RADIUS

RADIUS es un protocolo que permite autenticar una conexion de red inalambrica a traves de un "keypair" formado por un usuario/contraseña.

RADIUS se instala en la maquina del servidor. Junto con SQUID y PHP, Router, SSH, etc...

Para configurar RADIUS podemos usar el script "aux/generar_radius.sh"

RADIUS requiere saber quien es el "cliente" y cuales son los usuarios.

Un cliente es un equipo que interactua con RADIUS, por ejemplo, un punto de acceso, se identifica por IP. Por ejemplo, "1.2.3.4" con "HolaMundo1234"

Un usuario es un miembro de la red, identificado con contraseña. Por ejemplo, "Miguel" con contraseña "xXMiguelon69Xx"

Los archivos relevantes de RADIUS estan en la carpeta (A dia de la creacion de este articulo):

El certificado CA se puede distribuir a clientes antes de que se conecten, por defecta se usa PEAP con MISCHAPv2.

NO deberias usar este archivo, mejor mira el articulo SQL para una guia mas detallada. Esto sirve solo para probar cosas.

Este archivo, por defecto, contiene los usuarios, pero para esta practica vamos a usar SQL (O LDAP)

El formato de un usuario es:

MiUsuario Cleartext-Password := "MiContrasena"

El archivo que contiene las configuraciones de los clientes del servidor RADIUS.

OJO (!) - Estos no son los USUARIOS, sino los servicios que pueden interactuar con RADIUS, por ejemplo, el punto de acceso y su contraseña.

Una configuración para la conexión del ordenador local (Cualquier aplicación ejecutándose en el propio ordenador) seria:

client mipc {
    ipaddr = 127.0.0.1
    secret = contra1234
}

Donde "mipc" es el nombre que le queremos dar, "ipaddr" es la IP del dispositivo y "secret" es la contraseña que usa EL DISPOSITIVO para conectarse.

Si tuviéramos un punto de acceso con IP 10.0.0.5, por ejemplo, una configuración en este archivo seria:

client puntog {
    ipaddr = 10.0.0.5
    secret = micontrasupersecretaysegura1234@
}

Menú de navegación