En este tutorial aprenderemos a instlar y configurar nuestro propio Servidor Radius.
Para ello necesitaremos un S.O. Debian y el programa Freeradius, que pasaremos a instalar y configurar ahora mismo...
Antes que nada pasaremos a actualizar nuestro repositorio de Debian mediante el comando: apt-get update
Una vez actualizado nuestro repositorio, pasaremos a instalar el freeradius mediante el comando: apt-get install freeradius
Tambien instalaremos la siguiente libreria: apt-get install libssl-dev
Con esto damos por terminado lo que es la instalacion del programa freeradius, ahora pasaremos con la configuracion del mismo. Para ello, nos iremos a la carpeta /etc/freeradius/ y modificaremos los siguientes ficheros de la forma en la que indicamos en el tutorial...
1Modificaremos el fichero users donde colocaremos la siguiente lnea para cada usuario que queramos aadirle a nuestro servidor Radius: Ricardo Cleartext-Password:="Contrasea"
Donde Ricardo sera el nombre de usuario y Contrasea pues... la contrasea, valga la redundancia.
2 Ahora pasaremos a modificar el archivo clients.conf donde aadiremos el siguiente bloque al final del mismo: client 192.168.1.1 { secret = secreto shortname = accespoint }
Donde la ip seria la ip de nuestro Router o punto de acceso, Secret sera la clave con la que el servidor y el router se comunicaran y shortname es un nombre cualquiera...
Ahora configuraremos el fichero eap.conf, Aqu solo tenemos que modificar la siguiente lnea y dejarla tal y como esta aqu: default_eap_type = peap
Una vez hecho esto, nos movemos a la carpeta /etc/freeradius/modules y modificaremos el fichero mschap, donde dejaremos las lneas de la siguiente forma: use_mppe = yes require_encryption = yes require_strong = yes with_ntdomain_hack = yes
Una vez modificada las lineas pasaremos a reiniciar el servidor radius mediante el comando: service freeradius restart Ahora configuraremos nuestro router o punto de acceso para aadirle nuestro servidor radius.
Para ello entramos Wireless y nos vamos a Security y ah elegimos: WPA2(TKIP)
Aadimos la IP del servidor Radius y la Clave que utilizamos en el fichero Clients.conf (secret = secreto) Aplicamos los cambios y ya estamos listos para configurar los clientes.
Configuracion de los clientes en Windows, Ubuntu y Android
Windows 7
1 Nos vamos a Redes e Internet / Administracin redes inalmbricas y pulsamos Agregar.
2 Ahora pulsamos Agregar un perfil de red manualmente.
3 Rellenamos eligiendo WPA2-Enterprise y TKIP y pulsamos Siguiente.
4 Ahora nos vamos a Propiedades de la red inalmbrica /configuracin/configurar y dejamos las ventanas tal cual estn en estas imgenes.
5 Por ltimo, volvemos a la pestaa Seguridad y entramos en Configuracin Avanzada y dejamos las imgenes como estn aqu:
6 Ahora ya podemos elegir la Red e introducir el nombre de usuario y contrasea.
Ubuntu Aqu simplemente elegimos nuestra red y nos conectamos y nos saldr un recuadro donde pondremos: