freeradius no linux e autenticando seu wifi

Discussão em 'Dicas e tutoriais' iniciado por kodo no kami, 24 Julho 2016.

  1. kodo no kami
    Offline

    kodo no kami Membro Conhecido

    Afiliado:
    16 Dezembro 2015
    Mensagens:
    229
    Sexo:
    Masculino
    Avaliações:
    +303 / -0
    e ae galera blz? nesse tutorial vamos aprender subir um servidor radius no linux para fazer autenticação wifi por ele, a vantagem de usar um servidor radius que a invasão a rede se torna algo mais complicado de acontecer isso pelo motivo do invasor alem de precisar descobrir a senha precisa descobrir o usuario diferente da autenticação wifi normal no caso a PSK que é necessario descobrir apenas a senha para ter acesso a rede wifi da vitima, outra vantagem que pode ter usuario e senha para cada pessoa na rede ou seja voce pode criar um usuario e senha para suas visitas ou ate vizinhos que vão na sua casa e depois remover esses usuarios sem precisar se preocupar de ter que mudar a senha que voce usa, outra vantagem que o servidor radius é muito maleavel e dinamico permitindo armazenar ate em banco de dados com isso podemos criar sistemas web ou desktops para manipular ele, a desvantagem que precisamos de uma maquina para ser o servidor ou seja toda vez que a gente for logar é necessario que esse servidor esteja ligado para autenticar (uma boa seria um raspberry pi como servidor kkkk), bom galera eu vou ensinar configurar o servidor em um linux xubuntu embora as outras distro é o mesmo (pode mudar uma coisa ou outra mais é a logica é mesma) o mesmo vale para windows que é um pouco diferente porem nao muda muito (vou criar um tutorial futuramente ensinando configurar no windows), para começar baixamos o freeradius no caso das distros baseadas em debian usamos o apt-get (ubuntu, xubuntu, kali, matriux, metamorphose etc)

    Código (Forge Crash):
    sudo apt-get install freeradius
    [​IMG]

    abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)

    Código (Forge Crash):
    sudo nano /etc/freeradius/clients.conf
    [​IMG]

    agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24

    Código (Forge Crash):
    client 192.168.1.0/24 {
    }
    dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede

    Código (Forge Crash):
    client 192.168.1.0/24 {
    shortname = kodowifi
    }
    agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele

    Código (Forge Crash):
    client 192.168.1.0/24 {
    shortname = kodowifi
    secret = kodowif123456
    }
    [​IMG]

    agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo

    Código (Forge Crash):
    sudo nano /etc/freeradius/users
    [​IMG]

    digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)

    Código (Forge Crash):
    kodonokami      Cleartext-Password := "1234567890"
    podemos colocar quantos usuarios a gente quiser

    Código (Forge Crash):
    kodonokami      Cleartext-Password := "1234567890"

    fts      Cleartext-Password := "abcdefgh"
     
    [​IMG]

    depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service

    Código (Forge Crash):
    sudo freeradius restart
    [​IMG]

    agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf

    [​IMG]

    quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario

    [​IMG]

    caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius

    [​IMG]

    bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^

    by kodo no kami
     
    Última edição: 24 Julho 2016

Compartilhe esta Página