Rede Wireless segura com WPA/WPA2 e RADIUS

Slides:



Advertisements
Apresentações semelhantes
Sistema De Gestão De Registro De Preços - SRP Acesse a Internet e digite o endereço: Clique em Acesso a Sistemas em seguida em SRP.
Advertisements

Agrupamento Vertical de Escolas de Peniche EXERCÍCIOS NO PACKET TRACER
Projeto Equipe Empresa destinada a prover acesso de internet para condomínios residenciais e estabelecimentos comerciais.
Utilizando RouterOS para disponibilizar a rede do
GERENCIAMENTO DE REDES
Emitindo seu Certificado Digital
Emitindo seu Certificado Digital
Guia para configuração e envio da Nfe por
Usuário Bússola SEBRAE
O que é e como funciona ? O usuário acessa e através de senha exclusiva estará apto a fazer pedidos dos produtos STEULA. Este acesso.
Instalação e Configuração
BLOQUEANDO comunicação entre clientes de uma rede local
Segurança em Redes Wireless
IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.
Painel de controle > Ferramentas administrativas > Serviços
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Padrão de Segurança de Rede Sem Fio
Módulo de Transmissão e Ativos de Rede Curso Técnico de Informática
Laboratório de Programação I Carlos Oberdan Rolim Ciência da Computação Sistemas de Informação.
Guia para geração e importação do SPED FISCAL e PIS/COFINS
Roteamento IPv4 básico com OSPF
Módulo de Transmissão e Ativos de Rede Curso Técnico de Informática
Sistemas Operacionais
Extranet GRD – Guia de Remessa de Documentos
Configurando e Testando sua Rede
O que é o .
Manual de Inscrição.
Corporativo com o Google Apps Standard Apresentação destinada a câmaras municipais aderidas ao Programa Interlegis, auxiliar na implementação de.
Compras – Entrada no Estoque
Configurando redes sem fio
Guia para configuração e envio da Nfe por
07/04/2017 Linux Ubuntu 2.
TERMINAL WEB.
Criar Novo Usuário de Acesso ao Sistema. Será exibida uma nova tela conforme o próximo Slide. Clique no Menu “Arquivo / Usuário”.
PROCEDIMENTOS DE HABILITAÇÃO
Controle de Acesso Kerberos
Software de Cartão Inteligente SafeSign Manual de Instalação Informação Pública: este documento foi classificado pela área de Certificação Digital.
Retaguarda - Importar/Exportar dados do sistema
Aon Affinity Unis: Módulo Pendências – Manual do Usuário.
Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.
CADASTRO DE USUÁRIOS.
ICORI Instalação e configuração de computadores em redes locais e Internet Pedro Amaro –
Compras - Saída do Estoque (Correção) 1 IdentificaçãoCOM_012 Data Revisão15/10/2013.
Saídas do Estoque 1. Objetivo 2 As principais saídas do estoque podem ocorrer através das vendas, mas algumas saídas podem ocorrer do estoque sem que.
Redes Wireless Prof. Deivson de Freitas Objetivos Apresentar características e funcionalidades de redes wireless e pontos de acesso (Access Point)
Active Directory Services Serviço de Diretório Ativo
Saída do Estoque 1 Posto de Combustível. Objetivo O objetivo do texto é explicar como registrar a saída de mercadorias do estoque sem que seja registrada.
Segurança de Redes Wireless Almir Júnior (agcj)‏ 03/11/2008.
Autorizar programas para usuários
Contagem Manual do Estoque
Autorizar Programas para Grupo de Usuários 1 Posto de Combustível.
Ferramentas para Sistema Web Sistemas de Informação Aula 9 – 08/05/2013.
Treinamento de Utilização:
Servidor de Acesso remoto e VPN no Windows Server 2003
Jackson Eduardo da Silva
Tutorial sobre licenciamento do Terminal Services no Windows Server área de trabalho remota Acesse remotamente o seu servidor de qualquer lugar.
© Todos os direitos reservados para Icatu Seguros S/A Nenhuma parte desta publicação pode ser reproduzida, arquivada ou transmitida de nenhuma.
Multi-Loja.
Help de ajuda para configurar o BACKUP Esse help servirá para ajudar a realizar a configuração do backup automático do Banco de Dados.
Compras – Saída no Estoque. Objetivo Registrar a saída de mercadorias no estoque sem que seja registrada uma movimentação de venda. Esta opção será utilizada.
Help de Funções do sistema Este HELP ajudará na instalação e configuração do Roteador SISMOURA.
Atualizador SisMoura Atualizador Utilizando o Assistente e Validador de Configurações.
Microsoft SQL Server 2008 Como instalar a versão Express Edition.
Produto Como adicionar campos personalizados no Cadastro de Produto.
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
CONFIRA NOSSO NOVO ATENDIMENTO ON-LINE REPLETO DE NOVIDADES !!!
Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 VPN (Virtual Private Network)
Tutorial Webnode Criando site 1. Registrando Acesse o endereço: e preencha os dados solicitados e clique em Registre-se e crie.
CENSO ESCOLAR 2012 Questionário - escolas Orientações para criar senha no Sistema GDAE e preenchimento do questionário sobre informações da unidade escolar.
Transcrição da apresentação:

Rede Wireless segura com WPA/WPA2 e RADIUS Por Patrick Brandão – TMSoft www.tmsoft.com.br

Métodos e tecnologias comuns Ruim: Controle de IP/MAC (e arp) Clonagem fácil e rápida Ruim: WEP Tecnologia insegura, fácil de quebrar A senha pode ser facilmente compartilhada entre usuários Ruim: WPA/WPA2 com chave única A senha pode ser facilmente compartilhada

Métodos tecnologias seguras WPA/WPA2 onde cada MAC tem sua senha cadastrada no equipamento wireless. Vantagem: Ótima solução para redes pequenas. Desvantagens: Poucos APs tem suporte a essa técnica. Com a expansão da rede , cresce a mão de obra e a incoerência entre os clientes ativos e as configurações. WPA/WPA2 com cadastro remoto centralizado via RADIUS Vantagem: Seguro, atende grandes redes, gerenciamento centralizado, reduz severamente a mão de obra, imune a incoerência entre banco de dados e acessos efetivos a rede wireless. Em redes de larga escala, requer que o servidor RADIUS seja imune a falhas (fail-over ou servidor RADIUS backup).

Pré-requisitos Servidor RADIUS para consulta de MACs cadastrados no banco de dados de clientes. Exemplos: Servidor MyAuth3 ou Freeradius Concentrador Wireless (AP) com suporte a WPA/WPA2 via RADIUS. Exemplo: Mikrotik RouterOS. Comunicação IP entre o AP e o servidor RADIUS Faça testes via ping, do AP para o servidor e vice-versa. Sem comunicação IP o Access Point não conseguirá solicitar a chave WPA/WPA2 ao RADIUS. O servidor pode estar localizado em qualquer lugar no planeta, desde que haja comunicação IP.

Como fazer – parte 1 No servidor RADIUS Sistema MyAuth3: Menu SISTEMA -> Configurações -> Concentardores RADIUS Cadastre o IP do Access Point/Mikrotik Informe a secret (senha responsável por tornar segura a comunicação entre o AP e o servidor RADIUS Pronto! Servidor Freeradius criado manualmente Edite o arquivo /etc/raddb/clients.conf Cadastre o concentrador no arquivo (nome, ip e secret) Reinicie o Freeradius

Como fazer – parte 2 No Access Point Mikrotik Abra o menu RADIUS Clique em + (adicionar) Marque o item WIRELESS Cadastre o IP do Servidor RADIUS em ADDRESS Informe a Secret (a mesma que cadastrou no servidor RADIUS). Na porta de autenticação (authentication porta), informe a porta, normalmente é 1812 e a porta de contabilidade (accounting port) normalmente 1813. O timeout de 300ms é suficiente para redes locais, caso o servidor RADIUS não esteja localizado na mesma rede local do Mikrotik, aumente para 900ms. Clique em OK. Veja o exemplo no próximo quadro.

Como fazer – parte 2 4 2 3 1

Como fazer – parte 3 No Access Point Mikrotik Abra o menu Wireless Clique na guia Security Profiles Clique em + (adicionar) Clique na guia GENERAL Coloque o nome do perfil no campo Name. Marque todos os itens em Authentication types Em WPA Pre-Shared Key e WPA2 Pre-Shared Key informe a senha mestre de acesso, essa senha dispensa o uso do servidor RADIUS e só deve ser utilizada para fins administrativos. Clique na guia RADIUS Marque a opção MAC Authentication Altere a opção MAC Mode para as username and password Veja os exemplos nos próximos quadros.

Como fazer – parte 3 1 2 3

Como fazer – parte 3 4 7 5

Como fazer – parte 3 No Access Point Mikrotik Abra o menu Wireless Clique na guia Interfaces Clique 2 vezes na interface wireless em modo AP Bridge Clique na guia Wireless Em Security Profile, selecione o perfil criado no passo anterior. Clique em OK. Pronto! Veja o exemplo no próximo quadro.

Como fazer – parte 3 1 2 5 3 4

Solução para migração Problema: em redes em produção a configuração da criptografia WPA/WPA2 pode negar acesso a todos os clientes. Solução: 1 – Crie um VAP (Virtual AP) com um novo SSID no mesmo cartão wireless do AP. 2 – Associe o Security Profile criado apenas ao VAP. Inclua o VAP na bridge. Resultado: Os clientes continuarão acessando pelo AP SSID atual. Calmamente, faça a migração dos clientes para o novo SSID com criptografia.

Dicas! 1 - Antes de aplicar as configurações de WPA/WPA2 com RADIUS no Mikrotik, teste antes, simule em uma rede piloto. 2 - Antes de alterar as configurações, faça backup! 3 – Se algo der errado, recupere o backup e pratique na rede piloto.

Mais informações: Site de documentações da TMSoft: http://manual.tmsoft.com.br/ Site de documentações do Mikrotik: http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#RADIUS_MAC_authentication Google (ooohhhh). Obrigado pela atenção! Patrick Brandão

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.