privacidade Equivalente à Rede Cabeada (Wired Equivalent Privacy – WEP). O primeiro, mais simples e não dedicado à segurança, tem a ver...
tracking img