MikroTik
How to Configure EAP Authentication on MikroTik: Complete Tutorial
A autenticação EAP (Extensible Authentication Protocol) no Mikrotik é uma tecnologia que permite autenticar usuários em uma rede sem fio ou com fio de forma segura, utilizando um servidor de autenticação como RADIUS. EAP é amplamente utilizado em ambientes corporativos para fornecer um método robusto de controle de acesso. Neste tutorial, você aprenderá como configurar a autenticação EAP no Mikrotik, garantindo uma rede mais segura e controlada.
Prerequisites for Configuring EAP Authentication on MikroTik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- A configured RADIUS server (e.g., FreeRADIUS).
- Basic knowledge of networking and authentication.
1. Accessing the MikroTik
Para configurar a autenticação EAP, você precisará acessar o seu dispositivo:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Configuring the RADIUS Server
A autenticação EAP depende de um servidor RADIUS para verificar as credenciais dos usuários. Caso você ainda não tenha um servidor RADIUS configurado, será necessário configurá-lo primeiro (como o FreeRADIUS).- Instale o FreeRADIUS ou qualquer outro servidor RADIUS de sua preferência.
- Configure the server to authenticate users via the EAP protocol.
- Verify that the RADIUS server is running and reachable from the MikroTik.
3. Configuring MikroTik to Use EAP
Agora que o servidor RADIUS está configurado, você pode configurar o Mikrotik para usar a autenticação EAP:- No menu RADIUS, clique em Add para adicionar o servidor RADIUS.
- Defina o Name (por exemplo, "MeuServidorRADIUS"), o Address do servidor e a Secret (senha compartilhada).
- No campo Service, selecione hotspot ou outro serviço apropriado (dependendo de onde você deseja aplicar a autenticação).
- Clique em OK para salvar.
CLI command example:
RouterOS
/radius add service=hotspot address=192.168.1.100 secret=MinhaSenha4. Configuring the Network Interface for EAP
Para habilitar a autenticação EAP em uma interface, como uma rede sem fio (Wi-Fi), você precisa configurar as definições de segurança dessa interface:- No menu Wireless, clique em Security Profiles.
- Crie um novo perfil de segurança para EAP.
- Defina o método de autenticação como EAP e selecione o servidor RADIUS que você configurou.
- Clique em OK para salvar as configurações.
CLI command example:
RouterOS
/interface wireless security-profiles add name="EAP-Profile" authentication-types=eap radius-mac-authentication=yes5. Testing the EAP Configuration
Após configurar a autenticação EAP, é importante testar se a autenticação está funcionando corretamente:- Connect a device to the network that is configured to use EAP.
- The device should prompt for a username and password. After entering the credentials, the RADIUS server will verify and authorize access if the credentials are valid.
- Verify that MikroTik grants the device access to the network after authentication.
Example test command:
RouterOS
/ping 192.168.1.16. Monitoring User Access
Depois de configurar a autenticação EAP, é importante monitorar o acesso dos usuários para garantir que a autenticação está ocorrendo corretamente:- No menu IP > Hotspot > Active Users, verifique os usuários autenticados.
- No menu RADIUS, você pode visualizar os logs de autenticação para garantir que as solicitações de EAP estão sendo tratadas corretamente.
CLI command example for monitoring:
RouterOS
/log print where message~"radius"