6. Perguntas e Respostas
  • Porque o RADIUS apresenta uma grande vantagem para a autenticação em sistemas embarcados, como pontos de acesso sem-fio?
O servidor RADIUS pode atuar como um proxy para outro servidor RADIUS externo. Desta forma, para sistemas embarcados, onde a memória disponível é escassa, a execução de um servidor RADIUS proxy embarcado permite que um sistema mais eficiente de autenticação seja implantado nestes sistemas, de forma que as requisições de acesso ao serviço, por exemplo, o login para se ter acesso ao ponto de acesso, são redirecionadas para um servidor RADIUS externo que realiza a operação.
  • Como funcionam os Desafios (Access Challenge) efetuados pelo Servidor RADIUS? Como estes Desafios podem aumentar a segurança dos usuários?
Os Desafios de acesso fornecem uma segurança adicional para o sistema, de forma que o usuário precisa entrar com uma informação extra para confirmar a sua autenticidade na rede. Geralmente estes desafios são gerados de forma que somente o próprio usuário, com um software específico ou através da utilização de um smartcard, consegue responder corretamente ao desafio.
  • Como funciona o algoritmo de ocultação de senhas em pacotes de requisição de acesso?
O algoritmo de ocultação de senhas realiza um hash MD5 do segredo compartilhado e do autenticador de requisições, e em seguida faz um XOR deste resultado com a senha do usuário.
  • Porque o algoritmo de ocultação de senhas aumenta a segurança na integridade das senhas dos usuários e dos segredos compartilhados?
Como somente o servidor RADIUS possui o segredo compartilhado e a senha do usuário, ele pode realizar a mesma operação do algoritmo, e comparar o valor obtido com o valor recebido no pacote de requisição de acesso. Este valor obtido é então enviado na rede para o servidor. Desta forma, o segredo compartilhado e a senha do usuário nunca são enviados diretamente pela rede, aumentando a segurança.
  • Quais são as vantagens do Diameter em relação ao RADIUS?
O Diameter tenta sanar alguns dos problemas enfrentados pelo RADIUS. Podemos citar como vantagem uma maior escalabilidade, gerada pelo aumento do tamanho do campo de identificação dos pacotes, o maior controle sobre a notificação de erros e a autenticação fim-a-fim.
Topo