Pages: [1]   Go Down
Author Topic: [tutorial] freeradius no linux e autenticando seu wifi  (Read 4842 times)
kodo no kami
RegMem
*

Karma: +0/-0
Offline Offline

Posts: 44


« on: July 24, 2016, 05:52:20 AM »

e ae galera blz? nesse tutorial vamos aprender subir um servidor radius no linux para fazer autenticação wifi por ele, a vantagem de usar um servidor radius que a invasão a rede se torna algo mais complicado de acontecer isso pelo motivo do invasor alem de precisar descobrir a senha precisa descobrir o usuario diferente da autenticação wifi normal no caso a PSK que é necessario descobrir apenas a senha para ter acesso a rede wifi da vitima, outra vantagem que pode ter usuario e senha para cada pessoa na rede ou seja voce pode criar um usuario e senha para suas visitas ou ate vizinhos que vão na sua casa e depois remover esses usuarios sem precisar se preocupar de ter que mudar a senha que voce usa, outra vantagem que o servidor radius é muito maleavel e dinamico permitindo armazenar ate em banco de dados com isso podemos criar sistemas web ou desktops para manipular ele, a desvantagem que precisamos de uma maquina para ser o servidor ou seja toda vez que a gente for logar é necessario que esse servidor esteja ligado para autenticar (uma boa seria um raspberry pi como servidor kkkk), bom galera eu vou ensinar configurar o servidor em um linux xubuntu embora as outras distro é o mesmo (pode mudar uma coisa ou outra mais é a logica é mesma) o mesmo vale para windows que é um pouco diferente porem nao muda muito (vou criar um tutorial futuramente ensinando configurar no windows), para começar baixamos o freeradius no caso das distros baseadas em debian usamos o apt-get (ubuntu, xubuntu, kali, matriux, metamorphose etc)

Code:
sudo apt-get install freeradius



abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)

Code:
sudo nano /etc/freeradius/clients.conf



agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24

Code:
client 192.168.1.0/24 {
}

dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede

Code:
client 192.168.1.0/24 {
shortname = kodowifi
}

agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele

Code:
client 192.168.1.0/24 {
shortname = kodowifi
secret = kodowif123456
}



agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo

Code:
sudo nano /etc/freeradius/users



digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)

Code:
kodonokami      Cleartext-Password := "1234567890"

podemos colocar quantos usuarios a gente quiser

Code:
kodonokami      Cleartext-Password := "1234567890"

fts      Cleartext-Password := "abcdefgh"



depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service

Code:
sudo freeradius restart



agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf



quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario



caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius



bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^

by kodo no kami
« Last Edit: July 24, 2016, 06:56:21 AM by kodo no kami »Logged


Author Topic: [tutorial] freeradius no linux e autenticando seu wifi(Read 4842 times)
amilr
Member
*

Karma: +0/-0
Offline Offline

Posts: 1


« Reply #1 on: December 11, 2017, 08:13:56 AM »

Olá amigo, tô precisando de uma ajuda.

Completei as instruções da sua postagem, mas não to conseguindo autenticar.

Mas tenho algo em particular. Tenho um roteador ligado a um modem. Poderia me ajudar? Se sim, eu passo mais informações.

Valeu!
Logged

Pages: [1]   Go Up
Print
Jump to: