Thermal Resistance

O acrônimo AAA significa autenticação, autorização e contabilização (Authentication,

Authorization e Accounting) e RADIUS (Remote Authentication Dial In User Service) é

um protocolo definido pelo IETF [11] para transportar as funções de AAA. O protocolo RADIUS permite que um servidor de acesso de rede possa acessar um servidor centralizado e compartilhado para buscar serviços de AAA [66].

A arquitetura RADIUS define um cliente RADIUS, geralmente localizado no servidor de acesso da rede, que se comunica com um servidor RADIUS em nome do usuário final. Um exemplo típico é a arquitetura do domínio PS de uma rede 3GPP, nela, o elemento GGSN age como um servidor de acesso de rede e é, entretanto um cliente RADIUS que comunica com o servidor RADIUS da rede GPRS [21]. O protocolo RADIUS é não é utilizado para o transporte fim a fim de dados de autenticação, o mecanismo real de autenticação entre a rede de acesso cliente e o servidor de acesso é algum outro protocolo, tais como: autenticação PPP utilizando CHAP [66] ou algum dos métodos definidos para EAP [9]. O protocolo RADIUS provê as seguintes funções [66]:

a) Autenticação: determinação da identidade de um usuário através de segredo compartilhado;

b) Autorização: permitir ou rejeitar o acesso de usuário na rede baseado no seu perfil e nas políticas vigentes de segurança;

c) Configuração de host: prover dados de configuração para usuários conectando no servidor de acesso à rede, por exemplo: informando endereço IP para uso pelo host;

d) Contabilização: controle de estatísticas de uso para efeito de contabilização.

A arquitetura RADIUS permite que o usuário conectando na rede requisite uma gama de serviços diferenciados, por exemplo: conexão direta a um servidor via telnet.

A autenticação e autorização ocorre com o servidor de acesso de rede, ou cliente RADIUS, construindo uma mensagem access-request para envio ao servidor RADIUS. Esta mensagem contém a identificação do usuário, senha e informação sobre o tipo de serviço sendo requisitado. A senha é mandada de forma oculta como uma chave codificada.

Ao receber o access-request, o servidor RADIUS pesquisa a identidade do usuário em um bando de dados e recupera a senha para comparação de autenticidade. Em caso de confirmação da identidade do usuário uma mensagem access-accept é retornada para o cliente RADIUS. Em caso de não atendimento de alguma condição de acesso informada uma mensagem access-reject é retornada. Caso a identidade do usuário não seja encontrada na base de dados a requisição de acesso é descartada silenciosamente.

Há também a possibilidade do servidor RADIUS gerar uma mensagem access-challenge em resposta à requisição original. Neste caso se espera que o cliente RADIUS reenvie mensagem original de requisição respondendo o desafio encontrado na mensagem access-

challenge. Como resposta, o servidor RADIUS pode aceitar ou rejeitar o pedido de acesso

[66].

5.2.6 – Padrão IEEE 802.1x

O padrão IEEE 802.1x [7] foi desenvolvido com o objetivo de definir um método padronizado para permitir autenticação e autorização de dispositivos conectados em uma porta de rede LAN com características de conexão ponto-a-ponto, de forma a prevenir o acesso a esta porta em caso de falha no processo de autenticação e autorização.

O padrão IEEE 802.1x define três componentes para autenticação, conforme mostrado na figura 5.18. O supplicant é o equipamento na ponta final que necessita utilizar os recursos de rede. O authenticator que controla o acesso à rede. O supplicant e o authenticator são também referenciados como Port Authentication Entities (PAEs). O authenticator termina a camada de enlace nas trocas de autenticação e não mantêm nenhuma informação de usuário, sendo que toda requisição de entrada é passada para um servidor de autenticação para processamento [57]. O servidor de autenticação pode ser um servidor RADIUS ou

Figura 5.18 – Arquitetura IEEE 802.1x (Gast, modificado [57])

O authenticator controla o conjunto de portas através das quais os supplicants podem se autenticar. O padrão define dois tipos de portas: a porta controlada, que permite a troca de dados somente se estiver no estado autorizado, e; a porta não controlada, que permite a troca de dados que forma indistinta e é utilizada para acesso a recursos específicos (por exemplo: servidor de DHCP) [57]. As portas na qual pode ser desejável a utilização de autenticação incluem as portas utilizadas para conectar servidores e roteadores na infraestrutura LAN e associações entre estações móveis e AP em redes WLAN 802.11 [7]. O processo de autenticação entre o supplicant e o servidor de autenticação é definido para ser feito sobre o protocolo EAP, descrito anteriormente neste capítulo. Entre o

authenticator e o servidor de autenticação a mensagem EAP é encapsulada em protocolo

AAA, tal como RADIUS. Para o transporte e encapsulamento de pacotes EAP sobre rede LAN entre o supplicant e o authenticator o padrão 802.1x define o protocolo EAP over

LAN (EAPOL).

O formato do pacote EAPOL para ser utilizado em redes Ethernet LAN com ou sem fio é representado na figura 5.19, sendo o mesmo transportado diretamente sobre o quadro

Ethernet apropriado. Os tipos de pacotes que podem ser transportados pelo EAPOL são

indicados no campo Packet Type do protocolo e são encapsulados no campo Packet Body, conforme descritos na tabela 5.1.

Suplicant Authenticator Servidor de

Autenticação (PAE) (PAE)

Acesso ISP Backbone ISP

Figura 5.19 – Formato do pacote EAPOL (Gast, modificado [57]) Tabela 5.1 – Tipos de mensagens EAPOL (Gast, modificado [57])

Packet

Type Nome Descrição

00 EAP-Packet Indica que o Packet Body contém um pacote EAP.

01 EAPOL-Start

Utilizado pelo supplicant para avisar o authenticator que deseja iniciar a autenticação. Como resposta o authenticator envia pacote EAP-Request/Identity.

02 EAPOL-Logoff Informa para retornar a porta para o estado de não autorizado.

03 EAPOL-Key Pode ser usado para troca de chaves criptográficas.

04

EAPOL- Encapsulated- ASF-Alert

Permite que alertas, tais como traps SNMP, sejam enviadas por portas em estado não autorizado. Segue definição do

Alerting Standards Forum (ASF).

O padrão IEEE 802.1x é um framework e não uma especificação completa. O padrão 802.1x fornece um mecanismo para prover desafios e confirmar ou bloquear acesso, mas não realiza nenhum julgamento sobre as credenciais oferecidas. Mudanças nos métodos de autenticação não requerem alterações complexas nos dispositivos ou infraestrutura de rede. O real mecanismo de autenticação é implementado pelo servidor de autenticação [57]. 5.2.7 – Padrão IEEE 802.11i

O padrão IEEE 802.11i [32] é um suplemento do padrão 802.11 definindo mecanismos de segurança. Sua arquitetura utiliza como componente para autenticação o padrão IEEE 802.1x, incluindo o uso de protocolo EAP e servidor de autenticação.

O 802.11i define uma arquitetura robusta e segura de rede, chamada de Robust Security

Network (RSN), capaz de estabelecer associação robusta ou RSN Association (RSNA) Ethernet Type

88-8E Versão

Packet Type

Comprimento do

Packet Body Packet Body

a) Mecanismos melhorados de autenticação para as estações; b) Algoritmos de gerenciamento de chaves;

c) Estabelecimento de chaves criptográficas;

d) Mecanismo melhorado de encapsulamento de dados com protocolo CCMP e, opcionalmente, protocolo TKIP.

O protocolo Temporal Key Integrity Protocol (TKIP) é uma melhoria do WEP e foi desenvolvido para utilizar os equipamentos existentes, sem necessidade de troca de

hardware. Este protocolo foi primeiramente utilizado pelo mecanismo Wi-Fi Protected Access (WPA) definido pela entidade Wi-Fi Alliance (WFA) como uma alternativa às

fragilidades descobertas no WEP anterior à finalização dos trabalhos do grupo de trabalho (Task Group) do IEEE 802.11i [57].

O protocolo CTR with CBC-MAC Protocol (CCMP), onde CTR significa counter mode e CBC-MAC significa cipher-block chaining with message authentication code, é mandatório para atendimento da arquitetura RSN e provê confidencialidade, autenticação, integridade e proteção contra replay para os dados encapsulados transmitidos. O CCMP é baseado no algoritmo de criptografia Advanced Encryption Standard (AES) e combina CTR para confidencialidade e CBC-MAC para autenticação e integridade [32].

O 802.11i prevê o uso do padrão IEEE 802.1x, EAPOL e de um mecanismo de gerência de chaves chamado de 4-Way Handshake para autenticação das estações e gerência de chaves de criptografia, de maneira a evitar o reuso de chaves compartilhadas de forma indefinida. A forma geral de operação é ilustrada na figura 5.20. Inicialmente a estação realiza o

scanning da rede WLAN, após conectar no AP selecionado a estação realiza autenticação

utilizando o método de sistema aberto (open-system) e a associação. Quando a associação é estabelecida, a estação móvel e a rede se autenticam entre si utilizando um dos métodos descritos no padrão 802.1x. Na sequência a estação móvel ou supplicant e o servidor de autenticação ou servidor EAP geram a chave Pairwise Master Key (PMK) que é enviada do servidor de autenticação para o AP ou authenticator via um canal seguro. Por fim o 4-

Way Handshake é executado, utilizando quadros EAPOL-Key, entre o AP e a estação

estabelecimento de associação segura e a autorização para uso da porta controlada é alcançado com a realização do 4-Way Handshake. Em caso do authenticator alterar a GTK o protocolo Group Key Handshake é encarregado de atualizar a estação móvel [32].

A definição da autenticação e protocolo seguro entre o authenticator e o servidor de autenticação está fora do escopo do padrão 802.11i, mas devem ser atendidas as seguintes premissas: autenticação mútua entre o authenticator e servidor de aplicação, e garantir a integridade e confidencialidade da chave passada para o authenticator [32].

Figura 5.20 – Autenticação e Gerência de Chaves IEEE 802.11i (Al Naamany, modificado [64])

As chaves PTK e GTK são usadas para extrair chaves temporais para os protocolos CCMP e TKIP, de acordo com a configuração da rede, com o objetivo de proteger os tráfegos de dados unicast, multicast e broadcast [32].