Nombre del taller
Objetivo d e aprend aprendizaje izaje
IMPLEM IMPLEMENT ENTAND ANDO O REDES REDES INAL INAL MBRICA MBRICAS S SEGURAS MEDIANTE SISTEMAS DE HOTSPOT AUTENTICADOS EN UN SERVIDOR RADIUS SEGURI SEGURIDAD DAD EN UNA UNA RED INAL INAL MBRICA MBRICA
45 Minutos DESCRIPCIÓ DESCRIPCIÓN N DEL TAL LER El objetivo de este taller es implementar un portal cautivo en una red Wi-Fi, Wi -Fi, para de esta manera mantener un control de la navegación de los usuarios. usuarios . Se utilizará autenticación mediante un Servidor Radius, que se utiliza para ampliar la seguridad brindada por el servicio de Hotspot.
Tiempo estimado
El objetivo final es interceptar todo el tráfico HTTP hasta que el usuario se autentica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente lo que se llama calidad de servicio. REQUISITOS PARA EL DESARROLLO DEL TALLER Para el montaje del Portal Cautivo necesitaremos: Un equipo con al menos una placa de red. Appliance Pf Sense con salida a internet Configuración Configuración de de servicios servicios de DHCP, DNS DNS y paquete Freeradius Freeradius instalado Un Wireless Wireless Access Point (Punto de acceso WiFi) WiFi) configurado configurado con un SSID sin contraseña. contraseña. Cables de red Nociones medias de Linux Software de virtualización virtualización a nivel cliente INSTRUCCIONES PASO A PASO PARA DESARROLLAR EL TALLER Requisit Requisit os Previos a la configuración: 1. Descargar el appliance Pfsense [1]. Configuración de interfaces de red WAN (salida) y LAN (Red local) [2]. 2. Configuración 3. Configurar DHCP, DNS como se ve en el paso 14 de la guía. 4. Configuración de servidores DNS con un registro tipo A que apunte a la dirección LAN del appliance Pfsense [2]. 5. Instalación de paquete de requerido (freeradius) [2].
Realizado Por: Carlos Andrés Caro Buit rago
INSTALACIÓN Y CONFIGURACIÓN FREERADIUS 1. Ingrese al GUI de la máquina virtual de Pfsense desde un navegador (https://192.168.0.254 ) y digite las credenciales de autenticidad (usuario, password). 2. Ingrese a la opción System Packages Available Packages, buscamos el paquete freeradius2 y pulsamos en el ícono + que aparece al final del
enunciado del paquete ( ), una vez instalado procederemos a la configuración del paquete freeradius y agregaremos 2 usuarios como prueba como se ve en el paso (8). 3. Procederemos a configurar el servidor RADIUS de tal manera que este pueda actuar como servidor de autenticación AAA (Accounting, Authentication, Access), para esto debemos ingresar a Services FreeRADIUS. 4. Ingresamos al menú NAS/Clients, agregamos un nuevo registro ( modificamos los siguientes campos: a. Client IP Address : 192.168.0.254 b. Client Short Name: portal.segredes.com.co c. Client Shared Secret: 1QA2WS123* d. Description: Servidor RADIUS para portal cautivo e. Click sobre el botó n SAVE
)y
5. Ingresamos al menú INTERFACES agregamos un nuevo registro ( modificamos los siguientes campos: a. Interface IP Address : * b. Port: 1812 c. Interface Type: Authentication d. Description: Authentication Interface e. Click sobre el botón SAVE
)y
6. Nuevamente en el menú INTERFACES agregamos un nuevo registro ( ) y modificamos los siguientes campos: a. Interface IP Address : * b. Port: 1813 c. Interface Type: Accounting d. Description: Accounting Interface e. Click sobre el botó n SAVE 7. Nuevamente en el menú SETTINGS y habilitamos el check de los siguientes campos: a. Enable Plain MAC Auth Realizado Por: Carlos Andrés Caro Buit rago
b. Disable Acct_Unique 8. Crearemos un usuario en el menú Users y diligenciamos los siguientes campos: a. Username b. Password c. Description d. Click sobre el botó n SAVE 9. Ya el servidor RADIUS se encuentra listo y configurado para recibir las peticiones del portal cautivo, ingresamos al menú Services Captive
Portal, agregamos un nuevo registro ( ) y modificamos los siguientes campos: a. Zone Name: Portal_Cautivo_Seg_Redes b. Description: Laboratorio Seguridad en Redes c. Click sobr e el botó n CONTINUE 10. Una vez diligenciados los datos anteriores nos lanzará un nuevo formulario de configuración de los parámetros del portal cautivo, en el cual para la finalidad de este laboratorio diligenciaremos los siguientes: a. Enable Captive portal (ON) b. Interfaces: LAN (Seleccionamos interfaz de listen de la red local) c. Idle Time Out: 30 Minutes d. After Authentication Redirection URL: http://www.pfsense.com.ar 11. Ahora configuraremos los parámetros del servidor RADIUS en el portal cautivo, para esto habilitamos el Radio Button “RADIUS Authentication” y en el diligenciamos los siguientes parámetros: a. En primary RADIUS Server, IP Address : 192.168.0.254 b. Port : 1812 c. Shared Secret : 1QA2WS123* (Este debe ser el mismo que se encuentra en el numeral 4, opción C). d. Send RADIUS accounting packages: ON e. Accoun ting Port: 1813 f. Reauthentication: Reauthenticate connected users every minute 12. El siguiente paso es brindarle un paso más de seguridad para que los usuarios se autentiquen vía web mediante HTTPS, para esto diligenciaremos los siguientes campos: a. Enable HTTPS Login: On b. HTTPS Server Name: portal.segredes.com.co 13. Damos en la opción SAVE y en este momento ya nos encontramos listos para probar nuestro Hotspot. Realizado Por: Carlos Andrés Caro Buit rago
GLOSARIO
ACCES POINT: Se trata de un dispositivo utilizado en redes inalámbricas de área local (WLAN - Wireless Local Area Network), una red local inalámbrica es aquella que cuenta con una interconexión de computadoras relativamente cercanas, sin necesidad de cables DHCP: Es un protocolo cliente-servidor que proporciona automáticamente un host de protocolo Internet (IP) con su dirección IP y otra información de configuración relacionados como, por ejemplo, la puerta de enlace predeterminada y la máscara de subred. DNS: Es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios HOTSPOT: Es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet. HTTP: Es el protocolo de comunicación que permite las transferencias de información en la World Wide Web. HTTPS: Más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP. IP: Significa “Internet Protocol” y es un número que identifica un dispositivo en una red (un ordenador, una impresora, un router, etc). Estos dispositivos al formar parte de una red serán identificados mediante un número IP único en esa red. MAQUINA VIRTUAL: Una máquina virtual es un software (programa) que emula a un ordenador real y por lo tanto dispone de disco duro, memoria ram, tarjeta gráfica, etc. y puede ejecutar programas como lo hace una computadora. En cierta medida, podríamos verlo como una partición de nuestro ordenador: la máquina real y la máquina virtual. LAN: Significa Red de área local. Es un grupo de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica pequeña a través de una red, generalmente con la misma tecnología (la más utilizada es Ethernet). Una red de área local es una red en su versión más simple. LINUX: E s un sistema operativo, una gran pieza de software que controla un computador. Es parecido a Microsoft Windows, pero completamente libre. El nombre correcto es GNU/Linux pero "Linux" se usa más. SERVIDOR: Un servidor es una aplicación en ejecución (software) capaz de atender las peticiones de un cliente y devolverle una respuesta en concordancia. Los servidores se pueden ejecutar en cualquier tipo de computadora, incluso en computadoras dedicadas a las cuales se les conoce individualmente como «el servidor» SHARED SECRET: Contraseña de seguridad para una red SHORT NAME: Nombre corto para especificar el nombre de una red WAN: Es la sigla de Wide Area Network (“Red de Área Amplia”). El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial. WI-FI: Es una tecnología de comunicación inalámbrica que permite conectar a internet equipos electrónicos, como computadoras, tablets, smartphones o celulares, etc., mediante el uso de radiofrecuencias o infrarrojos para la trasmisión de la información.
Realizado Por: Carlos Andrés Caro Buit rago
Nombre del taller
Objetivo d e aprend aprendizaje izaje
IMPLEM IMPLEMENT ENTAND ANDO O REDES REDES INAL INAL MBRICA MBRICAS S SEGURAS MEDIANTE SISTEMAS DE HOTSPOT AUTENTICADOS EN UN SERVIDOR RADIUS SEGURI SEGURIDAD DAD EN UNA UNA RED INAL INAL MBRICA MBRICA
45 Minutos DESCRIPCIÓ DESCRIPCIÓN N DEL TAL LER El objetivo de este taller es implementar un portal cautivo en una red Wi-Fi, Wi -Fi, para de esta manera mantener un control de la navegación de los usuarios. usuarios . Se utilizará autenticación mediante un Servidor Radius, que se utiliza para ampliar la seguridad brindada por el servicio de Hotspot.
Tiempo estimado
El objetivo final es interceptar todo el tráfico HTTP hasta que el usuario se autentica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente lo que se llama calidad de servicio. REQUISITOS PARA EL DESARROLLO DEL TALLER Para el montaje del Portal Cautivo necesitaremos: Un equipo con al menos una placa de red. Appliance Pf Sense con salida a internet Configuración Configuración de de servicios servicios de DHCP, DNS DNS y paquete Freeradius Freeradius instalado Un Wireless Wireless Access Point (Punto de acceso WiFi) WiFi) configurado configurado con un SSID sin contraseña. contraseña. Cables de red Nociones medias de Linux Software de virtualización virtualización a nivel cliente INSTRUCCIONES PASO A PASO PARA DESARROLLAR EL TALLER Requisit Requisit os Previos a la configuración: 1. Descargar el appliance Pfsense [1]. Configuración de interfaces de red WAN (salida) y LAN (Red local) [2]. 2. Configuración 3. Configurar DHCP, DNS como se ve en el paso 14 de la guía. 4. Configuración de servidores DNS con un registro tipo A que apunte a la dirección LAN del appliance Pfsense [2]. 5. Instalación de paquete de requerido (freeradius) [2].
Realizado Por: Carlos Andrés Caro Buit rago