Como Configurar Autenticação EAP no Mikrotik: Tutorial Completo
A autenticação EAP (Extensible Authentication Protocol) no Mikrotik é uma tecnologia que permite autenticar usuários em uma rede sem fio ou com fio de forma segura, utilizando um servidor de autenticação como RADIUS. EAP é amplamente utilizado em ambientes corporativos para fornecer um método robusto de controle de acesso. Neste tutorial, você aprenderá como configurar a autenticação EAP no Mikrotik, garantindo uma rede mais segura e controlada.
Pré-requisitos para Configurar Autenticação EAP no Mikrotik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Um servidor RADIUS configurado (por exemplo, FreeRADIUS).
- Conhecimento básico sobre redes e autenticação.
1. Acessando o Mikrotik
Para configurar a autenticação EAP, você precisará acessar o seu dispositivo:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Configurando o Servidor RADIUS
A autenticação EAP depende de um servidor RADIUS para verificar as credenciais dos usuários. Caso você ainda não tenha um servidor RADIUS configurado, será necessário configurá-lo primeiro (como o FreeRADIUS).- Instale o FreeRADIUS ou qualquer outro servidor RADIUS de sua preferência.
- Configure o servidor para autenticar usuários através do protocolo EAP.
- Verifique se o servidor RADIUS está ativo e acessível a partir do Mikrotik.
3. Configurando o Mikrotik para Usar EAP
Agora que o servidor RADIUS está configurado, você pode configurar o Mikrotik para usar a autenticação EAP:- No menu RADIUS, clique em Add para adicionar o servidor RADIUS.
- Defina o Name (por exemplo, "MeuServidorRADIUS"), o Address do servidor e a Secret (senha compartilhada).
- No campo Service, selecione hotspot ou outro serviço apropriado (dependendo de onde você deseja aplicar a autenticação).
- Clique em OK para salvar.
Exemplo de comando CLI:
/radius add service=hotspot address=192.168.1.100 secret=MinhaSenha4. Configurando a Interface de Rede para EAP
Para habilitar a autenticação EAP em uma interface, como uma rede sem fio (Wi-Fi), você precisa configurar as definições de segurança dessa interface:- No menu Wireless, clique em Security Profiles.
- Crie um novo perfil de segurança para EAP.
- Defina o método de autenticação como EAP e selecione o servidor RADIUS que você configurou.
- Clique em OK para salvar as configurações.
Exemplo de comando CLI:
/interface wireless security-profiles add name="EAP-Profile" authentication-types=eap radius-mac-authentication=yes5. Testando a Configuração de EAP
Após configurar a autenticação EAP, é importante testar se a autenticação está funcionando corretamente:- Conecte um dispositivo à rede que está configurada para usar o EAP.
- O dispositivo deverá solicitar um nome de usuário e senha. Após a inserção das credenciais, o servidor RADIUS verificará e autorizará o acesso, se as credenciais forem válidas.
- Verifique se o Mikrotik permite o acesso do dispositivo à rede após a autenticação.
Exemplo de comando para testar:
/ping 192.168.1.16. Monitorando o Acesso de Usuários
Depois de configurar a autenticação EAP, é importante monitorar o acesso dos usuários para garantir que a autenticação está ocorrendo corretamente:- No menu IP > Hotspot > Active Users, verifique os usuários autenticados.
- No menu RADIUS, você pode visualizar os logs de autenticação para garantir que as solicitações de EAP estão sendo tratadas corretamente.
Exemplo de comando CLI para monitoramento:
/log print where message~"radius"