O usuário Marcos Antonio Rosa publicou no site Viva o Linux um artigo interessante chamado “Servidor de autenticação 802.1x com Freeradius”, abordando toda a instalação, configuração e uso, de forma bem didática, a respeito de servidores para redes sem fio. De acordo com a descrição do artigo:
“Instalação completa de um servidor de autenticação 802.1x para redes sem fio (wireless) e redes com fio (wired), abordando a configuração do servidor (passo a passo), do cliente (sistema operacional) e do suplicante (Access Point).”
Veja um trecho (introdução):
“Este é o primeiro de 6 artigos que pretendo apresentar sobre autenticação IEEE 802.1x e RADIUS.
Neste artigo então trataremos de instalar o servidor e configurá-lo de modo que possamos autenticar clientes de redes wireless, utilizando como credenciais de acesso “usuário e senha”, substituiremos o MD5 pelo MS-CHAPv2 por questões de segurança visto que o MD5 não utiliza sessões cifradas entre o suplicante e o server FreeRadius, a MS não disponibiliza em seu cliente XP MD5 para Wireless apenas Wired.
Bom, com este modelo de autenticação já é possível montar uma rede wireless com um bom nível de segurança, permitindo uma base de usuários em arquivo texto, o qual futuramente migraremos para um banco MySQL e depois para AD ou LDAP.
Neste modelo de autenticação é possível configurar SSO (Single sign-on) e também passar como parâmetro a VLan ao qual o Cliente estará associado.
A base de usuários neste primeiro artigo será em arquivo texto para diminuir a complexidade e facilitar o entendimento.”
O artigo está dividido entre as seguinte seções:
- Introdução
- Instalação
- FASE 1
- Métodos de autenticação
- FASE 2
- Configuração AP (Access Point)
- Configuração cliente (Windows XP)
Veja o artigo completo em:
https://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7075
