Redes WPA/WPA2 Enterprise ou Protocolo 802.1 X

Quando você quiser aumentar a segurança de sua rede wi-fi, o caminho é a autenticação baseada em WPA Enterprise. O WPA Enterprise se baseia no padrão IEEE 802.1X. Ele força um cliente a se autenticar antes mesmo de se conectar à uma rede. Com ele cada usuário tem sua "senha" individual para acessar a rede, garantindo a identidade de cada indivíduo conectado.

Essa autenticação pode ser feita utilizando diferentes protocolos. Dentro do 802.1 X temos vários tipos de autenticação diferentes, alguns deles são:

  • MD5
  • TLS
  • TTLS
  • PEAP

O interessante é que o 802.1X pode ser usado também para garantir segurança em redes cabeadas.

Como fazer uma rede WPA Enterprise?

O jeito mais barato de se fazer uma rede WPA Enterprise é usar o servidor FreeRadius. Esse servidor é quem fará a autenticação de todos os usuários.

Referências

Artigo da Intel sobre tipos de autenticação WPA Enterprise
https://www.intel.com.br/content/www/br/pt/support/articles/000006999/network-and-i-o/wireless-networking.html

Um tutorial muito completo sobre implementação do 802.1 X com Free Radius e VLANs.
https://medium.com/@anatole.beuzon/making-network-authentication-simple-in-a-bring-your-own-device-environment-9080baf39617

Quão seguro são as autenticações num servidor Radius?
https://docs.foxpass.com/docs/is-radius-secure

Simplificando 802.1x
https://www.securew2.com/solutions/wpa2-enterprise-and-802-1x-simplified

You should also read:

802.1x no pfSense

O pfSense não conta com autenticação 802.1x configurável pela GUI, entretanto, por usar o wpasupplicant, é possível configurá-lo via arquivo. https://www.reddit.com/r/PFSENSE/comments/2n41pk/wan_authentication_with_8021x/ https://gist.github.com/kendokan/d015a8aa6d5199d046184cc10b3bbc34 https://redmine.pfsense.org/issues/5474…