Está en la página 1de 25

****************************************************************************

FACULTAD DE TECNOLOGIA EN INFORMATICA


UNIVERSIDAD UNIMINUTO SEDE CUNDINAMARCA-GIRARDOT
*****************************************************************************
DOCUMENTO EXCLUSIVO DEL DIPLOMADO DE REDES INALAMBRICAS
JULIO 31 DEL 2014
*****************************************************************************
APORTE PARA EL MUNDO DE LA CIENCIA Y LAS TEGNOLOGIAS DE INFORMACION
INVESTIGADOR: ING. FABIO ALBERTO CARDENAS SANTOS
*****************************************************************************
CONFIGURACION WIFI DUAL CON UNA SOLA INTERFAZ INALAMBRICA
MODO WIFI CLIENTE Y AP INFRAESTRUCTURA EN UNA SOLA INTEFAZ WIFI
CON SEGURIDAD WPA2 EAP ENTERPRICE & SERVER RADIUS INCLUIDO
Router Name: TP-LINK convertido a OpenWrt SIN Protocolos de Encaminamiento OLSR, ni MESH BATMAN
Router Model: TP-LINK TL-WDR3600/4300/4310
Firmware Versin: OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)
Kernel Linux Versin: 3.3.8

*****************************************************************************
***

nico Router del mundo Con Servidor Radius Linux Embebido

Explicacin laboratorio de Redes Inalmbricas y Seguridad informtica


Repite la seal Inalmbrica que toma de un Router Core inalmbrico Principal y la Redistribuye
o irradia en el espectro con otro SSID, otra clave y protocolo de seguridad Inalmbrica
Distintos.
Sin el uso de protocolos Mesh ni medios guiados cables de datos
*****************************************************************************
Seguridad Empresarial de alto Nivel
ENCRIPTAMIENTO WPA2 EAP ENTERPRICE 802.1x
Este manual incluye la Creacin de llaves pblicas con Open SSL
*****************************************************************************

Instalacin y configuracin del servidor FreeRADIUS


bajo Openwrt Paso a Paso

Paso 1: ingresamos al sistema luCI, validamos nuestras credenciales dndonos de alta en la


interfaz de router cuyo usuario y contrasea por default configuracin de fbrica son:
usuario: root

/ contrasea:___________ en blanco

Pas 2: lo siguiente que aremos es pinchar en la cuarta pestaa llamada network como se
encuentra en la siguiente imagen:

Paso 3: posteriormente daremos un clic en el botn llamado wifi que se encuentra en el men
que nos despliega network: Y nos conectamos a in ISP o Ap que nos Brinde el Servicio de
Internet

Paso 4: Descargamos e instalamos la utilidad inSSIDer 3 la cual localiza redes inalmbricas y


controla la intensidad de sus seales. En ella pincharemos en la pestaa network .

Pas 5: Completamos los datos de filtro de la siguiente manera: en la casilla SSID


ingresaremos OpenRrt y pichamos enter y nos desplegara la siguiente informacin en la cual
pincharemos en la informacin que nos genera de comando OpenWrt en la cual se verifica la
intensidad.

Paso 6: minimizamos he ingresaremos a la aplicacin F-Secure SSH cliente e cual es


utilizado para controlar un Linux SSH mquina en funcionamiento remota.

Paso 7: en esta aplicacin daremos clic en el botn Quick Connect como se encuentra en la
pestaa anterior, este nos desplegara una ventana en la cual completaremos la siguiente
informacin en host name o ip address ingresaremos la ip de roouter en este caso es la
192.168.1.1 y en User Name = rood y daremos clic en el botn conect, nos desplegara una
ventana con informacin de verificacin en la que daremos aceptar.
Paso 8: nos desplegara una ventana en la cual nos va pedir un passwor esta casilla se dejara
en blanco y pinchamos en el botn ok. Y nos desplegara una ventana de comentareo en la cual
ingresaremos los siguientes comandos.

INSTALACION DE PAQUETES ADICIONALES:


SERVIDOR RADIUS, MODULOS MYSQL, REPOSITORIOS DE BASES DE DATOS,

Paso 1. Desde consola de texto por Telnet o SSH


Verificamos que el servicio de internet se encuentra activo con el comando ping
#ping google.com
Paso 2.
Actualiza la lista de paquetes disponibles, primero actualizando la lista de paquetes
disponibles, luego borrando el paquete de encriptacin bsico WPA mini y habilito el modo
WPA2 ENTERPRICE FULL compatible con servidores Radius as:
#opkg update
#opkg remove wpad-mini
#opkg install wpad
Paso 3.
Instalamos los paquetes free Radius mdulos Adicionales, libreras, servidor de datos Mysql,
repositorios, mdulos de encriptacin EAP, e.t.c con el comando: opkg
#opkg install freeradius2 freeradius2-mod-always freeradius2-mod-attr-filter freeradius2-modattr-rewrite freeradius2-mod-chap freeradius2-mod-detail freeradius2-mod-eap freeradius2mod-eap-gtc freeradius2-mod-eap-md5 freeradius2-mod-eap-mschapv2 freeradius2-mod-eappeap freeradius2-mod-eap-tls freeradius2-mod-eap-ttls freeradius2-mod-exec freeradius2mod-expiration freeradius2-mod-expr freeradius2-mod-files freeradius2-mod-ldap
freeradius2-mod-logintime freeradius2-mod-mschap freeradius2-mod-pap
#opkg install freeradius2-mod-passwd freeradius2-mod-preprocess freeradius2-mod-radutmp
freeradius2-mod-realm freeradius2-mod-sql freeradius2-mod-sql-mysql freeradius2-mod-sqlpgsql freeradius2-mod-sql-sqlite freeradius2-mod-sqlcounter freeradius2-mod-sqllog
freeradius2-utils freeradius2-democerts

Paso 4.
Se edita el archivo users en : /etc/freeradius2
#vi /etc/freeradius2/users
Bajamos el contenido hasta encontrar los comomandos (Steve cleartext-password := testing
aqu nos situaremos en la parte superior y daremos un enter y ingresaremos la linea 9 de
cdigo que se encuentra subrayada en rojo.
#uniminuto Cleartext-Password := password En la Linea 77

Paso 5.
#vi /etc/freeradius2/clients.conf
Bajamos hasta llegar a la siguiente lnea de cdigo en donde editaremos la ip que se encuentra
por defecto y ingresamos la siguiente 192.168.1.1 este paso se muestra en la siguiente imagen
para situarse correctamente en la lnea que se va editar. (Linea 34)

Paso 6. Bajamos el cursor hasta encontrar la lnea de cdigo Opcin secret en la que se
editara (lnea 101) y se coloca el password de validacin de Radius Server

Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando


#vi /etc/freeradius2/radiusd.conf (Linea 293)
Comentarar la lnea interface = br-an

Paso 7 .Entrar al directorio /etc/freeradius2/ y editar el archivo: radiusd.conf, con el comando


#vi /etc/freeradius2/radiusd.conf (Lnea 443)
Cambiar la lnea auth = no por auth=yes

Instalacin de OPEN-SSL
para Openwrt para Crear certificados de Seguridad Informtica
#opkg install openssl-util
Luego entramos a la carpeta certs
#cd /etc/freeradius2/certs
Borramos el archivo: ca.pem y server.pem con el comando:
#rm ca.pem
#rm server.pem
Creamos una llave rsa de 2048 bits con el comando:
# openssl genrsa -des3 -out ca.key 2048
Entramos un password o contrasea y los repetimos para mayor seguridad

Se ejecuta el comando
#openssl req -new -x509 -days 9999 -key ca.key -out ca.pem

Se ejecuta el comando para Generar la llave rsa con algoritmo des3 de 2048 bits
#openssl genrsa -des3 -out server.key 2048.Para Crear el archivo llave server.key

Con la Llave creada generamos el Certificado del Server


#openssl req -new -key server.key -out server.csr
Country Name (2 letter Code) : CO
State or Province Name(full Name) : N/A
Locality Name (eg, city) : Girardot
Organization Name: OpenWrt
Organization Unit Name: Openwrt
Common Name: ( Server) : Openwrt
Email Address:
A Challenge password:
An optical Company name:

Ingresar el commando
# openssl x509 -req -days 9999 -in server.csr -CA ca.pe m -CAkey ca.key -set_serial 01 -out
server.pem
Signature ok
subject=/C=CO/ST=N/A/L=Girardot/O=Openwrt/OU=Openwrt/CN=Openwrt
Getting CA Private Key
Enter pass phrase for ca.key:
root@OpenWrt:/etc/freeradius2/certs#

CONFIGURACION PROTOCOLO EAP.CONF


COMANDO PARA GENERAR CLAVES
$ pwgen --secure 13 1
54wdMvBKo9abu

Paso 1. Editar el archive eap.conf dentro de la carpeta /etc/freeradius2 con el editor vi


#vi /etc/freeradius2/eap.conf (linea 158-159)

CONFIGURACION RED INALAMBRICA CON ENCRIPTACION WPA2 EAP ENTERPRICE


Paso 1. Editar y Configurar tarjeta inalmbrica en modo master Infraestructura,
Buscamos dentro de la interfaz Web Luci la opcin Network y dentro de network la opcin
Wifi para editar y cambiar la configuracin de red inalmbrica

Paso 2. Configurar Nuestro AP en Modo Master infraestructura, es este caso con el


SSID=UNIMINUTOWIFI en el canal 2462 = 11 con network = wwlan

Paso 3. En Interface configuracin se encuentra wireless security y configuramos Nuestro


AP de la siguiente Manera:

Paso 4. CONFIGURACION TRAJETA DE RED USUARIO FINAL

Y hasta aqu ya tmenos nuestro servidor Radius funcionando.

FIN

GRAFICAS DE COMPROBACION Y DEMOSTRACION DE LA VERACIDAD Y AUTENTICIDAD DE


ESTE DOCUMENTO

VISTA DE CONFIGURACION DE INTERFACES DE RED WIFI 802.11 A


802.11. B/G/N Y RECURSOS DE HARDWARE, CPU & MEMORIA

CONFIGURACION DE INTERFACES DE RED OPEN WRT

CONFIGURACION DE INTERFACES FISICAS Y VIRTUALES

VISTA DE CONFIGURACION DE INTERFACES INALAMBRICAS (MASTER-CLIENT TODO EN 1)

VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN (0-1)

VISTA CONFIGURACION INTERFACE DE RED MODO CLIENT WLAN 0

CONFIGURACION DE BRIDGE ENTRE INTERFACES

CONFIGURACION INTERFAZ LAN

CONFIGURACION DE SEGURIDAD MODO CLIENTE

CONFIGURACION DE SEGURIDAD MODO INFRAESTRUCTURA

PAQUETES DE SERVIDOR RADIUS INSTALADOS DENTRO DEL ROUTER TPLINK CON OPENWRT

SERVICIO SERVIDOR RADIUS EN MODO ENABLE START

VITACORA LOG DE CONEXIONES

AUTENTICACION EM MODO 802.1X SOBRE RADIUS SERVER WPA2 EAP ENTERPRICE

PROGRAMACION ARCHIVOS DE CONFIGURACION LINUX OPENWRT


vi /etc/config/network

vi /etc/config/Wireless