Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
-
Upload
ingeceres-vi-apulo-apulo -
Category
Documents
-
view
313 -
download
11
Transcript of Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
1/25
****************************************************************************
FACULTAD DE TECNOLOGIA EN INFORMATICAUNIVERSIDAD UNIMINUTO SEDE CUNDINAMARCA-GIRARDOT
*****************************************************************************DOCUMENTO EXCLUSIVO DEL DIPLOMADO DE REDES INALAMBRICAS
JULIO 31 DEL 2014*****************************************************************************
APORTE PARA EL MUNDO DE LA CIENCIA Y LAS TEGNOLOGIAS DE INFORMACIONINVESTIGADOR: ING. FABIO ALBERTO CARDENAS SANTOS
*****************************************************************************CONFIGURACION WIFI DUAL CON UNA SOLA INTERFAZ INALAMBRICA
“MODO WIFI CLIENTE Y AP INFRAESTRUCTURA EN UNA SOLA INTEFAZ WIFI” CON SEGURIDAD WPA2 EAP ENTERPRICE & SERVER RADIUS INCLUIDO
Router Name:TP-LINK convertido a OpenWrt SIN Protocolos de Encaminamiento OLSR, ni MESH BATMANRouter Model:TP-LINK TL-WDR3600/4300/4310
Firmware Versión: OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)Kernel Linux Versión: 3.3.8
********************************************************************************
Único Router del mundo Con Servidor Radius Linux Embebido
Explicación laboratorio de Redes Inalámbricas y Seguridad informática
Repite la señal Inalámbrica que toma de un Router Core inalámbrico Principal y la Redistribuyeo irradia en el espectro con otro SSID, otra clave y protocolo de seguridad Inalámbrica
Distintos.Sin el uso de protocolos Mesh ni medios guiados “cables de datos”
*****************************************************************************Seguridad Empresarial de alto Nivel
ENCRIPTAMIENTO WPA2 EAP ENTERPRICE 802.1xEste manual incluye la Creación de llaves públicas con Open SSL
*****************************************************************************
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
2/25
Instalación y configuración del servidor FreeRADIUSbajo Openwrt Paso a Paso
Paso 1: ingresamos al sistema luCI, validamos nuestras credenciales dándonos de alta en lainterfaz de router cuyo usuario y contraseña por default “configuración de fábrica” son:
usuario: root / contraseña:___________ en blanco
Pasó 2: lo siguiente que aremos es pinchar en la cuarta pestaña llamada network como seencuentra en la siguiente imagen:
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
3/25
Paso 3: posteriormente daremos un clic en el botón llamado wifi que se encuentra en el menúque nos despliega network: Y nos conectamos a in ISP o Ap que nos Brinde el Servicio deInternet
Paso 4 : Descargamos e instalamos la utilidad inSSIDer 3 la cual localiza redes inalámbricas ycontrola la intensidad de sus señales. En ella pincharemos en la pestaña network .
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
4/25
Pasó 5: Completamos los datos de filtro de la siguiente manera: en la casilla “SSID”ingresaremos OpenRrt y pichamos enter y nos desplegara la siguiente información en la cualpincharemos en la información que nos genera de comando OpenWrt en la cual se verifica laintensidad.
Paso 6: minimizamos he ingresaremos a la aplicación F-Secure SSH cliente eñ cual esutilizado para controlar un Linux SSH máquina en funcionamiento remota.
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
5/25
Paso 7: en esta aplicación daremos clic en el botón Quick Connect como se encuentra en lapestaña anterior, este nos desplegara una ventana en la cual completaremos la siguienteinformación en host name o ip address ingresaremos la ip de roouter en este caso es la192.168.1.1 y en User Name = rood y daremos clic en el botón conect, nos desplegara unaventana con información de verificación en la que daremos aceptar.
Paso 8: nos desplegara una ventana en la cual nos va pedir un passwor esta casilla se dejaraen blanco y pinchamos en el botón ok . Y nos desplegara una ventana de comentareo en la cualingresaremos los siguientes comandos.
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
6/25
INSTALACION DE PAQUETES ADICIONALES:
SERVIDOR RADIUS, MODULOS MYSQL, REPOSITORIOS DE BASES DE DATOS,
Paso 1. Desde consola de texto por Telnet o SSH
Verificamos que el servicio de internet se encuentra activo con el comando ping
#ping google.com
Paso 2.
Actualiza la lista de paquetes disponibles, primero actualizando la lista de paquetesdisponibles, luego borrando el paquete de encriptación básico WPA mini y habilito el modo“WPA2 ENTERPRICE FULL” compatible con servidores Radius así:
#opkg update#opkg remove wpad-mini#opkg install wpad
Paso 3.
Instalamos los paquetes free Radius módulos Adicionales, librerías, servidor de datos Mysql,repositorios, módulos de encriptación EAP, e.t.c con el comando: opkg
#opkg install freeradius2 freeradius2-mod-always freeradius2-mod-attr-filter freeradius2-mod-attr-rewrite freeradius2-mod-chap freeradius2-mod-detail freeradius2-mod-eap freeradius2-mod-eap-gtc freeradius2-mod-eap-md5 freeradius2-mod-eap-mschapv2 freeradius2-mod-eap-peap freeradius2-mod-eap-tls freeradius2-mod-eap-ttls freeradius2-mod-exec freeradius2-mod-expiration freeradius2-mod-expr freeradius2-mod-files freeradius2-mod-ldapfreeradius2-mod-logintime freeradius2-mod-mschap freeradius2-mod-pap
#opkg install freeradius2-mod-passwd freeradius2-mod-preprocess freeradius2-mod-radutmpfreeradius2-mod-realm freeradius2-mod-sql freeradius2-mod-sql-mysql freeradius2-mod-sql-pgsql freeradius2-mod-sql-sqlite freeradius2-mod-sqlcounter freeradius2-mod-sqllogfreeradius2-utils freeradius2-democerts
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
7/25
Paso 4.
Se edita el archivo users en : /etc/freeradius2
#vi /etc/freeradius2/users
Bajamos el contenido hasta encontrar los comomandos (Steve cleartext-password : = “testing” aquí nos situaremos en la parte superior y daremos un enter y ingresaremos la linea 9 decódigo que se encuentra subrayada en rojo.
#uniminuto Cleartext-Password := “password” En la Linea 77
Paso 5.
#vi /etc/freeradius2/clients.conf
Bajamos hasta llegar a la siguiente línea de código en donde editaremos la ip que se encuentrapor defecto y ingresamos la siguiente 192.168.1.1 este paso se muestra en la siguiente imagenpara situarse correctamente en la línea que se va editar. (Linea 34)
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
8/25
Paso 6. Bajamos el cursor hasta encontrar la línea de código Opción “secret ” en la que seeditara (línea 101) y se coloca el password de validación de Radius Server
Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando
#vi /etc/freeradius2/radiusd.conf (Linea 293)
Comentaríar la línea interface = br-an
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
9/25
Paso 7 . Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando
#vi /etc/freeradius2/radiusd.conf (Línea 443)
Cambiar la línea auth = no por auth=yes
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
10/25
Instalación de OPEN-SSL
para Openwrt para Crear certificados de Seguridad Informática
#opkg install openssl-util
Luego entramos a la carpeta certs
#cd /etc/freeradius2/certs
Borramos el archivo: ca.pem y server.pem con el comando:
#rm ca.pem#rm server.pem
Creamos una llave rsa de 2048 bits con el comando:
# openssl genrsa -des3 -out ca.key 2048
Entramos un password o contraseña y los repetimos para mayor seguridad
Se ejecuta el comando
#openssl req -new -x509 -days 9999 -key ca.key -out ca.pem
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
11/25
Se ejecuta el comando para Generar la llave rsa con algoritmo des3 de 2048 bits
#openssl genrsa -des3 -out server.key 2048 ….Para Crear el archivo llave server.key
Con la Llave creada generamos el Certificado del Server
#openssl req -new -key server.key -out server.csr
Country Name (2 letter Code) : COState or Province Name(full Name) : N/ALocality Name (eg, city) : GirardotOrganization Name: OpenWrtOrganization Unit Name: Openwrt
Common Name: ( Server) : OpenwrtEmail Address:
A Challenge password:An optical Company name:
Ingresar el commando
# openssl x509 -req -days 9999 -in server.csr -CA ca.pe m -CAkey ca.key -set_serial 01 -outserver.pem
Signature ok
subject=/C=CO/ST=N/A/L=Girardot/O=Openwrt/OU=Openwrt/CN=Openwrt
Getting CA Private Key
Enter pass phrase for ca.key:
root@OpenWrt:/etc/freeradius2/certs#
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
12/25
CONFIGURACION PROTOCOLO EAP.CONF
COMANDO PARA GENERAR CLAVES
$ pwgen --secure 13 154wdMvBKo9abu
Paso 1. Editar el archive eap.conf dentro de la carpeta /etc/freeradius2 con el editor vi
#vi /etc/freeradius2/eap.conf (linea 158-159)
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
13/25
CONFIGURACION RED INALAMBRICA CON ENCRIPTACION WPA2 EAP ENTERPRICE
Paso 1. Editar y Configurar tarjeta inalámbrica en modo master Infraestructura,
Buscamos dentro de la interfaz Web Luci la opción “Network” y dentro de network la opción“Wifi” para editar y cambiar la configuración de red inalámbrica
Paso 2. Configurar Nuestro AP en Modo Master infraestructura, es este caso con elSSID=UNIMINUTOWIFI en el canal 2462 = 11 con network = wwlan
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
14/25
Paso 3. En “Interface configuración” se encuentra wireless security y configuramos NuestroAP de la siguiente Manera:
Paso 4. CONFIGURACION TRAJETA DE RED USUARIO FINAL
Y hasta aquí ya témenos nuestro servidor Radius funcionando.
FIN
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
15/25
GRAFICAS DE COMPROBACION Y DEMOSTRACION DE LA VERACIDAD Y AUTENTICIDAD DEESTE DOCUMENTO
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
16/25
VISTA DE CONFIGURACION DE INTERFACES DE RED WIFI 802.11 A802.11. B/G/N Y RECURSOS DE HARDWARE, CPU & MEMORIA
CONFIGURACION DE INTERFACES DE RED “OPEN WRT”
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
17/25
CONFIGURACION DE INTERFACES FISICAS Y VIRTUALES
VISTA DE CONFIGURACION DE INTERFACES INALAMBRICAS (MASTER-CLIENT TODO EN 1)
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
18/25
VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN (0-1)
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
19/25
VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN 0
CONFIGURACION DE BRIDGE ENTRE INTERFACES
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
20/25
CONFIGURACION INTERFAZ LAN
CONFIGURACION DE SEGURIDAD MODO CLIENTE
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
21/25
CONFIGURACION DE SEGURIDAD MODO INFRAESTRUCTURA
PAQUETES DE SERVIDOR RADIUS INSTALADOS DENTRO DEL ROUTER TPLINK CON OPENWRT
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
22/25
SERVICIO SERVIDOR RADIUS EN MODO ENABLE START
VITACORA LOG DE CONEXIONES
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
23/25
AUTENTICACION EM MODO 802.1X SOBRE RADIUS SERVER WPA2 EAP ENTERPRICE
PROGRAMACION ARCHIVOS DE CONFIGURACION LINUX OPENWRT
vi /etc/config/network
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
24/25
vi /etc/config/Wireless
-
8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt
25/25