PRÁCTICA 4.

ACCESO A REDES
SEGURIDAD INFORMÁTICA | SMR 2

Nombre: Álvaro Prudencio García

Esta práctica se realiza por grupos.

Cada alumno deberá entregar en su Aula Virtual su propia práctica. Hay pequeñas
diferencias.

Ejercicio 1. Accede al router TP-Link con seguridad MAC

Cada grupo cuenta con un SSID definido. El SSID de tu grupo es: TP-Link_GRP8
Deberéis de configurar el router inalámbrico que tenéis para que se comporte como
un AP asignando IPs dentro de la red del centro.
Deberéis de configurar seguridad por MAC mediante una White-List que permita
acceso a vuestros dispositivos móviles. Sí. Debes averiguar la MAC de tu teléfono.
Debéis recibir una IP y poder navegar por internet. Una vez configurado, y visto que
vosotros estáis conectados sin ningún tipo de problema, toca la prueba del algodón.
Yo debo comprobar, conectándome con mi teléfono, que no se me permite el acceso
porque estoy fuera de vuestra White-List.
Sube una captura de pantalla de la configuración del router con los parámetros de la
red y otra con las direcciones permitidas en la White-List.
Sube una captura de pantalla de tu teléfono móvil (cada alumno el suyo) conectado a
esta red wi-fi que acabas de crear y navegando.

Ejercicio 2. Accede al router TP-Link con seguridad WPA2.

Cada grupo cuenta con un SSID definido. El SSID de tu grupo es: TP-Link_GRP8
Deberéis de configurar el router inalámbrico que tenéis para que se comporte como
un AP asignando IPs dentro de la red del centro.
Deberéis de configurar seguridad por WPA2 con una clave.
Debéis recibir una IP y poder navegar por internet. Una vez configurado, y visto que
vosotros estáis conectados sin ningún tipo de problema, toca la prueba del algodón.
Yo debo comprobar, conectándome con mi teléfono, que me pide contraseña y que no
puedo acceder sin saberla.
Sube una captura de pantalla de la configuración del router con los parámetros de la
red.
Ejercicio 3. Configurar VLANs en los switches gestionables.
Este ejercicio consiste en configurar una VLAN dentro del switch gestionable con el
fin de que los equipos que se conecten vía inalámbrica, queden conectados a la
VLAN.

Mantén la red configurada del ejercicio anterior con seguridad WPA2.

Configura en el switch gestionable una VLAN que dé acceso al puerto dónde
conectarás tu router TP-Link. Habilita otro puerto en esta VLAN para dar servicio a
uno de los ordenadores fijos de clase.
Configura en el switch gestionable otra VLAN que dé acceso a otros dos ordenadores
fijos de clase.
Descarga una aplicación que te permita hacer ping desde tu teléfono móvil. Hay
varias disponibles en la tienda de aplicaciones de Android e iOS.

Contestar a las siguientes preguntas una vez los dispositivos móviles se han
conectado al SSID de vuestro AP.

 ¿Qué dirección IP tienen los dispositivos móviles?

 ¿Desde el ordenador de clase conectado a la misma VLAN, si le hacéis un ping
a la IP del móvil, esta contesta? ¿Por qué?
 ¿Desde el ordenador de clase conectado a diferente VLAN, si le hacéis un ping
a la IP del móvil, esta contesta? ¿Por qué?
 ¿Desde el móvil si hacéis un ping al ordenador de clase conectado a la misma
VLAN, contesta el ping? ¿Por qué?
 ¿Desde el móvil si hacéis un ping al ordenador de clase conectado a diferente
VLAN, contesta el ping? ¿Por qué?
 ¿Los móviles conectados al punto de acceso inalámbrico tienen acceso a
internet? ¿Por qué?

Documentar todos los pasos de la practica hechos, junto con la respuesta a las
preguntas hechas.
Ejercicio 4. Acceso mediante servidor RADIUS
Este enlace adjunto explica cómo realizar la práctica:
https://youtu.be/kY1t2Cw4a5E
La ruta donde modificaremos los ficheros que indican el video están en la carpeta
/etc/freeradius/3.0
Como protocolo eap seleccionaremos tipo peap (usuario y password), para ello
iremos el fichero eap que se encuentra en el directorio /etc/freeradius/3.0/mods-
available, editamos dicho fichero y cambiamos la línea default_eap_type = md5 a
default_eap_type = peap