UNIDAD DE GESTIÓN DE TECNOLOGÍAS

Carrera de Redes y Telecomunicaciones

-----------------------------------------------------------------------------------------------------------------
INFORME DE LABORATORIO 3.1

Asignatura: Enlaces de Comunicación Inalámbrica NRC: 9026

Docente: Ing. Fernando Caicedo

Alumno(a): Jomaira Gualsaqui, Jordy Llomitoa, Edgar Pilatuña Fecha: 03/02/2022

Tema: Implementación de servidor Radius para la autenticación de redes Wifi Corporativas

Objetivo General:

 Implementar un servidor Radius para el despliegue de redes wifi corporativa bajo el

protocolo de autenticación y autorización de servicio.

Objetivos Específicos:

 Crear una máquina virtual con conectividad al internet de la maquina nativa y

utilizando sistemas operativos o imágenes ISO para su ejecución del servidor cliente-

servidor.

 Ejecutar comandos en el terminal del sistema operativo open source para la creación

del servidor Radius y activación de funcionabilidades y creación de una nueva

WLAN.

 Configurar los protocolos de seguridad en nuestro router y preasignación del servidor

Radius para utilizar la nueva red bajo el protocolo de autentificación.

Marco Teórico

Servidor RADIUS

RADIUS (del inglés Remote Access Dial In User Service) es un protocolo que destaca

por ofrecer un mecanismo de seguridad, flexibilidad, capacidad de expansión y una

administración simplificada de las credenciales de acceso a un recurso de red (Grigioni,

2018).
 Es un protocolo de autenticación y autorización para el acceso a la red, este

protocolo utiliza un esquema cliente-servidor, es decir, un usuario con unas credenciales de

acceso al recurso se conecta contra un servidor que será el que se encargue de verificar la

autenticidad de la información, y será el encargado de determinar si el usuario accede o no al

recurso compartido. Gracias al uso de los servidores RADIUS, el administrador de red podrá

controlar en todo momento el inicio y final del periodo de autenticación y autorización de los

clientes, por ejemplo, podremos expulsar fácilmente a un usuario que ha iniciado sesión

previamente por el motivo que sea (Rodríguez, 2019).

Los servidor RADIUS son ampliamente usados por los operadores de Internet

(PPPoE), pero también se utilizan mucho en las redes WiFi de hoteles, universidades o en

cualquier lugar donde queramos proporcionar una seguridad adicional a la red inalámbrica,

también se puede usar para autenticar a los clientes que hagan uso del protocolo 802.1X para

Ethernet, e incluso también podría usarse para autenticar a los clientes VPN que nosotros

deseemos, de esta forma, tendremos toda la autenticación centralizada en un único punto de

forma fácil y sencilla, sin necesidad de tener varias bases de datos con diferentes datos.

Ilustración 1. Diagrama de aplicación de un servidor Radius

 Los servidores RADIUS hacen uso del protocolo en la capa de transporte UDP en el

puerto 1812 para establecer las conexiones entre los equipos para autenticarse. Cuando

configuramos un servidor RADIUS, podremos definir si queremos que utilice TCP o UDP, y

también podremos definir el puerto a utilizar, aunque por defecto siempre es UDP 1812. En lo

que se refiere a los dispositivos a utilizar, existe una gran variedad, muchos routers son

capaces de ofrecer este servicio para autenticar a los clientes WiFi en un servidor RADIUS

local o remoto. Adicionalmente, se pueden utilizar servidores, OLTs e incluso servidores

NAS, las posibilidades son realmente amplias, lo que permite que montar un servidor

RADIUS no sea algo prohibitivo para un usuario, ni tampoco complicado, porque los

fabricantes de servidores NAS ya incorporan internamente un servidor RADIUS fácilmente

configurable. Los servidores RADIUS generalmente hacen uso de protocolos de autenticación

como PAP, CHAP o EAP, por supuesto, estos protocolos nos permiten controlar las sesiones,

tanto cuando comienza la autenticación, mientras la sesión actual como también cómo acaba

la conexión (luz, 2021).

Funciones de un servidor RADIUS y aplicaciones

En primer lugar, un servidor RADIUS ofrece un mecanismo de autenticación de

usuarios para acceder a un sistema, ya sea a una red cableada usando el protocolo 802.1X, a

una red WIFi si tenemos autenticación WPA2/WPA3-Enterprise, e incluso a un servidor

OpenVPN si lo tenemos configurado correctamente para obtener la base de datos de clientes

que se pueden conectar a través de este servidor RADIUS (luz, 2021).

Pasado el proceso de «Autenticación», tenemos el proceso de «Autorización», que no

es lo mismo. Una cosa es que podamos autenticarnos en un sistema, y otra muy distinta es que

tengamos la autorización para realizar ciertas acciones. Después de la autenticación y

autorización tenemos el «Accounting», esto sirve para realizar un análisis del tiempo de la

sesión y registrar estadísticas que posteriormente se pueden utilizar para realizar cobros, o

simplemente realizar reportes informativos.

 Hemos indicado que los operadores lo utilizan para que los routers domésticos de los

usuarios se autentiquen, y así acceder al recurso de red que en esta ocasión les permite el

acceso a Internet. Pero uno de los usos por excelencia de este servidor y protocolo es

garantizar el acceso restringido a las redes inalámbricas, hoteles, restaurantes, colegios,

bibliotecas, y así hasta completar un largo listado de aplicaciones. En estos casos, los

responsables de administración de la red generan unas credenciales temporales que permiten

el acceso limitado en lo que se refiere a temporalidad, una vez sobrepasada la fecha fijada, las

credenciales no tendrán vigencia y el servidor RADIUS no validará la utilización de la red. La

gestión es muy variada, se pueden utilizar directorios activos o bien bases de datos que

pertenezcan a aplicaciones transversales (luz, 2021).

El software de FreeRADIUS lo podemos instalar de manera opcional en el sistema

operativo pfSense, el popular firewall y router que podemos instalar en casi cualquier

hardware. En ese sistema operativo podremos instalarlo en la sección de paquetes, una vez

instalado, podremos entrar en su configuración en la sección de «Services / FreeRADIUS«.

En este menú podremos configurar de forma avanzada este servidor RADIUS, tendremos

diferentes pestañas para configurar las diferentes secciones, y en el menú de «View config»

podremos ver el archivo de configuración en bruto que se genera a raíz de las configuraciones

que hayamos realizado en el resto de pestañas. Aquí también podremos ver la integración con

SQL e incluso con LDAP (luz, 2021).

Ilustración 2. Funcionamiento de autenticación

Fuente: Redes Zone

Desarrollo:

Para poder implementar el servidor Radius utilizaremos un sistema de uso libre el cual

bajo nuestras expectativas utilizaremos Ubuntu una distribución de Linux y una vez de

instalarlo en nuestra máquina virtual, procedemos a ejecutar el terminal.

1. Comenzamos con la instalación del servidor Freeradius utilizando una línea de

comandos dentro del terminal propios de ambientes de linux.

Ilustración 3 y 4. Inicialización de servidor Radius

a
 2. Dentro de la línea de comandos iremos habilitando los protocolos de red y

instalando las interfaces faltantes, tomando en cuenta que nuestra maquina

virtual debe estar funcionado como un bridged.

Ilustración 5. Instalación del servidor en la distribución de Linux y configuración de la

maquina virtual

3. Luego de la instalación, procederemos a la ejecución mousepad o el panel de

configuraciones para determinar el nombre y contraseña de ingreso a nuestro

servidor. Dentro de esta parte tomar en cuenta que en la distribución de Ubuntu

deberemos instalar el componente mousepad de manera independiente atreves

de la línea de comandos según la versión a utilizar.

sudo mousepad /etc/freeradius/3.0/clients.conf

#creamos grupo de clientes

client 0.0.0.0/0 {
 secret = contraseñaServer
 shortname = any
 Instalación en Ubuntu
bajo el repositorio de
mySql

Ilustración 6. Instalación de mouspad en Linux por medio del terminal conforme a la versión

Ilustración 7 y 8. instalación del freeradius conjuntamente con los determinantes de la red

4. Una vez ya configurado nuestro editor de formulario encontraremos y medicaremos

toda la placa de iniciación y autentificación a la red.

5. Finalmente comprobaremos si el servidor esta ya comenzó a funcionar y verificar

todas las rutas establecidas y se encuentre ya para su siguiente paso de configuración,

reiniciamos en servidor y quedaría listo.

Ilustración 11. Verificación de funcionamiento del servidor

6. Configuración de router: Listo una vez ya creado y configurado nuestro servidor

Radius, procedemos aplicarlo en nuestra red para ello ingresaremos a la configuración

Ilustración 10. Creación de usuario y contraseña para red

del fabricante vía

web o aplicando la IP

192.168.1.1 o

192.168.0.1,

todo depende del

fabricante.
 Ilustración 12. Ingreso al router vía web

Ilustración 13. Verificación de protocolos de seguridad en el dispositivo

 7. Finalmente, configuramos la red bajo protocolo WPA-Enterprise y tomando las

especificaciones siguientes, luego solo nos quedaría verificar la red y conectarnos ya a

ella mediante el protocolo de autentificación.

Versión: wpa2
Encriptación: aes
dirección ip servidor: 192.168.x.x
puerto: 1812
radius password: contraseñaServer

Ilustración 14. Asignación del servidor Radius

AL momento de la
conexión también en
nuestro servidor nos
refleja los usuarios ya
establecidos.
Conclusiones:

 La red inalámbrica es una solución en diversas organizaciones públicas y privadas,

satisfaciendo las necesidades de los usuarios. Este tipo de redes brindan confiabilidad

y flexibilidad, así como redundancia en los access point que permiten alta

disponibilidad.

 Se determinó que la implementación de un servidor RADIUS incidió positivamente en

la asignación dinámica a través de la red inalámbrica, tomando en cuenta que se puede

tomar en cuenta que fue acorde a las necesidades institucionales de brindar cobertura

los sitios remotos garantizando autenticación y control en el acceso inalámbrico a los

recursos de red.

 Al finalizar la práctica se puedo observar que la red para su conexión no solo nos pide

la contraseña de ingreso como es común si no que ya nos pide el usuario para la

autentificación y bajo en protocolo de seguridad WPA-Interprise.

Referencias:

Grigioni, L. (2018). Fenomenos de ondas. Mexico: Intituto Politecnico.

luz, S. d. (20 de Septiembre de 2021). Redes.Zone. Obtenido de Redes.Zone:
https://www.redeszone.net/tutoriales/servidores/que-es-servidor-radius-
funcionamiento/