Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

TUTORIAL CONFIGURACIÓN FREERADIUS CON MYSQLWPA2 ENTERPRISE (802.11i)

FREERADIUS ­ MYSQL

Tabla de contenido

1 Configuración del router (cliente)2 Configuración de la red en el servidor radius3 Configuración básica de radius

3.a Instalación de freeradius3.b Archivo clients.conf3.c Archivo eap.conf

4 Adición de usuarios de freeradius en archivo de texto plano5 Configuración de radius con mysql

5.a  Creación de usuario y base de datos mysql5.b Creacion de la estructura de tablas5.c Agregar usuarios mysql5.d Configuracion de archivo sql.conf5.e Carga de modulos

6 Conexión desde Windows 77 Problemas frecuentes

1 Configuracion del router (cliente)

El modelo dlink DWL­2100AP permite la configuración con un servidor radius, su IP por defecto es 192.168.0.50 y el usuario pordefecto es admin, sin contraseña. Acceder al AP así para configurarlo:

Acceso al router

En la secciòn wireless se definirá los parametros para la conexión con el servidor radius, es importante resaltar 3 campos:1) Radius Server: Direcciòn IP del servidor radius.2) Radius Secret: Palabra secreta definida para la conexión entre el servidor y el AP (en este caso “secreto”)3) Authentication WPA2­EAP: Autenticación empresarial.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

2 Configuración de la red en el servidor radius

Click derecho sobre el ìcono de red de la barra de tareas y luego click sobre “Editar las conexiones..”

Una vez allì seleccionar la interfaz por la cual se va a conectar el servidor radius al router, en este caso es la interfaz eth0,a continuación click en editar.

La direcciòn IP por defecto del Punto de acceso dlink DWL­2100AP es 192.168.0.50, se dejará esa ip y a el servidor se le definirà laIP 192.168.0.51 con una màscara de red de 24, es decir, 255.255.255.0

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

3 Configuración básica de freeradius

3.a Instalación de freeradius

Para instalar freeradius es necesario tener permisos de administrador en el servidor donde se instalará, ejecutar el comando sudo su(El cual le dará permisos de administrador), este comando funciona por defecto en la mayoría de distribuciones GNU/Linux basadasen Ubuntu. Luego de estar como administrador ejecutar “aptitude install freeradius freeradius­mysql”, este comando instalará lospaquetes necesarios para el funcionamiento de radius y adicionalmente instalará los adicionales necesarios para funcionar enconjunto con mysql.

3.b Archivo clients.confAbrir geany (editor de texto) como root.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

A continuacion abrir el archivo /etc/freeradius/clients.conf

Es necesario agregar el cliente (en este caso el Punto de Acceso dlink)  en el archivo de configuración clients.conf, recordar que esteAP tiene como ip por defecto 192.168.0.50, hay que destacar que el secreto previamente debió haber sido configurado en el AP, eneste caso el secreto es “secreto”.

3.c Archivo eap.conf

Editar el archivo /etc/freeradius/eap.conf y cambiar la lìnea que tiene la variable ‘default_eap_type’ de md5 a peap.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

4 Adición de usuarios de freeradius en archivo de texto plano

Abrir el archivo /etc/freeradius/users con geany (editor de texto) desde la misma terminal (como administrador).

En el archivo users crear un usuario, en este caso “null3dnull” junto con la contraseña “pass123” mediante la adiciòn de una linea alfinal del archivo tal como se ve en la imágen.

Ahora se podrá acceder a la red usando los datos del usuario creado.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

5 Configuración de radius con mysqlPara que freeradius se conecte a una base de datos mysql para autenticar usuarios se debe proceder de la siguiente manera:

5.a  Creación de usuario  y base de datos mysqlEs necesario agregar un usuario mysql especificamente para radius, de tal manera que no exista la necesidad de acceder                                   

como root para el servidor freeradius, a continuacion se hace la creacion del usuario, la creacion de una base de datos y la                                           asignaciòn de los permisos adecuados para lel nuevo usuario en la base de datos.

5.b Creacion de la estructura de tablas

El archivo radius.sql contiene la estructura de la base de datos para freeradius, una vez descargado se inserta así en la base de                                           datos.

5.c Agregar usuarios mysql

Es necesario agregar los usuarios en la tabla radcheck de la base de datos asignada a radius. Por defecto en el archivo radius.sqlvienen 3 usuarios creados previamente (null3dnull, nverap, alfredo) todos con contraseña “pass123”, esto se hace de la siguientemanera usando phpmyadmin.

5.d Configuracion de archivo sql.confEditar el archivo /etc/freeradius/sql.conf y poner los parámetros de la base de datos (usuario, contraseña, base de datos)

Luego editar la línea de la variable readclientes y cambiar el valor a “yes”

5.e Carga de modulos

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

Es necesario editar el archivo /etc/freeradius/sites.­enabled/default descomentando todas las lineas que contengan solo sql con el fin                               de que freeradius cargue los modulos necesarios.

También hay que editar el archivo /etc/freeradius/radiusd.conf descomentando la linea que contiene “$INCLUDE sql.conf” para que                             freeradius incluya este archivo en sus configuración.

Editar el archivo /etc/freeradius/sites­avaliable/inner­tunnel y también descomentar la linea que contiene SQL.

 6 Configurar Windows 7

1. La configuración con Windows 7 es muy parecida a la de Windows XP, por lo que voy a intentar ser breve. Lo primero que                                               haremos es acceder al Panel de control | Redes e Internet | Administrar redes inalámbricas y pulsamos sobre el botón                                     Agregar, tal y como se muestra en la siguiente imagen.

2. En la ventana que se abre, crearemos un nuevo perfil de red de forma manual. Para ello, pulsaremos en el área señalada en                                             rojo de la siguiente imagen:

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

3. Ahora, introduciremos el Nombre de la red inalámbrica (SSID del punto de acceso), en nuestro caso radius_client y en el Tipo                                         de seguridad seleccionaremos WPA2­Entreprise. Por último, en el Tipo de cifrado elegiremos el valor AES. El resto de opciones                                   de la ventana las dejaremos como están.

4. El siguiente paso, consiste en Cambiar la configuración de conexión, para ello sólo tenemos que pulsar el correspondiente                                   enlace, señalado en rojo en la siguiente ventana.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

5. Lo primero que hacemos, en la pestaña Seguridad de la ventana que se nos abre, es pulsar en el botón Configuración. Después                                           desmarcamos la casilla Validar un certificado de servidor, y al igual que en XP, pulsamos configurar y desmarcamos la opción de                                       utilizar el usuario de Windows para validarnos. Aceptamos y Aceptamos, para volver a la ventana inicial (izquierda de la imagen).

6. En el último paso, pulsaremos sobre el botón Configuración avanzada y añadiremos las credenciales de nuestro usuario                                 RADIUS, para que conecte de forma automática a la red. Una vez que aceptemos, y cerremos todas las ventanas abiertas, sólo nos                                         queda conectarnos a la red WiFi y listo.

Cristian Alejandro Rojas Quinterocarojasq@correo.udistrital.edu.co

PROBLEMAS:Certificados (permisos), editar linea secreto localhost, sql, descomentar todo /etc/freeradius/sites­enabled/default sql, puertos, badpass,goodpass