CENTRO DE EDUCAO PROFISSIONAL DIOMCIO FREITAS

JONATA ARAUJO MARTINS

FREERADIUS: AUTENTICAO PPPOE

Tubaro
2012

JONATA ARAUJO MARTINS

FREERADIUS: AUTENTICAO PPPOE

Projeto de Trabalho de Concluso de Curso apresentado

ao Curso de Tcnico em Redes de Co mputadores do
Centro de Educao Profissional Dio mcio Freitas.

Orientadores: Esp. Marcos Paulo Mota

Esp. Mauricio Canto

Tubaro
2012

JONATA ARAUJO MARTINS

FREERADIUS: AUTENTICAO PPPOE

Trabalho de Concluso de Curso apresentado ao Curso

de Tcnico em Redes de Co mputadores, do Centro de
Educao Profissional Dio mcio Freitas.

Tubaro, 06 de dezembro de 2012.

______________________________________________________
Prof. Marcos Paulo, Especialista.
Centro de Educao Profissional Diomcio Freitas
______________________________________________________
Prof. Mauricio Canto, Especialista.
Centro de Educao Profissional Diomcio Freitas
______________________________________________________
Prof. Jos Valter Luciano Pereira, Coordenador.
Centro de Educao Profissional Diomcio Freitas

AGRADECIMENTOS

Primeiramente ao meu amado Deus, por tudo nessa vida. Aos meus pais Joo
Custodio Martins e Neuza de Araujo Martins, namorada Pmela Batista Faustino, ao Portal
SempreUpdate que nos momentos de ausncia dedicados ao termino do curso tcnico, sempre
fizeram entender que o futuro, feito a partir da constante dedicao no presente. Aos
Professores do curso desde o inicio que incentivaram para que assim pudesse chegar ao fim
com aproveitamento e alm de trazer maiores conhecimentos.
Ao Especialista Marcos Paulo e o Especialista Mauricio Canto, pelas
recomendaes, dedicao e acompanhamento deste trabalho durante o desenvolvimento, e a
todos que, direta ou indiretamente, me apoiaram durante toda essa trajetria.

RESUMO

A necessidade de usar a internet vem crescendo cada vez mais. As redes sem fio se tornaram
presentes em vrios locais para trazer grandes benefcios, flexibilidade, reduo de custos e de
mobilidade. Atualmente, os grandes provedores esto usando as redes 802.11 padro, levando
internet para diversas reas. Este projeto visa implementao do protocolo radius
atualmente utilizado, trazendo estabilidade na autenticao.

Palavras-chave: 802.11, Radius, Estabilidade, Wireless.

ABSTRACT

The need to use the internet is growing increasingly. Wireless networks have become present
in various locations to bring great benefits, flexibility, cost reduction and mobility. Currently,
the major providers are using the 802.11 standard, leading Internet to several areas. This
project aims to implement the protocol currently used radius, bringing stability authentication.

Keywords: 802.11, Radius, Stability, Wireless.

LISTA DE ILUSTRAES

Figura 1 Topologia de rede (Estrela). .................................................................................... 17

Figura 2 Topologia de rede (Anel). ....................................................................................... 17
Figura 3 Topologia de rede (Barramento). ............................................................................ 18
Figura 4 Camadas do modelo OSI. ........................................................................................ 19
Figura 5 - Modelo de Referncia TCP/IP Hbrido.................................................................... 23
Figura 6 - Comparao entre camadas dos modelos OSI e TCP/IP. ........................................ 24
Figura 7 Redes sem fio (cidade) ............................................................................................ 27
Figura 8 Redes sem fio (residncia) ...................................................................................... 28
Figura 9 Arquitetura IEEE ..................................................................................................... 29
Figura 10 Deficincias do CSMA/CA ................................................................................... 31
Figura 11 Pacote de dados radius. ......................................................................................... 35
Figura 12 Estabelecimento sesso. ........................................................................................ 37
Figura 13 Contabilidade sesso ............................................................................................. 38
Figura 14 Modelo proposto para a rede wireless. .................................................................. 42

LISTA DE QUADROS

Quadro 1 Backup do kernel. .................................................................................................. 43

Quadro 2 Kernel otimizado. .................................................................................................. 43
Quadro 3 Comando para copilar o kernel. ............................................................................. 44
Quadro 4 Comando ifconfig................................................................................................... 45
Quadro 5 Comando dhclient. ................................................................................................. 45
Quadro 6 Instalao do dhcp. ................................................................................................ 45
Quadro 7 Configurao do dhcp para rede interna. ............................................................... 46
Quadro 8 Iniciando dhcp com o sistema................................................................................ 46
Quadro 9 Configurao de endereo de rede na placa interna. ............................................. 46
Quadro 10 Regra do pf. ......................................................................................................... 47
Quadro 11 Configurao do ppp.conf. .................................................................................. 48
Quadro 12 Configurao do arquivo radius.conf. ................................................................. 48
Quadro 13 Iniciando pppoe server com o sistema................................................................. 48
Quadro 14 Instalao do mysql. ............................................................................................. 49
Quadro 15 Adicionando senha no mysql. .............................................................................. 49
Quadro 16 Criando o banco radius........................................................................................ 49
Quadro 17 Previlgios do banco radius................................................................................. 50
Quadro 18 Instalao do apache............................................................................................ 50
Quadro 19 Instalao do php. ................................................................................................ 50
Quadro 20 Ativando mdulo do apache no php.................................................................... 51
Quadro 21 Instalao da extenso para o php. ...................................................................... 51
Quadro 22 Ativando mdulo mysql para extenso do php. ................................................... 52
Quadro 23 Instalao do php. ................................................................................................ 52
Quadro 24 Ativando mdulo mysql no php. .......................................................................... 53
Quadro 25 Copiando arquivo config.default.php para config.inc.php. ................................. 53
Quadro 26 Editando o arquivo config.inc.php....................................................................... 54
Quadro 27 Criando alias no httpd.conf. ................................................................................. 54
Quadro 28 Instalao do freeradius........................................................................................ 55
Quadro 29 Mdulo mysql para freeradius. ............................................................................ 55
Quadro 30 Importao do schema sql. .................................................................................. 56
Quadro 31 Importao do schema nas................................................................................... 56
Quadro 32 Editando o arquivo sql.conf. ................................................................................ 56
Quadro 33 Senha secreta. ...................................................................................................... 57
Quadro 34 Debug freeradius. ................................................................................................ 57
Quadro 35 Notebook conectado na rede local. ...................................................................... 58
Quadro 36 Acessando o php via browser. ............................................................................. 58
Quadro 37 Banco radius no php. ........................................................................................... 59
Quadro 38 Adicionando o usurio. ........................................................................................ 59
Quadro 39 Adicionando IP ao usurio................................................................................... 60
Quadro 40 Adicionando mscara de sub-rede ao usurio. .................................................... 60
Quadro 41 Associando o usurio ao grupo cedup. ................................................................ 60
Quadro 42 Protocolo de enquadramento do grupo cedup. .................................................... 61
Quadro 43 Protocolo de comunicao do grupo cedup. ........................................................ 61
Quadro 44 Solicitao de autenticao atravs do programa NTRadPing. ........................... 62
Quadro 45 Solicitao de contabilidade atravs do programa NTRadPing. ......................... 63
Quadro 46 Modo de operao do ponto de acesso. ............................................................... 64

Quadro 47 Configurao da rede wireless do ponto de acesso. ............................................ 64

Quadro 48 Configurao da interface LAN do ponto de acesso. .......................................... 65
Quadro 49 Status do ponto de acesso. ................................................................................... 65
Quadro 50 Modo de operao do cliente. .............................................................................. 66
Quadro 51 Configurao wireless do cliente. ........................................................................ 67
Quadro 52 Configurao da interface wan do cliente. .......................................................... 68
Quadro 53 Configurao da interface lan do cliente. ............................................................ 68
Quadro 54 Status do cliente. .................................................................................................. 69
Quadro 55 Registro no arquivo ppp.log. ............................................................................... 70
Quadro 56 Tabela radacct. ..................................................................................................... 71
Quadro 57 Tabela radpostauth. .............................................................................................. 71
Quadro 58 Tun criado aps a conexo. ................................................................................. 72

LISTA DE SIGLAS

AAA - Authentication, Authorization, Accounting

ADSL - Assymmetric Digital Subscriber Line
ATM - Asynchronous Transfer Mode
BSD - Berkeley Software Distribution
CHAP - Challenge Handshake Authentication Protocol
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
CSMA/CD - Carrier Sense Multiple Access with Collision Detection
DFWMAC - Distributed Foundation Wireless Medium Access Control
DNS - Domain Name System
DSSS - Direct Sequence Spread Spectrum
FHSS - Frequency Hopping Spread Spectrum
FTP - File Transfer Protocol
GHZ - Gigahertz
HDLC - High-Level Data Link Control
HTTP Hyper Text Transfer Protocol
ICMP - Internet Control Message Protocol
IEEE - Institute of Electrical and Eletronics Engineers
IP - Internet Protocol
ISO - International Organization for Standardization
LAN - Local Area Network
LCP - Link Control Protocol
MAC - Media Access Control
MBPS - Megabit por Segundo
MD5 - Message-Digest algorithm 5
MHZ - Megahertz
NCP - Network Control Protocol
OSI - Open Systems Interconnection
PAP - Password Authentication Protocol
PPP - PointTo-Point Protocol
PPPOA - Point-to-Point Protocol over AAL5

PPPOE - Point-to-Point Protocol over Ethernet

PHP - Personal Home Page
RADIUS - Remote Authentication Dial In User Service
RF - Radio Frequency
RFC - Request for Comments
SMNP - Simple Network Management Protocol
SMTP - Simple Mail Transfer Protocol
SSID - Service Set IDentifier
SQL - Structured Query Language
TCP - Transmission Control Protocol
TCP/IP - Transmission Control Protocol/ Internet Protocol
UDP - User Datagram Protocol
WAN - Wide Area Network

SUMRIO

1 INTRODUO ................................................................................................................... 15
1.1 OBJETIVO GERAL................................................................................................................. 15
1.2 OBJETIVO ESPECFICO .......................................................................................................... 15
2 REDES DE COMPUTADORES .......................................................................................... 16
2.1 TOPOLOGIA DE REDES ......................................................................................................... 16
2.1.1 Estrela (Star): ................................................................................................................. 16
2.1.2 Anel (Ring):.................................................................................................................... 17
2.1.3 Barramento (Bus):.......................................................................................................... 18
2.2 PROTOCOLOS DE COMUNICAO................................................................................ 18
2.3 O MODELO OSI ................................................................................................................ 19
2.3.1 Camada Fsica ................................................................................................................ 20
2.3.2 Camada de Enlace .......................................................................................................... 20
2.3.3 Camada de Rede............................................................................................................. 20
2.3.4 Camada de Transporte ................................................................................................... 21
2.3.5 Camada de Sesso .......................................................................................................... 21
2.3.6 Camada de Apresentao ............................................................................................... 21
2.3.7 Camada de Aplicao ..................................................................................................... 22
2.4 A ARQUITETURA TCP/IP ..................................................................................................... 22
2.4.1 Camada de Aplicao ..................................................................................................... 24
2.4.2 Camada de Transporte ................................................................................................... 24
2.4.3 Camada Internet ............................................................................................................ 25
2.4.4 Camada de acesso a rede ................................................................................................ 26
3 REDES SEM FIO ................................................................................................................ 27
3.1 P ROTOCOLO DA REDE SEM FIO ............................................................................................ 28
3.2 ARQUITETURA IEEE 802.11 ................................................................................................. 29
3.2.1 A camada Fsica ............................................................................................................. 29
3.2.2 O Protocolo da Subcamada MAC ................................................................................... 30
3.3 SERVIO S ........................................................................................................................... 31
4 FREEBSD............................................................................................................................ 33
5 RADIUS ............................................................................................................................... 33
5.1 A ARQUITETURA AAA ........................................................................................................ 33
5.2 AS VANTAGENS DO RADIUS................................................................................................. 34
5.3 TOPOLOGIA E FUNCIONAM ENTO........................................................................................... 35
5.3.1 Pacote de dados RADIUS................................................................................................ 35
5.3.2 Estabelecimento de uma sesso ....................................................................................... 36
5.3.3 Contabilidade ................................................................................................................. 37
5.3.4 Mtodos de Autenticao ................................................................................................ 38
5.4 P ROTOCOLO PPP ................................................................................................................. 39
5.4.1 Os Protocolos PPPOA e PPPOE...................................................................................... 39
6 DESENVOLVIMENTO ....................................................................................................... 41
6.1 MODELO PROPOSTO ............................................................................................................. 42
6.2 CONFIGURAES DO SISTEM A OPERACIONAL ....................................................................... 43
6.2.1 Kernel ............................................................................................................................. 43
6.2.2 Interfaces ........................................................................................................................ 44
6.2.3 Package Filter ................................................................................................................. 46
6.2.4 PPPOE SERVER ............................................................................................................ 47

6.3 INSTALAO DO BANCO DE DADOS MYSQL E CONFIGURAO ................................................. 49

6.4 INSTALAO DO SERVIDOR WEB ......................................................................................... 50
6.4.1 Apache............................................................................................................................ 50
6.4.2 Php ................................................................................................................................. 50
6.4.3 Phpmyadmin ................................................................................................................... 52
6.5 INSTALAO DO FREERADIUS E CONFIGURAO .................................................................... 55
6.5.1 Instalao do freeradius .................................................................................................. 55
6.5.2 Configurao do freeradius............................................................................................. 56
6.5.3 Adicionando usurio no banco........................................................................................ 57
6.5.4 Testando com o programa NTRadPing .......................................................................... 61
6.6 CONFIGURAO DOS EQUIPAM ENTOS ................................................................................... 63
6.6.1 Ponto de acesso ............................................................................................................... 63
6.6.2 Usurio ........................................................................................................................... 66
6.7 VERIFICANDO A CONEXO ................................................................................................... 70
6.7.1 Arquivo de log ppp.conf ................................................................................................. 70
6.7.2 Arquivo de log no banco de dados .................................................................................. 70
6.7.3 Interface.......................................................................................................................... 72
7 CONCLUSO ..................................................................................................................... 73
7.1 DIFICULDADES ENCONTRADAS ................................................................................... 73
7.2 SUGESTES PARA TRABALHOS FUTUROS................................................................... 73
REFERNCIAS ........................................................................................................................ 74

15
1

INTRODUO

O grande avano da tecnologia e a internet, fez que as empresas investisse cada

vez mais em comunicaes para atender uma demanda maior de usurios em diversos locais,
com a melhor qualidade possvel atravs da comunicao sem fio que ganhou o mercado por
dispositivos portteis. Acreditando nessa nova tecnologia, o IEEE (Institute of Electrical and
Eletronics Engineers) constituiu um grupo de pesquisa para criar padres e regulamentar as
redes sem fio, que hoje se tornou muito utilizada por grandes corporaes ou usurios
domsticos, por ser uma tendncia moderna de se utilizar. Esse grande uso esta relacionado
tanto por aspecto fsico e reduo de custo como tambm podemos destacar a mobilidade e
flexibilidade de se utilizar dessa tecnologia.
Este trabalho tem como finalidade de estudar os conceitos bsicos, tcnicos a
respeito das redes sem fio e mostrar como funciona as autenticaes radius.

1.1

OBJETIVO GERAL

Implementar o protocolo radius em um cenrio de rede wireless para fazer

autenticao de dispositivos cadastrados.

1.2

OBJETIVO ESPECFICO

Implementar o servidor de autenticao freeradius baseado no sistema

FreeBSD.

Configurar Acces Point para disponibilizar sinal wireless.

Configurar um roteador como cliente para receber sinal do Acces Point.

Gerenciar as informaes no banco de dados mysql.

Disponibilizar servios de rede.

16
2

REDES DE COMPUTADORES

Uma rede de computadores contm dois ou mais computadores e outros

dispositivos interligados em uma infra-estrutura do qual podem compartilhar recursos fsicos
e lgicos. O objetivo principal de uma rede e a troca de informaes e um exemplo e a
internet que possamos conecta diversas redes de computadores.
Segundo Kurose (2005, p.23) A internet pblica uma rede de computadores
mundial, isto , uma rede que interconecta milhes de equipamentos de computao em todo
o mundo.
Com as redes de computadores, podemos facilmente trocar informaes entre
diversos locais, cidades, estados, pases e continentes interligando entre si.

2.1

TOPOLOGIA DE REDES

A topologia de rede mostra como a estrutura fsica, ou seja, a organizao de

uma rede e como a interligao entre as redes de computadores. As redes se destacam em
trs modelos que so:

2.1.1

Estrela;

Anel;

Barramento;

Estrela (Star):

usado cabos de par tranado e um ponto que chamamos de concentrador e ele

que irar determinar a velocidade da transmisso entre outras funes. Todas as conexes parte
desse ponto. o modelo mais comum utilizado atualmente.

17

Figura 1 Topologia de rede (Estrela).

Fonte: Marina Martinez, 2012.

2.1.2

Anel (Ring):

Esse tipo de topologia utiliza o formato circular, aonde os dispositivos so

interligados em srie, Uma informao enviada por uma estao passa por outras estaes
fazendo assim que chegue ate ao seu respectivo destinatrio.

Figura 2 Topologia de rede (Anel).

Fonte: Marina Martinez, 2012.

18
2.1.3

Barramento (Bus):

Utiliza os cabos coaxiais, os dispositivos so ligados entre si atravs de um nico

cabo, podendo o controle ser centralizado ou distribudo.

Figura 3 Topologia de rede (Barramento).

Fonte: Marina Martinez, 2012.

2.2

PROTOCOLOS DE COMUNICAO

um Conjunto de regras estabelecido ou aceito de procedimentos, regras ou

especificaes formais utilizados para fazer comunicao entre diversos dispositivos sejam
elas desktops, notebooks, servidores, aparelhos de celular ou qualquer outro dispositivo que
se conecta em uma rede.Assim, dois ou mais dispositivos, para comunicarem numa rede, tm
de falar o mesmo idioma, ou seja,utilizar o mesmo protocolo de comunicao.
O protocolo u m conjunto de regras que especificam o formato dos quadros,
pacotes de dados e mensagens trocadas entre entidades pares, dentro de uma mes ma
camada. u m acordo entre partes que se comunicam, estabelecendo como se dar a
comunicao. (TORRES, p.36, 2001).

Para essa comunicao dos protocolos, a ISO props que fossem organizado em
camadas denominadas modelo de interconexo de sistemas aberto (OSI) para que houvesse
integrao de diversas redes..

19
2.3

O MODELO OSI

O modelo de referncia OSI, se divide em sete ca madas. Cada camada tem uma
funo para a comunicao de dados.
Segundo Filippetti (2008, p.34),Este modelo uma referncia, porque ele
especifica todos os processos requeridos para que a comunicao de dados ocorra e divide
esses processos em grupos lgicos, chamados layers (camadas).
A figura 4 mostra como se divide essas camadas:

Figura 4 Camadas do modelo OSI.

Fonte: Cisco network academy, 2011.

20
2.3.1

Camada Fsica

A camada fsica onde se inicia todo o processo de comunicao. Os sinais que

transmitido por cabo ou outro modo de transmisso chega a essa camada na forma de pulsos
eltricos e se transforma em bits de zero e um.
Para Soares (1995, p.132), O nvel fsico fornece as caractersticas mecnicas,
eltricas, funcionais e de procedimentos para ativar, manter e desativar conexes fsicas para
transmisso de bits entre entidades de nvel de enlace (ou ligao), possivelmente atravs de
sistemas intermedirios.

2.3.2

Camada de Enlace

A camada de enlace recebe os dados organizados pela Camada Fsica, os bits, os

transforma em unidade de dado para ser passado para a camada de rede que continua o
processo. O endereo fsico dos dispositivos (MAC Address) localizasse nessa camada.

2.3.3

Camada de Rede

A Camada de Rede fica responsvel pelo trfego dos dados. Sua funo e fazer
roteamento dos pacotes, pega o endereo fsico MAC e converte para endereo lgico (IP),
Nessa camada tambm contm dispositivos que identificam o melhor caminho possvel a ser
entregue para que no haja perca.
Para Tanenbaum (2003, p.43), a qualidade do servio fornecido (retardo, tempo
em trnsito, instabilidade, tamanho excessivos dos pacotes) questo da camada de rede.

21
2.3.4

Camada de Transporte

A camada de transporte responsvel pela entrega e recebimento dos dados de

forma eficiente e confivel. Essa camada tambm fornece servios camada cinco e camada
trs.
Para Tanenbaum (2003, p.43), A camada de transporte tambm determina que
tipo de servio deve ser fornecido a camada de sesso e, em ltima anlise, aos usurios da
rede. O tipo de conexo de transporte mais popular um canal ponto a ponto livre de erros
que entrega mensagens ou bytes na ordem em que eles foram enviado.

2.3.5

Camada de Sesso

A camada de sesso responsvel por iniciar e finalizar as sesses de

comunicao e troca de dados entre os dispositivos. Para que essa comunicao seja com
sucesso e no seja comprometida preciso que exista uma sincronizao entre os mesmos.

2.3.6

Camada de Apresentao

A camada de apresentao responsvel por traduzir, organizar, fazer a

compresso dos dados que recebe da camada de aplicao e que irar ser transmitido para rede.
Para Tanenbaum (2003, p.47) a camada de apresentao esta relacionada
sintaxe e a semntica das informaes transmitidas. Para tornar possvel a comunicao entre
computadores com diferentes representaes de dados, as estruturas de dados a serem
intercambiadas podem ser definidas de maneira abstrata, juntamente com uma codificao
padro que ser usada durante a conexo.

22
2.3.7

Camada de Aplicao

A camada de aplicao tem a funo de interagir com o usurio que est

utilizando respectivo programa que solicitou a requisio, como por exemplo: Navegador, EMail.
Segundo Tanenbaum (2003, p.47) A camada de aplicao contem uma serie de
protocolos comumente necessrios para os usurios. Um protocolo de aplicao amplamente
utilizado e o HTTP (Hyper Text Transfer Protocol), que constitui a base para a World Wide
Web.

2.4

A ARQUITETURA TCP/IP

O Modelo de Referncia TCP/IP (Transmission Control Protocol/Internet

Protocol) ou popularmente pilha de protocolo foi criado pelo Departamento de Defesa
Americana em meados da dcada de 70, para garantir segurana na comunicao de dados ate
se ocorresse uma guerra.
Este modelo se define em um conjunto de diretrizes gerais e implementaes de
protocolos de rede especficos para permitir que computadores possam se comunicar em uma
rede.
O Modelo de Referncia TCP/IP formado por camadas, conforme mostra a
figura 5. A camada inferior fornece servios camada superior.

23

Figura 5 - Modelo de Referncia TCP/IP Hbrido.

Fonte: Tanenbaum, 2003.

Para Soares (1995, p.142), A arquitetura baseia-se principalmente em um servio

de transporte orientado conexo, fornecido pelo TCP, e em um servio de rede noorientado conexo (datagrama no confivel), fornecido pelo IP.
O modelo TCP/IP compem uma ligao com o modelo OSI para que assim
funcione a troca de informaes entre as camadas. A figura 6 mostra essa relao:

24

Figura 6 - Co mparao entre camadas dos modelos OSI e TCP/IP.

Fonte: Cisco network academy, 2011.

2.4.1

Camada de Aplicao

Para Filippetti (2008, p.32), responsvel pela definio, especificao e

controle dos protocolos necessrios para comunicao ponto a ponto pelas aplicaes.A
camada de aplicao onde localiza as aplicaes e protocolos que usamos no dia a dia como
HTTP, SMTP, DNS, FTP entre outros.
Funciona atravs de requisies provido atravs da utilizao de portas para
comunicao com a camada de transporte.

2.4.2

Camada de Transporte

Essa camada se espelha nas funes da camada de transporte do modelo OSI,

assim definindo os protocolos que estabelecem o nvel do servio de transmisso para as

25
aplicaes. Ela a encarregada de fazer a criao de uma conexo ponto a ponto segura e dar
garantia de ter entregado os dados e tambm a responsvel por fazer o seqnciamento dos
pacotes de dados.
Segundo Tanenbaum (2003, p.37) A camada de transporte da internet transporta
mensagens de camada de aplicao entre os lados do cliente e servidor de uma aplicao. H
dois protocolos de transporte na internet: TCP e UDP.
TCP um dos principais protocolos, isso porque ele fornece uma entrega
confivel com organizao de fluxo de bytes de um programa em um computador para outro
programa em outro computador. A maioria das aplicaes na internet usa este protocolo. Ele
foi padronizado em 1981 pela RFC 793.
UDP (User Datagram Protocol) mais simples e menos confivel,no h
procedimentos de verificao no envio e recebimento de dados,no havendo a checagem de
integridade. No caso o UDP se torna um pouco mais rpido, porm inutilizvel em certas
aplicaes conforme RFC 768.

2.4.3

Camada Internet

Essa camada responsvel pela comunicao dos pacotes que so transmitidos de

uma mquina para outra, esses pacotes so reconhecido como datagramas.
Esta se espelha na camada de rede do modelo OSI, a responsvel pela
transmisso lgica de pacotes atravs da rede, onde ela designa endereos IP`s para
os dispositivos da rede. E tambm, a responsvel pelo roteamento dos pacotes
atravs da rede e faz o controle de flu xo dos dados durante a comunicao de
dispositivos. (FILIPPETTI p.48 , 2008).

O IP o principal protocolo de comunicao utilizado para transportar pacotes

atravs de uma rede. o principal responsvel pelo roteamento de pacotes que estabelece
conexo com a internet. Este protocolo se define em um sistema de endereamento que tem
duas funes identificar e fornecer um servio a um determinado host. Cada pacote marcado
com um cabealho que contm dados com a finalidade de entrega e este processo chamado
de encapsulamento. Ele foi padronizado em 1981 pela RFC 791.
O ICMP (Internet Control Message Protocol) seu principal objetivo ser
utilizado pelo sistema operacional para enviar mensagens de erro indicando, por exemplo,

26
quando um servio solicitado no est disponvel ou que um host no pde ser encontrado
com erro de endereo de IP. ICMP pode ser usado para mensagens de pedido de
retransmisso. Foi reconhecido em 1981 pela RFC 792.

2.4.4

Camada de acesso a rede

Essa camada equivalente camada de enlace e a fsica do modelo OSI, com a

funo de monitorar o trfego de dados entre os dispositivos e a rede.
So definidos os protocolos para a transmisso dos dados atravs dos meios
fsicos, assim como a aplicao e a anlise dos endereos de hardware.

27
3

REDES SEM FIO

Com o avano tecnolgico na atualidade, ns consumidores optamos por ter um

equipamento conectado via internet com total mobilidade para podermos usufruir de forma
prtica e segura. As redes sem fio ns proporciona essa total portabilidade e baixo custo, pois
com essa tecnologia podemos interligar diversas reas remotas dos centros urbanos reduzindo
assim o custo final.
Uma rede sem fio ou wireless uma conexo que utiliza o ar como meio de
transmisso sem a necessidade do uso de cabos, telefnicos, coaxiais ou pticos. Esse avano
est presente cada vez mais em nosso dia a dia, a indstria ns traz equipamentos compatveis
com essa tecnologia.
Para Bezerra (2004, p.23) As redes sem fio consistem em redes de comunicaes
por enlaces sem fio como rdio freqncia e infravermelho que permitem mobilidade
contnua atravs de sua rea de abrangncia. As redes sem fio so compostas por sistemas
mveis, que tm como principal e mais difundido representante as redes celulares.
A figura 7 a seguir mostra como ilustrao as redes sem fio que esto presentes
nas grandes cidades. A figura 8 mostra como as redes sem fios esto presentes em nossas
residncias.

Figura 7 Redes sem fio (cidade).

Fonte: Rafaela Po zzebon, 2012.

28

Figura 8 Redes sem fio (residncia).

Fonte: Rafaela Po zzebon, 2012.

3.1

PROTOCOLO DA REDE SEM FIO

O avano da tecnologia wireless foi grande e rpida. E para isso ocorreu diversas
necessidades de manter a compatibilidade e uma padronizao dos dispositivos.
No universo da tecnologia sem fio, existe uma padronizao dos equipamentos de
redes sem fio que funcionam conjuntamente, ou seja, equipamentos que suportam
um dos padres sempre so compatveis co m outros dispositivos que suportam o
mes mo padro. No mundo da tecnologia, esta padronizao recebe um nome de
especificao, que aprovado por um rgo da indstria. (ENGST e FLEISHMAN,
2005, p.65)

O IEEE o orgo responsvel atualmente por desenvolver os padres tcnicos do

protocolo wireless.

29
3.2

3.2.1

ARQUITETURA IEEE 802.11

A camada Fsica

O protocolo 802.11 se localiza na camada fsica e camada enlace do modelo OSI,

Essas duas camadas que possuem diferena em relao das outras camadas da referencia
OSI.
A camada fsica da arquitetura IEEE parecida com a camada fsica do modelo
OSI, Ela usa algumas tcnicas de transmisso, fazendo o envio do quadro MAC.

Figura 9 Arquitetura IEEE.

Fonte: Hugo Eiji Tibana Carvalho, 2012.

As tcnicas utilizadas so diferenciadas pela tecnologia e pela velocidade de

transmisso. Uma tcnica utiliza infravermelho e as outras utiliza mtodos de RF.
A tecnologia de infravermelho no muito utilizada no mercado pois sofrem
interferncias da luz solar e no consegue passar por objetos opacos.

30
Os sistemas de infravermelho situam-se nas altas freqncias, exatamente abaixo
da faixa de freqncia da luz visvel. Sua onda de comprimento fica prximos aos 850 e 950
nm.
A tcnica de FHSS tem 22 modelos de salto para sem escolhidas. Esta camada e
requerida para saltar em torno de ISM de 2,4 GHz, cobrindo 79 canais. Cada canal ocupa 1
MHz de largura de banda.
A tcnica de DSSS possui dois tipos de modulaes definidos a serem aplicados
ao sinal da informao, fornecendo velocidades de transferncia de 1 e 2 Mbps
respectivamente.
Segundo Tanenbaum (2003, p.34), Cada bit transmitido como 11 chips, usando
o que se denomina seqncia de Barker. Ele utiliza modulao por deslocamento de fase a 1
Mbaud, transmitindo 1 bit por baud quando opera a 1 Mbps e 2 bits por baud quando opera a
2 Mbps.
A OFDM uma tecnologia de modulao digital, possui uma alta eficincia de
espectro, utilizada tanto nas redes sem fio LAN 802.11a, como nas 802.11g, por se tratar
em uma comunicao de alta velocidade operando assim tanto em 5-GHz e 2,4GHz usa 52
freqncias diferentes, onde 48 so para dados e 4 para sincronismo.
As tecnologias 802.11b e 802.11g transmitem a 2,4 GHz e enviam dados a taxas
de 11Mbps usando modulao DSSS enquanto a tecnologia 802.11a transmitem a 5GHz e
802.11g transmitem a 2,4GHz e enviam dados a taxa de at 54 Mbps usando OFDM.

3.2.2

O Protocolo da Subcamada MAC

Em uma rede sem fio difcil identificar colises, por isso que o CSMA/CA, e
no o CSMA/CD utilizado, visto que entre o comeo e o fim de uma transmisso costumam
ocorrer colises no meio. No CSMA/CA, quando uma estao identifica o fim de uma
transmisso, espera um tempo aleatrio antes de transmitir sua informao, diminuindo assim
a possibilidade de colises. Mas esse modelo apresenta algumas deficincias.
N oculto: Uma estao acredita que o canal est livre, mas na verdade o mesmo
est ocupado por outro n que ela no escuta.

31
N exposto: Uma estao acredita que o canal est ocupado, mas na verdade est
livre, pois o n que escuta no interferiria na transmisso para outro destino.
Na figura a seguir ilustra essas duas deficincias:

Figura 10 Deficincias do CSMA/CA.

Fonte: Tanenbaum, 2003.

3.3

SERVIOS

O padro 802.11 estabelece que as redes wireless disponibilizem nove servios

que so divididos em duas categorias, distribuio e estao.
Os cinco servios de distribuio so fornecidos pelos pontos de acesso,
responsvel por lidar com as conexes que so ativas ou perdidas. Esses servios so:
1. Associao: O dispositivo manda informaes de identidade e seus
recursos, se o ponto de acesso aceitar ser feito a autenticao;
2. Desassociao: O dispositivo se desliga do raio de alcance do ponto de
acesso;
3. Reassociao: O dispositivo muda de ponto de acesso, sem perda de
dados.
4. Distribuio: O quadro roteado e enviado ao ponto de acesso;
5. Integrao: Esse servio faz que as redes 802.11 interagem com
tecnologias diferentes, cuida da converso dos quadros.
Aps ocorrer a associao, tem quatro servios intracelulares que so:

32
1. Autenticao: O dispositivo compartilha uma chave criptografada com o
ponto de acesso, se essa chave conferir ser registrado.
2. Desautenticao: Se o dispositivo autenticado querer deixar a rede, esse
servio encerra o envio e recebimento dos dados.
3. Privacidade: Esse servio cuida da criptografia e a descriptografia dos
dados. O algoritmo usado o RC4.
4. Entrega de Dados: Esse servio serve para garantir a integridade dos dados
que trafegam na rede.

33
4

FREEBSD

O sistema operacional que ser utilizado no projeto ser o freebsd. O freebsd um

sistema operacional livre do tipo Unix descendente do BSD, que foi criado na Universidade
de Berkeley em 1993. O ponto forte do sistema e a segurana e estabilidade. amplamente
utilizado em servidores de internet em todo o mundo.
Os sistemas que so derivados do BSD, tem como mascote um diabinho vermelho
chamado Daemon. O significado e na verdade porque os programas rodam na memria do
sistema.
O lema do FreeBSD The Power to Serve, ou seja, "O Poder de servir",
obviamente se referindo ao seu poder todo como servidor.

RADIUS

O RADIUS (Remote Authentication Dial In User Service) um protocolo de

autenticao de forma centralizada, utiliza a arquitetura AAA. Esse protocolo definido pela
RFC 2865.

5.1

A ARQUITETURA AAA

O RADIUS foi construdo para funcionar em uma arquitetura chamada de AAA,

(Authentication, Authorization, Accounting) que descreve os processos de aute nticao,
autorizao e contabilizao.

Autenticao - A autenticao verifica se os dados de login e senha so

vlidos para poder utilizar o sistema.

34

Autorizao Aps a autenticao vem o prximo procedimento que

verificar os privilgios e recursos que o usurio registrado tem dentro do
sistema.

Contabilizao - responsvel por registrar todas as informaes acerca

da utilizao dos recursos disponveis ao usurio que foi aceito. Esses
registros so gravados em arquivos de log..

5.2

AS VANTAGENS DO RADIUS

O RADIUS ns trs uma vasta funcionalidade e vantagens que o torna um

protocolo com um eficiente sistema de autenticao adaptvel a varias condies de rede. As
principais vantagens de implementar em uma rede so:

Segurana: Todos os dados trafegados entre o cliente e o servidor so

autenticados por um (shared secret), ou seja, um segredo compartilhado
que jamais enviado pela rede. Este segredo apenas compartilhado entre
o cliente e o servidor.

Flexibilidade e Adaptabilidade : o radius torna o dispositivo com maior

capacidade de autenticao e processamento fazendo que seja feita mais
conexes do que o dispositivo suportasse sem esse servio integrado.

Protocolo extensvel: Podemos tambm implementar novos atributos e

mecanismos sem alterar suas funes e seu pacote original.

Compatibilidade: O protocolo radius conta ainda com uma grande

compatibilidade entre os bancos de dados existentes, tornando a migrao
de um banco existente com facilidade e integrao. E atualmente quase
todos os fabricantes de hardware fazem dispositivos compatveis com esse
tipo de servio.

35
5.3

TOPOLOGIA E FUNCIONAMENTO

O RADIUS utiliza a arquitetura servidor/cliente. O processo de funcionamento de

autenticao e autorizao do RADIUS descrito no RFC 2865.
O dispositivo que queira usar algum tipo de servio na rede envia as suas
informaes para o NAS que e o cliente do servidor RADIUS, essa solicitao de autenticao
sobre a arquitetura AAA na forma de mensagem, se a mensagem for aceita ele receber uma
requisio de acesso que o servidor RADIUS irar disponibilizar para o dispositivo de acordo
com as polticas implementadas ao RADIUS.

5.3.1

Pacote de dados RADIUS

O pacote de dados radius composto da seguinte forma: cdigo, identificador,

comprimento, autenticador e atributos.

Figura 11 Pacote de dados radius.

Fonte: Hugo Eiji Tibana Carvalho, 2012.

O cdigo tem tamanho de um byte e usado para definir o tipo do pacote. Os

valores para o campo cdigo so: Requisio de Acesso (Access-Request), Acesso Aceito
(Access-Accept), Acesso Negado (Access-Reject) e Desafio de Acesso (Access-Challenge).

36
O identificador tem tamanho de um byte, nele identificado as requisies e as
respostas trocadas nas sesses.
O comprimento tem tamanho de dois bytes e no s mostra o tamanho do pacote
radius. Esses pacotes devem conter um tamanho entre 20 e 4096 bytes.
O autenticador tem o tamanho de 16 bytes e a responsabilidade de transmitir os
valores includos que iram servir para fazer autenticaes de respostas do servidor radius e
ocultao de senhas transmitida na rede.
O atributo responsvel por carregar informaes especficas da autenticao e
autorizao.

5.3.2

Estabelecimento de uma sesso

O estabelecimento de uma sesso ocorre aps ocorrer diversas sries de trocas de

mensagens que tem objetivo receber o servio pela rede. Para que o NAS cliente receba algum
tipo de servio, ele precisa informar suas credencias ao NAS servidor. O servidor irar checar,
se for aceito ser autenticado usando o radius. Essa troca de mensagens entre o cliente e
servidor transmitida atravs do pacote radius. A figura descreve o funcionamento.

37

Figura 12 Estabelecimento sesso.

Fonte: Hugo Eiji Tibana Carvalho, 2012.

5.3.3

Contabilidade

Esse processo est descrito no RFC 2866, Aps a confirmao do usurio o NAS
se comunica com o servidor RADIUS para iniciar a contabilizao (Accounting Start) da
sesso. Aqui fica registrado o IP, identificao do utilizador, o ponto de acesso, durao,
quantidade de dados transferidos. Quando o usurio decide terminar a sesso, o NAS gera um
registro de termino (Accounting Stop) para o servidor RADIUS, esse registro contem
informaes como perodo de tempo da sesso, pacotes transferidos, desconexo. Todas essas
informaes e bom para ter uma estatstica e um controle de monitoramento do acesso.
A figura mostra detalhadamente do processo de contabilidade do radius.

38

Figura 13 Contabilidade sesso.

Fonte: Hugo Eiji Tibana Carvalho, 2012.

5.3.4

Mtodos de Autenticao

PAP (Password Authentication Protocol) - um protocolo simples e no seguro

pois o login e senha do usurio passa pela rede sem nenhuma criptografia.
CHAP (Challenge Handshake Authentication Protocol) Esse protocolo e mais
utilizado por usar um parmetro MD5 Hash o que torna mais seguro. O hash uma
mensagem que os dispositivos iram ter que compartilhar. Se os valores dessa messagem
forem idnticas, a autenticao ser realizada, caso contrario, ser negada a troca de
informaes.

39
5.4

PROTOCOLO PPP

O protocolo ponto-a-ponto conhecido como protocolo PPP, foi desenvolvido e

padronizado pela RFC 1548 com a inteno de transportar os dados atravs da conexo fsica.
Esse protocolo suporta comunicaes sncronas e assncronas.

Comunicao Sncrona Os dados enviados precisa de uma confirmao

para poder encaminhar uma nova. O transmissor aguarda o receptor para
assim continuar a troca de dados.

Comunicao Assncrona Os dados so organizados em blocos de

informao chamados de flag, para saber onde cada bloco comea e
termina e a seqencia da transmisso. J nesse tipo de conexo os dados
enviados no precisam de uma confirmao e sim uma concluso de envio.
O transmissor pode mandar varias mensagens ao receptor estabelecimento
de uma sesso ocorre aps ocorrer diversas sries de trocas de ao receptor.

O PPP dividido em trs partes, que segue um diagrama de fases:

1. A primeira fase o encapsulamento de datagramas no HDLC (Highlevel Data Link Control), que faz a multiplexao a vrios protocolos para
poder trabalhar no mesmo enlace.
2. A segunda fase o PPP usa o LCP (Link Control Protocol), que um
protocolo de controle de Link, Ele fica responsvel por encontrar erros de
configurao, inicia e encerra sesses, identifica se o funcionamento est
correto ou tendo perdas.
3. A terceira fase entra o NCP (Network Control Protocol), o que ativa e
configura todos os protocolos que sero utilizados na comunicao com o
PPP

5.4.1 Os Protocolos PPPOA e PPPOE

Atualmente a grande maioria dos acessos Internet ainda realizado utilizando

modems analgicos atravs do protocolo PPP, por serem mais barato aos fornecedores de

40
servios de internet e tambm seria invivel alterar este protocolo do modelo OSI. Para
resolver alguns problemas relacionados a isso surgiu o PPPOA ( Point-to-Point Protocol over
AAL5) e PPPOE (Point-to-Point Protocol over Ethernet) com encapsulamento dos frames
PPP, permitindo apenas a troca sobre a camada fsica ao qual vai ser utilizada. A diferena
principal entre os dois protocolos est na camada fsica de comunicao. O PPPOA
utilizado em redes ATM e o PPPOE em redes Ethernet. Os fabricantes de Hardware
atualmente j produzem as placas de rede em modo Ethernet, pois as placas para rede ATM
so produzidas com custos maiores.
O PPPOA est especificado pela RFC 2364 e o PPPOE especificado pela RFC
2516.

41
6

DESENVOLVIMENTO

A plataforma utilizada nesse projeto ser o Sistema Operacional Freebsd na

verso 8.0 em uma mquina com o processador celeron 2.6 Ghz, memoria 1Gb DDR1, HD de
80 Gb, Uma placa de rede on-board e a outra placa de rede off-board. Os equipamentos
utilizados sero dois roteadores edimax com modelos de firmwares diferentes. O primeiro
roteador ser definido em modo bridge, para que possamos utilizar como Ponto de Acesso, o
segundo roteador ser configurado como cliente para que possa se conectar ao ponto de
acesso. Para um melhor entendimento deste capitulo, o mesmo ser subdividido nos seguintes
itens:
Modelo Proposto
Configuraes do Sistema Operacional
o Kernel;
o Interfaces;
o Package Filter;
o PPPOE SERVER;
Instalao do banco de dados mysql e configurao
Instalao do Servidor Web
o Apache;
o PHP;
o Phpmyadmin;
Instalao e configurao do Freeradius
o Instalao do freeradius;
o Configurao do freeradius;
o Adicionando usurio no banco;
o Testando com o programa NTRadPing;
Configurao dos equipamentos
o Ponto de Acesso;
o Usurio;
Verificando a conexo
o Arquivo de log ppp.conf;
o Arquivo de log no banco de dados;

42
o Interface.

6.1

MODELO PROPOSTO

A implementao deste projeto tem como intuito apenas autenticar usurios

cadastros no banco de dados de um provedor de acesso, o ambiente ser uma rede wireless.
Na figura abaixo ser ilustrado o modelo proposto para a implementao do protocolo radius.

Figura 14 Modelo proposto para a rede wireless.

Fonte: Autor, 2012.

43
6.2

6.2.1

CONFIGURAES DO SISTEMA OPERACIONAL

Kernel

Comearemos editando o kernel. recomendado copiar o arquivo original para

caso haja algum erro possamos restaurar o sistema. O kernel nativo que vem no sistema e o
GENERIC no diretrio /usr/src/sys/i386/conf, a copia ser desse arquivo, o nome que
usaremos no kernel otimizado ser SERVER, Conforme mostra o quadro 1.

Quadro 1 Backup do kernel.

Fonte: Autor, 2012.

Feito o backup do arquivo, podemos ento editar o kernel. Para abrir digitaremos
o comando #ee SERVER, no fim do arquivo adicionaremos as variveis como mostra o
quadro 2.

Quadro 2 Kernel otimizado.

Fonte: Autor, 2012.

44

Salvaremos o arquivo editado. Dentro do diretrio, executar o comando #config

SERVER. O sistema informa que para prosseguir temos que entrar no diretrio onde o kernel
foi construdo que /usr/srs/sys/i386/compile/SERVER. Prosseguiremos digitando o comando
#makecleandepend && makedepend && make && makeinstall. Conforme no quadro 3.

Quadro 3 Co mando para copilar o kernel.

Fonte: Autor, 2012.

Ao trmino da instruo do comando para copilar o kernel, necessrio reiniciar o

sistema operacional para que o suporte aos novos dispositivos sejam carregados e passem a
funcionar.

6.2.2

Interfaces

Precisaremos configurar a placa de rede externa para que possamos atualizar o

ports. Com o comando #ifconfig, irar listar as placas que foram detectadas, no meu caso
mostrou a placa rl0 e vr0, como segue no quadro 4. A placa que utilizarei como interface
externa ser a vr0. Para que receba as configuraes da rede digitaremos o comando #dhclient
vr0, conforme no quadro 5.

45

Quadro 4 Co mando ifconfig.

Fonte: Autor, 2012.

Quadro 5 Co mando dhclient.

Fonte: Autor, 2012.

J conectado na rede e com acesso a internet podemos ento atualizar o ports, O

ports uma coleo de pacotes atualizados. Para executar a atualizao digitare mos o
comando #portsnapfetch && portsnapextract && portsnapupdate. Com o ports atualizado,
podemos instalar o pacote dhcp, que servir como rede local. O local de instalao se encontra
no quadro 6.

Quadro 6 Instalao do dhcp.

Fonte: Autor, 2012.

arquivo

de

configurao

do

dhcp

se

encontra

do

diretrio,

/usr/local/etc/dhcpd.conf. A configurao ser de acordo com a rede que iremos utilizar para
implementar o servidor. O quadro 7 mostra as configuraes a ser feita no arquivo.

46

Quadro 7 Configurao do dhcp para rede interna.

Fonte: Autor, 2012.

Para que o servio inicie junto com o sistema vamos inserir as linhas como segue
no quadro 8 dentro do arquivo /etc/rc.conf

Quadro 8 Iniciando dhcp com o sistema.

Fonte: Autor, 2012.

Atravs da rede local previamente configurada. Adicionaremos um endereo de

rede a placa interna do servidor, inserindo as linhas do quadro 9, dentro do arquivo
/etc/rc.conf.

Quadro 9 Configurao de endereo de rede na placa interna.

Fonte: Autor, 2012.

6.2.3

Package Filter

Aps as configuraes feitas nas placas, pode-se realizar a configurao de NAT

na interface de comunicao aos clientes. O arquivo padro do PF chama-se /etc/pf.conf. O

47
quadro 10, mostra a regra de NAT necessria para a traduo de endereos. O restante das
regras tem como finalidade apenas permitir uma organizao melhor do arquivo.

Quadro 10 Regra do pf.

Fonte: Autor, 2012.

Para que o PF inicie junto com o sistema operacional, adicionaremos as linhas no

arquivo /etc/rc.conf.
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

6.2.4

PPPOE SERVER

O pppoe server um concentrador de conexes, a partir dele que iremos definir

os tipos de autenticao aceita, tempo de checagem dos tun, endereo de rede, DNS. Essas
configuraes chegaro at os usurios se a autenticao for aceita. O arquivo se encontra no
diretrio /etc/ppp/ppp.conf. Conforme o quadro 11.

48

Quadro 11 Configurao do ppp.conf.

Fonte: Autor, 2012.

O quadro 12 mostra o arquivo radius.conf configurado a partir do endereo de

rede do servidor radius e a senha secreta definida para o funcionamento.

Quadro 12 Configurao do arquivo radius.conf.

Fonte: Autor, 2012.

Adicionaremos as linhas do quadro 13, para iniciar junto com o sistema

operacional no momento do boot.

Quadro 13 In iciando pppoe server com o sistema.

Fonte: Autor, 2012.

49
6.3

INSTALAO DO BANCO DE DADOS MYSQL E CONFIGURAO

O servidor irar armazenar dados das conexes, login, senha, entre outros dados.
Esses dados armazenados precisam estar seguro e de forma organizada, utilizaremos o banco
de dados Mysql, por ser um banco com excelente desempenho e estabilidade, e tambm ter
uma grande compatibilidade com diversos aplicativos que possam ser incrementadas
futuramente.
Para iniciar a instalao do Mysql vamos entrar no diretrio que se encontra no
ports, quadro 14. Utilizaremos as configuraes padres e adicionaremos no arquivo
/etc/rc.conf, a linha mysql_enable=YES", para iniciar no momento do boot.

Quadro 14 Instalao do mysql.

Fonte: Autor, 2012.

Adicionaremos uma senha, para que os dados possam estar seguros, quadro 15.
Aps a adio da senha, restarmos o servio com o comando #/usr/local/etc/rc.d/mysql-server
restart.

Quadro 15 Adicionando senha no mysql.

Fonte: Autor, 2012.

O freeradius por padro utiliza o banco chamado radius, ser criado. Vamos
acessar o mysql e digitar o comando do quadro 16, por fim conceder o radius para localhost e
identificado com a palava pppoeserver, quadro 17.

Quadro 16 Criando o banco radius.

Fonte: Autor, 2012.

50

Quadro 17 Previlgios do banco radius.

Fonte: Autor, 2012.

6.4

6.4.1

INSTALAO DO SERVIDOR WEB

Apache

O apache se encontra no diretrio do ports, quadro 18, Deixaremos os mdulos

padres, aps o termino, vamos adicionar a linha de comando # apache22_enable=YES no
arquivo /etc/rc.conf, para que possa iniciar junto com o sistema.

Quadro 18 Instalao do apache.

Fonte: Autor, 2012.

6.4.2

Php

O php se encontra no diretrio do quadro 19, utilizaremos o mdulo apache,

conforme quadro 20.

Quadro 19 Instalao do php.

Fonte: Autor, 2012.

51

Quadro 20 Ativando mdulo do apache no php.

Fonte: Autor, 2012.

O php conta com uma extenso que ser til ao funcionamento da ferramenta
Phpmyadmin. A extenso se encontra no diretrio do quadro 21, Vamos selecionar o mdulo
apache, como mostra o quadro 22.

Quadro 21 Instalao da extenso para o php.

Fonte: Autor, 2012.

52

Quadro 22 Ativando mdulo mysql para extenso do php.

Fonte: Autor, 2012.

6.4.3

Phpmyadmin

O Phpmyadmin ser fundamental, com ele instalado teremos a facilidade de

administrar o banco de dados usando o browser. A instalao da ferramenta se encontra no
ports, referente ao quadro 23. Ativaremos o mdulo mysql, conforme quadro 24.

Quadro 23 Instalao do php.

Fonte: Autor, 2012.

53

Quadro 24 Ativando mdulo mysql no php.

Fonte: Autor, 2012.

Com a concluso da instalao, Criaremos o arquivo de configurao a partir do

arquivo sampleconfig.default.php que est dentro do diretrio /usr/local/www/php/libraries,
Copiaremos o arquivo com o nome config.inc.php para o diretrio /usr/local/www/php/, como
mostra o quadro 25. Aps a realizao da copia do arquivo, editaremos o arquivo
config.inc.php, adicionando a linha do quadro 26 no fim do arquivo.

Quadro 25 Copiando arquivo config.default.php para config.inc.php.

Fonte: Autor, 2012.

54

Quadro 26 Ed itando o arquivo config.inc.php.

Fonte: Autor, 2012.

Para acessar o Phpmyadmin necessitamos de uma configurao no arquivo

httpd.conf que se localiza no diretrio do apache. Esse arquivo receber um alias, para poder
ser aberto no browser. O quadro 27 mostra as linhas a ser adicionada.

Quadro 27 Criando alias no httpd.conf.

Fonte: Autor, 2012.

Reiniciaremos o apache para que o sistema possa identificar as alteraes

realizadas com o comando #/usr/local/etc/rc.d/apache22 restart.

55
6.5

6.5.1

INSTALAO DO FREERADIUS E CONFIGURAO

Instalao do freeradius

O freeradius atualmente se encontra na verso 2.2.0. A instalao ser feita

atravs do ports. O quadro 28 mostra o diretrio e o comando a ser utilizado.

Quadro 28 Instalao do freeradius.

Fonte: Autor, 2012.

O quadro abaixo mostra que deveremos ativar o mdulo mysql.

Quadro 29 Mdulo mysql para freeradius.

Fonte: Autor, 2012.

56
6.5.2

Configurao do freeradius

Comearemos inicialmente a configurao com a importao de duas SQL

prontas para a integrao com o banco. O quadro 30 e 31 ilustra os comando a ser feito.

Quadro 30 Importao do schema sql.

Fonte: Autor, 2012.

Quadro 31 Importao do schema nas.

Fonte: Autor, 2012.

O seguinte passo e configurar o freeradius para que possa fazer a integrao com
o mysql, Editaremos o arquivo do diretrio /usr/local/etc/raddb/sql.conf,como segue no
quadro 32 e no fim do arquivo apenas descomentar a linha que contm a seguinte expresso,
readclientes = YES

Quadro 32 Ed itando o arquivo sql.conf.

Fonte: Autor, 2012.

O prximo arquivo a ser editado, se localiza no diretrio /usr/local/etc/raddb/sitesenabled/default. Apenas descomentar as linhas que contem a expresso sql.

57
O arquivo /usr/local/etc/raddb/radiusd.conf, receber alterao tambm, Vamos
descomentar a expresso que contm $ INCLUDE sql.conf.
Ser preciso agora determinar a rede que irar receber o suporte para a autenticao
radius e a senha secreta definida no radius.conf. O arquivo a ser alterado esta no diretrio
/usr/local/etc/radb /clients.conf, Conforme quadro 33.

Quadro 33 Senha secreta.

Fonte: Autor, 2012.

O quadro 34 mostra o debug com o comando #radiusd X, esse comando verifica

se o freeradius est funcionando aps as configuraes realizadas.

Quadro 34 Debug freeradius.

Fonte: Autor, 2012.

Ao adicionar a linha radiusd_enable=YES no arquivo /etc/rc.conf, O

freeradius irar iniciar junto com o sistema.

6.5.3

Adicionando usurio no banco

Ser conectado um notebook, e o mesmo receber endereo de rede a utomtico do

dhcp que foi configurado para placa de rede interna, O quadro 35 mostra o endereo que foi
recebido.

58

Quadro 35 Notebook conectado na rede local.

Fonte: Autor, 2012.

Com o navegador Firefox aberto digitaremos o IP do servidor + /Phpmyadmin,

digitaremos as credenciais do banco mysql, quadro 36.

Quadro 36 Acessando o php via browser.

Fonte: Autor, 2012.

59
J conectado ao banco de dados, vamos verificar como est a estrutura.
Selecionaremos a aba radius, O quadro 37 mostra as respectivas tabelas a ser utilizada.

Quadro 37 Banco radius no php.

Fonte: Autor, 2012.

Adicionaremos um usurio, dentro da tabela

radcheck, o login

ser

jonataaraujo@cedup.com.br com a senha cedup123, veja no quadro 38.

Quadro 38 Adicionando o usurio.

Fonte: Autor, 2012.

Para esse usurio vamos atribuir um endereo de rede e uma mscara de sub-rede,
assim toda conexo que realizar os atributos sero os mesmos, adicionaremos dentro da tabela
radreply o IP 172.16.27.27 e mscara 255.255.255.0, como mostra o quadro 39 e quadro 40.

60

Quadro 39 Adicionando IP ao usurio.

Fonte: Autor, 2012.

Quadro 40 Adicionando mscara de sub-rede ao usurio.

Fonte: Autor, 2012.

Temos que definir alguns parmetros do protocolo, mas para isso vamos associar
o usurio jonataaraujo@cedup.com.br no grupo que irar ser chamado de cedup dentro da
tabela radusergroup, como mostra o quadro 41.

Quadro 41 Associando o usurio ao grupo cedup.

Fonte: Autor, 2012.

61
O quadro 42 mostra a definio do protocolo de enquadramento no banco.

Quadro 42 Protocolo de enquadramento do grupo cedup.

Fonte: Autor, 2012.

O quadro 43 mostra a configurao do protocolo de compresso que far a

comunicao.

Quadro 43 Protocolo de comunicao do grupo cedup.

Fonte: Autor, 2012.

6.5.4

Testando com o programa NTRadPing

Com o banco j com usurio cadastrado, podemos fazer um teste para saber se
est respondendo as solicitaes. Sabendo a senha secreta, e na mesma rede 172.16.27.0/24
que editamos no arquivo clients.conf, utilizaremos o programa NTRadPing. O NTRadPing
uma ferramenta para testar conexes em servidores com o protocolo radius. Atravs desse

62
software podemos simular solicitaes como se fosse um cliente nas. Precisaremos configurar
corretamente para pode utilizar. No campo radius server usaremos o endereo de rede do
servidor e ao lado a porta de comunicao do servio; No campo secret key a senha secreta
que foi definida; No campo user-name, o usurio cadastrado; No campo password a senha
cadastrada; No campo request type a solicitao a ser feita. O quadro 44 mostra o resultado
obtido na solicitao de autenticao do programa e o quadro 45 o resultado da solicitao de
contabilidade.

Quadro 44 So licitao de autenticao atravs do programa NTRadPing.

Fonte: Autor, 2012.

63

Quadro 45 So licitao de contabilidade atravs do programa NTRadPing.

Fonte: Autor, 2012.

Com os testes realizados, podemos observar que as solicitaes esto passando

tudo pelo banco de dados.

6.6

6.6.1

CONFIGURAO DOS EQUIPAMENTOS

Ponto de acesso

O ponto de acesso ser um equipamento em modo bridge, quadro 46.

64

Quadro 46 Modo de operao do ponto de acesso.

Fonte: Autor, 2012.

O SSID da rede wireless ser configurada com o nome Servidor PPPOE no canal
11, quadro 47.

Quadro 47 Configurao da rede wireless do ponto de acesso.

Fonte: Autor, 2012.

A interface lan ser configurada para receber o IP 172.16.27.254 e a mscara

255.255.255.0, com o DHCP desativado.

65

Quadro 48 Configurao da interface LAN do ponto de acesso.

Fonte: Autor, 2012.

Aps as alteraes podemos visualizar as informaes na aba status, conforme

mostra o quadro 49.

Quadro 49 Status do ponto de acesso.

Fonte: Autor, 2012.

66
6.6.2

Usurio

A configurao agora ser do usurio que irar fazer a solicitao do acesso, O

modo de operao agora vai ser diferente, a comunicao ser feita atravs da rede wireless e
para isso escolheremos a opo wireless ISP, como no quadro 50.

Quadro 50 Modo de operao do cliente.

Fonte: Autor, 2012.

Com esse modo de operao selecionado, na aba wireless bsico definiremos as

informaes de acordo com o ponto de acesso. Veja no quadro 51.

67

Quadro 51 Configurao wireless do cliente.

Fonte: Autor, 2012.

Na configurao da aba Wan, definiremos o tipo de acesso, que o intuito do

projeto autenticao pppoe. Digitaremos o usurio cadastrado e a senha. Conforme mostra o
quadro 52.

68

Quadro 52 Configurao da interface wan do cliente.

Fonte: Autor, 2012.

O quadro 53 mostra a classe de IP da interface LAN do equipamento do usurio.

.
Quadro 53 Configurao da interface lan do cliente.
Fonte: Autor, 2012.

Aplicaremos as modificaes e aguardar a conexo ser feita. Dentro mesmo do

equipamento podemos verificar se a conexo foi be m sucedida. Na aba status podemos
visualizar as informaes, o quadro 54 mostra o resultados.

69

Quadro 54 Status do cliente.

Fonte: Autor, 2012.

70
6.7

VERIFICANDO A CONEXO

6.7.1

Arquivo de log ppp.conf

Todas as requisies feita ao pppoe server, registrado dentro do diretrio

/var/log/ppp.log. O quadro 55 mostra o que foi registrado quando foi feita a discagem de
acesso.

Quadro 55 Registro no arquivo ppp.log.

Fonte: Autor, 2012.

6.7.2

Arquivo de log no banco de dados

No banco de dados radius tambm gera os logs das conexes que foram
realizadas. Na tabela radacct o nmero da sesso fica registrado e outros dados como usurio,
IP. Veja o quadro 56 no momento que foi feita a conexo.

71

Quadro 56 Tabela radacct.

Fonte: Autor, 2012.

O quadro 57 mostra a tabela radpostauth, nessa tabela localiza-se os registros das

conexes aceitas com data e hora.

Quadro 57 Tabela radpostauth.

Fonte: Autor, 2012.

72
6.7.3

Interface

Quando feita uma conexo, automaticamente criado um tun do servidor

freeradius at o usurio. Ao verificar no terminal do sistema freebsd com o comando
#ifconfig, podemos ver essa interface levantada. Conforme o quadro 58 mostra.

Quadro 58 Tun criado aps a conexo.

Fonte: Autor, 2012.

73
7

CONCLUSO

Constamos que usando o protocolo radius, apenas usurios cadastros no banco de

dados SQL tero autorizao para poder usufruir do servio que o servidor disponibiliza.
Nesse caso o servio que foi disponibilizado foi acesso a internet.
A idia surgiu aps uma pesquisa para entendimento de como funcionava o
protocolo PPPOE em modem adsl. Com a pesquisa realizada pode-se ento trazer todo estudo
do protocolo e associar ao sistema freebsd e utilizar na rede wireless.
Podemos constatar que o uso do freeradius pode ser eficiente e com grande
estabilidade.

7.1

DIFICULDADES ENCONTRADAS

A maior dificuldade encontrada na implementao do projeto foi em relao com

o tempo disponvel, pois o emprego me consome por semana 44 horas e a cada ms dois
plantes no fim de semana, sobrando assim muito pouco tempo para as atividades de
concluso do curso.

7.2

SUGESTES PARA TRABALHOS FUTUROS

Este foi apenas o projeto inicial de autenticao pppoe com o freeradius, que ser
dado continuidade e com uma maior ateno na parte de segurana e impleme ntao de outros
servios, como associar ao software mikrotik.

74
REFERNCIAS

BEZERRA, Romildo Martins. Ethernet. Instituto Federal da Bahia. Disponvel em:

<http://www.ifba.edu.br/professores/romildo/downloads/ ifba/ethernet.pdf>. Acesso em 05 de
setembro de 2011.
CCNA. Exploration. Cisco Network Academy 4.1. 2011
Eiji , Hugo Tibana Carvalho. RADIUS: Remote Authentication Dial In User Service.
Disponvel em :
http://www.gta.ufrj.br/grad/08_1/radius/index.html. Acessado em 30 de outubro de 2012.
FILIPPETTI, Marco A. CCNA 4.1 Guia completo de Estudo. Florianpolis: Visual Books,
2008.
KUROSE, James F.; ROSS, Keith W. Redes de computadores e a Internet: uma
abordagem top-down. 3. ed. So Paulo: Addison-Wesley, 2006.
Martinez, Marina. INFO ESCOLA, Topologias de Redes. Disponvel em:
http://www.infoescola.com/informatica/topologias-de-redes/. Acessado em 25 de agosto de
2012.
Pozzebon, Rafaela. OFICINA DA NET, O que wireless e como funciona. Disponvel em:
http://www.oficinadanet.com.br/artigo/redes/o-que-e-wireless-e-como- funciona. Acessado em
26 de agosto de 2012
SOARES, Luiz F. G. Redes de computadores: das LANs, MANs e WANs s redes
ATM.2.ed. Rio de Janeiro: Campus, 1995.
TANENBAUM, Andrew S. Redes de Computadores. 4o. ed. [S.l.]: CAMPUS, 2003.
TORRES, Gabriel. Rede de computadores: curso completo. Porto Alegre: Axcel Books do
Brasil, 2001.