Servidor RADIUS

Esta va de seguridad wireless. Con la introducción de la seguridad WPA en los routers se introdujo una interesante característica llamada servidor RADIUS. Esto permite crear usuarios y contraseñas en vez de usar una clave para el WiFi, aunque aparentemente esto no es ninguna ventaja, este tipo de servidores traen varias características interesantes (aunque no las vamos a ver en esta entrada) como limitar el acceso del usuario y contraseña a un horario o limitar el ancho de banda de la conexión que podrán usar, permitiendo así administrar de forma más eficiente el uso de la conexión por los clientes conectados, algo muy útil en las empresas y algo útil a medias en casas, ya que podemos crear una cuenta al amigo de turno para que entre mientras esté en casa y después eliminarla para que no pueda gorronearnos el internet.

En este caso y como en la mayoría de veces vamos a usar Ubuntu Server 12.04 para la instalación y configuración del servidor radius. Lo primero de todo será instalar el servidor radius que viene en un paquete llamado freeradius.

sudo apt-get install freeradius

La instalación es fácil y rápida. Nada más instalarlo el servidor empezará a funcionar, pero para esta demostración nos interesa pararlo para hacer cambios y pruebas antes de dejarlo como servicio funcionando.

sudo service freeradius stop

Como cualquier servicio se puede parar con el comando service. Una vez parado procedemos a cambiar la configuración, lo primero de todo es cambiar el tipo de autorización que está como md5 y debe ser peap. Esto es tán facil como abrir el archivo /etc/freeradius/eap.conf con nuestro editor de texto preferido y modificar la línea default_eap_type cambiando su valor de md5 a peap.

El siguiente paso es añadir un cliente (router) al servidor RADIUS para que acepte los intentos de inicio de sesión en el router. El primer paso es abrir el archivo /etc/freeradius/clients.conf y añadir una entrada como la siguiente

clientsdonde 192.168.3.1 será la IP del router al que queremos darle permiso y secret será la contraseña que el router utilizará para conectarse a este servidor RADIUS. Una vez configurado tenemos que hacer lo mismo en la configuración de nuestro router. Para poder introducir la configuración del servidor RADIUS necesitamos un router compatible con WPA/WPA2 Enterprise.

routerdonde 192.168.3.2 será la IP de nuestro servidor Ubuntu (que deberá estar configurado con una IP automática y conectado por cable directamente al router en el que estamos configurando el servidor RADIUS).

Como último paso necesitamos añadir usuarios a los que darle permisos de acceso. Para ello abriremos el archivo /etc/freeradius/users.conf con nuestro editor de texto preferido y añadiremos esto al final

usersDonde el primer almamu será el nombre de usuario y el segundo la contraseña.

Hecho esto ya tenemos la configuración básica completada. Lo siguiente que nos queda será iniciar el servidor RADIUS y puede que apagar y volver a encender nuestro router (dependiendo de la marca y el modelo). Para comprobar que el servidor RADIUS funciona correctamente es recomendable iniciarlo con el siguiente comando

sudo freeradius -X

Esto nos dejará con una consola que mostrará el log de freeradius en tiempo real. Lo siguiente será tratar de conectar a nuestra red wifi. Si todo ha sido configurado correctamente nuestro sistema operativo pedirá el usuario y contraseña, al insertarlo (y si todo está funcionando correcto) tendremos acceso a la red y el servidor radius mostrará la nueva conexión. Como último paso nos queda cerrar el servidor con CTRL + y arrancar el daemon con

sudo service freeradius start

Escribir comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *