Autenticacin de Redes Inalmbricas usando chillispot. Ing.

David Omar Guevara Aulestia En la actualidad conocemos, la importancia y facilidad del uso de las redes inalmbricas, estas nos permiten de una manera muy fcil tener conectividad, pero existen una serie de inconvenientes debido a no prestar atencin a aspectos bsicos de seguridad. Las redes inalmbricas cuentan con diferentes estndares de seguridad pero as mismo existen diferentes formas de violentar estos mecanismos que permiten un acceso no autorizado a este tipo de redes. Para asegurar la interconexin de una red inalmbrica se puede a ms de utilizar los mecanismos a nivel de dispositivos, autenticar la interconexin a nivel de usuario, para lo cual es necesario establecer mayores mecanismos de seguridad en la interconexin de dispositivos de una red inalmbrica L ! "#L !$. Para la autenticacin de redes inalmbricas L ! a nivel de usuarios se requiere la instalacin de un servidor que permita la interconexin con los dispositivos inalmbricos, para permitir el acceso de acuerdo a una lista de usuarios los mismos que est%n acorde a polticas de acceso y seguridad para brindarles los servicios de conexin tanto a la red inalmbrica como a la red cableada, y tambi%n a otras redes como el &nternet de la forma ms cmoda y fcil para el usuario.

'igura(. Esquema de la interconexin. Requerimientos: )ualquier *istribucin Linux+ "yo ,e utilizado )entos$ ccess Point+ )ualquier ccess Point )liente red &nlambrica cceso a &nternet. Servicios y aplicaciones a Instalar y configurar en el Servidor. pac,e #eb -erver .ysql /adius -erver c,illispot 0na vez instalado el servidor Linux, y actualizado sus paquetes, debemos configurar los servicios y aplicaciones disponibles con la distribucin, adems descargar las aplicaciones adicionales como c,illispot y freeradius, este 1ltimo a pesar que si existe el correspondiente paquete para la distribucin elegida, es necesario instalar la 1ltima versin disponible desde sus fuentes, para ,abilitar elementos adicionales que nos darn mayores prestaciones. Configuracin del Sistema:

Para utilizar el soft2are c,illispot es necesario conocer si se posee soporte en nuestro sistema del mdulo de 3ernel 40!54 P, que permitir realizar una conexin segura a trav%s de 6P! entre el cliente inalmbrico y el server, para eso se realiza+
<<LISTING>> Listado 1. Revisin de soporte TUN/TAP [root@lin !" #$% ls&od 'od le Si(e Used )* ipt+'AS,U-RA./012 1 ipta)le+nat "/3/4 " ipt+'AS,U-RA.ipt+R-5-6T 072/ 1 ipt+state 1874 1 ip+9onntra9: 13707 ipt+'AS,U-RA.-;ipta)le+nat;ipt+state tun 9153 0 parport+p9 "1744 1 <</LISTING>

6emos que ya existe el soporte de forma automtica en el 3ernel del mdulo mencionado. En caso de que no este presente es necesario actualizar el 3ernel, y para eso se debe contar con el cdigo fuente del 3ernel para actualizarlo. -i no ,ay soporte en la versin de 3ernel es necesario comprobar todos los requerimientos para la actualizacin del 3ernel y luego activar en el mismo lo siguiente.
Lin ! <ernel 6on=i> ration? TUN/TAP s pport .evi9e .rivers @@@> NetAor: devi9e s pport @@@> <'> Universal TUN/TAP devi9e driver s pport

/ecordemos que este proceso es solo cuando no tenemos por default el soporte para el drive 40! en nuestro 3ernel. 0na vez asignado el direccionamiento &P para las dos interfaces de red ,abilitamos la opcin de reenvo de paquetes entre las dos interfaces de red, para que el sistema traba7e como un router. El procedimiento es+
[root@lin !" #$% e9Bo 1 > /pro9/s*s/net/ipv1/ip+=orAard

Es necesario realizar esta tarea cada vez que se reinicie el servidor, para ,acerlo de forma automtica ,abilitamos el ip8for2ard en el arc,ivo /et9/s*s9tl.9on=. ,ora es necesario configurar las aplicaciones y servicios faltantes. Apache Web Server El pac,e es instalado automticamente cuando instalamos la distribucin Linux. Para configurar el server 2eb se debe editar su arc,ivo principal de configuracin+
/et9/Bttpd/9on=/Bttpd.9on=

0na configuracin bsica implica comentar la lnea que contiene el atributo -erver!ame+
ServerNa&e 12".108.13.""?83

-e asigna la direccin ip en caso de no tener configurado el servicio *!-. Para iniciar el servicio se e7ecuta el comando+
servi9e Bttpd start

dems se ,abilita para que el servicio se inicie automticamente cada vez que el servidor se reinicie+
9B:9on=i> Bttpd on

Soporte SSL !LS en Apache Web Server: Para enviar informacin de forma segura entre los clientes y el servidor va 2eb ,abilitamos soporte --L54L- en el pac,e. El sistema operativo Linux, cuenta con una ,erramienta de cdigo abierto para la implementacin libre de los protocolos --L "-ecure -oc3ets Layer$ y 4L- "4ransport Layer -ecurity$, como es el 9pen--L. dems se cuenta con el mdulo para el servidor 2eb versiones : y ; y 4L- versin (. pac,e mod8ssl, el cual provee soporte --L

Para la implementacin de una conexin segura a nivel del servicio 2eb en un equipo de produccin es necesario contar con un direccin &P P1blica para cada sitio de red que se quiera configurar el soporte --L54L-. <a que cada certificado requiere una 1nica direccin &P para su configuracin. El procedimiento para su implementacin es el siguiente+ 6erificamos si contamos con los paquetes necesarios
rp& @C openssl openssl@3.2.4a@1/.8 rp& @C &od+ssl &od+ssl@".3.7"@"".ent.9entos1

-i no estuvieren es necesario instalarlos+

* & install openssl &od+ssl

-e crea un directorio donde se almacenarn los certificados --L para el servidor 2eb. Por seguridad es recomendable que este directorio solo sea accesible por parte del superusuario root
&:dir @& 433 @p /et9/ssl/ddlin !.9o&

El subdirectorio ddlinux.com se lo crea para mantener cierta organizacin en caso que se necesite crear certificados para un subdominio o un sitio virtual para el servidor 2eb pac,e. *entro de la carpeta ddlinux.com se debe crear una clave p1blica /- " crnimo de /on /ivest, di -,amir y Len dleman$ de (=:> octetos, la cual utiliza 4riple *E- "*ata Encrypton -tandard$, en formato PE.. Para me7orar la seguridad, se utiliza cinco arc,ivos comprimidos con gzip, para me7orar la seguridad de la clave.
??L&-4&!@AA Listado :. )reacin de una clave p1blica /openssl >enrsa @des/ @rand D =i9Bero1.>(?=i9Bero".>(?=i9Bero/.>(?=i9Bero1.>(?=i9Bero7.>( D @o t server.:e* 13"1 3 se&i@rando& )*tes loaded Generatin> RSA private :e*; 13"1 )it lon> &od l s ..EEEEEE .....EEEEEE

e is 077/4 F3!13331G -nter pass pBrase =or server.:e*? Heri=*in> @ -nter pass pBrase =or server.:e*?

??5L&-4&!@AA

Para evitar el ingreso de la clave cada vez que se reinicie el servidor 2eb es conveniente generar una clave sin 4riple *es. s se automatiza el ,ec,o de reinicar el server 2eb sin que solicite una clave. Es necesario aclarar que es ms seguro dar una clave cada vez que se reinicie el server 2eb, pero para nuestra necesidad no es indispensable.
openssl rsa @in server.:e* @o t server.pe& -nter pass pBrase =or server.:e*? Aritin> RSA :e*

9pcionalmente se crea un arc,ivo de peticin )-/ ")ertificate -igning /equest$ que se ,ace llegar a un / "/egistration ut,ority$, como 6erisign, quienes despues de obtener un pago, envan un certificado "server.crt$ firmado por dic,a autoridad.
??L&-4&!@AA Listado ;. )reacin arc,ivo de peticin )-/
openssl reC @neA @:e* server.:e* @o t server.9sr -nter pass pBrase =or server.:e*? Io are a)o t to )e as:ed to enter in=or&ation tBat Aill )e in9orporated into *o r 9erti=i9ate reC est. JBat *o are a)o t to enter is ABat is 9alled a .istin> isBed Na&e or a .N. TBere are C ite a =eA =ields ) t *o 9an leave so&e )lan: Kor so&e =ields tBere Aill )e a de=a lt val e; I= *o enter L.L; tBe =ield Aill )e le=t )lan:. @@@@@ 6o ntr* Na&e F" letter 9odeG [GM$?-6 State or Provin9e Na&e F= ll na&eG [Mer:sBire$?T n> raB a Lo9alit* Na&e Fe>; 9it*G [NeA) r*$?A&)ato Nr>ani(ation Na&e Fe>; 9o&pan*G ['* 6o&pan* Ltd$?..LINUO Nr>ani(ational Unit Na&e Fe>; se9tionG [$?LINUO 6o&&on Na&e Fe>; *o r na&e or *o r serverLs Bostna&eG [$?.avid G evara -&ail Address [$?david@ddlin !.9o& Please enter tBe =olloAin> Le!traL attri) tes to )e sent AitB *o r 9erti=i9ate reC est A 9Ballen>e passAord [$?1"/170482 An optional 9o&pan* na&e [$?ddlin !

??5L&-4&!@AA

)omo no se desea adquirir un certificado firmado por un / , se genera uno propio utilizando un arc,ivo de peticin )-/.
??L&-4&!@AA Listado >. @enerar arc,ivo de peticin )-/.
openssl !732 @reC @da*s 4/3 @in server.9sr D > @si>n:e* server.:e* @o t server.9rt Si>nat re o: s )Pe9tQ/6Q-6/STQT n> raB a/LQA&)ato/NQ..LINUO/NUQLINUO/6NQ.avid G evara/e&ailAddressQdavid@ddlin !.9o& Gettin> Private :e* -nter pass pBrase =or server.:e*?

??5L&-4&!@AA

*e esta manera se ,a generado un cerificado con una duracin de B;= das. ,ora es necesario asegurar que todos los arc,ivos generados sean accesibles solo por el superusuario root.
9B&od 133 /et9/ssl/ddlin !.9o&/server.R

-e crea la estructura de directorios para el sitio seguro que estar declarado como virtual en el 2eb server.
&:dir @p /var/AAA/ddlin !/S9>i@)in;Bt&l;lo>s;et9;varT

En el directorio /et9/Bttpd/9on=.d se crea el arc,ivo ddlin

??L&-4&!@AA Listado C. )reacin de 6irtual Dost en servidor pac,e

!.9on=

con la siguiente informacin+

Na&eHirt alUost 12".108.13.""?83 <Hirt alUost 12".108.13.""?83> ServerAd&in Ae)&aster@ddlin !.9o& .o9 &entRoot /var/AAA/ddlin !.9o&/Bt&l ServerNa&e AAA.ddlin !.9o& ServerAlias ddlin !.9o& Redire9t /31 / Bttps?//AAA.ddlin !.9o&/ 6 sto&Lo> /var/AAA/ddlin !.9o&/lo>s/a99ess+lo> 9o&)ined -rrorlo> /var/AAA/ddlin !.9o&/lo>s/error+lo> </Hirt alUost> Na&eHirt alUost 12".108.13.""?11/ <Hirt alUost 12".108.13.""?11/> ServerAd&in Ae)&aster@ddlin !.9o& .o9 &entRoot /var/AAA/ddlin !.9o&/Bt&l ServerNa&e AAA.ddlin !.9o& S9riptAlias /9>i@)in/ /var/AAA/ddlin !.9o&/9>i@)in/ SSL-n>ine on SSL6erti=i9ate=ile /et9/ssl/ddlin !.9o&/server.9rt SSL6erti=i9ate<e*=ile /et9/ssl/ddlin !.9o&/server.pe& Set-nvI= User@A>ent V.R'SI-.RV no:eepalive ssl@ n9lean@sB tdoAn 6 sto&Lo> /var/AAA/=is. ta.ed .e9/lo>s/ssl+reC est+lo> D VWt WB WSSSL+PRNTN6NLT! WSSSL+6IPU-RT! DVWrDV W)V 6 sto&Lo> /var/AAA/ddlin !.9o&/lo>s/ssl+a99ess+lo> 9o&)ined -rrorlo> /var/AAA/ddlin !.9o&/lo>s/ssl+error+lo> </Hirt alUost>

??5L&-4&!@AA

'inalmente se reinicia el server 2eb y se comprueba su funcionamiento desde el navegador.

servi9e Bttpd restart

Radius Server: Este servicio debido a la necesidad de usar opciones adicionales, no se lo instala a partir de arc,ivos tipo rpm, o de repositorio para la distribucin )entos. Es necesario descargar el arc,ivo que contiene los fuentes y compilarlo e instalarlo manualmente.
A>et =tp?//=tp.=reeradi s.or>/p )/radi s/=reeradi s@1.1./.tar.)("

luego+
??L&-4&!@AA Listado E. &nstalacin de -erver freeradius
) n(ip" =reeradi s@1.1./.tar.)(" 9d =reeradi s@1.1./ ./9on=i> re @@AitB@e!peri&ental@&od les &a:e &a:e install 9p ./radd)/di9tionar* /et9/radd)/di9tionar* 9d / sr/lo9al/et9/radd)

??5L&-4&!@AA

<a instalado el servicio se lo configura para que se conecte al servidor .ysql, as como tambi%n para que se conecte al servicio c,illispot que se configurar ms adelante.
vi radi sd.9on=

En este arc,ivo se adicionan y cambian los parmetros necesarios para su correcta configuracin "luego de esta lnea se adiciona lo siguiente$+

XIN6LU.- XS9on=dirT/sCl.9on=

??L&-4&!@AA Listado B. Dabilitar control de tiempo de conexin en -erver freeradius

sCl9o nter noreset9o nter S driver Q Vrl&+sCl9o nterV

9o nter@na&e Q 'a!@All@Session@Ti&e 9Be9:@na&e Q V'a!@All@SessionV sCl&od@inst Q sCl :e* Q User@Na&e reset Q never C er* Q VS-L-6T SU'FA99tSessionTi&eG KRN' rada99t JU-RT

UserNa&eQLWSW:TLV

??5L&-4&!@AA

Estas lneas son importantes, ya que ,abilitan las caractersticas necesarias para realizar un control de acceso a los servicios de tal forma que se pueda estimar tiempo de conexin, ya sea por ,oras, por das o mensual, adems de establecer parmetros para me7orar la seguridad y la gestin de los usuarios que se conectarn al sistema. Los otros parmetros del arc,ivo de configuracin radiusd.conf a modificar son+
??L&-4&!@AA Listado F. Parmetros que deben constar en radius.conf y sql.conf

En la seccin instantiate+
instantiate S e!e9 e!pr noreset9o nter T

En la seccin aut,orize+
a tBori(e S prepro9ess 9Bap &s9Bap s ==i! sCl noreset9o nter T

En la seccin ut,entication+
a tBenti9ate S A tB@T*pe PAP S pap T A tB@T*pe 6UAP S 9Bap T A tB@T*pe 'S@6UAP S &s9Bap T T

En la seccin Pre ccounting+

prea99t S prepro9ess s ==i! T

En la seccin ccounting+
a99o ntin> S a99t+ niC e detail ni! sCl

En la seccin -ession+
session S sCl T

,ora se modifica el arc,ivo sql.conf

sCl S driver Q Vrl&+sCl+&*sClV server Q Vlo9alBostV lo>in Q V=reeradi sV passAord Q V1"/17V radi s+d) Q Vradi sV a99t+ta)le1 Q Vrada99tV a99t+ta)le" Q Vrada99tV

??5L&-4&!@AA

-i se desea activar la opcin de control para acceso simultneo, se debe descomentar la lnea+
si& l+9o nt+C er* Q VS-L-6T 6NUNTFRG KRN' XSa99t+ta)le1T JU-RUserNa&eQLWSS,L@ User@Na&eTL AN. A99tStopTi&e Q 3 AN. 6allin>StationId<>LWS6allin>@Station@IdTLV

En el arc,ivo dictionary se adiciona la lnea

XIN6LU./ sr/lo9al/sBare/=reeradi s/di9tionar*.Aispr

Esto ,abilita el soporte a #&-P/ que permite configurar parmetros de anc,o de banda y de caducidad a las conexiones. < finalmente se modifica el arc,ivo clients.conf
9lient 1"4.3.3.1 S se9ret sBortna&e Q david1"/ Q lo9alBost

-e realiza la respectiva configuracin del servicio para que inicie cuando el -ervidor se encienda.
e9Bo Lradi sdL >> /et9/r9.d/r9.lo9al

)omo este servicio no se instalo a partir de arc,ivo rpm, su inicio es diferente de los otros servicios. "#s$l Server: )omo se va a interconectar el servidor de base de datos .ysql y el servidor /adius, se debe configurar el servidor .ysql para que se puedan comunicar y almacenar la informacin generada por el servidor /adius en la base de datos correspondiente.
??L&-4&!@AA Listado G. )raer la base de datos y establecer un usuario y contraseHa para el acceso a la misma
&*sCl @ root @p >6R-AT- .ATAMAS- radi sY >GRANT ALL PRIHIL-G-S NN radi s.R to L=reeradi sL@Llo9alBostL I.-NTIKI-. L9laveLY >KLUSU PRIHIL-G-SY >e!it &*sCl @ root @p D / sr/lo9al/sBare/do9/=reeradi s/e!a&ples/&*sCl.sCl MI

??5L&-4&!@AA

-e procede a la creacin de un usuario para las respectivas pruebas de conexin entre el servidor

.ysql y el servidor /adius, 7unto con c,illispot.

??L&-4&!@AA Listado (=. )reacin de una cuenta para las pruebas del sistema
&*sCl @ root @p > se radi sY >INS-RT INTN rad9Be9: LPassAordL; Lla9laveLGY >e!it FUserNa&e; Attri) te; Hal eG HALU-S FLdavidL;

??5L&-4&!@AA

Chillispot Este servicio es el ms importante para el propsito de autenticar a los usuarios de la red inalmbrica con el servidor linux, ya que establece una conexin vpn, con el access point y enva los usuarios y claves al servidor radius el mismo que almacenar todos los registros que %ste genere en la base de datos. )uando un usuario quiere acceder a un sitio en el internet el servidor reenva de forma automtica a una pgina segura en el servidor, que le pide un usuario y contraseHa para permitirle acceso. El proceso de instalacin y configuracin de este servicio es+ -e descarga el paquete estable ms actualizado+
A>et Bttp?//AAA.9Billispot.or>/doAnload/9Billispot@1.1.3.i/80.rp&

&nstalacin
rp& @ivB 9Billispot@1.1.3.i/80.rp&

Para configurar es necesario editar el arc,ivo c,illi.conf

??L&-4&!@AA Listado ((. )onfiguracin arc,ivo c,illi.conf
vi /et9/9Billi.9on= net 12".108.18".3/"1 Fdire99in de red C e saran los 9liente AirellessG d*nip 12".108.18".3/"1 Fse esta)le9e C e ese dire99iona&iento serZ dinZ&i9oG dns1 12".108.13.14 Fservidor dns a tili(ar por los 9lientesG do&ain ddlin !.9o& Fdo&inio C e saran los 9lientesG ip p /et9/9Billi.ip p ipdoAn /et9/9Billi.ipdoAn radi slisten 1"4.3.3.1 Fdire99in del servidor radi sG radi sserver1 1"4.3.3.1 radi sa tBport 181" radi sa99tport 181/ Fp ertos dp del servidor radi sG radi sse9ret david1"/ F6ontrase[a 9o&partida 9on el server radi sG dB9pi= etB1 F.eter&ina9in del inter=a( de red a tili(arG a&server Bttps?//AAA.ddlin !.9o&/9>i)in/Botspotlo>in.9>i F.ire99in C e a to&Zti9a&ente se tili(arZ para la a tenti9a9inG a&se9ret Bt"e)8eP0s1et/r>1 lp F6ontrase[a 9o&partida 9on el s9ript de a tenti9a9inG a&alloAed 12".108.18".1 F.ire99in per&itida sin ne9esida de a tenti9a9inG

??5L&-4&!@AA

)onfigurado el servicio c,illispot, se copia los arc,ivos adicionales para su funcionamiento+

??L&-4&!@AA Listado (:. Pasos finales para c,illispot

9p / sr/sBare/do9/9Billispot@1.1.3/=ireAall.ipta)les /et9/r9.d Fse a9tiva para C e se ePe9 te a to&Zti9a&enteG 9d /et9/r9.d/ e9Bo \=ireAall.ipta)les] >> /et9/r9.d/r9.lo9al 9p / sr/sBare/do9/9Billispot@1.1.3/Botspotlo>in.9>i D /var/AAA/ddlin !.9o&/9>i@)in/

??5L&-4&!@AA

-e puede editar el arc,ivo ,otspotlogin.cgi, para personalizar la ventana de autenticacin. -e establece el servicio para su inicio automtico
9B:9on=i> 9Billi on

&nicio del servicio

servi9e 9Billi start

Configuracin Access %oint La configuracin del ccess Point, utilizaremos claves #EP, para permitir a cualquier estacin de traba7o inalmbrica, conectarse sin ning1n inconveniente, sin importar sistema operativo, o tipo de tar7eta de red. -i deseamos me7orar la seguridad en el lado del ccess Point podemos utilizar #P , ya que el uso de claves #EP, no representan muc,a seguridad debido a los mecanismos existentes para violentarlas.

'igura :. )onfiguracin ccess Point 'inalmente podemos crear las cuentas que tendrn acceso a la red, lo ,aremos desde mysql, usando p,pmyadmin, o desde la consola de mysql, tambi%n podramos escribir un programa usando p,p, para interactuar va 2eb, con la base de datos. )reamos el usuario y la contraseHa de acceso en la base datos radius en el serveridor .ysql.
INS-RT INTN rad9Be9: Fid; UserNa&e; Attri) te; op; Hal e; 6r.ate; 9reator; Lo9ation; a9tivated; a9tive.ate; stat s; rateG HALU-S FNULL; LdavidL; LUser@PassAordL; L?QL; LclavedavidL; L"334@3"@12L; LNULLL; L3L; L3L; L3333@33@33 33?33?33L; L3L; L1LGY

Establecemos si deseamos un control de acceso por ,oras para el usuario, expresado en segundos.
INS-RT INTN rad9Be9: Fid; UserNa&e; Attri) te; op; Hal e; 6r.ate; 9reator; Lo9ation; a9tivated; a9tive.ate; stat s; rateG HALU-S FNULL; LdavidL; L'a!@All@SessionL; L?QL; L10000L; L"334@3"@12L; LNULLL; L3L; L3L; L3333@33@33 33?33?33L; L3L; L1LGY

&nsertamos al usuario david en un grupo predefinido.

INS-RT INTN ser>ro p HALU-SF3;LdavidL;L>r podavidLGY

Podemos si queremos darle una fec,a de caducidad a la cuenta david, para que no tenga acceso despu%s de la fec,a establecida.
INS-RT INTN caducaLGY radrepl* HALU-SF3;LdavidL;LJISPr@Session@Ter&inate@Ti&eL;L?QL;Lfecha-

Los parmetros que podemos dar a los grupos de usuarios+ )reamos el grupo
INS-RT INTN rad>ro p9Be9: Fid; Gro pNa&e; LgrupodavidL; LA tB@T*peL; L?QL; LLo9alLGVY Attri) te; op; Hal eG HALU-S FNULL;

!o permitimos que un usuario ingrese al sistema con su usuario ms de una vez en forma simultanea.
INS-RT INTN rad>ro p9Be9: Fid; Gro pNa&e; HALU-SFNULL;LgrupodavidL;LSi& ltaneo s@UseL;L?QL;L1LGVY Attri) te; op; Hal eG

Le decimos a los usuarios que despu%s de ;== segundos sin ,acer nada, se desconecte de forma automtica.
INS-RT INTN rad>ro prepl* Fid; Gro pNa&e; Attri) te; HALU-SFNULL;LgrupodavidL;LIdle@Ti&eo tL;L?QL;L/33L;3GVY op; Hal e; prioG

,ora podemos establecer el anc,o de banda de ba7ada y de subida

INS-RT INTN rad>ro prepl* Fid; Gro pNa&e; Attri) te; op; HALU-SFNULL;LgrupodavidL;LJISPr@MandAidtB@'a!@.oAnL;L?QL;L128000L;3GVY INS-RT INTN rad>ro prepl* Fid; Gro pNa&e; Attri) te; op; HALU-SFNULL;LgrupodavidL;LJISPr@MandAidtB@'a!@UpL;L?QL;L32000L;3GVY Hal e; Hal e; prioG prioG

,ora solo resta desde un cliente abrir un navegador y probar nuestra configuracin.

'igura ;. Pgina de inicio para autenticacin de usuarios

'igura >. 6entana de cceso utorizado Conclusiones: l tener un mecanismo de autenticacin a nivel de usuario, aseguramos de me7or manera nuestra red inalmbrica, de forma que si pueden acceder o violentar el control de acceso a nivel del ccess Point, podrn tener acceso a la red inalmbrica, incluso obtener el direccionamiento &P, pero mientras no ingrese un usuario y una contraseHa vlidas, el fire2all no le dar acceso a la red interna como al internet. dems al guardar los registros en la base de datos, se puede revisar la direccin &P asignada, como tambi%n la . ) address de la estacin para tener un control ms detallado de lo que esta sucediendo en la red. Existen varias aplicaciones tipo ,otspot o portal cautivo, pero creo de forma personal que c,illispot nos brinda mayores facilidades para personalizar el acceso de las redes inalmbricas a nuestros servicios de nuestra red local. Lin&s: -itio ),illispot 222.c,illispot.org D9#49 ),illispot 2it, 'ree/adius and .y-IL J @entoo Linux #i3i ,ttp+55gentooJ2i3i.com5D9#498),illispot82it,8'ree/adius8and8.y-IL D9#49 ),illispot 2it, 'ree/adius and .y-IL J @entoo Linux #i3i ttp+55222.,o2toforge.com52ireless8,otspot8,o2to