Início
e ae galera blz? nesse tutorial vamos aprender subir um servidor radius no linux para fazer autenticação wifi por ele, a vantagem de usar um servidor radius que a invasão a rede se torna algo mais complicado de acontecer isso pelo motivo do invasor alem de precisar descobrir a senha precisa descobrir o usuario diferente da autenticação wifi normal no caso a PSK que é necessario descobrir apenas a senha para ter acesso a rede wifi da vitima, outra vantagem que pode ter usuario e senha para cada pessoa na rede ou seja voce pode criar um usuario e senha para suas visitas ou ate vizinhos que vão na sua casa e depois remover esses usuarios sem precisar se preocupar de ter que mudar a senha que voce usa, outra vantagem que o servidor radius é muito maleavel e dinamico permitindo armazenar ate em banco de dados com isso podemos criar sistemas web ou desktops para manipular ele, a desvantagem que precisamos de uma maquina para ser o servidor ou seja toda vez que a gente for logar é necessario que esse servidor esteja ligado para autenticar (uma boa seria um raspberry pi como servidor kkkk), bom galera eu vou ensinar configurar o servidor em um linux xubuntu embora as outras distro é o mesmo (pode mudar uma coisa ou outra mais é a logica é mesma) o mesmo vale para windows que é um pouco diferente porem nao muda muito (vou criar um tutorial futuramente ensinando configurar no windows), para começar baixamos o freeradius no caso das distros baseadas em debian usamos o apt-get (ubuntu, xubuntu, kali, matriux, metamorphose etc)
![[tutorial] freeradius no linux e autenticando seu wifi 2rfc96c](https://2img.net/h/oi65.tinypic.com/2rfc96c.jpg)
abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)
![[tutorial] freeradius no linux e autenticando seu wifi 23v0x74](https://2img.net/h/oi66.tinypic.com/23v0x74.jpg)
agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24
dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede
agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele
![[tutorial] freeradius no linux e autenticando seu wifi 2va0d1u](https://2img.net/h/oi66.tinypic.com/2va0d1u.jpg)
agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo
![[tutorial] freeradius no linux e autenticando seu wifi Raniah](https://2img.net/h/oi67.tinypic.com/raniah.jpg)
digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)
podemos colocar quantos usuarios a gente quiser
![[tutorial] freeradius no linux e autenticando seu wifi 28gw6ep](https://2img.net/h/oi63.tinypic.com/28gw6ep.jpg)
depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service
![[tutorial] freeradius no linux e autenticando seu wifi 2cig21w](https://2img.net/h/oi65.tinypic.com/2cig21w.jpg)
agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf
![[tutorial] freeradius no linux e autenticando seu wifi Euh3es](https://2img.net/h/oi65.tinypic.com/euh3es.jpg)
quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario
![[tutorial] freeradius no linux e autenticando seu wifi Sngto9](https://2img.net/h/oi63.tinypic.com/sngto9.jpg)
caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius
![[tutorial] freeradius no linux e autenticando seu wifi R9e5pc](https://2img.net/h/oi68.tinypic.com/r9e5pc.jpg)
bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^
by kodo no kami
- Código:
sudo apt-get install freeradius
abrimos o arquivo /etc/freeradius/clients.conf, esse arquivo é o que configura a conexao entre o roteador e esse servidor sendo nele que vamos definir a rede e a senha de conexao do radius, entao abrimos o arquivo em um editor de texto de sua preferencia (deve ser aberto como root sendo usuarios normais nao tem acesso ao arquivo de configuração)
- Código:
sudo nano /etc/freeradius/clients.conf
agora vamos no final do arquivo adicionamos client seguido da nossa rede e abre e fecha chaves, no meu caso a rede é 192.168.1.0/24
- Código:
client 192.168.1.0/24 {
}
dentro do abre e fecha chave adicionamos shortname seguido de um igual e um nome para rede
- Código:
client 192.168.1.0/24 {
shortname = kodowifi
}
agora colocamos uma senha com o parametro secret essa senha que vai permitir o roteador se conectar ao servidor radius (no meu caso vou colocar kodowifi123456), depois salvamos o arquivo e fechamos ele
- Código:
client 192.168.1.0/24 {
shortname = kodowifi
secret = kodowif123456
}
agora vamos criar os usuarios e senhas para isso abrimos o arquivo /etc/freeradius/users, depois basta ir no final do arquivo
- Código:
sudo nano /etc/freeradius/users
digitamos o nome do usuario (sem espaço), depois colocamos Cleartext-Password := seguido da senha do usuario entre aspas (podendo ser numeros ou letras)
- Código:
kodonokami Cleartext-Password := "1234567890"
podemos colocar quantos usuarios a gente quiser
- Código:
kodonokami Cleartext-Password := "1234567890"
fts Cleartext-Password := "abcdefgh"
depois salvamos o arquivo e saimos com isso vai esta configurado bastando reiniciar o serviço radius com o comando service
- Código:
sudo freeradius restart
agora basta configurar o roteador wifi para usar o servidor radius para isso abrimos o roteador pelo navegador (ou se voce for hardcore por telnet mesmo '-' ), procure a parte onde configura a senha wifi no roteador a opçao costuma ficar nessa parte (no rotedor da technicolor fica em setup -> wireless -> security setting), nesse opção procure por autenticação enterprise ou radius e marque ela, no IP coloque o IP da maquina que é o servidor radius no meu caso 192.168.1.1 e a senha é aquela que configuramos no secret do arquivo clients.conf
quando a gente conectar no wifi vai aparecer novas opções novos metodos de autenticação peap, tls etc, na parte indentidade é o usuario e na parte senha seria a senha daquele usuario
caso tenha dado certo voce vai obter o IP e estar logado na rede usando o protocolo 802.1x autenticado por um servidor radius
bom galera servidores radius são usado constantemente por empresas e provedores para autenticar diversos serviços porem tambem pode ser usado para autenticar seu wifi domestico ^^
by kodo no kami
