a) redes inalámbricas: wpa personal y empresarial · pdf filede direcciones ip y...

Tema 3 – Implantación de Técnicas de Acceso Remoto

Juan Luis Cano Condés Página 1

Práctica 9 – Servidores de Autenticación

Se va a realizar diversos tipos de autenticación utilizando, entre otros, el protocolo RADIUS.

a) Redes Inalámbricas: WPA Personal y Empresarial

Se va a configurar el router Linksys, tanto real como simuladamente.

1. Simulador CISCO Linksys WRT54GL

Se va a configurar un router Linksys utilizando la simulación. Lo primero es cambiarle el rango

de direcciones IP y desactivar DHCP, se va a configurar con autenticación PPPoE.

Se le deshabilita el SSID broadcast para que no aparezca la red y se le cambia el canal por

defecto.



Se le añade un servidor RADIUS para demostrar autenticación, utilizando la encriptación

TKIP+AES.



2. Configurar un Router Inalámbrico Linksys WRT54GL en modo seguro

Se va a configurar el router Linksys como seguro, para ello se accede a él y se le desactiva el

servicio DHCP:

Se le modifica el SSID

Se le asigna el cifrado TKIP + AES con la configuración de WPA2 Personal.



Ahora se accede con el cliente inalámbrico, dadas estas pautas. Para ello se agrega una nueva

red y, con una configuración de direcciones IP estática, se accede mediante AES (que conecta

también TKIP+AES) y se le asigna la contraseña.

Con estos parámetros conecta a la red.



b) Servidor RADIUS

Se va a instalar y configurar el servicio RADIUS en diferentes dispositivos de red.

1. RADIUS en Packet Tracert

Se va a configurar un router como servidor RADIUS en el programa CISCO Packet Tracert. Se da

esta topología de red en la que se implantará la conexión.

Se configura el router inalámbrico, asignándole el SSID y la configuración necesaria para

comunicarse con el servidor RADIUS.



Tras ello se entra a configurar el router.



Se configura el servidor.



Ahora se configura el cliente RADIUS, conectándose a la red configurada en el router.



Se crea un nuevo perfil donde se le asignarán los parámetros de conexión.



Se crea el nuevo perfil y se le asigna la red inalámbrica, para ello hay que entrar en las

opciones avanzadas.

Se comprueba que el nombre es el propio de la red y se continúa.



Se le asigna la IP, submáscara y puerta de enlace.

Se selecciona el tipo de seguridad, que debe de ser la configurada en el router.



Se le configuran los parámetros de la seguridad, que han de ser de nuevo los mismos que en el

router.



Se ven los detalles y se guarda la configuración.

Se prueba a conectar.



Se ha conectado satisfactoriamente.

Se comprueba que el router responde a un ping.



2. Laboratorio 3-A CCNA Security - RADIUS en Windows (WinRADIUS)

Se configuran los parámetros de los routers para que se reconozcan en el escenario siguiente.

Se va a configurar el router R1 para probar la autenticación local.

Se realiza una conexión Telnet a R1.



Se habilita el protocolo AAA en R3

Se configura el reloj.

Se le asigna el protocolo aaa y se realiza un debug del mismo para observar lo que ocurre.



Se realiza un Telnet a R3, aparece una pantalla de que se ha generado una clave RSA.

Se observa lo ocurrido en R3.

Se modifca el R1 devolviéndole su configuración inicial.

Se habilita WinRADIUS en Windows XP, para ello se instala y se inicia.



Escucha en el 1812 y 1813.



Se limpia el log con Log > Clear

Se realiza un test para observar la conexión.



Se configura R1 para asignarle el servidor RADIUS.

Se observan los comandos que se pueden realizar.



Se observa la configuración RADIUS en el running-config.

Se ve en Windows 7 la configuración del servidor.



Se realiza un test desde WinRADIUS, en el sistema operativo Windows 7.



3. RADIUS en CISCO Aironet 1130 AG

a) Autenticación en texto plano

Se le agregan las direcciones IP por las que escuchará el servidor (en caso de haber varias

tarjetas, es recomendable seleccionar la dirección IP que escuchará) en el fichero principal

radiusd.conf, que se encuentra en /etc/freeradius

En el fichero clients.conf se le asignará la dirección del punto de acceso, la clave precompartida

y el nombre de la red.

En el fichero “users” se le añaden los usuarios que se requieran para conectar, en este caso se

le agrega el usuario “luis” con clave “inves”, todo sin comillas. (Es necesario configurar las dos

partes del fichero para cada usuario).



Tras configurar el servidor, se configura el punto de acceso para conectar con el mismo. (Se ha

conectado previamente vía hiperterminal y se le ha asignado una IP).



Ahora se comprueba que la interfaz inalámbrica está habilitada.

Se le asigna la configuración IP.



Ahora se le añade la seguridad WPA a la red, añadiéndole la dirección del servidor RADIUS y la

clave precompartida. También puede verse la red creada. Al crearla es IMPORTANTE activar

rellenar la casilla relacionada con SNMP.

Finalmente, en la pestaña Security > SSID Manager se le asigna la autenticación con PEAP el

método EAP habilitado.



Para terminar, se configura el cliente inalámbrico con los parámetros debidos y se conecta a la

red W1ASIR. Para ello se agrega la red.

Y se le editan las opciones de configuración.



Tras seleccionar el autenticación por usuarios, la clave TKIP y el empleo del algoritmo EAP

seguro (PEAP), se procede a conectar.



4. RADIUS en el router inalámbrico Linksys

a) Autenticación en texto plano

Se configura el router con los parámetros para garantizar la autenticación. Nos conectamos a

la 192.168.1.1, el nombre y la contraseña es "admin".



Se le cambia la IP por una de nuestro rango de direcciones. .

Se le cambia la red a la nombre

.



Se configuran los parámetros necesarios para conectar con el servidor RADIUS.

Se configura el servidor RADIUS en un Ubuntu Desktop (La configuración es la misma que en la

anterior práctica, ya que no se ha modificado la dirección IP ni el nombre de la red), al igual

que el cliente, pero se adjunta de nuevo su configuración.

se agrega la red.



Y se le editan las opciones de configuración.



Tras seleccionar el autenticación por usuarios, la clave TKIP y el empleo del algoritmo EAP

seguro (PEAP), se procede a conectar.



5. Zentyal como servidor RADIUS

Se ven los parámetros básicos del router inalámbrico.

Se le cambia el nombre a la red.

Ahora se configuran los parámetros para conectar con RADIUS.



Tras modificar las opciones del router inalámbrico, se le modifican las opciones de

configuración de RADIUS en el servidor Zentyal, conectándolo mediante cable.

Se instala el servidor RADIUS.



Se activa el servicio tras su instalación.



Se le agrega el cliente, en este caso el punto de acceso.

Se le modifica el puerto al configurado en el router y se ve el cliente.



Ahora, se añadirá el usuario “gabri” para realizar la conexión. **Zentyal se emplea de

certificados para ello**



Se configura el cliente con los parámetros anteriores.



Se ve la red y se procederá a conectar.

a) redes inalámbricas: wpa personal y empresarial · pdf filede direcciones ip y...

Documents