Manual Tkradius
Páginas: 6 (1342 palabras)
Publicado: 27 de julio de 2012
Configurar freeradius + Windows XP
Este es un manual de cómo instalar, configurar freeradius y Windows XP con WEP. Aunque existen varias formas de autenticación voy a utilizar una de ellas (EAP con PEAP con mschapv2).
Explicaré con detalle lo que he utlizado y como para que así os funcione seguro, pondre exactemente lo que utilizado. Es la forma que a mi me a funcionado no soy ningunexperto ni muchisimo menos, este manaual esta abierto a cambios y mejoras.
Lo he instalado en Whoppix 2.7.1, y el tipo de autenticacion es EAP con PEAP con mschapv2 sin certificado..
------------------------------------------------------------------------------------------------------------------------
1. Instalacion del freeradius
2. Configuracion del punto del AP
3. Configuración delfreeradius
4. Configuración de los clientes Windows XP, para autenticar en freeradius
-------------------------------------------------------------------------------------------------------------------------
1- Instación el freeradius
Yo he utilizado este freeradius-1.0.4.tar.gz , tambien podeis decargarlo de http://www.freeradius.org/getting.html
Para configurar e instalar :
./confiugremake
make install
Con esto lo tenemos instalado en mi caso por defecto en usr/local/etc/raddb/
2- Configuración del AP
En mi caso tengo un Seano SL-3054CB3 Plus (Deluxe). Este paso es el mas sencillo, seleccionamos 802.1x , e introducimos la ip del servidor radius, osea donde hemos instalado el freeradius, en mi caso 192.168.0.87 ,el secreto que compartiran en un futuro (luego se utiiliza enclients.conf) en mi caso "misecreto", aunque hacepta varios puertos yo tengo el 1812. Os dejo una imagen.
Otra cosilla a tocar es el WEP o WPA como dije antes yo utilizaré WEP que aunque es menos seguro que WPA, si juntamos WEP + freeradius y si tenemos nosotros alguna cosilla mas pues ya esta bastante decente.
Con lo cual nos situamos en nuestro ap sobre WEP y lo configuramos, seleccionamosel tipo de clave, cuando mas alta mas segura, osea metemos 128, escribimos la clave, en mi caso al ser hex digits, meto 26 numeritos que ban desde el 0 al 15, tambien existe la posibilidad que sean 13 caracteres seleccionando 128 bit (13 ascii chars) .
3- Configuracion de freeradius
Tenemos que toquear 4 ficheros, | radiusd.conf | users | clients.conf | eap.conf , los encontraremos en/usr/local/etc/raddb/
En el fichero radiusd.conf
encontrareis "#with_ntdomain_hack = no" yo la he puesto a "with_ntdomain_hack = yes" (y sin la #), encontrareis 2 etiquetas como esta en el fichero poner las 2 igual.
Mi fichero radiusd.conf
En el fichero users
Como dije antes hay muchas maneras de autenticar, usuarios que existan en el sistema, utilizando base de datos, escribiendo en user ypass en este fichero etc., En mi caso he utilizado lo mas sencillo, escribir un user y pass a mano en este fichero, la forma que lo he realizdo es :
"punxos" User-Password == "radius" (aqui las comillas si se ponen).
donde punxos es el usuario a autenticar y radius seria la contraseña.
Mi fichero users
En el fichero clients.conf
Aquie es donde damos de "alta" los puntos de acceso, es tansencillo como escribir la ip del ap y el secreto que es la palabra que comparten el ap y el frerradius, con un ejemplo merjor.
Tenemos un ap con la ip 192.168.0.3 y la palabra secreta para ese ap es "misecreto" que es la que hemos puesto hace un rato en el ap. pues ...
client 192.168.0.3 {
secret = misecreto
shortname = senao
}
Mi fichero clients.conf
Shortname poner lo que querais, yo hepuesto el nombre de mi ap.Y así de simple bamos dando de "alta" los ap's que quieran autenticar contra nuestro radius.
En el fichero eap.conf
De este fichero modificamos un par de cosas para que pueda autenticar introduciendo un user y un pass, quedaria asi:
tls {
private_key_password = whatever
private_key_file = ${raddbdir}/certs/cert-srv.pem
# If Private key & Certificate are...
Este es un manual de cómo instalar, configurar freeradius y Windows XP con WEP. Aunque existen varias formas de autenticación voy a utilizar una de ellas (EAP con PEAP con mschapv2).
Explicaré con detalle lo que he utlizado y como para que así os funcione seguro, pondre exactemente lo que utilizado. Es la forma que a mi me a funcionado no soy ningunexperto ni muchisimo menos, este manaual esta abierto a cambios y mejoras.
Lo he instalado en Whoppix 2.7.1, y el tipo de autenticacion es EAP con PEAP con mschapv2 sin certificado..
------------------------------------------------------------------------------------------------------------------------
1. Instalacion del freeradius
2. Configuracion del punto del AP
3. Configuración delfreeradius
4. Configuración de los clientes Windows XP, para autenticar en freeradius
-------------------------------------------------------------------------------------------------------------------------
1- Instación el freeradius
Yo he utilizado este freeradius-1.0.4.tar.gz , tambien podeis decargarlo de http://www.freeradius.org/getting.html
Para configurar e instalar :
./confiugremake
make install
Con esto lo tenemos instalado en mi caso por defecto en usr/local/etc/raddb/
2- Configuración del AP
En mi caso tengo un Seano SL-3054CB3 Plus (Deluxe). Este paso es el mas sencillo, seleccionamos 802.1x , e introducimos la ip del servidor radius, osea donde hemos instalado el freeradius, en mi caso 192.168.0.87 ,el secreto que compartiran en un futuro (luego se utiiliza enclients.conf) en mi caso "misecreto", aunque hacepta varios puertos yo tengo el 1812. Os dejo una imagen.
Otra cosilla a tocar es el WEP o WPA como dije antes yo utilizaré WEP que aunque es menos seguro que WPA, si juntamos WEP + freeradius y si tenemos nosotros alguna cosilla mas pues ya esta bastante decente.
Con lo cual nos situamos en nuestro ap sobre WEP y lo configuramos, seleccionamosel tipo de clave, cuando mas alta mas segura, osea metemos 128, escribimos la clave, en mi caso al ser hex digits, meto 26 numeritos que ban desde el 0 al 15, tambien existe la posibilidad que sean 13 caracteres seleccionando 128 bit (13 ascii chars) .
3- Configuracion de freeradius
Tenemos que toquear 4 ficheros, | radiusd.conf | users | clients.conf | eap.conf , los encontraremos en/usr/local/etc/raddb/
En el fichero radiusd.conf
encontrareis "#with_ntdomain_hack = no" yo la he puesto a "with_ntdomain_hack = yes" (y sin la #), encontrareis 2 etiquetas como esta en el fichero poner las 2 igual.
Mi fichero radiusd.conf
En el fichero users
Como dije antes hay muchas maneras de autenticar, usuarios que existan en el sistema, utilizando base de datos, escribiendo en user ypass en este fichero etc., En mi caso he utilizado lo mas sencillo, escribir un user y pass a mano en este fichero, la forma que lo he realizdo es :
"punxos" User-Password == "radius" (aqui las comillas si se ponen).
donde punxos es el usuario a autenticar y radius seria la contraseña.
Mi fichero users
En el fichero clients.conf
Aquie es donde damos de "alta" los puntos de acceso, es tansencillo como escribir la ip del ap y el secreto que es la palabra que comparten el ap y el frerradius, con un ejemplo merjor.
Tenemos un ap con la ip 192.168.0.3 y la palabra secreta para ese ap es "misecreto" que es la que hemos puesto hace un rato en el ap. pues ...
client 192.168.0.3 {
secret = misecreto
shortname = senao
}
Mi fichero clients.conf
Shortname poner lo que querais, yo hepuesto el nombre de mi ap.Y así de simple bamos dando de "alta" los ap's que quieran autenticar contra nuestro radius.
En el fichero eap.conf
De este fichero modificamos un par de cosas para que pueda autenticar introduciendo un user y un pass, quedaria asi:
tls {
private_key_password = whatever
private_key_file = ${raddbdir}/certs/cert-srv.pem
# If Private key & Certificate are...
Leer documento completo
Regístrate para leer el documento completo.