Implementao do Protocolo 802.

1x Utilizando Servidor
de Autenticao FreeRadius.
Neste trabalho iremos falar sobre FreeRadius, funcionando juntamente com o protocolo
802.1* em um roteador da Mikrotik, com usurios no banco de dados MySQL.

Um Pouco sobre FreeRadius

Um dos melhores servios de Autenticao, Autorizao e Registo.
Um servidor de autenticao permite autenticar utilizadores, mquinas, servios, etc. Numa
rede de dados muito comum existirem servidores de autenticao de forma a que, por
exemplo, s os utilizadores autorizados possam aceder aos mais diversos servios da rede.
Funcionamento:

No segmento dos servidores de autenticao, o FreeRadius destaca-se como sendo uma

ptima opo j que bastante completo e disponibiliza variadssimas funcionalidades. Depois
da apresentao, hoje vamos ensinar a instalar e configurar o FreeRadius.

Instalao FreeRadius
A instalao do FreeRadius envolve um conjunto de passos. Para este tutorial vamos
considerar que as credenciais dos utilizadores ficam guardadas no MySQL , simplificando a
gesto do mesmo. De referir que possvel ligar o FreeRadius com um Active Directory/ LDAP.
Para instalar o freeradius e MySQL, basta que usem o seguinte comando:

Configurao do MySQL
Vamos agora comear a configurao do MySQL, para isso vamo inicia-lo.

Para configurar uma password de acesso ao MySQL com o utilizador root, dever executar o
seguinte comando:

Entre com uma nova senha, e siga estes passos;

Enter current password for root (enter for none): # DAR ENTER #
Set root password? [Y/n]
New password:
Re-enter new password:

# DAR ENTER #
# Redefinir Password #
# Redefinir Password #

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Criar um Data Base, e um Usurio.

Vamos agora importar uma estrutura modelo para a base de dados radius. Para isso vamos
posicionar-nos na base de dados radius:

E agora importaremos o modelo de tabelas que faz parte do FreeRadius.

Vamos criar um utilizador na tabela radcheck

Configurao do FreeRadius
Para interligarmos o FreeRadius com o MySQL devemos efectuar as seguintes configuraes:
Abriremos o seguinte arquivo.

Deixaremos ele da seguinte forma:

O prximo sera o radiusd.conf.

Agora editamos o arquivo default e na seco authorize{} e accounting{} descomentamos a

linha que tem indicao para o sql

Por fim, para o client localhost, devem mudar a secret para algo diferente de testing123 no
ficheiro clients.conf. Para este exemplo vamos onsiderar secretppl

Feitas as configuraes, vamos iniciar o freeradius em modo debug, usando o comando

FreeRadius funcionando.

Usurio Autenticado, e o seguindo com o erro de falha na autenticao.

Um pouco sobre Mikrotik.

Antes de comear, experimente a interface do mikrotik em:
http://demo.mt.lv/webfig/
Como referido, MikroTik RouterOS o sistema operacional para equipamentos RouterBOARD
da Mikrotik. Este sistema operacional baseado no Linux Kernel 2.6x e, segundo a empresa, o
principal objetivo deste sistema operacional disponibilizar uma interface simples para
configurar e gerir qualquer equipamento.
O RouterOS suporta multi-core e multiplos CPUs. A instalao pode ser realizada num disco
IDE, SATA ou at numa simples PEnUSB ou cartes SD, sendo necessrio 64 MB livres em
disco. Este sistema operacional tem suporte para todo o tipo de placas de rede, incluindo as
placas de rede ethernet a 10 GB, placa wireless que suportam os standards 802.11a/b/g/n e
tambm placas 3G.
A interao com o sistema pode ser realizada atravs de um dos seguintes mtodos:

Atravs de porta srie

Remotamente via Telnet ou SSH

via Winbox (um ferramenta grfica de configurao)

via Web

via API

O MikroTik RouterOS permite a configurao simples das vrias funcionalidades que so

oferecidas pelos equipamentos. Como por exemplo:
Firewall permite filtrar pacotes com base num conjunto de regras. O
RouterOS implementa uma firewall do tipo statfull.

Protocolos de Roteamento

IPv4: RIP v1 e v2, OSPF v2, BGP v4

IPv6: RIPng, OSPFv3 eBGP

Alm dos protocolos referidos, o RouterOS tem tambm suporte para MPLS Multiprotocol
Label Switching que pode ser usado em substituio de encaminhamento IP.

Layer2 forwarding, incluindo Bridging, Mesh e WDS.

VPN
De modo a ser possvel estabelecer ligae seguras sobre a Internet/redes abertas, o
RouterOS suporta vrios tipos de VPNs e protocolos de tnel:

IPSec

ESP

Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP)

Funcionalidades avanadas do PPP (MLPPP, BCP)

IPIP, EoIP

tunel 6to4 (IPv6 sobre IPv4 )

VLAN IEEE802.1q

MPLS baseado em VPNs

Wireless
A nvel de wireless o RouterOS suporta vrios tipos de tecnologia:

Standards IEEE802.11a/b/g/n wireless (Cliente e Access Point)

Nstreme e Nstreme2

RTS/CTS

Wireless Distribution System (WDS)

Virtual AP

encriptao WEP, WPA, WPA2

ACL Access control list

Wireless roaming

WMM

protocolo HWMP+ Wireless MESH

Protocolo de encaminhamento MME wireless

Web Proxy
A nvel de Web Proxy, o RouterOS oferece tambm suporte para as mais diversas
funcionalidade de um servidor Proxy:

HTTP proxy

Proxy Transparente

Listas de acesso por origem, destino, URL

Cache

Logging facility

Suporte para SOCKS

Parent proxy support

Armazenamento Cache em drives externas

Ferramentas
De modo a ajudar na administrao da rede, o RouterOS disponibiliza um conjunto
interessante de ferramentas de rede, para os mais diversos cenrios. Algumas dessas
ferramentas so:

Ping, traceroute

Bandwidth test, ping flood

Packet sniffer, torch

Telnet, SSH

Ferramentas para envio de e-mails e SMSs

Ferramentas para execuo de scrips

Cliente e servidor NTP

Servidor TFTP

Dynamic DNS

VRRP

SNMP para grficos e estatisticas

Cliente e servidor RADIUS

Qualidade de servio
O controlo da largura de banda consiste num conjunto de mecanismo que permitem controlar o
fluxo de transmisso de dados. O suporte a QoS significa que o router consegue prioritizar o
trafego numa rede.

Consideraes Finais
Como podemos comprovar, o RouterOS oferece suporte enorme para vrias tecnologias,
essenciais em qualquer rede, conseguindo alias isso com equipamento Low Cost, mais de

qualidade impressionante. Ento vamos deixar de enrolao e ir para o que interessa?

FreeRadius.

Radius no Mikrotik
Clique em IP depois em HOTSPOT na aba servers clique em profiles e preencha como abaixo:

Depois clique na aba RADIUS, marque a opo use RADIUS, marque Accounting, em Interim
Update coloque 00:05:00 e NAS Port Type use ethernet.

Os clientes do radius usam o user profile default do hotspot, por isso alguns configuraes para
os mesmo tem que ser feitas nesse profile, como para evitar login simultaneos com hotspot
coloque na opo Shared Users o valor 1 e se no for usar o proxy do prprio MikroTik

desmarque a opo Transparent Proxy.

Configure a interface wireless. Conecte-se com um dispositivo.

Agora s digitar usurio e senha! Configurados no mysql.