(Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticación, Autorización y Administración) para aplicaciones como acceso a redes o movilidad IP.

Muchos ISP (proveedores de acceso a internet por dial up, DSL, cablemódem, ethernet, Wi-Fi...) requieren que se ingrese un nombre de usuario y contraseña para conectarse a la red. Antes de que el acceso a la red sea concedido, los datos de acceso son pasados por un dipositivo NAS (Network Access Server) sobre un protocolo de capa de enlace (como PPP, para muchos dialups y DSL), luego hacia un servidor RADIUS sobre un protocolo RADIUS. El servidor RADIUS chequea que esa información sea correcta usando esquemas de autentificación como PAP, CHAP o EAP. Si es aceptada, el servidor autorizará el acceso al sistema del ISP y seleccionará una dirección IP, parámetros L2TP, etc.

RADIUS también es comúnmente usado por el NAS para notificar eventos como:
* El inicio de sesión del usuario
* El final de sesión del usuario
* El total de paquetes transferidos durante la sesión
* El volumen de datos transferidos durante la sesión
* La razón para la terminación de la sesión

RADIUS fue originalmente especificado en 1991 para controlar accesos dial-in al NSFnet.

RADIUS es un protocolo de autentificación comúnmente utilizado por el estándar de seguridad del 802.1x (usado en redes inalámbricas). De todas maneras, RADIUS no fue creado inicialmente para ser un método de seguridad en redes inalámbricas. RADIUS mejora el estándar de encriptación WEP, en conjunto con otros métodos de seguridad como EAP-PEAP.


Relacionado:
• Seguridad en redes inalámbricas.