UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA ELECTRNICA Y REDES DE COMUNICACIN

OPTATIVA IV: WLAN

TEMA:

Diseo e implementacin de un Access Point que permita

conectarse a una WLAN, con portal cautivo para administrar
acceso a los servicios que proporcione la red.
AUTORES:
DANILO IVAN ROSALES
ISRAEL ARMIJOS
EDUARDO PICUASI
TARQUINO PILLAJO
21 de Julio del 2016

RESUMEN EJECUTIVO
El proyecto se realiza con la finalidad de proponer una solucin diferente a
las tradicionales y complejas redes de rea local (LAN), donde se plante la
idea del diseo e implementacin de un dispositivo usado en redes
inalmbricas de rea local (WLAN), con este dispositivo denominado Access
Point (AP) se lograra liberar a los usuarios de los lmites fsicos de conexin
como son los cables de comunicaciones. De igual forma con la
implementacin de este AP se logra combinar la conectividad de datos con
la nomadicidad del usuario.
En este documento se manifiesta diversos aspectos prcticos donde se
basaran la creacin de un AP en una PC, adems se har un hincapi en el
nmero de usuarios que harn el uso de esta red en este caso WLAN_UTN,
en este caso la cantidad ser de 10 usuarios limite, cada uno con un tiempo
determinado de conexin. Para la conexin de los usuarios se dividir en dos
modos, uno como modo administrador donde tendr el acceso a cualquier
tipo de trfico, as como tambin un tiempo ms prolongado de conexin y
otro usuario modo invitado el cual tendra un tiempo menor de conexin a la
red.
Para que el usuario tenga una conexin fiable a la red, este debe interactuar
con un Portal Cautivo para confirmar el ingreso a las diferentes funciones
de la red. De modo que cuando un usuario potencial se autentica por el
portal cautivo se presentan algunos requerimientos para continuar con el
acceso. En base a esto un portal cautivo es una herramienta conveniente ya
que nos permite la segregacin y seguridad a una red inalmbrica.
El sistema implementado se realiz por medio de un conjunto de comandos
integrados en un sistema operativo de fcil manejo (Ubuntu), en el
documento se detalla ms a fondo el procedimiento para la creacin del AP
y de igual manera el portal cautivo.

ESQUEMA DE LA RED

DESCRIPCION

Para la implementacin del Access point se debe tomar en cuenta varios

aspectos, ya que sin estos requisitos este sistema no podra funcionar como
deseamos, como requisito es necesario tener un adaptador inalmbrico o
tarjeta inalmbrica Atheros Communications Inc. AR5212/AR5213 o sea
ath9k drivers, no es necesario saber espefisifcamente el driver ya que el
hostapd utiliza driver = nl80211 el cual es compatible con varias tarjetas
inalmbricas. Como presentacin de los sistemas se detallara paso a paso la
forma la creacin del AP:
Como inicio en el terminal de Ubuntu se instal dos programas va apt:

sudo apt-get install dhcp3-server

sudo apt-get install hostapd

Posterior a los programas para la instalacin del AP, es necesario abrir

algunos archivos de texto en Ubuntu.
El primer archivo de texto

1. Ubuntu: sudo gedit /etc/hostapd/hostapd.conf

Donde se edita lo siguiente:

interface=wlan0
driver=nl80211
ssid=Proyecto2-Wlan
channel=1
hw_mode=g
auth_algs=1
wpa=3
wpa_passphrase=AP2016
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

Donde el ssid es el nombre de la conexin que se observara en cada

dispositivo a conectarse al AP, el passphrase es la contrasea para acceder
al servicio que ofrece el AP, por ultimo guardamos y cerramos el fichero
para que los cambios sean almacenados.

2. Ubuntu: sudo gedit /etc/default/isc-dhcp-server

En este fichero se llega a editar

Editar la lnea que

dice: INTERFACES=" por INTERFACES=wlan0

3. Ubuntu: sudo gedit /etc/dhcp/dhcpd.conf

Con este fichero se comentar las siguientes lneas con # para que al
momento de leer el fichero estas lneas no sean ledas, ya que son
algunos ejemplos y podran dar algn tipo de problema con el
procedimiento del sistema.

# option definitions common to

all supported networks
#option domain-name
example.org;
#option domain-name-servers
ns1.example.org,
ns2.example.org;
#default-lease-time 600;

Al comentar estas lneas, lo siguiente es aadir las siguientes lineas

en el mismo fichero ya que es el rango de IPs que se define a los
dispositivos que se conectaran al AP. Hecho esto guardar el archivo y
cerrar.

subnet 10.10.0.0 netmask

255.255.255.0
{
range 10.10.0.2 10.10.0.16;
option domain-name-servers
8.8.4.4, 208.67.222.222;
option routers 10.10.0.1;
}

4. Ubuntu: sudo gedit /etc/network/interfaces

Y el archivo de interfaces en el sistema debe lucir de la siguiente

forma

auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
address 10.10.0.1
netmask 255.255.255.0

En esta parte hay que editar la parte del adaptador inalmbrico que
se desea usar. De igual manera en este archivo se llega a configurar
automticamente la direccin del adaptador de red inalmbrica a la
red en el mismo momento de arranque el sistema.

5. Por ltimo se puede reiniciar la PC o el sistema operativo, en este

caso Ubuntu y para que cualquier dispositivo pueda acceder a la red
de WI-FI escribir en el terminal el siguiente cdigo:

sudo hostapd
/etc/hostapd/hostapd.conf

Al ingresar este cdigo la red WI-FI est habilitada para los distintos
dispositivos y con wlan0: AP- ENABLED se confirma que nuestro AP esta
correcto funcionamiento

Compartir Conexin a Internet

Para que los dispositivos conectados a la red (WLAN_UTN) puedan
conectarse internet, se debe hacer un Ip masquerading definido como un
mecanismo utilizado para el intercambio de paquetes entre dos redes, las
cuales asignan mutuamente direcciones incompatibles.
Como procedimiento para compartir internet se realiza lo siguiente:

1. En el terminal escribir Ubuntu: sudo gedit edit /etc/sysctl.conf

asegurarse que las siguiente lnea no est comentada por #.

net.ipv4.ip_forward
=1

Posterior a esto cerrar y guardar el archivo, ya habilitado IPV4

podemos reiniciar Ubuntu para que los cambios realizados se
actualicen.

2. Ya reiniciado el sistema al ingresar en el terminal y para poder

acceder a internet se debe digitar el siguiente cdigo:

sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j

MASQUERADE
Para que este procedimiento sea permanente se lleg a desarrollar lo
siguiente:

Digitar en el terminal sudo gedit edit /etc/rc.local y agregar :

agregar esta lnea justo antes de "exit 0"

iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j

Agregada esta lnea y colocar el gateway de nuestro dispositivo eth0,

hecho esto en el fichero guardar y cerrar el archivo, despus de esto
habr conectividad a internet por medio del AP.

3. Realizado para acceder permanentemente a internet se escribir en

sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o
eth0 -j MASQUERADE
el terminal :

Como ltimo procedimiento es activar nuestro AP el cual ya ofrece internet a

los dispositivos al conectarse al equipo (AP).

Configuracin de un portal cautivo con Zentyal

A travs del men Portal Cautivo podemos acceder a la configuracin del
portal cautivo de Zentyal.

Excepciones
Podemos establecer excepciones al portal cautivo, de tal forma que
ciertos Objetos o Servicios puedan acceder las redes externas sin necesidad
de superar las pantallas de registro.

Listado de usuarios
La pestaa de usuarios muestra la lista de los usuarios que estn
actualmente autorizados por el portal cautivo

sta es la informacin que se puede observar en el listado:

Usuario
Nombre del usuario conectado.
Direccin IP
Direccin IP del usuario.
Uso de ancho de banda (Opcional)
Si el mdulo de Monitorizacin de ancho de banda est activo este campo
mostrar el uso de ancho de banda (en MB) del usuario para el periodo
configurado.
Podemos Ampliar el Lmite de ancho de banda para un usuario, lo cual
aadir la cuota inicial a su total disponible y tambin Expulsar usuario. Esta
accin finalizar la sesin del usuario expulsado, dejndolo de nuevo sin
acceso a la red.
Hay que tener en cuenta que un usuario expulsado puede volver a
autentificarse en el portal cautivo. Si queremos evitar esto, tendremos que
borrarlo del grupo de usuarios configurado o limitar su ancho de banda al
actualmente consumido.

Uso del portal cautivo

Cuando un usuario, conectado a Zentyal a travs de una interfaz cautiva,
acceda a cualquier pgina web con su navegador, ser automticamente
redirigido al portal cautivo, que le solicitar identificarse.

Tras una correcta identificacin se abrir una ventana emergente de manera

automtica. Esta ventana es la encargada de mantener la sesin abierta, es
necesario que el usuario no la cierre mientras est utilizando la conexin.
Muchos
navegadores
nos
bloquearn
el pop-up automticamente,
tendremos que permitir siempre las ventanas emergentes para la URL
utilizada por el servidor Zentyal.
Tras una correcta identificacin se abrir una ventana emergente de manera
automtica. Esta ventana es la encargada de mantener la sesin abierta, es
necesario que el usuario no la cierre mientras est utilizando la conexin.
Muchos
navegadores
nos
bloquearn
el pop-up automticamente,
tendremos que permitir siempre las ventanas emergentes para la URL
utilizada por el servidor Zentyal.

CONCLUSIONE