Radius

Disponível somente no TrabalhosFeitos
  • Páginas : 15 (3524 palavras )
  • Download(s) : 0
  • Publicado : 16 de dezembro de 2012
Ler documento completo
Amostra do texto
RADIUS em Redes sem Fio


Resumo. Apesar de atrair a atenção de usuários em todo o mundo, as redes sem fio ainda não atingiram a dimensão equivalente à seus atrativos, principalmente devido aos problemas de segurança apresentados pelo padrão IEEE 802.11. Este artigo mostra os problemas e trata do aprimoramento necessário para que as redes sem fio possam atingir a maturidade e recuperar acredibilidade necessária para sua adoção em larga escala. A integração RADIUS/IEEE 802.1X demonstra que as especificações já evoluíram a um patamar suficientemente alto e que o estabelecimento do padrão de segurança das redes sem fio, IEEE 802.11i é questão de tempo.

Abstract. Despite attracting the attention of users all over the world, wireless networks have not yet reached the scale equivalent toits attractions, mainly due to security problems presented by the IEEE 802.11 standard. This article shows problems and addresses the need to improve the wireless networks can reach maturity and restore credibility to its widespread adoption. Integrating RADIUS / IEEE 802.1X demonstrates that the specification has evolved to a level high enough and that the establishment of the security standardfor wireless networks, IEEE 802.11i is a matter of time.

1. Introdução
Nos dias de hoje a mobilidade está em alta, os indivíduos desejam se libertar dos escritórios, querem alternativas que lhes garantam produtividade com liberdade. As redes sem fio possuem este apelo natural, cortam as correntes que prendem os usuários às suas mesas, sem fios as estações de trabalho podem estar em qualquerlugar. Mas é necessário garantir a segurança deste processo e neste trabalho é mostrado o que pode ser feito para acelerá-lo.
Cada vez mais há uma corrida para implementar novas tecnologias e rapidamente colocá-las a disposição dos consumidores. Com as redes sem fio não foi diferente, além disso, foram feitas revisões de segurança pouco rigorosas. Como resultado temos uma série de falhas desegurança no padrão e novas técnicas para explorá-las são publicadas regularmente [Ahmad et al 2002].
Para minimizar os efeitos desastrosos de tais problemas, o mercado partiu para a adoção de alternativas que viabilizassem o crescimento esperado no uso das redes sem fio. Daí surgiram as implementações não oficiais do IEEE 802.1X [IEEE 2001] e o uso das Redes Virtuais Privadas (Virtual Private Network –VPN). Antecedendo o IEEE 802.11i, que promete sanar os problemas de segurança do IEEE 802.11 [IEEE 1999], este artigo mostra a combinação entre o IEEE 802.1X e o Serviço de Autenticação Remota à Usuário Discado (Remote Authentication Dial In User Service – RADIUS), provendo acesso à redes sem fio com segurança.
Este artigo está organizado da seguinte forma. Na Seção 2 são apresentados os aspectosde segurança implementados no padrão IEEE 802.11. A Seção 3 mostra por que o IEEE 802.1X é tão importante não só para as novas redes como também para o legado existente. A seguir, na Seção 4, é mostrado o RADIUS valorizando seus aspectos de integração com o Protocolo de Autenticação Extensível (Extensible Authentication Protocol – EAP). A Seção 5 apresenta a integração do IEEE 802.1X, aplicada àsredes IEEE 802.11. Finalmente, na Seção 6, são apresentadas as considerações finais deste trabalho.
2. Segurança no IEEE 802.11
Antes do estabelecimento do padrão IEEE 802.11 os fabricantes de equipamentos sem fio utilizavam tecnologia proprietária, o que tornava os usuários dependentes do par fabricante/tecnologia escolhido. O padrão surgiu como a solução para os consumidores, ávidos pormobilidade, porém os itens de segurança adotados não garantiram o crescimento esperado no número de usuários das redes locais sem fio. A adoção do padrão foi acompanhada pelo aparecimento de vulnerabilidades de segurança, que comprometeram sua confiabilidade. A concepção dos mecanismos de segurança foi feita considerando um nível de administração não aplicado pelos administradores das redes e nem...
tracking img