Los usuarios aprenderán cómo configurar un servidor FreeRadius mínimo y WPA2-PEAP (WPA-Enterprise) en airOS. Hay varias opciones para servidores RADIUS como FreeRadius, Radiator y Microsoft NPS.
Cómo instalar el servidor FreeRADIUS en Ubuntu 18.04
1. Instale el editor de texto FreeRADIUS y Nano con el siguiente comando:
sudo apt-get install freeradius nano
2. Edite el archivo de configuración de EAP y establezca el tipo de EAP predeterminado en PEAP con:
sudo nano /etc/freeradius/eap.conf default_eap_type = peap
Hacer clic CTRL-O
guardar o CTRL-X
salir.
3. Agregue el nombre de usuario y la contraseña que se usarán en la estación:
sudo nano /etc/freeradius/users <add the following line at the bottom> customer Cleartext-Password := "password"
Hacer clic CTRL-O
guardar o CTRL-X
salir.
4. Habilite y configure el protocolo mschap-v2:
sudo nano /etc/freeradius/modules/mschap use_mppe = yes require_encryption = yes require_strong = yes with_ntdomain_hack = yes
Hacer clic CTRL-O
guardar o CTRL-X
salir.
5. Edite radiusd.conf para habilitar el registro de autenticación correcta/falla. Puede verificar /var/log/radius.log para intentos de autenticación exitosos o fallidos. Este paso es opcional, pero útil para solucionar problemas.
En la sección «registro»:
auth = yes auth_badpass = yes auth_goodpass = yes
Hacer clic CTRL-O
guardar o CTRL-X
salir.
6. Recargar bibliotecas:
ldconfig
7. Agregue un nuevo cliente RADIUS :
sudo nano /etc/freeradius/clients.conf
Agregue la dirección IP y el secreto compartido para la configuración de AP:
client 192.168.1.41 { secret = testing123 shortname = airMAX-AP-2 }
8. Reinicie el servicio RADIUS y pruebe la autenticación:
sudo service freeradius restart
Uso:
radtest {username} {password} {hostname} 10 {radius_secret}
Ejemplo:
radtest customer password localhost 10 testing123
Debería ver algo como esto:
Configuración del punto de acceso
Asegúrese de que el AP esté configurado con la dirección IP utilizada al configurar clientes.conf en la sección anterior.
1. Navegue a la pestaña Inalámbrico y complete el Seguridad inalámbrica sección de la siguiente manera:
- Seguridad: WPA2-AES
- Autenticación WPA: EAP
- Servidor de autenticación IP/Puerto: IP.OF.RADIUS.SERVER (El puerto predeterminado es 1812)
- Auth Server Secret: secreto configurado en clients.conf. (Para este ejemplo «testing123»)
2. Haga clic en Cambiar > Aplicar
Configuración de la estación
1. Navegue a la pestaña Inalámbrico. Configure el SSID manualmente o a través de Site Survey. Si no ve el AP, confirme que el ancho del canal coincide con el AP. Edite de la siguiente manera bajo el Seguridad inalámbrica sección:
- Seguridad: WPA2-AES
- Autenticación WPA: EAP EAP-PEAP MSCHAPV2
- Nombre de usuario WPA: debe coincidir con el usuario agregado en /etc/freeradius/users. (En este ejemplo «cliente»).
- Contraseña de usuario WPA: debe coincidir con la contraseña del usuario «cliente». (En este ejemplo «contraseña»).
2. Haga clic en Cambiar > Aplicar