TUTORIAL PARA LA INSTALACIN Y CONFIGURACIN

FREERADIUS

Primero abrimos una terminal en nuestro debian y usamos el super usuario.







Despues nos vamos a nuestro navegador y vamos a la siguiente direccin web

www.freeradius.org le damos click en la pestaa descarga y descargamos la versin 2.2.4
con .tar.gz

Luego aplicamos otro comando para las libreras






y nos va preguntar que si queremos instalarlos le das s y enter.








Al igual para esta librera.
Nos vamos al directorio y lo descomprimimos el archivo que descargamos con el siguiente
comando.














Despus entrar a los siguientes directorios












Posteriormente aplicamos este comando.









Por ultimo que termine de instalarse ponemos en consola el siguiente comando.
make install



Configuracin de Freeradius

Llegado este punto de la instalacin y configuracin de Freeradius, procederemos a realizar la
configuracin de los Freeradius. Los ficheros de configuracin del servidor Radius, se
encuentra en /usr/local/etc/raddb. Para configurar el servidor modificaremos ciertos
parmetros de los ficheros de configuracin del servidor Radius:

Lo primero que haremos ser movernos hasta el directorio donde se encuentran los ficheros
de configuracin (/usr/local/etc/raddb):

#cd /usr/local/etc/raddb/

Cuando, realizaremos una copia del fichero eap.conf en eap2.conf:

#cp eap.conf eap1.conf







1. Modificar default_eap_type: Cambiamos el valor md5 (por defecto) a peap.













2. Guardamos y salimos.
3.



Users

Realizamos una copia del fichero users a users1.
#cp users users1

En este fichero daremos de alta los nombres de usuario y contrasea que podrn ser usados
para autenticarse frente al servidor Radius.
#nano users























En este fichero aadiremos al final del mismo, tantos usuarios como queramos, con el
formato:
usuario Cleartext-Password:=password



















Una vez introducidos, grabamos y salimos.

Mschap

Accedemos a la carpeta modules:

#cd modules
Realizamos una copia de seguridad del fichero mschap a mschap1:
#cp mschap mschap1
#nano mschap









Y realizamos los cambios adecuados para que las distintas variables que a continuacin se
muestran, tengan los respectivos valores:

Use_mppe = yes
autentificacin PEAP


Require_encryption = yes
Require_strong = yes
With_ntdopmain_hack = yes


















Una vez realizados los cambios, guardamos y salimos.
Para que los cambios realizados en la configuracin sean cargados en radius, pasaremos a
ejecutar el siguiente comando:

#ldconfig

Prueba del funcionamiento del servidor Radius FREERADIUS

Para poner en funcionamiento nuestro servidor, ejecutaremos:
#radiusd f X
Con lo que se lanza el demonio de Freeradius.




















Configuracin del cliente en nuestro servidor Radius Freeradius

Solo nos queda en este momento, en lo que se refiere a la configuracin de nuestro servidor
Radius Freeradius, el configurar el cliente (punto de acceso) que va a hacer uso de sus
servicios.

Para ello, accedemos a /usr/local/etc/raddb, hacer una copia del fichero clients.conf a
clients1.conf, y aadir el cliente:

#cd /usr/local/etc/raddb/
#cp clients.conf clients1.conf
#nano clients.conf









Una vez en el contenido del fichero, aadimos al final del mismo el cliente, con la sintaxis:

Client IP punto de acceso{
Secret = password compartido entre radius y punto de acceso. Por ejemplo testing 123
Shortname = pa ... por ejemplo
























Una vez dado de alta el cliente, paramos Radius y volvemos a lanzar.
Hay ocasiones en que, a pesar de parar el servidor Radius, no podemos lanzarlo ya que nos
aparece el siguiente error:













Para solucionarlo, deberemos de ejecutar el siguiente comando:
#ps all
Este comando nos informa de todos los procesos que hay ejecutndose en el sistema.














Como se puede apreciar, existe un proceso llamado radiusd. Deberemos de matar dicho
proceso. Para ello utilizaremos el comando kill. Debemos de fijarnos en el PID del proceso
Radiusd, en nuestro caso 19704. Ejecutar:
#kill -9 19704













Configuracin de nuestro Punto de Acceso Wifi

En este apartado, configuraremos un punto de acceso. En concreto vamos a utilizar un punto
de acceso AP con un router.
Lo conectamos a nuestro servidor Radius, y accedemos a su direccin IP (192.168.1.254)
desde un navegador. Una vez en su panel de configuracin, accedemos a la seccin de
configuracin Wireless, y lo configuramos como se ve en la siguiente figura:











































Como se puede ver en la anterior figura, la red wireless, se denomina HACK ME.
Posteriormente, accedemos a Security, y configuramos el AP para que haga uso, para al
autentificacin, del servidor Radius recin configurado.





















En el apartado Shared Key, ponemos la misma contrasea (en nuestro caso testing123), que
se ha configurado en el fichero clients.conf, en la configuracin del servidor Radius. En el
apartado Server-IP, se ha configurado la IP del servidor Radius, para que nuestro punto de
acceso pueda acceder al mismo para la autenticacin de los usuarios.

Configuracin de nuestro cliente en Windows 7

Para configurar nuestro usuario en Windows 7, accedemos al Centro de Redes y Recursos
compartidos, desde el panel de control, o desde el rea de notificacin:
Una vez que estamos en el Centro de Redes y recursos compartidos, accedemos a las Redes
inalmbricas.
Vamos a dar de alta una nueva red inalmbrica, cuyo SSID ser HACK ME que como se puede
ver en la figura, ya ha sido detectada por nuestro sistema.
Los parmetros de configuracin de la nueva red, son los que aparecen en las siguientes
figuras. Por lo tanto, seleccionamos, Administrar Redes
inalmbricas:










Seleccionamos Agregar, para aadir una nueva red:

Seleccionamos Crear un perfil de red manualmente.
































Introducimos los datos que aparecen en la imagen anterior, cambiando el nombre de la red,
adaptndolo al caso en particular.

Una vez aadida la red, cerramos la ventana del asistente. Ahora nos queda cambiar una seria
de parmetros de la configuracin.










Las pantallas de la configuracin de la seguridad PEAP, deben de quedar de la siguiente forma:

















































Desmarcando la opcin Validar un certificado de servidor. En el mtodo de autenticacin EAP-
MSCHAPV2, seleccionamos Configurar, y desmarcamos Usar automticamente el nombre de
usuario y contrasea de inicio en Windows:














Confirmacin del funcionamiento del sistema al completo

Para verificar el funcionamiento de nuestro servidor, accedemos al listado de redes wireless, y
veremos que est la nuestra (en el caso de este tutorial HACK ME). La seleccionamos, y
pinchamos en Conectar.













Nos pedir el nombre de usuario y contrasea. Deberemos de introducir, el/los que
configuramos en el fichero users en la configuracin de Freeradius. En el caso de este tutorial.













De esta forma, ya tendremos nuestro servidor radius, y comprobado el funcionamiento del
mismo. Podremos hacer uso de l, para que sea un poco ms complicado, si cabe, el acceso
a nuestra red.