CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.

co

TUTORIALCONFIGURACINFREERADIUSCONMYSQL WPA2ENTERPRISE(802.11i) FREERADIUSMYSQL Tabladecontenido

1Configuracindelrouter(cliente) 2Configuracindelaredenelservidorradius 3Configuracinbsicaderadius 3.aInstalacindefreeradius 3.bArchivoclients.conf 3.cArchivoeap.conf 4Adicindeusuariosdefreeradiusenarchivodetextoplano 5Configuracinderadiusconmysql 5.aCreacindeusuarioybasededatosmysql 5.bCreaciondelaestructuradetablas 5.cAgregarusuariosmysql 5.dConfiguraciondearchivosql.conf 5.eCargademodulos 6ConexindesdeWindows7 7Problemasfrecuentes

1Configuraciondelrouter(cliente)

ElmodelodlinkDWL2100APpermitelaconfiguracinconunservidorradius,suIPpordefectoes192.168.0.50yelusuariopor defectoesadmin,sincontrasea.AccederalAPasparaconfigurarlo:

Accesoalrouter

Enlaseccinwirelesssedefinirlosparametrosparalaconexinconelservidorradius,esimportanteresaltar3campos: 1)RadiusServer:DireccinIPdelservidorradius. 2)RadiusSecret:PalabrasecretadefinidaparalaconexinentreelservidoryelAP(enestecasosecreto) 3)AuthenticationWPA2EAP:Autenticacinempresarial.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

2Configuracindelaredenelservidorradius
ClickderechosobreelconodereddelabarradetareasyluegoclicksobreEditarlasconexiones..

Unavezallseleccionarlainterfazporlacualsevaaconectarelservidorradiusalrouter,enestecasoeslainterfazeth0, acontinuacinclickeneditar.

LadireccinIPpordefectodelPuntodeaccesodlinkDWL2100APes192.168.0.50,sedejaresaipyaelservidorseledefinirla IP192.168.0.51conunamscaraderedde24,esdecir,255.255.255.0

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

3Configuracinbsicadefreeradius 3.aInstalacindefreeradius
Parainstalarfreeradiusesnecesariotenerpermisosdeadministradorenelservidordondeseinstalar,ejecutarelcomandosudosu (Elcualledarpermisosdeadministrador),estecomandofuncionapordefectoenlamayoradedistribucionesGNU/Linuxbasadas enUbuntu.Luegodeestarcomoadministradorejecutaraptitudeinstallfreeradiusfreeradiusmysql,estecomandoinstalarlos paquetesnecesariosparaelfuncionamientoderadiusyadicionalmenteinstalarlosadicionalesnecesariosparafuncionaren conjuntoconmysql.

3.bArchivoclients.conf
Abrirgeany(editordetexto)comoroot.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

Acontinuacionabrirelarchivo/etc/freeradius/clients.conf

Esnecesarioagregarelcliente(enestecasoelPuntodeAccesodlink)enelarchivodeconfiguracinclients.conf,recordarqueeste APtienecomoippordefecto192.168.0.50,hayquedestacarqueelsecretopreviamentedebihabersidoconfiguradoenelAP,en estecasoelsecretoessecreto.

3.cArchivoeap.conf
Editarelarchivo/etc/freeradius/eap.confycambiarlalneaquetienelavariabledefault_eap_typedemd5apeap.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

4Adicindeusuariosdefreeradiusenarchivodetextoplano
Abrirelarchivo/etc/freeradius/userscongeany(editordetexto)desdelamismaterminal(comoadministrador).

Enelarchivouserscrearunusuario,enestecasonull3dnulljuntoconlacontraseapass123mediantelaadicindeunalineaal finaldelarchivotalcomoseveenlaimgen.

Ahorasepodraccederalaredusandolosdatosdelusuariocreado.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

5Configuracinderadiusconmysql
Paraquefreeradiusseconecteaunabasededatosmysqlparaautenticarusuariossedebeprocederdelasiguientemanera:

5.aCreacindeusuarioybasededatosmysql
Es necesario agregar un usuario mysql especificamente para radius, de tal manera que no exista la necesidad de acceder como root para el servidor freeradius, a continuacion se hace la creacion del usuario, la creacion de una base de datos y la asignacindelospermisosadecuadosparalelnuevousuarioenlabasededatos.

5.bCreaciondelaestructuradetablas
El archivo radius.sql contiene la estructura de la base de datos para freeradius, una vez descargado se inserta as en la base de datos.

5.cAgregarusuariosmysql
Esnecesarioagregarlosusuariosenlatablaradcheckdelabasededatosasignadaaradius.Pordefectoenelarchivoradius.sql vienen3usuarioscreadospreviamente(null3dnull,nverap,alfredo)todosconcontraseapass123,estosehacedelasiguiente manerausandophpmyadmin.

5.dConfiguraciondearchivosql.conf
Editarelarchivo/etc/freeradius/sql.confyponerlosparmetrosdelabasededatos(usuario,contrasea,basededatos)

Luegoeditarlalneadelavariablereadclientesycambiarelvalorayes

5.eCargademodulos

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

Es necesario editar elarchivo/etc/freeradius/sites.enabled/defaultdescomentandotodaslas lineasquecontengansolosqlconelfin dequefreeradiuscarguelosmodulosnecesarios.

Tambin hay que editar el archivo /etc/freeradius/radiusd.conf descomentando la linea que contiene $INCLUDE sql.conf para que freeradiusincluyaestearchivoensusconfiguracin.

Editarelarchivo/etc/freeradius/sitesavaliable/innertunnelytambindescomentarlalineaquecontieneSQL.

6ConfigurarWindows7
1. La configuracin con Windows 7 es muy parecida a la de Windows XP, por lo que voy a intentar ser breve. Lo primero que haremos es acceder al Panel de control | Redes e Internet | Administrar redes inalmbricas y pulsamos sobre el botn Agregar,talycomosemuestraenlasiguienteimagen.

2. En la ventana que se abre, crearemos un nuevo perfil de red de forma manual. Para ello, pulsaremos enelreasealadaen rojodelasiguienteimagen:

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

3. Ahora, introduciremos el Nombre de la red inalmbrica (SSID del punto de acceso), en nuestro casoradius_clientyenelTipo de seguridad seleccionaremos WPA2Entreprise. Por ltimo, en el Tipo de cifrado elegiremoselvalorAES.Elrestodeopciones delaventanalasdejaremoscomoestn.

4. El siguiente paso, consiste en Cambiar la configuracin de conexin, para ello slo tenemos que pulsar el correspondiente enlace,sealadoenrojoenlasiguienteventana.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

5. Loprimeroquehacemos,enlapestaaSeguridaddela ventanaquesenosabre,espulsaren elbotnConfiguracin.Despus desmarcamos la casillaValidaruncertificadodeservidor,yaligualque enXP,pulsamosconfigurarydesmarcamoslaopcinde utilizarelusuariodeWindowsparavalidarnos.AceptamosyAceptamos,paravolveralaventanainicial(izquierdadelaimagen).

6. En el ltimo paso, pulsaremos sobre el botn Configuracin avanzada y aadiremos las credenciales de nuestro usuario RADIUS, para que conecte de forma automticaalared.Unavezqueaceptemos,ycerremostodaslasventanasabiertas,slonos quedaconectarnosalaredWiFiylisto.

CristianAlejandroRojasQuintero carojasq@correo.udistrital.edu.co

PROBLEMAS: Certificados(permisos),editarlineasecretolocalhost,sql,descomentartodo/etc/freeradius/sitesenabled/defaultsql,puertos,badpass,
goodpass