Vous êtes sur la page 1sur 3

Universidad de Guayaquil

Facultad de Ciencias Matemáticas y Físicas


Carrera de Ingeniería en Networking y Telecomunicaciones

TECNOLOGIAS WIRELESS AVANZADAS


SEGUNDO PARCIAL
PRACTICA #4: SERVIDOR AUTENTICACION RADIUS

FECHA: 07/08/2019 PARALELO: INE-S-N0-8-3 PERIODO: 2019 CI

DOCENTE: Mg. Fausto Raúl Orozco Lara.

ESCENARIO

Objetivos

- Configurar red inalámbrica BSS con tipo de seguridad WPA2-Enterprise

Entregables

Documento digital (informe técnico) que contendrá el desarrollo de toda la práctica incluso la segmentación
de la red si fuese necesario, con la nomenclatura Paralelo_GID_XYZW_TX.pdf

Ejemplo: N083_G1_CDRL_T1.pdf

De donde

Paralelo: Curso del grupo de trabajo ejemplo N083


GID: Numero de grupo ejemplo G1
XYZW: Iniciales de apellidos paternos en orden alfabético, ejemplo CDRL (Costas, Diaz, Ríos, López)
TX: Numero de Taller por ejemplo T1

Requisitos
- Un router inalámbrico o AP
- Un servidor en plataforma Windows o Linux que brinde un servicio específico.
- Un servidor GNU/Linux para Radius Server.
- Mínimo 3 clientes inalámbricos (Tablet, Portátil, otros) y 1 cliente alámbrico.
- Grupo de 4 personas como máximo, mínimo 2(por grupo)

Desarrollo
Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas
Carrera de Ingeniería en Networking y Telecomunicaciones

Tarea 1: Dividir el espacio de dirección en subredes.

Para el direccionamiento LAN se ha suministrado la dirección 192.168.83.0/28 para completar el diseño de


red. Divida en subredes esta red y escoja la que le corresponde según documento Excel adjunto
(PRACTICA 4- RADIUS 2019 CI-N083.xlsx)

Tarea 2: Realizar la configuración básica del router para generar la red BSS y el servicio que prestara
el equipo.

Equipo NAS

- Configuración básica de router inalámbrico según las mejores prácticas (IP administración, usuario,
clave), cambio dirección IP administración-(1ra dirección disponible para hosts), Cambio de
nombre usuario y contraseña (Recomendación -> userXYZ, $3rvt123), Seguridad WPA/WPA2-
Personal contraseña recomendada (W1#oxacf$25).
Nota: Las claves de administración y seguridad pueden ser cambiadas si hay un mayor nivel de
complejidad en las mismas.
- Configuración de protocolo de Seguridad WPA2-Enterprise
- Configuración de filtrado de MAC de los clientes permitidos dentro del grupo, donde habrá que
registrar de manera obligatoria la MAC 68-14-01-95-7B-4B para que pueda ingresar a la red.
- Configuración de DHCP dinámico de donde según segmentación de red solo se dispondrá de un
rango de 10 IP para clientes. El resto será para reservación de IP donde deberá cumplir con lo
siguiente: 1ra IP es para la administración del router, 2da IP es para servidor radius, 3ra IP
es para la MAC 68-14-01-95-7B-4B del cliente HP-FROL.

Clientes Inalámbricos

- Configuración de conexión inalámbrica usando WPA2-Entreprise

Tarea 3: Configurar Direccionamiento IP a cada cliente inalámbrico usando la segmentación de red


realizada en la tarea 1

Tarea 4: Configuración y habilitación de Servidor RADIUS

- Configurar el hostname del servidor de manera tal que corresponda al grupo que está desarrollando
la práctica. Por ejemplo si es el grupo2, el hostname del servidor será N083G2_RADIUS.
- Configuración del fichero clients.conf referente a la información del router.
- Configuración del fichero users, donde cada integrante del grupo tendrá un usuario personalizado
con una contraseña distinta, teniendo en cuenta la COMPLEJIDAD DE CONTRASEÑA.
Adicional se generará el usuario forozco con contraseña TRNkX2019
- Habilitar el servicio de manera automática para que inicialice cada vez que se encienda el
servidor.
- Habilitar el servicio SSH por puerto por defecto 22, el ingreso será con el usuario root el
mismo que tendrá de contraseña n083root

Tarea 5: Configuración y habilitación de Servidor Windows o Linux que prestara algún servicio
específico.

- Habilitar el servicio SSH por puerto por defecto 22, el ingreso será con el usuario root el
Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas
Carrera de Ingeniería en Networking y Telecomunicaciones

mismo que tendrá de contraseña n083root en caso de ser Linux. Si es Windows tener
habilitado RDP y la clave de administrador será R00tno83.

Tarea 6: Ejecutar las pruebas de comunicación entre clientes inalámbricos y acceso al servicio desde
los clientes inalámbricos y alámbricos

En el router
- Pruebas de comunicación con los clientes y servidor conectados
- Validación de clientes conectados usando protocolo WPA2
- Asignación de direccionamiento IP a cada cliente

En el cliente
- Pruebas de comunicación con servidor y clientes inalámbricos
- Validación de registro al ESSID del grupo.
- Validación del servicio que se haya definido para consumir en la red.

En el servidor
- Pruebas de comunicación con router y clientes inalámbricos
- Evidencia de intentos de conexión de las cuentas de usuario de los clientes inalámbricos
- Evidencia de la cuenta forozco autenticado al servidor RADIUS

Tarea 7: Documentar las configuraciones necesarias y entregar el informe técnico en formato digital