Ngày nay, mạng không dây đã rất phổ biến tại tất cả các văn phòng, khu công nghiệp, gia đình, các trường học. Tuy nhiên, cần phải có giải pháp xác thực để ngăn chặn việc truy cập trái phép. Mặt khác, tại các trường đại học, do đặc thù về số lượng người dùng rất lớn, giải pháp bảo mật mạng bằng mật khẩu Wi-Fi Protected Access (WPA) trở nên không khả thi. Vì vậy, nhóm tác giả đề xuất giải pháp xác thực bảo mật mạng không dây bằng công nghệ Captive Portal kết hợp với phương thức xác thực RADIUS. Captive Portal là một công nghệ cho phép điều khiển và giới hạn tất cả các truy cập sử dụng giao thức HTTP từ trình duyệt. Người dùng trong mạng sẽ được chuyển đến một portal để xác thực trước khi được phép truy cập internet. RADIUS là một dịch vụ mạng cho phép xác thực và cấp quyền cho người dùng trong mạng. Bài báo này sẽ mô phỏng việc kết hợp tính năng Captive portal trên tường lửa pfsense với một máy chủ Active Directory để cung cấp dịch vụ xác thực người dùng từ xa RADIUS cho hệ thống mạng không dây của Trường Đại học Công nghệ thông tin và Truyền thông – Đại học Thái Nguyên.

[1]. A. H. Lashkari, M. M. S. Danesh, and B. Samadi, “A Survey on Wireless Security protocols (WEP,WPA and WPA2/802.11i),” IEEE ICCSIT 2009. 2nd IEEE International Conference, Aug. 2009, pp. 48-52.

[2]. G. Appenzeller, M. Roussopoulos, and M. Baker, “User-Friendly Access Control for Public Network Ports,” IEEE INFOCOM '99. Eighteenth Annual Joint Conference, vol. 2, pp. 699-707, Mar. 1999.

[3]. IEEE 802.1 Working Group, 802.1X – port based network access control, 2001

[4]. C. Rigney, A. Rubens, W. Simpson, and S. Willens, Remote Authentication Dial in User Service (RADIUS), RFC2865. Jun. 2000.