Portal Cautivo

5/19/2018 Portal Cautivo

1/15

Pontificia Universidad Catlica del Ecuador `

Maestra en Redes de Comunicaciones

`

COMUNICACIONES MVILES

IMPLEMENTACIN DE PORTAL CAUTIVO USANDO M0N0WALL

Autores: Priscila Maldonado Mendieta

Rodrigo Gabriel Veintimilla

Carlos Javier Castillo Cuenca

Descripcin:

El portal cautivo consiste en una puerta de enlace que es el router por defecto para la red. La

puerta de enlace captura los paquetes destinados hacia el exterior y analiza las peticiones http yhttps en los puertos TCP 80 y 443 para volverlos a dirigir a un servidor web (denominado servidor

de autenticacin) que muestran al usuario una pgina de autenticacin. Si el usuario introduzcalas credenciales correctas, se comunica el servidor de autenticacin para la puerta de entrada queel host del usuario est autorizado y la puerta de entrada hacia delante los paquetes fuera de lared. [1]

Para el presente trabajo se ha utilizado el SO m0nowall que es un proyecto destinado a crear un

paquete completo de software integrado firewall que, cuando se utiliza junto con un PC integrado,

proporciona todas las caractersticas importantes de las cajas de cortafuegos comerciales

(incluyendo la facilidad de uso) a una fraccin del precio (software libre), el mdulo de portal

cautivo ser en que empleamos en el presente trabajo. M0n0wall se basa en una versin bsica

de FreeBSD junto con un servidor web, PHP y unos servicios pblicos de algunos otros. [2]

Desarrollo:

Para iniciar describiremos los recursos y la topologa utilizada para la implementacin del

proyecto:

Computador para instalar el servidor con dos interfaces de red, en nuestro caso se ha

montado el servidor en una laptop que posee una interfaz LAN y una WLAN.

Router TPLIN TL-WR740N

Sistema Operativo m0n0wall 1.8.1 montado en mquina virtual. El ISO se encuentra

disponible enhttp://m0n0.ch/wall/downloads.php.

Tabla 1. Direccionamiento IP

En el router TPLIN se cre la red inalmbrica MONOWALL la cual no posee seguridades,adicionalmente se habilito el servidor DHCP para la red 192.168.10.0, en la figura 2 se presenta

la topologa de red desplegada, la interfaz inalmbricaadquiere una IP por DHCP del router del

Dispositivo Interfaz Direccion IP Red Mascara

Servidor m0n0wallLAN 192.168.10.2 192.168.10.0 255.255.255.0

WAN DHCP

Router TPLINK LAN 192.168.10.1 192.168.10.0 255.255.255.0
http://m0n0.ch/wall/downloads.phphttp://m0n0.ch/wall/downloads.phphttp://m0n0.ch/wall/downloads.phphttp://m0n0.ch/wall/downloads.php


2/15



`

proveedor del servicio de internet, en la interfaz LAN se conecta el router TPLINK que difundir

la red inalmbrica para que los usuarios se conecten y accedan a la red.

Fig. 1 Topologa de red

A continuacin detallamos los pasos necesarios para implementar el portal cautivo.

1. Configuracin de la mquina virtual en VMware

Para la implementacin del portal cautivo nuestro servidor debe tener dos interfaces de red, la

LAN para que los usuarios se conecten al servidor y la WAN para que el servidor pueda proveer

a los usuarios una salida hacia el internet.

Para configurar en VMware las interfaces de red, vamos a la pestaa Edit y seleccionamos Virtual

Network Editor, tal como aparece en la figura 2.

Fig. 2 Acceso a la configuracin de los adaptadores de red de VMware

Seguidamente se nos presentara los adaptadores virtuales que estn configurados, aqu

procedemos a crear dos adaptadores virtuales (VMnet0 y VMnet2) uno para la tarjeta de red LAN

y otra para la tarjeta de red inalmbrica. Las dos conexiones virtuales deben estar en modo bridgedtal como se aprecia en la figura 3.


3/15



`

Fig. 3 Configuracin de adaptadores virtuales

2. Instalacin de m0n0wall 1.8.1

El SO m0n0wall 1.8.1 es muy ligero y sus requerimientos mnimos son 128 MB de RAM y 32

MB de disco duro.

Una vez configurado los requisitos del SO en VMware procedemos a iniciar la mquina virtual y

se nos presentara un men tal como se muestra en la figura 4, se elige la opcin 7 y el m0n0wall

empezar instalarse. Al culminar la instalacin la mquina virtual se reiniciar y podremos

continuar con la configuracin. La opcin 1 la utilizamos si las interfaces no se encuentran bienasignadas, en nuestro caso la las direcciones MAC corresponden a las interfaces LAN y WAN

que se encuentran en modo bridge con las tarjetas de red LAN e inalmbrica respectivamente por

lo que no es necesario modificar.

Con la opcin 2 procedemos a modificar la IP de la interfaz LAN de nuestro servidor, por defecto

viene seteada en 192.168.0.1, para nuestro caso asignaremos la IP 192.168.10.2, tambin hay la

opcin de habilitar DHCP sin embrago para nuestra red el DHCP est configurado en el router

TPLINK, en la figura 5 se muestra la configuracin de la parte LAN.


4/15



`

Fig. 4 Instalacin m0n0wall

Fig. 5 Configuracin LAN del servidor m0n0wall

Para asegurar la conectividad procedemos a emplear la opcin 6 para hacer ping hacia el router

TPLINK

Fig. 6 Prueba de conectividad


5/15



`

Una vez que se tenga conectividad con el router procedemos a ingresar la direccin IP del servidor

m0n0wall en un navegador para acceder al modo de configuracin webGUI, el usuario y password

por defecto son:

User: adminPassword: mono

En la figura 7 se aprecia la interfaz GUI en la que accederemos a todos los mdulos del m0n0wall,

desde aqu podemos configurar tambin las interfaces LAN y WAN.

Para nuestro proyecto solo configuraremos la parte del portal cautivo que se encuentra en la

seccin de Servicios. Como recomendacin asegurarse que la interfaz WAN este en modo DHCP.

Fig. 7 Interfaz web GUI de m0n0wall

3. Configuracin del portal cautivo

En la interfaz web elegimos de la seccin de servicios la opcin de portal cautivo para iniciar la

configuracin. En la figura 8 se muestra la configuracin que hemos empleado.


6/15



`

Fig. 8 Configuracin del portal cautivo


7/15



`

La pgina web que se presentara al usuario para acceder su usuario y contrasea ser cargada en

la parte de Portal page contents. El cdigo HTML puede ser generado en cualquier editor yguardado en un bloc de notas para luego ser cargado desde el servidor, para el proyecto el

cdigo HTML es el siguiente:

Pontificia Universidad Catlica del

Ecuador

Portal Cautivo
m0n0wall

Ingrese sus credenciales

Usuario

Contrasea

La pgina de autentificacin que se le presentar al usuario la podemos apreciar en la figura 9.


8/15



`

Fig. 9 Pagina de autentificacin

4. Creacin de usuarios

En la parte de la configuracin del portal cautivo seleccionas la pestaa de Usuarios para iniciar

a generar los usuarios que pueden acceder a Internet, en la figura 10 se aprecia la seccin de

usuarios.

Fig. 10 Seccin de usuarios del portal cautivo


9/15



`

Para agregar un usuario solo es necesario dar click en el signo + y se presentara la parte deseccin de usuarios, procedemos a crear el usuario prueba con password 123456.

Fig. 11 Creacin de usuarios

5. Configuracin del router TPLINK

El servidor del portal cautivo se encuentra configurado pero para que los usuarios se autentifique

en el servidor se debe configurar en el router o AP para que el trfico de los usuarios tenga como

Gateway la direccin IP del portal cautivo, en la figura 12 se muestra la configuracin LAN en el

router, cabe indicar que la interfaz WAN del router no se configura ya que no la usaremos. En la

figura 13 se presenta la configuracin inalmbrica como son el SSID, el estndar inalmbrico

802.11, los canales entre otros. No se habilitar ningn tipo de seguridad ya que la autentificacin

la realizara el portal cautivo.

Fig. 12 Configuracin LAN del router


10/15



`

Fig. 13 Configuracin inalmbrica

En la configuracin del servidor DHCP se colocar como Gateway la IP del servidor del portal

cautivo para que los usuarios se autentifiquen en l, los DNS son opcionales. En la figura 14 se

muestra la configuracin del servidor DHCP.

Fig. 14 Configuracin del servidor DHCP en el router TPLINK

6. Habilitacin de la WAN compartiendo Internet en Windows 7

Para que nuestro servidor del portal cautivo tenga salida a Internet debemos habilitar la

comparticin de Internet de la tarjeta de red inalmbrica hacia la tarjeta de red LAN del

computador. La tarjeta inalmbrica est conectada a una red WFI provista por el router del ISP.

Para realizar la comparticin de Internet debemos colocarnos en las conexiones de red del panel

de control de Windows, seleccionamos nuestra tarjeta inalmbrica y haciendo click derecho

seleccionamos Propiedades, tal como se presenta en la figura 15.


11/15



`

Fig. 15 Opciones de la Conexin de red inalmbrica

En las propiedades de la conexin de red inalmbrica, vamos a la pestaa de Uso compartido ylo habilitamos seleccionando la conexin de rea local tal como se muestra en la figura 16.

Fig. 16 Comparticin de internet a la tarjeta de red LAN


12/15



`

Hay que recordar que al compartir Internet, en la tarjeta de red LAN automticamente se coloca

una IP por defecto por lo cual se debe colocar la opcin de obtener una direccin IP

automticamente. En la figura 17 se presenta como debe estar configurara la tarjeta de red LAN.

Fig. 17 Configuracin de la tarjeta de red LAN

7. Acceso desde un equipo de usuario

Una vez desplegada la red y configurado el servidor del portal cautivo procedemos a conectarnos

desde cualquier terminal de usuario. Primero nos conectamos a la red inalmbrica MONOWALL,

en la figura 18 se aprecian las redes inalmbricas a las que podemos acceder.

Fig. 18 Conexin a la red MONOWALL del portal cautivo


13/15



`

Una vez que nos conectamos a la red MONOWALL y si estamos en Windows, nos aparecer un

mensaje de que se requiere informacin adicional para el inicio de la sesin, en la figura 18 se

aprecia el mensaje.

Fig. 19 Mensaje informativo en Windows

Al hacer click en el mensaje se abrir un navegador web en el cual nos redireccionara a la pgina

HTML de inicio de sesin para que los usuarios se autentifiquen en el portal cautivo.

Fig. 20 Redireccionamiento automtico a pgina web de autentificacin

Una vez ingresado los datos correctos se nos presentar un mensaje de que estamos conectados,

en la figura 21 se presenta el resultado tras el inicio de la sesin.

Fig. 21 Conexin establecida

Finalmente podemos navegar sin problemas en Internet ya que estamos autentificados de forma

correcta en nuestro portal cautivo.


14/15



`

Fig. 22 Acceso a internet luego de autentificarse en el portal cautivo

8. Status del portal cautivo

M0n0wall presenta una seccin de Status en la que se puede revisar el trfico actual de la LAN

o la WAN as como tambin los usuarios que se han registrado en nuestro portal.

Fig. 23 Trafico de las interfaces de red del servidor m0n0wall


15/15



`

Fig. 24 Usuarios registrados en el portal cautivo

Conclusiones:

La distribucin gratuita de m0n0wall es una herramienta poderosa en cuanto se refiere a

firewall y requiere bajos recursos de mquina, al correr en una mquina virtual no tiene

ningn problema.

El portal cautivo que forma parte del paquete de servicios de m0n0wall es muy sencillo

para configurar e implementar.

El portal cautivo es una forma de asegurar y controlar el acceso a los recursos de la red,

garantizando que solo usuarios autorizados puedan acceder a internet, adicionalmente se

puede tener el control de los servicios y el ancho de banda para los diferentes usuarios de

la red.

Referencias:

[1].http://www.zeroshell.net/es/captiveportaldetails/

[2].https://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+11502

27.pdf
http://www.zeroshell.net/es/captiveportaldetails/http://www.zeroshell.net/es/captiveportaldetails/http://www.zeroshell.net/es/captiveportaldetails/https://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttps://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+1150227.pdfhttp://www.zeroshell.net/es/captiveportaldetails/

Portal Cautivo

Documents

Transcript of Portal Cautivo