PfSense - Portal Cautivo & Radius

Nombre del taller
Objetivo de aprendizaje
IMPLEMENTANDO REDES INALMBRICAS

SEGURAS MEDIANTE SISTEMAS DE
HOTSPOT AUTENTICADOS EN UN
SERVIDOR RADIUS
SEGURIDAD EN UNA RED INALMBRICA
Tiempo estimado
45 Minutos
DESCRIPCIN DEL TALLER
El objetivo de este taller es implementar un portal cautivo en una red Wi-Fi, para
de esta manera mantener un control de la navegacin de los usuarios. Se utilizar
autenticacin mediante un Servidor Radius, que se utiliza para ampliar la
seguridad brindada por el servicio de Hotspot.
El objetivo final es interceptar todo el trfico HTTP hasta que el usuario se
autentica. El portal se encargar de hacer que esta sesin caduque al cabo de un
tiempo.
Tambin puede empezar a controlar el ancho de banda usado por cada cliente lo
que se llama calidad de servicio.
REQUISITOS PARA EL DESARROLLO DEL TALLER
Para el montaje del Portal Cautivo necesitaremos:
Un equipo con al menos una placa de red.

Appliance Pf Sense con salida a internet
Configuracin de servicios de DHCP, DNS y paquete Freeradius
instalado
Un Wireless Access Point (Punto de acceso WiFi) configurado con un
SSID sin contrasea.
Cables de red
Nociones medias de Linux
Software de virtualizacin a nivel cliente
INSTRUCCIONES PASO A PASO PARA DESARROLLAR EL TALLER
Requisitos Previos a la configuracin:
1. Descargar el appliance Pfsense [1].
2. Configuracin de interfaces de red WAN (salida) y LAN (Red local) [2].
3. Configurar DHCP, DNS como se ve en el paso 14 de la gua.
4. Configuracin de servidores DNS con un registro tipo A que apunte a la
direccin LAN del appliance Pfsense [2].
5. Instalacin de paquete de requerido (freeradius) [2].
Realizado Por: Carlos Andrs Caro Buitrago
INSTALACIN Y CONFIGURACIN FREERADIUS

1. Ingrese al GUI de la mquina virtual de Pfsense desde un navegador
(https://192.168.0.254) y digite las credenciales de autenticidad (usuario,
password).
2. Ingrese a la opcin System Packages Available Packages, buscamos
el paquete freeradius2 y pulsamos en el cono + que aparece al final del
enunciado del paquete (
), una vez instalado procederemos a la
configuracin del paquete freeradius y agregaremos 2 usuarios como
prueba como se ve en el paso (8).
3. Procederemos a configurar el servidor RADIUS de tal manera que este
pueda actuar como servidor de autenticacin AAA (Accounting,
Authentication, Access), para esto debemos ingresar a Services
FreeRADIUS.
4. Ingresamos al men NAS/Clients, agregamos un nuevo registro (
modificamos los siguientes campos:
a. Client IP Address: 192.168.0.254
b. Client Short Name: portal.segredes.com.co
c. Client Shared Secret: 1QA2WS123*
d. Description: Servidor RADIUS para portal cautivo
e. Click sobre el botn SAVE
) y
5. Ingresamos al men INTERFACES agregamos un nuevo registro (

modificamos los siguientes campos:
a. Interface IP Address: *
b. Port: 1812
c. Interface Type: Authentication
d. Description: Authentication Interface
)y
6. Nuevamente en el men INTERFACES agregamos un nuevo registro (

) y modificamos los siguientes campos:
a. Interface IP Address: *
b. Port: 1813
c. Interface Type: Accounting
d. Description: Accounting Interface
7. Nuevamente en el men SETTINGS y habilitamos el check de los
siguientes campos:
a. Enable Plain MAC Auth
b. Disable Acct_Unique
8. Crearemos un usuario en el men Users y diligenciamos los siguientes
campos:
a. Username
b. Password
c. Description
d. Click sobre el botn SAVE
9. Ya el servidor RADIUS se encuentra listo y configurado para recibir las
peticiones del portal cautivo, ingresamos al men Services Captive
Portal, agregamos un nuevo registro (
) y modificamos los siguientes
campos:
a. Zone Name: Portal_Cautivo_Seg_Redes
b. Description: Laboratorio Seguridad en Redes
c. Click sobre el botn CONTINUE
10. Una vez diligenciados los datos anteriores nos lanzar un nuevo formulario
de configuracin de los parmetros del portal cautivo, en el cual para la
finalidad de este laboratorio diligenciaremos los siguientes:
a. Enable Captive portal (ON)
b. Interfaces: LAN (Seleccionamos interfaz de listen de la red local)
c. Idle Time Out: 30 Minutes
d. After Authentication Redirection URL: http://www.pfsense.com.ar
11. Ahora configuraremos los parmetros del servidor RADIUS en el portal
cautivo, para esto habilitamos el Radio Button RADIUS Authentication y
en el diligenciamos los siguientes parmetros:
a. En primary RADIUS Server, IP Address: 192.168.0.254
b. Port: 1812
c. Shared Secret: 1QA2WS123* (Este debe ser el mismo que se
encuentra en el numeral 4, opcin C).
d. Send RADIUS accounting packages: ON
e. Accounting Port: 1813
f. Reauthentication: Reauthenticate connected users every minute
12. El siguiente paso es brindarle un paso ms de seguridad para que los
usuarios se autentiquen va web mediante HTTPS, para esto
diligenciaremos los siguientes campos:
a. Enable HTTPS Login: On
b. HTTPS Server Name: portal.segredes.com.co
13. Damos en la opcin SAVE y en este momento ya nos encontramos listos
para probar nuestro Hotspot.
GLOSARIO
ACCES POINT: Se trata de un dispositivo utilizado en redes inalmbricas de rea

local (WLAN - Wireless Local Area Network), una red local inalmbrica es aquella
que cuenta con una interconexin de computadoras relativamente cercanas, sin
necesidad de cables
DHCP: Es un protocolo cliente-servidor que proporciona automticamente un host
de protocolo Internet (IP) con su direccin IP y otra informacin de configuracin
relacionados como, por ejemplo, la puerta de enlace predeterminada y la mscara
de subred.
DNS: Es una abreviatura para Sistema de nombres de dominio (Domain Name
System), un sistema para asignar nombres a equipos y servicios de red que se
organiza en una jerarqua de dominios
HOTSPOT: Es un lugar que ofrece acceso a Internet a travs de una red
inalmbrica y un enrutador conectado a un proveedor de servicios de Internet.
HTTP: Es el protocolo de comunicacin que permite las transferencias de
informacin en la World Wide Web.
HTTPS: Ms conocido por sus siglas HTTPS, es un protocolo de aplicacin
basado en el protocolo HTTP, destinado a la transferencia segura de datos de
Hipertexto, es decir, es la versin segura de HTTP.
IP: Significa Internet Protocol y es un nmero que identifica un dispositivo en
una red (un ordenador, una impresora, un router, etc). Estos dispositivos al formar
parte de una red sern identificados mediante un nmero IP nico en esa red.
MAQUINA VIRTUAL: Una mquina virtual es un software (programa) que emula
a un ordenador real y por lo tanto dispone de disco duro, memoria ram, tarjeta
grfica, etc. y puede ejecutar programas como lo hace una computadora. En cierta
medida, podramos verlo como una particin de nuestro ordenador: la mquina
real y la mquina virtual.
LAN: Significa Red de rea local. Es un grupo de equipos que pertenecen a la
misma organizacin y estn conectados dentro de un rea geogrfica pequea a
travs de una red, generalmente con la misma tecnologa (la ms utilizada es
Ethernet). Una red de rea local es una red en su versin ms simple.
LINUX: E s un sistema operativo, una gran pieza de software que controla un
computador. Es parecido a Microsoft Windows, pero completamente libre. El
nombre correcto es GNU/Linux pero "Linux" se usa ms.
SERVIDOR: Un servidor es una aplicacin en ejecucin (software) capaz de
atender las peticiones de un cliente y devolverle una respuesta en concordancia.
Los servidores se pueden ejecutar en cualquier tipo de computadora, incluso en
computadoras dedicadas a las cuales se les conoce individualmente como el
servidor
SHARED SECRET: Contrasea de seguridad para una red
SHORT NAME: Nombre corto para especificar el nombre de una red
WAN: Es la sigla de Wide Area Network (Red de rea Amplia). El concepto se
utiliza para nombrar a la red de computadoras que se extiende en una gran franja
de territorio, ya sea a travs de una ciudad, un pas o, incluso, a nivel mundial.
WI-FI: Es una tecnologa de comunicacin inalmbrica que permite conectar a
internet equipos electrnicos, como computadoras, tablets, smartphones o
celulares, etc., mediante el uso de radiofrecuencias o infrarrojos para la trasmisin
de la informacin.
CONCLUSIN
Al realizar el taller se da a conocer que es y cmo funciona un portal cautivo, as
como sus ventajas en la red de una empresa o una red pequea.
Hace ms segura la red ya que permite el ingreso de usuarios autenticados, as
como distribuir el ancho de banda para evitar cadas.
Al tener una red una red Wi-Fi controlada permite el acceso a internet en todo el
edificio sin necesidad de cableado por lo que hace mucho ms cmoda la
instalacin del acceso a internet en cualquier sitio.

PfSense - Portal Cautivo & Radius

Cargado por

Copyright:

Formatos disponibles

PfSense - Portal Cautivo & Radius

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PfSense - Portal Cautivo & Radius

Cargado por

Copyright:

Formatos disponibles

Nombre del taller

IMPLEMENTANDO REDES INALMBRICAS

Un equipo con al menos una placa de red.

Realizado Por: Carlos Andrs Caro Buitrago

INSTALACIN Y CONFIGURACIN FREERADIUS

5. Ingresamos al men INTERFACES agregamos un nuevo registro (

6. Nuevamente en el men INTERFACES agregamos un nuevo registro (

ACCES POINT: Se trata de un dispositivo utilizado en redes inalmbricas de rea

Realizado Por: Carlos Andrs Caro Buitrago

Realizado Por: Carlos Andrs Caro Buitrago

También podría gustarte