radiusintroduccinLa seguridad que poseen hoy en da las redes Wi-Fi no son el 100% seguras o incluso en ocasiones no poseen seguridad alguna, por lo tanto cualquier persona extraa que posea una tarjeta inalmbrica tiene la posibilidad de accesar a una red sin problema alguno.

Radius(Remote Authentication Dial-In User Server) es un protocolo que nos permite gestionar la autenticacin, autorizacin y registro de usuarios remotos sobre un determinado recurso y utiliza los puertos 1812 y 1813 UDP para establecer sus conexiones.RADIUSCuando se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet o Wi-Fi, se enva informacin (generalmente es un nombre de usuario y una contrasea). Esta informacin se transfiere a un dispositivo NAS (Servidor de Acceso a la Red) sobre el protocolo PPP, quien redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la informacin es correcta utilizando esquemas de autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y otros parmetros como L2TP, etc.

RADIUS tambin es comnmente usado por el NAS para notificar eventos como:

El inicio de sesin del usuarioEl final de sesin del usuarioEl total de paquetes transferidos durante la sesinEl volumen de datos transferidos durante la sesinLa razn para la terminacin de la sesin

Actualmente existen muchos servidores RADIUS, tanto comerciales como de cdigo abierto; las prestaciones pueden variar, pero la mayora pueden gestionar los usuarios en archivos de texto, bases de datos varias, etc.Por mencionar algunostekRADIUSfreeRADIUSWinRADIUSUsos de RADIUS:Lneas Conmutada: Muy til para los proveedores de telefona.Redes wireless: Estndar 802.1XVoIP: Radius permite controlar la seguridad del acceso a datos as como tambin permite informes para realizar la tarificacin en consecuencia.RADIUS es un protocolo de autentificacin comnmente utilizado por el estndar de seguridad del 802.1x (usado en redes inalmbricas), mejora el estndar de encriptacin WEP, en conjunto con otrosRadius en las redes wirelessPROTOCOLO 802.1X:Protocolo de seguridad para redes cableadas e inlmbricas.Se apoya en el protocolo EAP.Establece la necesidad de autenticar y autorizar a cada usuario que quiera conectarse ala red.El usuario se autentica con una clave nica que se modifica de forma automtica con una negociacin entre cliente y servidor de forma transparente para el usuario.El protocolo soporta varios procesos de autenticacin:Kerberos, certificados pblicos,claves de una vez y RADIUS.

Radius en Windows 71. Entramos en panel de control, centro de redes y recursos compartidos.2. Configurar una nueva conexin de red- Conectarse manualmente a una red inalmbrica3. Escribimos -> Nombre de la red: GOLDENSTAR / Tipo de seguridad: WPA2-Enterprise / Tipo de cifrado: AES / Marcamos la opcin: Iniciar esta configuracin manualmente. Y pulsamos siguiente.4. Aparece GOLDENSTAR se agreg correctamente. Pulsamos sobre Cambiar la configuracin manualmente5. En la pestaa Conexin, dejamos la configuracin por defecto.

6. Sobre la pestaa Seguridad -> Tipo de conexin: WPA2-Enterprise / Tipo de cifrado: AES / Elija un mtodo de autenticacin de red: Microsoft EAP protegido (PEAP)

7. Pulsamos sobre el botn configurar y aparece una ventana llamada Propiedades de EAP protegido. Aqu desmarcamos la opcin: Validar un certificado de servidor, en caso de querer dicha opcin tendramos que habilitar uno en nuestro servidor en /etc/freeradius/certs. / En seleccione el mtodo de autenticacin elegimos: Contrasea segura (EAP-MSCHAP v2) / Marcamos la opcin: Habilitar reconexin rpida

8. Pulsamos sobre el botn configurar y desmarcamos la opcin: Usar automticamente el nombre de inicio de sesin y la contrasea de Windows (y dominio, si existe alguno) y pulsamos aceptar. Regresamos a la anterior pantalla y pulsamos aceptar.

9. Por ltimo pulsamos en Configuracin avanzada y seleccionamos el modo de autenticacin Autenticacin de usuarios

Tras esto, guardamos los cambios y nos volvemos a conectar al punto de acceso. Ahora nos pedir el usuario y contrasea para comprobarlo en el servidor Radius, a travs de nuestro router/AP.

Autenticacin:es el proceso de verificar si la identidad de una persona o una mquina es efectivamente la que declara. Busca establecer una relacin de confianza entre los interlocutores. Cuando hablamos de autenticar usuarios el primer ejemplo que se nos viene a la cabeza es el del nombre de usuario y la contrasea, aunque no todo es tan simple. Infraestructuras tan completas como los certificados digitales son soluciones ms actuales y complejas al problema de la autenticacin. Autorizacin:involucra la utilizacin de reglas y plantillas para decidir si un usuario previamente autenticado goza de privilegios suficientes para acceder o no a un recurso. Por ejemplo, los permisos en un sistema de ficheros que determinan si un usuario puede leer, escribir o incluso ejecutar un archivo. Cuentas:entorno a la arquitectura AAA se encuentran las cuentas de usuario, que miden y documentan los recursos que un usuario utiliza durante su acceso. Por ejemplo, en un sistema UNIX es frecuente limitar a sus usuarios el nmero de procesos que pueden ejecutar concurrentemente, o la cantidad de CPU a utilizar.nasUn Network Access Server (NAS) es un sistema que proporciona acceso a la red. En algunos casos tambin se conoce como Remote Access Server (RAS) o Terminal Server. Es un elemento que controla el acceso a un recurso protegido, que puede ser desde un sencillo telfono para VoIP o una impresora, hasta el acceso a una red inalmbrica o a Internet (proporcionado por un ISP).isp empresa que brinda conexin a Internet a sus clientes, conecta a sus usuarios a Internet a travs de diferentes tecnologas como DSL, Cablemdem, GSM, Dial-up, Wifi, entre otros.