e ae galera blz? nesse tutorial vamos aprender subir um servidor radius no linux para fazer autenticação wifi por ele, a vantagem de usar um servidor radius que a invasão a rede se torna algo mais complicado de acontecer isso pelo motivo do invasor alem de precisar descobrir a senha precisa descobrir o usuario diferente da autenticação wifi normal no caso a PSK que é necessario descobrir apenas a senha para ter acesso a rede wifi da vitima, outra vantagem que pode ter usuario e senha para cada pessoa na rede ou seja voce pode criar um usuario e senha para suas visitas ou ate vizinhos que vão na sua casa e depois remover esses usuarios sem precisar se preocupar de ter que mudar a senha que voce usa, outra vantagem que o servidor radius é muito maleavel e dinamico permitindo armazenar ate em banco de dados com isso podemos criar sistemas web ou desktops para manipular ele, a desvantagem que precisamos de uma maquina para ser o servidor ou seja toda vez que a gente for logar é necessario que esse servidor esteja ligado para autenticar (uma boa seria um raspberry pi como servidor kkkk), bom galera eu vou ensinar configurar o servidor em um linux xubuntu embora as outras distro é o mesmo (pode mudar uma coisa ou outra mais é a logica é mesma) o mesmo vale para windows que é um pouco diferente porem nao muda muito (vou criar um tutorial futuramente ensinando configurar no windows), para começar baixamos o freeradius no caso das distros baseadas em debian usamos o apt-get (ubuntu, xubuntu, kali, matriux, metamorphose etc)
abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)
agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24
dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede
agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele
agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo
digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)
podemos colocar quantos usuarios a gente quiser
depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service
agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf
quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario
caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius
bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^
by kodo no kami
- Código:
sudo apt-get install freeradius
abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)
- Código:
sudo nano /etc/freeradius/clients.conf
agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24
- Código:
client 192.168.1.0/24 {
}
dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede
- Código:
client 192.168.1.0/24 {
shortname = kodowifi
}
agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele
- Código:
client 192.168.1.0/24 {
shortname = kodowifi
secret = kodowif123456
}
agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo
- Código:
sudo nano /etc/freeradius/users
digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)
- Código:
kodonokami Cleartext-Password := "1234567890"
podemos colocar quantos usuarios a gente quiser
- Código:
kodonokami Cleartext-Password := "1234567890"
fts Cleartext-Password := "abcdefgh"
depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service
- Código:
sudo freeradius restart
agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf
quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario
caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius
bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^
by kodo no kami