Seguridad activa en redes
~ Caso "ráctico 1O {Continuación}
13. En la ventana Propiedades de EAP protegido (Fig . 6.62) deseleccianamos la opción Validar un certificado de servidor. Esta opción es la que permite al cliente validar un certificado del servidor antes de conectarse con él para comprabar la identidad del servidor. Para poder utilizar esta opción habría que instalar en esta estación inalámbrica el certificado del servidor, que se encuentra en /etc/freeradius/certs del disco del servidor.
14. En la misma ventana (Fig. 6.62) pulsamos sobre el batán Configurar que aparece ollado del protocolo EAP-MSCHAP-v2, que es el método de autenticacián que se usará entre el servidor Radius y este equipo.
15. En la ventana propiedades EAP Mschapv2 (Fig. 6 .63) deseleccionamos la opción para que no utilice los usuarios de Windows, sino que solicite un usuario y contraseño al conectarse. Como en la ven tano Propiedades de la red ina{ómbrica teníamos configurado que recuerde las credenciales, una vez que introduzcamos unas credenciales válidas, na nos las solicitará más.
16. Aceptamos todas las ventanas, y en breve el sistema nos solicitará una credencial, es decir, un nombre de usuario y contraseña vá lidos en el servidor (Fig. 6.64). Introduciremos uno de los usuarios que están configurados en el fichera <<users» del servidor Radius y ya tenemos conexián a la red inalámbrica. Seguridad de WlndDWS
•
x
Autentlcacl6n dI! red Escriba sus aedendales dI!! usuMio
B.
Fig. 6.64. Aulenlicación de Red.
Si tuviéramos un dominio en el que estuvieran incluidos todos
los equipos de la red, tendríamos la autenticación centralizada (todos los usuarios y contraseñas estarían en el directorio activo).
De este modo podríamos con-
figurar el servidor Radius para que utilizara estos usuarios y así los usuarios no tendrían que utilizar un nombre de usuario y contraseña¡ sino que el sistema operativo lo gestionaría de
forma transparente con las credenciales del inicio de sesión.
76
Utilizando la seguridad WPA empresarial se aumenta la seguridad y la flexibilidad, ya que podemos modificar la contraseña de un usuario o cancelarlo sin que esto afecte al resto. Esto supone una notable mejora con respecto a WPA-PSK en redes con muchos usuarios, como por ejemplo podría ser tu instituto (si compartiera una red inalámbrica para todos) o en una universidad.
~ Actividades 26. Configura el servidor RADIUS paro que utilice además de los usuarios vi rginia, macarena, Fernando y gustavo otros dos usuarios que tú elijas. Comprueba que lo has hecho correctamente conectando a la red inalámbrica con esos usuarios.
27. Conecta un equipo con Linux a la red inalámbrica . 28. ¿Podría una PDA con Windows Mobile 6 Profesional conectarse a una red WPA empresarial?
29. ¿Qué tipo de seguridad pondrías en una red inalámbrica para una empresa como SiTour, descrita en la Actividad 11, en la que hay Ires trabajadores?