UNIVERSIDAD TECNOLGICA DE LA

SELVA
INGENIERA TCNICA EN SEGURIDAD EN REDES Y SOFTWARE LIBRE.

DOCENTE:
ING.EMMANUEL GORDILLO ESPINOZA

MATERIA:
SEGURIDAD INFORMTICA.

INTEGRANTES DEL EQUIPO:

BERNAB SNTIZ GMEZ

RICARDO HERNNDEZ
YONI GERONIMO DEARA GUITIRREZ
MAURICIO DE JESUS HERNNDEZ VELASCO

GRADO:7

GRUPO:A

TURNO: MATUTINO

A 10 DE DICIEMBRE DE 2016

Configuracin de radius con MariaDB

Para iniciar con la configuracin es necesario ejecutar lo necesario para instalar

todas las paqueteras requeridas para el servicio de radius. Es necesario que la
maquina tenga acceso a internet o simplemente que esta tenga repositorios
locales.
Instalar las siguientes paqueteras que permiten crear lo necesario para el servicio
de radius.

Instalar lo necesario para el servicio de MariaDB

Una vez instalada las paqueteras necesarias es necesario iniciar a editar los
archivos para la correcta configuracin de el servicio:
Editar el archivo /etc/raddb/radiusd.conf :

Localice la lnea 731 del archivo y comentarlo y agregar la siguiente lnea

$INCLUDE sites-enabled/ :

Editar el archivo /etc/raddb/sites-available/default :

Localizar la lnea 372 del archivo:

Borrar el guion para habilitar la lnea de sql :

Localizar la lnea 602:

Borrar el guion para habilitar la lnea de sql :

Localizar la lnea 650:

Eliminar la almohadilla para habilitar la lnea de sql :

Localizar la lnea 676:

Eliminar el guion para habilitar la lnea de sql :

Localizar la lnea 262 del mismo archivo:

Comentar la lnea con una almohadilla:

Localizar la lnea 549:

Comentar la lnea con una almohadilla:

Localizar la lnea 768:

Comentar la lnea con una almohadilla:

Localizar la lnea 778:

Comentar la lnea con una almohadilla:

Al editar los archivos necesarios para activar el acceso de radius al servicio de

MariaDB editando las lneas anteriores del archivo default, proceder a editar
algunas de las lneas del archivo sql que se localiza en /etc/raddb/modsavailable:
Editar el archivo /etc/raddb/mods-available/:
Localizar la lnea 31 del archivo:

Cambiar el valor null por mysql quedando de la siguiente manera:

Localizar la lnea 73:

Cambiar el valor de sqlite por mysql:

Localice lo siguiente entre las lneas 77 y 80 del archivo:

Eliminar la almohadilla y definir los valores necesarios para establecer la

conexin a la base de datos.

En el valor de password es necesario asignar la contrasea de acceso a

la base de datos que se tiene en el servidor por lo que se recomienda
asignarle una al servicio.

Localizar y eliminar la almohadilla de la lnea 211 de read_clients =

yes :

Acceder al directorio /etc/raddb/mods-enabled/ y generar el enlace

directo del archivo sql :

Antes de crear la base de base de datos, es necesario poner una contasea, por
seguridad. Ejecute el siguiente comando.
mysql_secure_installation

Ahora se proceder a crear y realizar la validacin de cuentas de usuario desde

MySQL/MariaDB.
Ejecutar lo siguiente para crear la base de datos denominada radius:

Acceder al servicio de base de datos ejecutando lo siguiente:

Asignar el usuario y contrasea para acceder a la base de datos creada:

Una vez creada la base de datos es necesario cargar las tablas de freeradius
ejecutando lo siguiente:

Ingresar a la base de datos creada:

Desde el mysql ejecutar lo siguiente para dar de alta un nuevo usuario

con una contrasea en la tabla radcheck que ser autenticado por el
servidor con radius.

No es necesario que se tengan los mismos valores que se observan en la

imagen se puede usar otros datos diferentes.
Verifique que el usuario se dio de alta correctamente:

Salga de mysql:
exit;

Ejecute lo siguiente, definiendo la direccin IP del punto de acceso,

nombre corto, tipo de NAS (other, cisco, livingston,computon, max40xx,
multitech, natserver, pathras, patton, portslave, tc o usrhiper).
Si utiliza un punto de acceso casero, defina el tipo other.

Para verificar, ejecute desde el smbolo de sistema de MySQL lo siguiente:

Lo anterior debe regresar algo similar a lo siguiente:

Por ltimo tenemos que modificar este archivo, el directorio del archivo se puede
ver en la siguiente figura.

Descomentar la linea 731, se puede observar en la siguiente figura.

Quedar de la siguiente forma, se puede ver en la siguiente figura.

Ahora, nos resta hacer un testing, ejecute los siguiente intrucciones

radius -X
Esto es para verificar si se configur correctamente los archivos de
radius.

radtest usuario contrasea ip_delAP 0 contase_secretaAP

En caso mio
radtest chema qwerty 192.168.0.1 0 123qwe

mostrar algo similar se puede ver en la siguiente figura .

El siguiente paso sera probar con un ACESSPOINT , configurar los

parametros del WPA/WPA2 -Enterprise, en la opcin Radius Server IP
poner la IP del servidor Radius y la contrasea secreta.

Ahora procedemos a comprobar y autenticar un usuario creada

anteriormente, se puede ver en la siguiente figura.

Se puede ver que se ha conectado satisfactoriamente.