Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt

8/17/2019 Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt

1/25

****************************************************************************

FACULTAD DE TECNOLOGIA EN INFORMATICAUNIVERSIDAD UNIMINUTO SEDE CUNDINAMARCA-GIRARDOT

*****************************************************************************DOCUMENTO EXCLUSIVO DEL DIPLOMADO DE REDES INALAMBRICAS

JULIO 31 DEL 2014*****************************************************************************

APORTE PARA EL MUNDO DE LA CIENCIA Y LAS TEGNOLOGIAS DE INFORMACIONINVESTIGADOR: ING. FABIO ALBERTO CARDENAS SANTOS

*****************************************************************************CONFIGURACION WIFI DUAL CON UNA SOLA INTERFAZ INALAMBRICA

“MODO WIFI CLIENTE Y AP INFRAESTRUCTURA EN UNA SOLA INTEFAZ WIFI” CON SEGURIDAD WPA2 EAP ENTERPRICE & SERVER RADIUS INCLUIDO

Router Name:TP-LINK convertido a OpenWrt SIN Protocolos de Encaminamiento OLSR, ni MESH BATMANRouter Model:TP-LINK TL-WDR3600/4300/4310

Firmware Versión: OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)Kernel Linux Versión: 3.3.8

********************************************************************************

Único Router del mundo Con Servidor Radius Linux Embebido

Explicación laboratorio de Redes Inalámbricas y Seguridad informática

Repite la señal Inalámbrica que toma de un Router Core inalámbrico Principal y la Redistribuyeo irradia en el espectro con otro SSID, otra clave y protocolo de seguridad Inalámbrica

Distintos.Sin el uso de protocolos Mesh ni medios guiados “cables de datos”

*****************************************************************************Seguridad Empresarial de alto Nivel

ENCRIPTAMIENTO WPA2 EAP ENTERPRICE 802.1xEste manual incluye la Creación de llaves públicas con Open SSL

*****************************************************************************


2/25

Instalación y configuración del servidor FreeRADIUSbajo Openwrt Paso a Paso

Paso 1: ingresamos al sistema luCI, validamos nuestras credenciales dándonos de alta en lainterfaz de router cuyo usuario y contraseña por default “configuración de fábrica” son:

usuario: root / contraseña:___________ en blanco

Pasó 2: lo siguiente que aremos es pinchar en la cuarta pestaña llamada network como seencuentra en la siguiente imagen:


3/25

Paso 3: posteriormente daremos un clic en el botón llamado wifi que se encuentra en el menúque nos despliega network: Y nos conectamos a in ISP o Ap que nos Brinde el Servicio deInternet

Paso 4 : Descargamos e instalamos la utilidad inSSIDer 3 la cual localiza redes inalámbricas ycontrola la intensidad de sus señales. En ella pincharemos en la pestaña network .


4/25

Pasó 5: Completamos los datos de filtro de la siguiente manera: en la casilla “SSID”ingresaremos OpenRrt y pichamos enter y nos desplegara la siguiente información en la cualpincharemos en la información que nos genera de comando OpenWrt en la cual se verifica laintensidad.

Paso 6: minimizamos he ingresaremos a la aplicación F-Secure SSH cliente eñ cual esutilizado para controlar un Linux SSH máquina en funcionamiento remota.


5/25

Paso 7: en esta aplicación daremos clic en el botón Quick Connect como se encuentra en lapestaña anterior, este nos desplegara una ventana en la cual completaremos la siguienteinformación en host name o ip address ingresaremos la ip de roouter en este caso es la192.168.1.1 y en User Name = rood y daremos clic en el botón conect, nos desplegara unaventana con información de verificación en la que daremos aceptar.

Paso 8: nos desplegara una ventana en la cual nos va pedir un passwor esta casilla se dejaraen blanco y pinchamos en el botón ok . Y nos desplegara una ventana de comentareo en la cualingresaremos los siguientes comandos.


6/25

INSTALACION DE PAQUETES ADICIONALES:

SERVIDOR RADIUS, MODULOS MYSQL, REPOSITORIOS DE BASES DE DATOS,

Paso 1. Desde consola de texto por Telnet o SSH

Verificamos que el servicio de internet se encuentra activo con el comando ping

#ping google.com

Paso 2.

Actualiza la lista de paquetes disponibles, primero actualizando la lista de paquetesdisponibles, luego borrando el paquete de encriptación básico WPA mini y habilito el modo“WPA2 ENTERPRICE FULL” compatible con servidores Radius así:

#opkg update#opkg remove wpad-mini#opkg install wpad

Paso 3.

Instalamos los paquetes free Radius módulos Adicionales, librerías, servidor de datos Mysql,repositorios, módulos de encriptación EAP, e.t.c con el comando: opkg

#opkg install freeradius2 freeradius2-mod-always freeradius2-mod-attr-filter freeradius2-mod-attr-rewrite freeradius2-mod-chap freeradius2-mod-detail freeradius2-mod-eap freeradius2-mod-eap-gtc freeradius2-mod-eap-md5 freeradius2-mod-eap-mschapv2 freeradius2-mod-eap-peap freeradius2-mod-eap-tls freeradius2-mod-eap-ttls freeradius2-mod-exec freeradius2-mod-expiration freeradius2-mod-expr freeradius2-mod-files freeradius2-mod-ldapfreeradius2-mod-logintime freeradius2-mod-mschap freeradius2-mod-pap

#opkg install freeradius2-mod-passwd freeradius2-mod-preprocess freeradius2-mod-radutmpfreeradius2-mod-realm freeradius2-mod-sql freeradius2-mod-sql-mysql freeradius2-mod-sql-pgsql freeradius2-mod-sql-sqlite freeradius2-mod-sqlcounter freeradius2-mod-sqllogfreeradius2-utils freeradius2-democerts


7/25

Paso 4.

Se edita el archivo users en : /etc/freeradius2

#vi /etc/freeradius2/users

Bajamos el contenido hasta encontrar los comomandos (Steve cleartext-password : = “testing” aquí nos situaremos en la parte superior y daremos un enter y ingresaremos la linea 9 decódigo que se encuentra subrayada en rojo.

#uniminuto Cleartext-Password := “password” En la Linea 77

Paso 5.

#vi /etc/freeradius2/clients.conf

Bajamos hasta llegar a la siguiente línea de código en donde editaremos la ip que se encuentrapor defecto y ingresamos la siguiente 192.168.1.1 este paso se muestra en la siguiente imagenpara situarse correctamente en la línea que se va editar. (Linea 34)


8/25

Paso 6. Bajamos el cursor hasta encontrar la línea de código Opción “secret ” en la que seeditara (línea 101) y se coloca el password de validación de Radius Server

Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando

#vi /etc/freeradius2/radiusd.conf (Linea 293)

Comentaríar la línea interface = br-an


9/25

Paso 7 . Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando

#vi /etc/freeradius2/radiusd.conf (Línea 443)

Cambiar la línea auth = no por auth=yes


10/25

Instalación de OPEN-SSL

para Openwrt para Crear certificados de Seguridad Informática

#opkg install openssl-util

Luego entramos a la carpeta certs

#cd /etc/freeradius2/certs

Borramos el archivo: ca.pem y server.pem con el comando:

#rm ca.pem#rm server.pem

Creamos una llave rsa de 2048 bits con el comando:

# openssl genrsa -des3 -out ca.key 2048

Entramos un password o contraseña y los repetimos para mayor seguridad

Se ejecuta el comando

#openssl req -new -x509 -days 9999 -key ca.key -out ca.pem


11/25

Se ejecuta el comando para Generar la llave rsa con algoritmo des3 de 2048 bits

#openssl genrsa -des3 -out server.key 2048 ….Para Crear el archivo llave server.key

Con la Llave creada generamos el Certificado del Server

#openssl req -new -key server.key -out server.csr

Country Name (2 letter Code) : COState or Province Name(full Name) : N/ALocality Name (eg, city) : GirardotOrganization Name: OpenWrtOrganization Unit Name: Openwrt

Common Name: ( Server) : OpenwrtEmail Address:

A Challenge password:An optical Company name:

Ingresar el commando

# openssl x509 -req -days 9999 -in server.csr -CA ca.pe m -CAkey ca.key -set_serial 01 -outserver.pem

Signature ok

subject=/C=CO/ST=N/A/L=Girardot/O=Openwrt/OU=Openwrt/CN=Openwrt

Getting CA Private Key

Enter pass phrase for ca.key:

root@OpenWrt:/etc/freeradius2/certs#


12/25

CONFIGURACION PROTOCOLO EAP.CONF

COMANDO PARA GENERAR CLAVES

$ pwgen --secure 13 154wdMvBKo9abu

Paso 1. Editar el archive eap.conf dentro de la carpeta /etc/freeradius2 con el editor vi

#vi /etc/freeradius2/eap.conf (linea 158-159)


13/25

CONFIGURACION RED INALAMBRICA CON ENCRIPTACION WPA2 EAP ENTERPRICE

Paso 1. Editar y Configurar tarjeta inalámbrica en modo master Infraestructura,

Buscamos dentro de la interfaz Web Luci la opción “Network” y dentro de network la opción“Wifi” para editar y cambiar la configuración de red inalámbrica

Paso 2. Configurar Nuestro AP en Modo Master infraestructura, es este caso con elSSID=UNIMINUTOWIFI en el canal 2462 = 11 con network = wwlan


14/25

Paso 3. En “Interface configuración” se encuentra wireless security y configuramos NuestroAP de la siguiente Manera:

Paso 4. CONFIGURACION TRAJETA DE RED USUARIO FINAL

Y hasta aquí ya témenos nuestro servidor Radius funcionando.

FIN


15/25

GRAFICAS DE COMPROBACION Y DEMOSTRACION DE LA VERACIDAD Y AUTENTICIDAD DEESTE DOCUMENTO


16/25

VISTA DE CONFIGURACION DE INTERFACES DE RED WIFI 802.11 A802.11. B/G/N Y RECURSOS DE HARDWARE, CPU & MEMORIA

CONFIGURACION DE INTERFACES DE RED “OPEN WRT”


17/25

CONFIGURACION DE INTERFACES FISICAS Y VIRTUALES

VISTA DE CONFIGURACION DE INTERFACES INALAMBRICAS (MASTER-CLIENT TODO EN 1)


18/25

VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN (0-1)


19/25

VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN 0

CONFIGURACION DE BRIDGE ENTRE INTERFACES


20/25

CONFIGURACION INTERFAZ LAN

CONFIGURACION DE SEGURIDAD MODO CLIENTE


21/25

CONFIGURACION DE SEGURIDAD MODO INFRAESTRUCTURA

PAQUETES DE SERVIDOR RADIUS INSTALADOS DENTRO DEL ROUTER TPLINK CON OPENWRT


22/25

SERVICIO SERVIDOR RADIUS EN MODO ENABLE START

VITACORA LOG DE CONEXIONES


23/25

AUTENTICACION EM MODO 802.1X SOBRE RADIUS SERVER WPA2 EAP ENTERPRICE

PROGRAMACION ARCHIVOS DE CONFIGURACION LINUX OPENWRT

vi /etc/config/network


24/25

vi /etc/config/Wireless


25/25

Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt

Documents

Transcript of Instalación y Configuración Del Servidor FreeRADIUS Bajo OpenWrt