Configurando el Punto de Acceso Inalámbrico

Al iniciar las configuraciones lo primero que debemos hacer es conectar nuestra Raspberry Pi 2 B, se procede de la siguiente forma:

  1. Insertar la tarjeta micro SD con el software Open WRT
  2. Conectar  el dispositivo de entrada, en nuestro caso el teclado
  3. Conectar el cable UTP
  4. Conectar el cable HDMI y este a su vez debe estar conectado al otro extremo con la pantalla previamente encendida
  5. Conectar la antena inalámbrica
  6. Por ultimo se conecta la fuente de poder

Nos quedará de la siguiente manera :
12273046_1082625635095346_362711552_n

Habiendo  realizado las conexiones correctamente, verificamos que en la pantalla muestra  el sistema operativo Open WRT  de la siguiente forma :

monitor2
C
omo inicio en las configuraciones procedemos a instalar el paquete nano  que  contiene un editor de texto  para poder realizar  las siguientes configuraciones, con la instrucción:  opkg install nano, también podemos utilizar el editor cat y vi.
Una vez hemos logrado accesar al sistema operativo, vamos a configurar el archivo network para que podamos conectarnos a la red por medio del cable Ethernet que está conectado a nuestro rasp, entramos a editar el archivo con el siguiente comando: cat /etc/config/network  y lo configuramos tal que debe quedar de la siguiente manera:
net1
Con el comando ifconfig vemos la información de las conexiones que están habilitadas en nuestra Raspberry Pi 2 B; poseemos una conexión cableada por lo tanto tenemos levantada la interfaz br-lan y en ella se muestra la dirección IP que esta recibiendo nuestro dispositivo:

eth0

Procedemos a asignarle contraseña al usuario  que por defecto es root con los siguientes comandos:

root@openwrt:~$ passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root@openwrt:~$

Así podemos acceder a la interfaz de Luci desde el navegador de nuestra computadora a través del protocolo http, también con el protocolo ssh con la herramienta putty como lo muestra la siguiente imagen:

putty+
Una ves hemos ingresado por medio de ssh nos  aparecerá una pantalla que nos pide usuario y su respectiva contraseña que  se le fue asignada anteriormente.
conf2

A continuación  procedemos a configurar nuestro Raspberry Pi 2 B como AP. Para ello vamos a editar el archivo wireless por medio del siguiente comando cat /etc/config/wireless de modo que  el archivo quede de  la siguiente manera:
cat_wi

En la configuración del device destacamos la utilización del channel 11 para la transmisión de la señal, hwmode en 11 g   y country “sv” que corresponde al código internacional de nuestro país El Salvador.
En iface configuramos  el mode en ap que corresponde al modo para que el dispositivo se comporte como Access Point le asignamos el SSID que es el identificador  y la key que es la contraseña que deberá poseer, así como el modo de encriptación que  queremos que tenga; utilizamos el psk2  que corresponde al WPA2 que soporta una clave de hasta 63 caracteres alfanuméricos, aumentando de esta forma nuestra seguridad.

Al terminar de editar procedemos a guardar los cambios y reiniciamos el dispositivo con el comando  reboot  para que se apliquen los cambios realizados.

Interfaz Luci de OpenWRT

Desde aquí en adelante entraremos a la interfaz  Luci por medio del protocolo http digitado la ip proporcionada en el navegador, ingresamos  el usuario y contraseña :

login
Al loguearnos nos aparece la siguiente interfaz, que nos muestra la información relevante sobre el sistema y de la memoria de nuestra Raspberry Pi 2 B.
nav0

 En las siguientes imágenes mostramos cada uno de los menús con los que cuenta la interfaz :
1. Status
status

2. System
system

3. Network
red.jpg

Continuando con las configuraciones nos vamos al menú Network seleccionamos Interfaces, y ella nos muestra la interfaz con la que contamos, en nuestro caso es una LAN ( Local Area Network):

lan.jpg

Seleccionamos el botón de Edit para establecer nuestra interfaz de red

geneal.jpg

Nos muestra el estatus de nuestra conexión en la Etiqueta de Protocolo seleccionamos DHCP client para establecer que nuestro dispositivo recibirá Internet por medio de esta interfaz. Ahora  nos vamos a la pestaña Physical Settings en el habilitamos  las opciones de: 

  • Interface bridge
  • Interface   Ethernet Adapter y Wireless Network Master (con el nombre de nuestro AP)

Esta ultima es modo Master ya que proporciona una interfaz inalámbrica  crea una red con nombre y un canal específico que ofrece servicios al terminar seleccionamos el botón Save&Apply para que surjan efecto los cambios realizados. Nos queda de la siguiente manera:

stp.jpg

Ahora nos vamos al menú Network y seleccionamos Wifi que nos muestra la información de conexión y el estado  de los dispositivos asociados a nuestro AP.
nav1

En la pestaña Edit  Escogemos el modo, canal, anchura de la frecuencia (expresada en Megahertz  mHz) y la potencia de transmisión (expresada en decibelios dBm)

nav2.jpg
En la configuración de la interfaz al igual que lo hicimos de modo ssh con la herramienta putty por medio de instrucciones, así lo podemos configurar en Luci; elegimos el nombre SSID  el modo y seleccionamos Access Point. 

nav3En la pestaña de Wireless, Security  establecemos  la encriptación el cifrado y la contraseña. El método de autenticación que le pondremos es WPA2  Enterprise cumpliendo con ello estándares de Interoperatividad  siendo el mas seguro según el estandar 802.11i. Para que nuestro AP pueda contar con ello hacemos uso de Freeradius es un protocolo libre de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto UDP 1812 para establecer sus conexiones. La suite incluye el servidor FreeRADIUS, una biblioteca y cliente RADIUS con licencia BSD, una biblioteca PAM, un módulo Apache.

A continuación procedemos a su configuración:

  1. Desde  la herramienta putty hacemos ping a  la ip que nuestro AP posee verificando la conexión
  2.  Actualizamos la lista de paquetes con la instrucción opkg update
    remover el paquete   hostapd para que no nos genere conflicto con la instrucción opkg remove hostapd e instalamos el paquete wpad   con la instrucción instalar el paquete opkg install wpad
  3.  instalamos los paquetes correspondientes a Freeradius
    freeradius2
    freeradius2-mod-always
    freeradius2-mod-attr-filter
    freeradius2-mod-attr-rewrite
    freeradius2-mod-chap
    freeradius2-mod-detail
    freeradius2-mod-eap
    freeradius2-mod-eap-gtc
    freeradius2-mod-eap-md5
    freeradius2-mod-eap-mschapv2
    freeradius2-mod-eap-peap
    freeradius2-mod-eap-tls
    freeradius2-mod-eap-ttls
    freeradius2-mod-exec
    freeradius2-mod-expiration
    freeradius2-mod-expr
    freeradius2-mod-files
    freeradius2-mod-ldap
    freeradius2-mod-logintime
    freeradius2-mod-mschap
    freeradius2-mod-pap
    freeradius2-mod-passwd
    freeradius2-mod-preprocess
    freeradius2-mod-radutmp
    freeradius2-mod-realm
    freeradius2-mod-sql
    freeradius2-mod-sql-mysql
    freeradius2-mod-sql-pgsql
    freeradius2-mod-sql-sqlite
    freeradius2-mod-sqlcounter
    freeradius2-mod-sqllog
    freeradius2-utils
    freeradius2-democerts
  4. Entramos a la carpeta de freeradius con cd /etc/freedadius2  modificamos el archivo users   creamos nuestros usuarios  y las contraseñas con las que podrán accesar , y guardamos. 
    usuarios
  5. Modificamos el archivo clients.conf  establecemos la dirección ip del Access Point y le asignamos la contraseña y guardamos
    conf_clientes.jpgconf_clientes2.jpg
  6. modificamos el archivo radiusd.conf comentamos la instrucción br-lan  cambiamos el modo de “auth” de no a yes  con esto hacemos que radius siempre pida credenciales para autenticarse, guardamos.conf_radiusd.jpg

    conf_radiusd2.jpg

  7. Instalamos el certificado de seguridad ssl  con opkg istall openssl-util
    borramos los archivos que trae por defecto (opcional) con el comando openssl generamos una llave privada rsa con una longitud de modulo de 2048 bits; una longitud menos a 2048 compromete la seguridad del cifrado  definimos una nueva contraseña  y creamos un nuevo certificado llamado ca.pem creando la clave pública con la duración de los días; creamos el nuevo certificado para el servidor
    openssl x509 -req -days 9999 -in server.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server.pemcertificado_server.jpgCon este comando estaríamos firmando nuestro certificado por 9999 días y le estaríamos asignando el número serial 01. Es importante que este número sea distinto en todo los certificados que firmemos o tendremos problemas. Por último introducimos la clave de nuestra CA. No olvidemos guardar en cada uno de los archivos modificados.

    Continuamos nuestra configuración en la interfaz de luci

  1.  Quedando de la siguiente manera:
    wpa2-eap conf.jpg
  2. Esto nos activa la interfaz de Radius   Aplicamos y Guardamosfree_conf.jpg
  3. Ahora nos vamos a la pestaña de System Starup  donde detenemos el paquete Radius
      rad_1.jpg
  4. En  putty   lo arrancamos manualmente   con /etc/init.d/radiusd start
    verificamos la traza de actividad y  tail -f /var/log/radius.log  con  radiusd -XX  verificamos   si nos da algún  error

Procedemos a revisar el rendimiento de nuestro AP  desde la terminal en putty ingresamos la siguiente instrucción que nos lista los paquetes instalados :
opkg list-installed
lista
En Luci podemos ver esta la misma lista de los procesos que se ejecutan  y el estado en el cual se encuentran para esto vamos al menú Status pestaña Processes,  cada proceso posee tres estados   Hang Up, Terminate y Kill.
procesos
En System  Starup vemos los paquetes que no  nos ayudan  al rendimiento de nuestro AP por lo tanto procedemos a deshabilitarlos :
sistemas.jpg


Con esto ya tenemos configurado nuestro Access Point;  procedemos  a utilizarlo, permitiendo que dispositivos móviles se conecten a nuestra red por medio de la autenticación con usuario y contraseña que les hemos proporcionado.

12319680_1085902661434310_2049680538_n.jpg

12319553_1085902671434309_1487469532_n                12319597_1085902694767640_6341995_n

12311992_1085902574767652_1360478274_n.jpg

Verificamos los dispositivos conectados en la interfaz de Luci en el menú Status pestaña Overview sección de Associated Stations:

 

nav1.jpg

Anuncios

Un comentario sobre “Configurando el Punto de Acceso Inalámbrico

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s