SEGURIDAD INFORMATICA

Page 176

Seguri dad activa en redes

-------------------------------

q

Casa p.t::r.::á:::; ct:::ic:::a:..l.:.:0::...._ _ _ _ _ _ _ _ _ _ _ _ _~_ _ _ _ _____j

(Continuación)

5. Configuración de los clientes del servidor Radius. Los clientes del servidor Radius son los elementos de la red que solicitan a los usuarios que se autentiquen. Es decir en nuestro caso un cliente del servidor Radius es nuestro punto de acceso. Cada cliente tendrá que conocer una clave que también tiene que conocer el servidor Radius para poder comunicarse con este. Los clientes del servidor Radius se configuran en el fichero /etc/freeradius/ clients.conf. También es un fichero de texto así que podemos abrirlo con gedit (sudo gedit /etc/freeradius/clients.conf). En este fichero ya hay definido un cliente que es de la IP 192.168.1.100 (siguiendo el esquema de la Fig. 6.54). Modifica la IP 192.168.1.1 00 par la que tenga el punto de acceso en tu esquema. Como ves la contraseña es «SiTouD>.

6. Cuando hayamos terminado la configuración de Radius, iniciamos el servicio con el comando /etc/init.d/freeradius start. Configuración del punto de acceso:

7. Accedemos a través del navegador a la configuración de seguridad inalámbrica del punto de acceso. V"" ,,, ,, SoW"'t 1hi, •• ; .... "", • • ," <lnfi l "" .. ' "noy h""" • • '"" ... .. '.u LA."'n" d. .. Y. ""n " ,, ~"

n. ...... ,.Ih. nti, ' ~ ' n "' ...... " ,,,,,., ' ot, .n ""' . n. ".<of, ...,.Ut"• no ...... " " .u'".nti .." .... ,... "".. n....... n"'."ly lh • •"""';...... n.1h c ,;' .·~ P f'

l.

... ' . .. n~;""th ..." '... .. ' "nly . Flj. "'

1I. ......... Ih. "" • • U• • •

\·"P" G,, "p~ '''y'n'

......'

AAO,u. ~.I:?, , p .. .." ..

1 WPAMflA2

l""""' lvl

WPA2 Enlerprlsll

1 Oisllble

fncrypUon AlgorlM\$ :

1TKI'

j......

[n::1P

1

1... 1

1Dil abl ed l.... 1

Fig. 6.55 . Comtrend WPA empresarial.

1"

1

1'" 1

l. ~ . ~ .§:::]

RAOIUS 5erver Atklfess :11 92

I ,ul~

WPAEn , ,.,..U . n

Enlerprl::1I ¡"

Sea. l y r.1ode: WPA Enlerpris e

,, ~ ., .. .

RADIl/SPOft :

11 812 1

Enlerpfi:e Ile y : Key Renewlll li'neoul :

l!oo

@lslT~.~~~j:::? 1 ceconds

Fig. 6.56. UnkSys WPA empresarial.

8. Seleccionamos la seguridad WPA empresarial. 9. Ponemos la dirección IP de nuestro servidar Radius (según la Fig. 6.54 es 192.168.1.10), el puerta (1812) y la clave que hemos puesto para el punto de acceso en el servidor RADIUS (SiTour) para los router inalámbricos Comtrend y linkSYS (Figs. 6.55 y 6.56). Configuración del cliente:

__ -_..-...... .....

.. <::::..~.'''- '' ,-.. , - .. -

......

l~

0 '5

~

...

,-~-

)(

Q

. _.-... - -- - - - ..- __ :::;::-..:::=::::: ,:"'_ .. _ - - ....... .........

_ . _ --~;;;-.;.."' -= ._ =~~ .

~

( _ . ~-,, _

.,.,

Fig. 6.57. Redes y recursos en Windows 7.

__

lQo

l

_

¡¡¡

me':

1Iíií ·'--,, · ~· _ n. .

~

.rid _ _ _ _

.....

~

_

(~

...... oode>on ol _

I'ndododoodolodctocb

:! .

.. m j----. ,-~

1"I>o<<Ior-II

W.QI.!J

~

... -1~)

"" _ _

C......

. ~

do_....................

f)

Fig. 6 .58. Administrar redes inalámbricas W7.

(Continúo)

J

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.