Servidor HotSpot con EasyHotSpot

AUTOR: David Subires Parra

Módulo Profesional: Seguridad y Alta Disponibilidad

Ciclo Formativo Administración de Sistemas informáticos en red

Instituto IES Celia Viñas

Curso Académico 2º ASIR

Índice de contenidoIntroducción..........................................................................................................................................2

¿Qué es un portal cautivo?..........................................................................................................2¿Qué es un HotSpot?...................................................................................................................2

Características de EasyHotSpot............................................................................................................3Instalación, configuración y administración de easyhotspot................................................................4

Requisitos previos.......................................................................................................................4Instalación...................................................................................................................................4Administración ...........................................................................................................................5

Pantalla de Login (acceso a internet)....................................................................................................7Para saber más......................................................................................................................................8

Introducción

¿Qué es un portal cautivo?

Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal.

El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio).

Usos:

Se usan sobre todo en redes inalámbricas abiertas, donde interesa mostrar un mensaje de bienvenida a los usuarios para informar de las condiciones del acceso (puertos permitidos, responsabilidad legal, etc.). Los administradores suelen hacerlo para que sean los propios usuarios quienes se responsabilicen de sus acciones, y así evitar problemas mayores. Se discute si esta delegación de responsabilidad es válida legalmente.

¿Qué es un HotSpot?

En el contexto de las comunicaciones inalámbricas, un hotspot («punto caliente») es una zona de alta demanda de tráfico, y que por tanto el dimensionamiento de su cobertura está condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de este modo proporcionar servicios de red a través de un proveedor de servicios de Internet Inalámbrico (WISP).

Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etcétera. Este servicio se puede cubrir mediante Wi-Fi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o pagando una suma que depende del proveedor.

Los dispositivos compatibles con Wi-Fi y acceso inalámbrico permiten conectar PDA, ordenadores, teléfonos móviles y routers, entre otros.

Los hotspot usan la tecnología definida anteriormente, los portales cautivos, para dar servicio de internet sólo a los usuarios deseados, o en caso de ser de acceso público, se usan para delegar la responsabilidad de las acciones de los usuarios a ellos mismos, obligándoles a aceptar los términos y responsabilidades antes de poder navegar.

También nos permiten configurar el acceso por un tiempo limitado, o por un tamaño de kilobytes descargados, además de la velocidad a la que navegará cada usuario.

Debido a que la comunicación se establece mediante ondas electromagnéticas, la posibilidad de ser crackeados o que una persona ajena se apodere de la red, son significativas. Sin embargo, existen la seguridad del tipo WEP y WPA para evitar el robo de datos. Independientemente de la seguridad aplicada en el enlace inalámbrico, en un hotspot público carece de importancia el hacer una conexión cifrada. Si en un hotspot se usa una red inalámbrica cifrada y el código de ésta es conocido, la facilidad para descifrar los datos es la misma. En un hotspot público se ha de aplicar una configuración peer-to-peer en todos los casos en capa 2 y evitar así el multicast o broadcast entre clientes.

Características de EasyHotSpotEasyHotspot es una solución alternativa para el sistema de facturación de internet wifi (hotspot). Contiene software de código abierto que se incluye en un solo paquete. EasyHotspot no intenta reemplazar proyectos similares existentes de código abierto. Su objetivo es ofrecer un sistema simple, fácil de instalar, usar y modificar. EasyHotspot viene listo para usar con la configuración. Se necesita una configuración mínima para crear un punto de acceso en funcionamiento.

Como se ve en el esquema anterior, el servidor hotspot puede funcionar tanto en redes inalámbricas como en redes cableadas.

EasyHotspot está desarrollado en la distribución Ubuntu 9.04. La interfaz de administrador de punto de acceso utilizado para administrar su punto de acceso se construye a partir Codeigniter. CodeIgniter es un framework de PHP increíblemente fácil de entender y es muy útil para hacer una aplicación web.

FreeRADIUS nos ayudará a llevar a cabo proceso de autenticación de una forma segura. El portal cautivo que se utiliza para autenticar a los usuarios es Chillispot, y la base de datos MySQL, que se utiliza para almacenar los usuarios y la información de los registros.

¿Quién lo podría necesitar? Cualquier persona que quiera crear un punto de acceso o de alguien que quiere aprender cómo funciona un hotspot. . Por ejemplo: cafeteria, restaurante, hotel, escuela, lugar público, y cualquier otro que requiera conexión a Internet inalámbrica.

Instalación, configuración y administración de easyhotspot

Un sistema de Portal Cautivo puede ser un ordenador haciendo de router, o un router hardware. En nuestro caso vamos a usar un ordenador por ser la opción más fácil y económica.

Requisitos previos

– Un ordenador donde instalar el portal cautivo con dos tarjetas de red

– Un punto de acceso WiFi.

– Cables de red

– Acceso a Internet

– Nociones medias de Linux

– CD de instalación de EasyHotSpot

Instalación

EasyHotSpot viene como live CD con distribuición Ubuntu, la cual tras descargarla de la página web oficial deberás grabarla en un cd-rom o dvd en blanco con formato .iso. Una vez tienes el cd de EasyhotSpot, arrancas el PC desde el CD-ROM (configurar en la BIOS).

Tras cargar la interfaz gráfica de Ubuntu, verás un acceso directo en el escritorio sobre el cual harás click para instalar el sistema operativo (Ubuntu) junto al portal cautivo, todo esto se hace como una instalación normal de Ubuntu, sólo tendrás que seguir las instrucciones mostradas en pantalla.

Una vez la instalación haya finalizado y veas que tu ordenador se ha reiniciado y el sistema operativo está iniciado, abre un navegador en Ubuntu y teclea “http://localhost/easyhotspot” para acceder al Panel de Control del portal cautivo. Por defecto el usuario será admin con contraseña admin213.

Si has conseguido llegar hasta aquí y los cables de red e internet los tienes correctamente conectados, tu portal cautivo ya debería funcionar. Para comprobar su funcionamiento basta con acceder a la red por defecto que brinda el punto de acceso mediante un dispositivo con WiFi. Si al conectar y entrar en el navegador te redirecciona a la página de acceso, ¡enhorabuena! Has conseguido montar un portal cautivo.

Esto es lo mejor de easyhotspot, que tan solo con instalarlo ya tenemos nuestro servidor funcionando perfectamente.

Administración

Tras acceder al panel de administración de EasyHotSpot mediante http://localhost/easyhotspot con nombre de usuario: admin y contraseña; admin123, navega un poco por la interfaz para familiarizarte con ella. Como veremos más adelante (apartado "cambiar contraseña"), es muy importante cambiar la contraseña para incrementar la seguridad de nuestra administración

La función que nosotros le daremos al portal cautivo nos hace tener en cuenta sólo algunas partes de la administración olvidándonos de las otras por completo. Tenemos diferenciadas dos administraciones, la de administrador (refiriéndose al servidor radius, página de inicio, etc) y la de cashier, desde donde se crearían los tickets de los usuarios.

En chillispot configuration podemos cambiar los parámetros de configuración de nuestro portal cautivo:

En Billing plan podemos crear una pauta de facturación que después será utilizada como plantilla en la creación de los cupones de conexión. Al decir facturación no quiere decir que tengamos que cobrar por el servicio sino que es la forma de administrar el tiempo de conexión desde Easyhotspot.

En el menú Postpaid Account Management gestionamos la facturación postpago. El primer paso para utilizar esta característica, es crear un usuario con su respectiva contraseña. Una vez creado se le dan los datos de acceso al usuario (también está la opción de imprimirla) para que pueda acceder a Internet con su portátil u ordenador.

Voucher management es otra opción para dar acceso a internet a los usuarios, quizás una forma más comoda que la anterior. Este submenú es un sistema de facturación prepago. El cashier (el que administre el servicio) puede generar a la vez tantos “cupones” como necesite, e imprimirlos. Simplemente introducirá el número de cupones a crear y el Billing Plan (estos han sido creados por el administrador definiendo si el cupón va por tiempo o por datos descargados)

Pantalla de Login (acceso a internet)Para conectarse al Hotspot el usuario tendrá que acceder de forma habitual a la red WiFi donde se encuentra el portal cautivo, y una vez establecida la conexión verá que su navegador se redirecciona a una página de login.

Una vez logueado la pantalla confirma que estas logueado y podrás navegar por internet y también muestra el tiempo que nos queda de sesión (en el caso de tener un billing asignado de tiempo, y no de MB descargados).

También podemos personalizar esta página para que se ajuste más a nuestras necesidades, ya que el archivo es un index.php que podremos modificar como si de cualquier página web se tratara.

Podemos obtener esultados como este:

Para salir del sistema tenemos que escribir la Url splash

Para saber másPodemos montar un servidor de este tipo tanto en un sólo ordenador, o mini-ordenador, utilizado la misma tarjeta inalámbrica del PC como punto de acceso, configurandola en modo AP (hotspot in a box) o con un ordenador como servidor con el software de hotspot instalado y con dos tarjetas de red cableadas, una para conectarse a internet y otra para conectar el servidor a un AP (o varios) y así poder compartir el internet como buen servidor hotspot.

En mi caso lo he probado con EasyHotSpot instalado en máquina virtual y un router AP linksys.

Además, para montar servidores hotspot, en este caso hemos optado por softwre open source, que nos ofrece muchas posibilidades, y es muy fácil de instalar y administrar, pero también podemos encontrar software privativo como por ejemplo MikroTik RouterOS que nos ofrece más posibilidades para este tipo de servidores, es una versión más comercial y muy utilizada.

Se puede instalar en un PC el sistema operativo de MikroTik RouterOS y utilizar el PC como Router de alta gama, o incluso comprar un router MikroTik RouterOS que ya viene con su software instaldo y nos proporcionará unos resultados óptimos.

Descargar EasyHotSpot: http://sourceforge.net/projects/easyhotspot/files/

Fuentes: http://easyhotspot.inov.asia/index.php/documentation http://recursostic.educacion.es/observatorio/web/es/equipamiento-tecnologico/redes/1005-como-crear-tu-portal-cautivo-con-easy-hotspot