Seção: Banda Larga

 
Rede Celular: Modelos de Autenticação da Rede Wi-Fi

 

A escolha do método de acesso à rede Wi-Fi é determinante para a usabilidade da rede. Abaixo, a Figura 4, ilustra os níveis de complexidade e segurança conforme os desenvolvimentos de autenticação foram evoluindo.

 

Figura 4: Evolução dos métodos de autenticação

 

TAL – Login Transparente Automático

 

Login Transparente Automático (TAL) permite o acesso ao usuário através de um portal da operadora, do qual o cliente deverá inserir suas credenciais (login e senha) fornecidas pela própria. Neste primeiro acesso, um banco de dados associa o endereço MAC do dispositivo do usuário aos seus dados de acesso, para os acessos seguintes são feitos através da autenticação pela conferência do Endereço MAC do terminal utilizado pelo usuário, já com o IP armazenado, configurando desta forma sua autenticação, autorização e conta perfil do usuário (Authentication, Authorization, Accounting – AAA). Por fim, o endereço MAC pode ser armazenado por tempo determinado, o controle de acesso à rede não configura como uma forma segura e não há integração de fato com a rede celular.

 

A Figura 5 abaixo apresenta o fluxo de acknowledge de uma autenticação tipo TAL.

 

Figura 5: Fluxo de acknowledge para autenticação tipo TAL

 

WISPR – Wireless Internet Service Provider Roaming

 

Wireless Internet Service Provider Roaming é um protocolo criado para recomendações técnicas, operacionais e estruturais de AAA necessária para possibilitar ao usuário roaming entre as diversas redes ISPs (Internet Service Provider). A figura 6 descreve a topologia pretendida.

 

Figura 6: Topologia do método de acesso WISPr

 

A autenticação do usuário ocorre através do Universal Access Method (UAM), baseado no método Wireless Access Gateway (WAG), no qual o servidor RADIUS redireciona os assinantes a um Portal Captivo, que por fim torna-se responsável por solicitar as credenciais do usuário e habilitar a autenticação, autorização e contabilidade (AAA) para o acesso do assinante.

 

A evolução do acesso WISPr suporta autenticação EAP (Extensible Authentication Protocol) e EAP-SIM, permitindo maior segurança na interface aérea, com criptografia e intercomunicação entre o servidor HLR da operadora celular com o servidor RADIUS (AAA), através de um gateway.

 

Porém a limitação do sistema consistirá na configuração da interface WLAN nos dispositivos, pois se trata de uma tarefa incomum aos usuários.

 

EAP – Extensible Authentication Protocol

 

Autenticação baseada em protocolo EAP (Extensible Authentication Protocol), EAP-SIM ou EAP-AKA (Authentication and Key Agreement) definem um encapsulamento de mensagem com criptografia para aumentar a segurança da comunicação entre o servidor AAA com HLR da operadora.

 

São utilizadas as informações do SIM Cards dos dispositivos para a autenticação e acesso as redes WLAN, de forma transparente e segura, com intervenção do usuário apenas no primeiro acesso. A Figura 7 apresenta o fluxo de acknowledge de uma autenticação EAP.

 

Figura 7: Fluxo de acknowledge para autenticação tipo EAP

 

IEEE 802.11u

 

O IEEE 802.11u é um protocolo que permite a seleção automática do SSID correto, sem intervenção do usuário e também apresenta informações relativas à rede e seu operador, como por exemplo, se a rede é privada, pública e etc.; desta forma permite que o dispositivo possua redes preferenciais, de acordo com suas credencias de acesso.

 

Os protocolos de pré-associação auxiliam na definição de rede a qual o usuário pretende se associar através das mensagens probe request e beacon, estes são:

 

  • GAS – Generic Advertisement Service (Serviço de Anúncio Genérico).
  • ANQP – Access Network Query Protocol (Protocolo de Interrogação de Acesso)

 

Tais protocolos realizam a função de auxiliar na escolha da SSID disponível ao dispositivo móvel, fornecendo informações como o tipo de rede (pública, privada e etc.), bit internet (indica se o AP pode ser utilizado para acesso à internet), capacidade peer-to-peer, roaming (indica uma lista com prestadores de serviços acessíveis) entre outras definições de auxílio.

 

Por fim, o dispositivo móvel compara todas as informações recebidas com os dados previamente configurados em sua memória de modo a eleger as SSIDs com níveis de preferência mais altos e então realiza o processo de autenticação.

 

Desta forma, o protocolo 802.11u realiza a integração com as redes celulares 3G e LTE.

 

Mobile IP

 

Dual Stack Mobile IP (DSMIP) e Access Network Discovery and Selection Function (ANDSF) são protocolos de mobilidade e não requerem suporte para acesso a WLAN.

 

Dual Stack Mobile IP (DSMIP)

 

É um protocolo de mobilidade especificado pelo IETF (Internet Engineering Task Force) que permite handover, sem descontinuidade, entre as redes celulares 3G e Wi-Fi, fornecendo IP para sessões IPv4 e IPv6, desta forma, permite ao usuário roam entre os acessos IPv4 e IPv6.

 

DSMIP permite mobilidade através das redes enquanto mantém o endereço de IP contínuo.

 

Access Network Discovery and Selection Function (ANDSF)

 

O propósito do ANDSF é auxiliar o dispositivo em descobrir redes vizinhas e fornecer ao operador as diretivas políticas inter sistemas para priorização de acesso, através de premissas pré-definidas (QoS, latência, jitter, etc.) e gerenciamento das conexões de todas as redes.

 

IP Flow Mobility (IFOM)

 

O IP Flow Mobility especifica ao dispositivo na conexão a duas redes de acesso (Wi-Fi e 3G/4G) simultaneamente, otimizando o roteamento de diferentes tipos de tráfego, na troca de pacotes pertencentes a diferentes fluxos através de diferentes redes de acesso.