Franciscojrac
(usa Debian)
Enviado em 03/12/2017 - 23:29h
Olá comunidade. Primeiramente agradeço a atenção e gostaria de deixar claro que sou iniciante em sistemas linux no geral.
Estou querendo fazer um projeto de faculdade relacionado ao acesso a interface de web de configuração de roteadores residenciais. Grande parte dos dispositivos utiliza um IP, e login de acesso para acesso as configurações do mesmo.
Observando as dificuldades atuais dos provedores de internet para manterem o acesso restrito as configurações dos seus dispositivos instalados nas casas dos seus clientes, visto que existe o problema recorrente destes login's e endereços de acesso utilizados por padrão para acessar as configurações tornarem-se de conhecimento público, mesmo que sejam alterados os vindos de fábrica (ex: user: Admin Senha: Admin), principalmente por vazamento de informações indevido de funcionários para pessoas externas ou por descobertas por invasores que podem utilizar métodos variados de invasão em diversos níveis de complexidade.
Por esse e mais motivos os provedores não poderem estabelecer um controle eficaz sobre o acesso restrito e tal problema implica no fato de um usuário não autorizado modificar propositalmente ou acidentalmente as configurações do dispositivo ocasionando mau funcionamento do mesmo ou conseguir acesso não autorizado a rede do provedor ao colher informações registradas nos roteadores.
Gostaria de saber se haveria algum modo de utilizar um servidor freeRDIUS para criar uma autenticação de chave dupla, onde ainda permaneceriam o login de acesso padrão configurado no roteador, mas no momento que este fosse inserido corretamente seria pedido uma segunda senha/chave de acesso fornecida pelo provedor, esta seria gerada aleatoriamente e teria validade de no máximo 30 segundos.
O fornecimento da mesma seria liberado somente aos técnicos da empresa que fariam a visita técnica na casa do cliente para realizar alguma configuração no equipamento, tudo por telefone, SMS ou aplicativo de comunicação padrão da empresa.