sábado, 20 de febrero de 2016

Servidor RADIUS en Windows y Ubuntu

En esta práctica vamos a explicar como instalar y configurar un servidor RADIUS, primero en Windows, y luego en Linux (Ubuntu 14.04)

RADIUS (acrónimo en inglés Remote Authentication Dial-IUser Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.

Se configura un servidor, que a la hora de acceder al wifi que proporciona nuestro punto de acceso, tiene que ser autenticado por ese servicio.

Windows 10

Lo primero de todo, es descargar el servidor, que lo haremos vía web



Descargamos e iniciamos el ejecutable



Una vez hecho, le ponemos una dirección IP estática al equipo que alberga el servidor


Para configurar nuestro servidor, vamos al directorio en el que se encuentran sus archivos C:\FreeRadius.NET\etc\raddb.


Y aquí vamos a configurar dos ficheros, el de usuarios, y el de clientes.
En el de clientes, vamos a poner la dirección de nuestro punto de acceso, que es el que proveerá de señal a los usuarios que quieran conectarse.
Le estableceremos una contraseña "secret" y un alias, aunque este último no es necesario.


Una vez configurado el cliente, vamos a configurar los usuarios, ya que debemos establecerlos con anterioridad.


Especificamos el nombre de usuario y contraseña


Con todo configurado, vamos al punto de acceso, el cual es marca Cisco, y por defecto vienen con la dirección IP 192.168.1.245 (la que he puesto en la parte del cliente)
Accedemos a él vía web ingresando la dirección ip anterior


El usuario y contraseña por defecto es "admin"


Vamos al apartado de Wireless y de Security, en el cual vamos a establecerle que su autenticación la haga el servidor RADIUS, ingresando la dirección IP del equipo que contiene el servidor, y su contraseña.


Y haremos lo mismo en el apartado Connection Control en el cual pondremos la dirección IP y su contraseña, igual que en la captura anterior.


Una vez todo configurado, reiniciamos todo. Tanto RADIUS como el punto de acceso.

Desconectamos el punto de acceso del equipo vía Ethernet, y probamos a conectarnos vía WiFi


Le damos a Conectar, y nos pide ingresar una contraseña


Ponemos la que hemos puesto en la configuración anterior, y...


¡Conectado! ;)

Ubuntu 14.04

Lo primero, instalar el servicio freeradius,


Una vez instalado, vamos al directorio en el que están todos los ficheros de configuración


Vamos a configurar los usuarios del servidor, y antes crearemos una copia de seguridad. Usaremos el comando nano users para modificarlo.


Añadiremos uno de momento, para comprobar que tenemos acceso a nuestro punto de acceso.

Le ponemos una dirección estática al equipo que alberga el servidor configurando como siempre, el fichero /etc/network/interfaces


Probamos que tenemos acceso al punto de acceso ingresando el siguiente comando


Como vemos, nos acepta el acceso al usuario creado.
A continuación voy a configurar el cliente, que es el punto de acceso, igual que con Windows, con la dirección IP por defecto 192.168.1.245


Le agregamos el la dirección IP, la contraseña, y un alias (que no es necesario)


Con el servidor ya configurado, vamos a configurar el punto de acceso. Como en la práctica anterior, accedemos vía web introduciendo su dirección IP. Una vez ahí, introducimos admin en el nombre de usuario y en la contraseña (por defecto).

 

Le cambiamos el nombre de acceso al punto de acceso (no es obligatorio)


Cambiamos el nombre al Wireless


Seleccionamos el modo de seguridad en WPA2-Enterprise (permite RADIUS), y le asignamos la dirección IP de nuestro servidor, y la contraseña correspondiente.


Con todo ya configurado, reiniciamos tanto el punto de acceso como el servicio de RADIUS



Y probamos desde otro equipo (con Windows 10 en este caso)
Vemos como nos sale nuestra Wireless


Intentamos acceder a ella, y nos llevará al menú de configuración, en el cual tenemos que ingresar el usuario y contraseña que hemos metido anteriormente en el fichero de usuarios del servidor


y...


Y ya estamos conectados ;)

También he probado a conectarme desde un dispositivo Android, el cual también me pide autenticación con usuario y contraseña

                               

Y esto es todo. ;)



4 comentarios:

  1. En el punto de configuración de Ubuntu no explicas a que link se debe acceder solo das los pasos pero no hay seguimiento de ellos no se le puede dar seguimiento a esa explicación.

    ResponderEliminar
    Respuestas
    1. Buenas tardes Carlos Valera,

      Si lees los dos apartados, tanto el de Windows como el de Linux, verás que se siguen prácticamente los mismos pasos. Lee de nuevo el post, desde el principio, para entender como funciona un servidor RADIUS. Y a continuación prueba a realizar la misma configuración en tu máquina.
      Si hay algún paso (o dirección como en este caso indicas) que no he apuntado... si no está en la parte de Linux, estará en la de Windows y viceversa.

      Un saludo.

      Eliminar
    2. Por favor tu ayuda, ya que realice las configuraciones en una maquina windows y en una linux debian, sin embargo no logro ingresar a traves del navegar para realizar las configuraciones.

      Te agradeceria me pudieras ayudar con este problema

      Eliminar
    3. En mi caso ingreso a la IP 192.168.1.245 porque es la que el Access Point tenía por defecto. Asegúrate de qué dirección IP predeterminada trae tu punto de acceso.

      El mío en este caso era Cisco. Pero depende de la marca, o incluso siendo de la misma, puede que tenga otra IP distinta a la que yo menciono más arriba.

      Espero haberte ayudado.

      Un saludo,

      Eliminar