Implementação de um Modelo de Segurança para Rede Sem Fio WPA2-EAP

Abstract

Atualmente as redes sem fio que possuem autenticação por WPA2-EAP, estão majoritariamente presentes em ambientes corporativos, e requerem servidor de RADIUS, porém há poucos métodos que permitam aplicar politicas que restringem de onde um cliente sem fio pode autenticar, ou seja, a partir de quais pontos de acesso ele pode aceder. Tem-se em vista, implementar um modelo de segurança que permita verificar se o ponto de acesso origem pode ser acessado por um cliente que pertence a um determinado grupo, constando no grupo, seus membros e os endereços IPs dos pontos de acesso que estão autorizados aceder a rede sem fio, e permitir que seja acessado outras bases de dados. A fim de cumprir os objetivos, será configurado a verificação de elegibilidade de grupo sobre o software FreeRADIUS, sendo atendido também o acesso para múltiplas bases de dados, e por fim testar as configurações implementadas. Obteve-se resultados positivos da implementação através dos testes realizados, que viabilizou a restrição de onde um usuário pode aceder a rede sem fio, como também acessar três diferentes bases de dados em locais distintos, e essas sendo elas MariaDB, OpenLDAP e Active Directory.