Easy Hotspot Config
Páginas: 13 (3149 palabras)
Publicado: 18 de febrero de 2013
Autenticación de Redes Inalámbricas usando chillispot. Ing. David Omar Guevara Aulestia En la actualidad conocemos, la importancia y facilidad del uso de las redes inalámbricas, estas nos permiten de una manera muy fácil tener conectividad, pero existen una serie de inconvenientes debido a no prestar atención a aspectos básicos de seguridad. Las redes inalámbricas cuentan con diferentesestándares de seguridad pero así mismo existen diferentes formas de violentar estos mecanismos que permiten un acceso no autorizado a este tipo de redes. Para asegurar la interconexión de una red inalámbrica se puede a más de utilizar los mecanismos a nivel de dispositivos, autenticar la interconexión a nivel de usuario, para lo cual es necesario establecer mayores mecanismos de seguridad en lainterconexión de dispositivos de una red inalámbrica LAN (WLAN). Para la autenticación de redes inalámbricas LAN a nivel de usuarios se requiere la instalación de un servidor que permita la interconexión con los dispositivos inalámbricos, para permitir el acceso de acuerdo a una lista de usuarios los mismos que estén acorde a políticas de acceso y seguridad para brindarles los servicios de conexión tanto a lared inalámbrica como a la red cableada, y también a otras redes como el Internet de la forma más cómoda y fácil para el usuario.
Figura1. Esquema de la interconexión. Requerimientos: ● Cualquier Distribución Linux: (yo he utilizado Centos) ● Access Point: Cualquier Access Point ● Cliente red Inálambrica ● Acceso a Internet. Servicios y aplicaciones a Instalar y configurar en el Servidor. ●Apache Web Server ● Mysql ● Radius Server ● chillispot Una vez instalado el servidor Linux, y actualizado sus paquetes, debemos configurar los servicios y aplicaciones disponibles con la distribución, además descargar las aplicaciones adicionales como chillispot y freeradius, este último a pesar que si existe el correspondiente paquete para la distribución elegida, es necesario instalar la últimaversión disponible desde sus fuentes, para habilitar elementos adicionales que nos darán mayores prestaciones. Configuración del Sistema:
Para utilizar el software chillispot es necesario conocer si se posee soporte en nuestro sistema del módulo de kernel TUN/TAP, que permitirá realizar una conexión segura a través de VPN entre el cliente inalámbrico y el server, para eso se realiza:
Listado 1.Revisión de soporte TUN/TAP [root@linux2 ~]# lsmod Module Size Used by ipt_MASQUERADE 3649 1 iptable_nat 23037 2 ipt_MASQUERADE ipt_REJECT 6593 1 ipt_state 1857 1 ip_conntrack 40565 ipt_MASQUERADE,iptable_nat,ipt_state tun 9153 0 parport_pc 24577 1 Network device support ---> Universal TUN/TAP device driver support
Recordemos que este proceso es solo cuando no tenemos por default el soportepara el drive TUN en nuestro kernel. Una vez asignado el direccionamiento IP para las dos interfaces de red habilitamos la opción de reenvío de paquetes entre las dos interfaces de red, para que el sistema trabaje como un router. El procedimiento es:
[root@linux2 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
Es necesario realizar esta tarea cada vez que se reinicie el servidor, para hacerlo deforma automática habilitamos el ip_forward en el archivo /etc/sysctl.conf. Ahora es necesario configurar las aplicaciones y servicios faltantes. Apache Web Server El Apache es instalado automáticamente cuando instalamos la distribución Linux. Para configurar el server web se debe editar su archivo principal de configuración:
/etc/httpd/conf/httpd.conf
Una configuración básica implica comentar lalínea que contiene el atributo ServerName:
ServerName 192.168.10.22:80
Se asigna la dirección ip en caso de no tener configurado el servicio DNS. Para iniciar el servicio se ejecuta el comando:
service httpd start
Además se habilita para que el servicio se inicie automáticamente cada vez que el servidor se reinicie:
chkconfig httpd on
Soporte SSL/TLS en Apache Web Server: Para...
Figura1. Esquema de la interconexión. Requerimientos: ● Cualquier Distribución Linux: (yo he utilizado Centos) ● Access Point: Cualquier Access Point ● Cliente red Inálambrica ● Acceso a Internet. Servicios y aplicaciones a Instalar y configurar en el Servidor. ●Apache Web Server ● Mysql ● Radius Server ● chillispot Una vez instalado el servidor Linux, y actualizado sus paquetes, debemos configurar los servicios y aplicaciones disponibles con la distribución, además descargar las aplicaciones adicionales como chillispot y freeradius, este último a pesar que si existe el correspondiente paquete para la distribución elegida, es necesario instalar la últimaversión disponible desde sus fuentes, para habilitar elementos adicionales que nos darán mayores prestaciones. Configuración del Sistema:
Para utilizar el software chillispot es necesario conocer si se posee soporte en nuestro sistema del módulo de kernel TUN/TAP, que permitirá realizar una conexión segura a través de VPN entre el cliente inalámbrico y el server, para eso se realiza:
Listado 1.Revisión de soporte TUN/TAP [root@linux2 ~]# lsmod Module Size Used by ipt_MASQUERADE 3649 1 iptable_nat 23037 2 ipt_MASQUERADE ipt_REJECT 6593 1 ipt_state 1857 1 ip_conntrack 40565 ipt_MASQUERADE,iptable_nat,ipt_state tun 9153 0 parport_pc 24577 1 Network device support ---> Universal TUN/TAP device driver support
Recordemos que este proceso es solo cuando no tenemos por default el soportepara el drive TUN en nuestro kernel. Una vez asignado el direccionamiento IP para las dos interfaces de red habilitamos la opción de reenvío de paquetes entre las dos interfaces de red, para que el sistema trabaje como un router. El procedimiento es:
[root@linux2 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
Es necesario realizar esta tarea cada vez que se reinicie el servidor, para hacerlo deforma automática habilitamos el ip_forward en el archivo /etc/sysctl.conf. Ahora es necesario configurar las aplicaciones y servicios faltantes. Apache Web Server El Apache es instalado automáticamente cuando instalamos la distribución Linux. Para configurar el server web se debe editar su archivo principal de configuración:
/etc/httpd/conf/httpd.conf
Una configuración básica implica comentar lalínea que contiene el atributo ServerName:
ServerName 192.168.10.22:80
Se asigna la dirección ip en caso de no tener configurado el servicio DNS. Para iniciar el servicio se ejecuta el comando:
service httpd start
Además se habilita para que el servicio se inicie automáticamente cada vez que el servidor se reinicie:
chkconfig httpd on
Soporte SSL/TLS en Apache Web Server: Para...
Leer documento completo
Regístrate para leer el documento completo.