2. INTRODUCCIÓN
La seguridad que poseen hoy en día las redes Wi-Fi no son el
100% seguras o incluso en ocasiones no poseen seguridad alguna,
por lo tanto cualquier persona extraña que posea una tarjeta
inalámbrica tiene la posibilidad de accesar a una red sin problema
alguno.
3. RADIUS
(Remote Authentication Dial-In User Server) es un protocolo que
nos permite gestionar la autenticación, autorización y registro de
usuarios remotos sobre un determinado recurso y utiliza los
puertos 1812 y 1813 UDP para establecer sus conexiones.
4. RADIUS
• Cuando se realiza la conexión con un ISP mediante módem, DSL,
cable módem, Ethernet o Wi-Fi, se envía información
(generalmente es un nombre de usuario y una contraseña). Esta
información se transfiere a un dispositivo NAS (Servidor de
Acceso a la Red) sobre el protocolo PPP, quien redirige la
petición a un servidor RADIUS sobre el protocolo RADIUS.
• El servidor RADIUS comprueba que la información es correcta
utilizando esquemas de autenticación como PAP, CHAP o EAP. Si
es aceptado, el servidor autorizará el acceso al sistema del ISP y
le asigna los recursos de red como una dirección IP, y otros
parámetros como L2TP, etc.
5.
6. RADIUS también es comúnmente usado por el NAS para notificar
eventos como:
• El inicio de sesión del usuario
• El final de sesión del usuario
• El total de paquetes transferidos durante la sesión
• El volumen de datos transferidos durante la sesión
• La razón para la terminación de la sesión
7. Actualmente existen muchos servidores RADIUS, tanto
comerciales como de código abierto; las prestaciones pueden
variar, pero la mayoría pueden gestionar los usuarios en archivos
de texto, bases de datos varias, etc.
Por mencionar algunos
• tekRADIUS
• freeRADIUS
• WinRADIUS
8. USOS DE RADIUS:
• Líneas Conmutada: Muy útil para los proveedores de
telefonía.
• Redes wireless: Estándar 802.1X
• VoIP: Radius permite controlar la seguridad del acceso a datos
así como también permite informes para realizar la tarificación
en consecuencia.
9. RADIUS EN LAS REDES WIRELESS
RADIUS es un protocolo de autentificación comúnmente utilizado
por el estándar de seguridad del 802.1x (usado en redes
inalámbricas), mejora el estándar de encriptación WEP, en
conjunto con otros
10. PROTOCOLO 802.1X:
• Protocolo de seguridad para redes cableadas e inlámbricas.
• Se apoya en el protocolo EAP.
• Establece la necesidad de autenticar y autorizar a cada usuario
que quiera conectarse ala red.
• El usuario se autentica con una clave única que se modifica de
forma automática con una negociación entre cliente y servidor
de forma transparente para el usuario.
• El protocolo soporta varios procesos de autenticación:
• Kerberos, certificados públicos,claves de una vez y RADIUS.
12. • 1. Entramos en panel de control, centro de redes y recursos
compartidos.
2. Configurar una nueva conexión de red- Conectarse
manualmente a una red inalámbrica
3. Escribimos -> Nombre de la red: “GOLDENSTAR” / Tipo de
seguridad: WPA2-Enterprise / Tipo de cifrado: AES / Marcamos
la opción: Iniciar esta configuración manualmente. Y pulsamos
siguiente.
4. Aparece “GOLDENSTAR se agregó correctamente”. Pulsamos
sobre “Cambiar la configuración manualmente”
5. En la pestaña Conexión, dejamos la configuración por defecto.
13.
14. • 6. Sobre la pestaña Seguridad -> Tipo de conexión: WPA2-
Enterprise / Tipo de cifrado: AES / Elija un método de
autenticación de red: Microsoft EAP protegido (PEAP)
•
7. Pulsamos sobre el botón configurar y aparece una ventana
llamada “Propiedades de EAP protegido. Aquí desmarcamos la
opción: Validar un certificado de servidor, en caso de querer
dicha opción tendríamos que habilitar uno en nuestro servidor
en /etc/freeradius/certs. / En seleccione el método de
autenticación elegimos: Contraseña segura (EAP-MSCHAP v2) /
Marcamos la opción: Habilitar reconexión rápida
15. • 8. Pulsamos sobre el botón configurar y desmarcamos la opción:
Usar automáticamente el nombre de inicio de sesión y la
contraseña de Windows (y dominio, si existe alguno) y pulsamos
aceptar. Regresamos a la anterior pantalla y pulsamos aceptar.
•
9. Por último pulsamos en Configuración avanzada y
seleccionamos el modo de autenticación “Autenticación de
usuarios”
16. Tras esto, guardamos los cambios
y nos volvemos a conectar al
punto de acceso. Ahora nos pedirá
el usuario y contraseña para
comprobarlo en el servidor
Radius, a través de nuestro
router/AP.