Documente Academic
Documente Profesional
Documente Cultură
WLAN
Nombre:
2. Objetivos Específicos:
Conocer la finalidad que tiene la utilización de un portal cautivo en sectores de
concentración masiva
Determinar los parámetros que deben ser configurados para levantar el servicio de
portal cautivo.
Simular a pequeña escala el funcionamiento de un portal cautivo
Investigar sobre la funcionalidad y características que aporta la implementación de
un portal cautivo.
Configurar el número de usuarios que podrán acceder a internet por medio del uso
del portal levantado.
Aprender a diferencias entre las redes WAN y LAN
Determinar la topología de red a seguir para con correcto funcionamiento del portal.
3. Marco Teórico
3.1. Portal Cautivo
Un portal cautivo permite realizar un control del tráfico HTTP, debido a que hace que los
usuarios que deseen conectarse al servicio de internet de forma inalámbrica o cableada,
pasen por una página inicial, la misma que requiere una autentificación para poder
acceder a la red y por ende disfrutar de los beneficios de esta. Comúnmente es más
implementada para normas de seguridad dentro de empresas, corporaciones entre otras
que disponen de información importante y el disponer de una seguridad WEP, WPA,
WPA2, no es suficiente. (Alvarez, 2009)
Existe otro tipo de portales que los usuarios no necesitan iniciar una sesión para tener
salida a internet, sino que solo se muestra al usuario que tiene internet libre durante un
cierto tiempo y bajo ciertas condiciones legales. Este tipo de portales es más
implementado en lugares en donde existe un alto número de personales y necesitan
conectividad como, por ejemplo:
Aeropuertos
Centros comerciales
Centros de negocios
Hoteles
Proveedores de internet inalámbrico, entre otros.
(Alvarez, 2009)
Un portal cautivo como su nombre lo dice, mantiene al usuario cautivo sin poder ingresar
a ninguna página de navegación hasta que realice su identificación, por más que intente
páginas y páginas todas las direccionaran a la identificación y sin ninguna salida.
(Delgado, 2014)
Los servidores que ofrecen estas características son portales más avanzados y algunos
incluso se debe realizar un pago para brindar de esos servicios. Los portales cautivos
básicos simplemente permiten al usuario no acceder a internet sino realizar una
autentificación antes. Además, permiten controlar el ancho de banda y un tiempo límite
de conexión. (Nejer, 2018)
La parte visual en el navegador está escrita usando dos herramientas de desarrollo web
descritas anteriormente HTML y JavaScript. Entre las principales funcionalidades de
ZeroShell como portal cautivo se tienen:
Servidor RADIUS para proporcionar una autentificación segura y la gestión
automática de las claves de cifrado. El software usado para la implementación de
esta funcionalidad es FreeRadius.
Gestión de tráfico para controlar el tráfico en una red congestionada, con la
posibilidad de administrar el ancho de banda mínimo, máximo y asignar una
prioridad.
Servidor Proxy permitiendo bloquear páginas que poseen virus.
Enrutamiento dinámico RIPv2
Servidor DHCP
Zeroshell implementa una capa de seguridad, en donde todas las interacciones entre el
navegador del usuario y el servidor de autentificación se cifran utilizando el protocolo
HTTPS para evitar captura de las credenciales a través de la red. Aunque utiliza la
identificación IP y MAC, los mismo que pueden ser clonados. ZeroShell renueva
periódicamente las credenciales usando algoritmo de cifrado AES256, el cual no pueden
ser fácilmente falsificados antes de su expiración. (Juan Aguirre & Juliana García, 2017)
3.5. Topología de la red para implementación del Servidor ZeroShell
Para que el portal cautivo surja una buena funcionalidad, es de establecer una topología
que permita que el portal funcione correctamente a la red que vamos a controlar. A
continuación, se muestra una topología casi ideal de dicha red.
Servidor/Portal
Cautivo - Zeroshell Red Inalámbrica /
ISP LAN
1.- En primer lugar, seleccionamos el sistema que utilizaremos para el portal cautivo, en este caso
se ha optado por Zeroshell y su instalación puede ser en una maquina virtual o física. Entonces
descargamos el archivo en formato .iso ó .image para poder realizar un bootable USB y proceder
a su instalación en un máquina física. Para ello nos dirigimos a la dirección
http://www.zeroshell.org/download/
2.- Mediante el programa Win32DiskImager podemos realizar nuestra USB Bootable, solo
debemos conectar nuestra unidad en las ranuras de nuestro equipo y en el programa seleccionamos
en Image File el archivo en formato .image del instalador de ZeroShell y en Device seleccionamos
la unidad USB y presionamos Write
4.-A continuación, aparecerá una sección como menú y escogemos la opción Intallation Manager
(A)
6.- En la pregunta de Advertencia, nos especifica que la unidad será formateada para instalar
ZeroShell y digitamos yes. En la siguiente preguntada damos Enter para seleccionar por defecto
VGA, y posteriormente Enter nuevamente.
8.- En las preguntas de LDAP Base y Kerberos los seleccionamos por defecto con dar Enter y a
continuación nos solicitara configurar las interfaces Ethetnet, en este caso son 2 debido a que una
permite la conexión al ISP (WAN) y la otra a la Red Local (LAN).
12.- Nos preguntara si estamos de acuerdo en continuar y damos que si (y) y continuación se
reiniciara el sistema
1.- Ahora seleccionamos la opción IP Manager (I) y nos solicitara la contraseña del usuario
administrador y ponemos wlan123 como ha sido configurada.
2.- Seleccionamos Delete IP address (D), para eliminar las IP por defecto configuradas en la
instalación en este caso eliminamos la 192.168.0.75 y mediante la opción Add IP Address
designamos la IP 192.168.0.104, misma que deberá estar dentro del rango de IP’s de nuestro
router ISP
4.- Mediante otra máquina con sistema operativo Windows 10, Ubuntu, entre otros. Configuramos
los adaptadores de red inalámbrico o ethernet si es el caso y designamos una ip estática debido a
que el servidor aún no está configurado DHCP
6.- Ingresamos por medio del usuario admin y con la contraseña que hemos designado al momento
de la instalación wlan123
1.- Nos dirigimos a Router – RIPv2 y en esta sección seleccionamos las interfaces ETH00 y
ETH01 para que funcionen mediante el enrutamiento RIPv2 y poder disponer de internet en la
nuestra Red Local conectada por la interfaz ETH00. Ponemos el visto a la casilla Enable y
guardamos todos los cambios realizados.
2.- A continuación, nos dirigimos a Setup – Network – NAT, y en la pantalla que se nos
desplegara damos a la interfaz que utilizaremos como enrutados para la red local 192.168.5.0, es
por ello que se ha seleccionado la interfaz eth01 que esta conectada al ISP. Y damos a guardar
cambios en la ventana.
Ilustración 22 NAT
3.- Ahora activaremos DHCP para la red local (LAN) de nuestro ZeroShell, para ello nos vamos
a DHCP, damos New y se desplegara una pantalla y en esta seleccionamos la red 192.168.5.0
(eth00). Damos OK.
3.- Ahora comprobamos que al ingresar por medio de redes LAN o WLAN nos solicite el Portal
Cautivo Usuario y Password para poder tener el servicio de internet. Como podremos ver al
momento de abrir un navegador nos solicita iniciar sesión.
5.- Ahora damos clic en Abrir página para inicio de sesión y nos aparecerá lo siguiente, En donde
debemos ingresar el usuario y contraseña que hemos creado anteriormente
Usuario: Docente
Password: wlan123
1.- Para poder limitar al usuario un cierto tiempo de conexión a internet nos dirigimos en
ZeroShell a Accounting. Damos clic en Add de la Sección de Accounting Classes. Y llenamos
los parámetros del costo por Megabits y los limites del Tráfico y Ancho de Banda.
3.- Como podemos ver una vez que la cuenta supera su capacidad el portal cautivo le quita la
conexión a internet ya no dispone de conexión hasta que vuelva hacer recargada.
6. Recomendaciones:
Para poner en marcha el levantamiento del servidor ZeroShell es necesario disponer
de las características de hardware mínimas y además tener 2 tarjetas ethernet para
poder seguir la topología indicada anteriormente.
Es necesario manejar correctamente la asignación de las IPs tanto en el servidor
ZeroShell como para la Red Local a administrarse.
Disponer de conocimientos básicos sobre enrutamiento RIPv2, EIGRP, entre otros.
Conocer que es una red WAN y una red LAN
Saber sobre Nateo, es decir como los usuarios de la red LAN pueden salir a través de
una misma IP (WAN)
7. Bibliografía
Alvarez, A. (29 de Septiembre de 2009). Entre Redes y Servidores. Obtenido de
https://alexalvarez0310.wordpress.com/category/portal-cautivo-con-pfsense/
Delgado, V. (20 de Mayo de 2014). AULA DE SOFTWARE LIBRE. Obtenido de
https://www.uco.es/aulasoftwarelibre/375-implementacion-de-un-portal-cautivo-con-
wifidog/
Ibañez, A. (24 de Junio de 2011). Obtenido de
http://recursostic.educacion.es/observatorio/web/es/equipamiento-
tecnologico/redes/1005-como-crear-tu-portal-cautivo-con-easy-hotspot
Juan Aguirre & Juliana García. (2017). DESARROLLO DE UNA APLICACIÓN WEB PARA
PORTAL CAUTIVO QUE PERMITA EL DESPLIEGUE... Obtenido de
https://red.uao.edu.co/bitstream/10614/9636/1/T07305.pdf
Nejer, D. (2018).
8. Videos Guías