Matriux Community

Brazilian Community => # tutoriais e outros documentos => Topic started by: kodo no kami on July 24, 2016, 05:52:20 AM



Title: [tutorial] freeradius no linux e autenticando seu wifi
Post by: kodo no kami on July 24, 2016, 05:52:20 AM
e ae galera blz? nesse tutorial vamos aprender subir um servidor radius no linux para fazer autenticação wifi por ele, a vantagem de usar um servidor radius que a invasão a rede se torna algo mais complicado de acontecer isso pelo motivo do invasor alem de precisar descobrir a senha precisa descobrir o usuario diferente da autenticação wifi normal no caso a PSK que é necessario descobrir apenas a senha para ter acesso a rede wifi da vitima, outra vantagem que pode ter usuario e senha para cada pessoa na rede ou seja voce pode criar um usuario e senha para suas visitas ou ate vizinhos que vão na sua casa e depois remover esses usuarios sem precisar se preocupar de ter que mudar a senha que voce usa, outra vantagem que o servidor radius é muito maleavel e dinamico permitindo armazenar ate em banco de dados com isso podemos criar sistemas web ou desktops para manipular ele, a desvantagem que precisamos de uma maquina para ser o servidor ou seja toda vez que a gente for logar é necessario que esse servidor esteja ligado para autenticar (uma boa seria um raspberry pi como servidor kkkk), bom galera eu vou ensinar configurar o servidor em um linux xubuntu embora as outras distro é o mesmo (pode mudar uma coisa ou outra mais é a logica é mesma) o mesmo vale para windows que é um pouco diferente porem nao muda muito (vou criar um tutorial futuramente ensinando configurar no windows), para começar baixamos o freeradius no caso das distros baseadas em debian usamos o apt-get (ubuntu, xubuntu, kali, matriux, metamorphose etc)

Code:
sudo apt-get install freeradius

(http://i65.tinypic.com/2rfc96c.jpg)

abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)

Code:
sudo nano /etc/freeradius/clients.conf

(http://i66.tinypic.com/23v0x74.jpg)

agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24

Code:
client 192.168.1.0/24 {
}

dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede

Code:
client 192.168.1.0/24 {
shortname = kodowifi
}

agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele

Code:
client 192.168.1.0/24 {
shortname = kodowifi
secret = kodowif123456
}

(http://i66.tinypic.com/2va0d1u.jpg)

agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo

Code:
sudo nano /etc/freeradius/users

(http://i67.tinypic.com/raniah.jpg)

digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)

Code:
kodonokami      Cleartext-Password := "1234567890"

podemos colocar quantos usuarios a gente quiser

Code:
kodonokami      Cleartext-Password := "1234567890"

fts      Cleartext-Password := "abcdefgh"

(http://i63.tinypic.com/28gw6ep.jpg)

depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service

Code:
sudo freeradius restart

(http://i65.tinypic.com/2cig21w.jpg)

agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf

(http://i65.tinypic.com/euh3es.jpg)

quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario

(http://i63.tinypic.com/sngto9.jpg)

caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius

(http://i68.tinypic.com/r9e5pc.jpg)

bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^

by kodo no kami


Title: Re: [tutorial] freeradius no linux e autenticando seu wifi
Post by: amilr on December 11, 2017, 08:13:56 AM
Olá amigo, tô precisando de uma ajuda.

Completei as instruções da sua postagem, mas não to conseguindo autenticar.

Mas tenho algo em particular. Tenho um roteador ligado a um modem. Poderia me ajudar? Se sim, eu passo mais informações.

Valeu!