Conectando o ESP32 a Redes Wi-Fi Avançadas (WPA2, Enterprise)

Marcelo V. Souza 827ms 363us

Conectar o ESP32 a redes Wi-Fi é uma tarefa comum e essencial em projetos de IoT. No entanto, quando se trata de redes Wi-Fi avançadas, como aquelas que utilizam o protocolo WPA2-Enterprise, o processo pode ser um pouco mais complexo. Neste artigo, exploraremos em profundidade como conectar o ESP32 a redes Wi-Fi avançadas, especificamente aquelas que utilizam autenticação WPA2-Enterprise.

Entendendo o WPA2-Enterprise🔗

Antes de mergulharmos na programação, é fundamental compreender o que é o WPA2-Enterprise e como ele difere do WPA2-Personal.

WPA2-Personal é o tipo de segurança Wi-Fi mais comum em redes domésticas. Ele utiliza uma chave pré-compartilhada (PSK), onde todos os dispositivos usam a mesma senha para se conectar. WPA2-Enterprise, por outro lado, é utilizado em ambientes corporativos ou acadêmicos. Ele oferece segurança aprimorada através de autenticação individualizada para cada usuário. Isso é alcançado utilizando um servidor externo, geralmente um servidor RADIUS, que verifica as credenciais de cada dispositivo.

Benefícios do WPA2-Enterprise

Segurança Aprimorada: Cada usuário tem credenciais únicas, tornando mais difícil para intrusos acessarem a rede.
Gerenciamento Centralizado: As credenciais são gerenciadas centralmente, facilitando a adição e remoção de usuários.
Registros Detalhados: É possível rastrear qual dispositivo está conectado, quando e onde, melhorando o monitoramento da rede.

Pré-requisitos para Conectar o ESP32 ao WPA2-Enterprise🔗

Para conectar o ESP32 a uma rede WPA2-Enterprise, você precisará de algumas informações e configurações:

1. Servidor RADIUS: Deve haver um servidor RADIUS configurado na rede.

2. Credenciais de Autenticação: Nome de usuário e senha ou certificados digitais, dependendo do método de autenticação.

3. Certificados CA: Em alguns casos, é necessário ter o certificado da Autoridade Certificadora (CA) que emitiu o certificado do servidor RADIUS.

4. Método de Autenticação: Conhecer o método de autenticação utilizado, como PEAP-MSCHAPv2, EAP-TLS, entre outros.

Métodos de Autenticação Suportados pelo ESP32🔗

O ESP32 suporta vários métodos de autenticação para WPA2-Enterprise:

PEAP-MSCHAPv2: Utiliza nome de usuário e senha, encapsulados em um túnel seguro.
EAP-TTLS: Similar ao PEAP, mas suporta múltiplos protocolos de autenticação.
EAP-TLS: Utiliza certificados digitais para autenticação mútua.

Neste artigo, focaremos no método PEAP-MSCHAPv2, pois é amplamente utilizado e não requer certificados no lado do cliente.

Configurando o Ambiente de Desenvolvimento🔗

Antes de começar, certifique-se de que o Arduino IDE ou o ESP-IDF está instalado e configurado corretamente no seu computador. Também é necessário ter a biblioteca do ESP32 instalada no Arduino IDE, se for utilizá-lo.

Conectando o ESP32 usando PEAP-MSCHAPv2🔗

Vamos agora criar um exemplo prático de como conectar o ESP32 a uma rede WPA2-Enterprise utilizando PEAP-MSCHAPv2.

Passo 1: Importando as Bibliotecas Necessárias

#include <WiFi.h>
#include "esp_wpa2.h" // Biblioteca para WPA2 Enterprise

Passo 2: Configurando as Credenciais

Defina as credenciais da rede e do usuário:

const char* ssid = "Nome_da_Rede";
const char* username = "Seu_Usuario";
const char* password = "Sua_Senha";

Passo 3: Configurando o Setup

No bloco setup(), inicialize o serial para monitoramento e configure a conexão Wi-Fi:

void setup()
{
  Serial.begin(115200);
  // Desabilita o modo Wi-Fi padrão
  WiFi.disconnect(true);
  // Configura o Wi-Fi para o modo estação
  WiFi.mode(WIFI_STA);
  // Inicializa a conexão com WPA2 Enterprise
  esp_wifi_sta_wpa2_ent_set_identity((uint8_t *)username, strlen(username));
  esp_wifi_sta_wpa2_ent_set_username((uint8_t *)username, strlen(username));
  esp_wifi_sta_wpa2_ent_set_password((uint8_t *)password, strlen(password));
  // Inicializa o cliente WPA2 Enterprise
  esp_wpa2_config_t config = WPA2_CONFIG_INIT_DEFAULT();
  esp_wifi_sta_wpa2_ent_enable(&config);
  // Inicia a conexão Wi-Fi
  WiFi.begin(ssid);
}

Passo 4: Monitorando a Conexão

No bloco loop(), verifique o status da conexão e exiba informações relevantes:

void loop()
{
  if (WiFi.status() != WL_CONNECTED)
  {
    Serial.println("Tentando conectar...");
    delay(1000);
  }
  else
  {
    Serial.println("Conectado!");
    Serial.print("Endereço IP: ");
    Serial.println(WiFi.localIP());
    // Pode adicionar outras funcionalidades aqui
    // ...
    while (true)
    {
      // Mantém o loop ativo
      delay(1000);
    }
  }
}

Explicação do Código

Desconectar Wi-Fi e definir modo estação: Garantimos que o ESP32 está no modo correto e sem conexões anteriores.
Configurar WPA2 Enterprise: Utilizamos funções específicas da API do ESP32 para configurar as credenciais de autenticação.
Iniciar Conexão: Chamamos WiFi.begin(ssid) para iniciar a tentativa de conexão.
Monitorar Status: No loop, verificamos continuamente se o dispositivo está conectado.

Tratando Erros e Problemas Comuns🔗

Ao trabalhar com WPA2-Enterprise, é possível encontrar alguns obstáculos. Aqui estão algumas dicas para solucionar problemas comuns:

Certifique-se das Credenciais

Nome de Usuário e Senha: Verifique se estão corretos e sem espaços ou caracteres adicionais.
SSID: Certifique-se de que o nome da rede está correto.

Verifique a Compatibilidade do Servidor RADIUS

Alguns servidores RADIUS podem exigir configurações adicionais ou não suportar certos métodos de autenticação. Consulte o administrador da rede para detalhes.

Logs de Depuração

Ativar logs de depuração pode ajudar a identificar onde o processo está falhando. No ESP-IDF, é possível ajustar o nível de log.

Utilizando Certificados com EAP-TLS🔗

Embora o PEAP-MSCHAPv2 seja prático, o EAP-TLS oferece um nível de segurança superior usando certificados. Vamos ver como configurar essa opção.

Passo 1: Obter os Certificados

Você precisará de:

Certificado de Cliente (client.crt)
Chave Privada do Cliente (client.key)
Certificado da CA (ca.crt)

Passo 2: Converter os Certificados

Converta os arquivos de certificado para o formato binário DER, necessário para o ESP32.

openssl x509 -in client.crt -outform DER -out client.der
openssl rsa -in client.key -outform DER -out client_key.der
openssl x509 -in ca.crt -outform DER -out ca.der

Passo 3: Incluir os Certificados no Código

Inclua os certificados como arrays de bytes no código:

const unsigned char ca_pem_start[] = { /* conteúdo do ca.der */ };
const unsigned int ca_pem_bytes = sizeof(ca_pem_start);
const unsigned char client_cert_pem_start[] = { /* conteúdo do client.der */ };
const unsigned int client_cert_pem_bytes = sizeof(client_cert_pem_start);
const unsigned char client_key_pem_start[] = { /* conteúdo do client_key.der */ };
const unsigned int client_key_pem_bytes = sizeof(client_key_pem_start);

Passo 4: Configurar o WPA2 Enterprise com Certificados

No setup(), configure a autenticação EAP-TLS:

void setup()
{
  // ... configuração anterior ...
  esp_wifi_sta_wpa2_ent_set_cert_key(
    client_cert_pem_start, client_cert_pem_bytes,
    client_key_pem_start, client_key_pem_bytes, NULL, 0);
  esp_wifi_sta_wpa2_ent_set_ca_cert(ca_pem_start, ca_pem_bytes);
  // Iniciar o cliente WPA2 Enterprise
  esp_wpa2_config_t config = WPA2_CONFIG_INIT_DEFAULT();
  esp_wifi_sta_wpa2_ent_enable(&config);
  // Iniciar conexão Wi-Fi
  WiFi.begin(ssid);
}

Considerações de Segurança🔗

Proteção de Credenciais: Nunca exponha suas credenciais ou certificados em código público.
Armazenamento Seguro: Considere armazenar informações sensíveis em áreas de memória seguras.
Atualizações de Firmware: Mantenha o firmware do ESP32 atualizado para garantir que tenha as últimas correções de segurança.

Aplicações Práticas🔗

Conectar o ESP32 a redes WPA2-Enterprise é extremamente útil em ambientes corporativos ou educacionais, onde a segurança da rede é uma prioridade. Algumas aplicações incluem:

Sensores Ambientais em Escritórios: Monitoramento de temperatura, umidade e qualidade do ar.
Controle de Acesso: Dispositivos que gerenciam o acesso físico a salas ou recursos.
Monitoramento de Infraestrutura: Supervisão de equipamentos e sistemas críticos.

Dicas Adicionais🔗

Teste em Ambiente Controlado: Antes de implementar em produção, teste em um ambiente controlado para solucionar possíveis problemas.
Colaboração com Administradores de Rede: Trabalhe em conjunto com a equipe de TI para garantir que todas as configurações de rede sejam compatíveis.
Documentação Oficial: Consulte a documentação oficial do ESP-IDF para detalhes técnicos adicionais.

Conclusão🔗

Conectar o ESP32 a redes Wi-Fi avançadas, como aquelas utilizando WPA2-Enterprise, expande significativamente as possibilidades de projetos IoT em ambientes profissionais. Embora o processo seja mais complexo do que conectar a uma rede doméstica, seguindo os passos e entendendo os conceitos-chave, é perfeitamente viável.

Este conhecimento permite que você crie dispositivos mais seguros e integrados em infraestruturas modernas, abrindo portas para projetos inovadores que atendem às demandas atuais de segurança e eficiência.

Próximos Passos🔗

Explorar Outros Métodos de Autenticação: Investigue como utilizar EAP-TTLS ou outras variações conforme necessário.
Implementar Certificados Dinâmicos: Aprenda a atualizar certificados de forma segura e dinâmica.
Integração com Serviços: Conecte seu ESP32 a serviços em nuvem ou bancos de dados internos para ampliar as funcionalidades.

Próximo Artigo

Introdução ao MQTT: Conceitos Básicos e Benefícios para o ESP32

Entenda o papel crucial do MQTT em projetos IoT com ESP32, explorando suas principais características, benefícios e guia de implementação prática. Descubra como otimizar a comunicação entre dispositivos de forma eficiente e escalável.

Este artigo faz parte do grupo Conectando o ESP32 à Rede Wi-Fi