Servidor Radius
-
¿Alguien sabe como funciona un servidor radius … y si se puede montar uno para hacer pruebas facilmente ?
-
Hola kelven como alternativa a WEP se pensó en esto y esta basado en lo mismo que las LAN´s es decir en un control de acceso basado en puerto. Lo mismo que se utiliza en la autentificación en Ethernet. Sino te autentificas, calle:muerto:
Radius = Servicio de acceso telefónico de autentificación remota. La autentificación en este caso se hace a través de un canal del AP. Puedes montar un servidor en tu propio equipo si quieres para el teme de las pruebas pero es mejor que lo hagas en otro ira bastante mejor. Luego para la autentificación puedes usar algo gratuito como NoCat (http://nocat.net/). Aparte de lo anterior tb podemos, eno en este caso el servidor radius puede leer de una base de datos que tengamos en la LAN para confirmar el acceso de alguien. Es decir sólo los que esten asociados a esa base de datos o bases pueden establecer conexión. Los pasos mas o menos serían los siguientes:
Sin una clave de autenticación válida, el punto de acceso prohíbe el paso de todo el flujo de tráfico. Cuando una estación inalámbrica entra en el alcance del punto de acceso, éste envía un desafío a la estación.
Cuando la estación recibe el desafío, responde con su identidad. El punto de acceso reenvía la identidad de la estación a un servidor RADIUS que realiza los servicios de autenticación.
Posteriormente, el servidor RADIUS solicita las credenciales de la estación, especificando el tipo de credenciales necesarias para confirmar su identidad. La estación envía sus credenciales al servidor RADIUS (a través del "puerto no controlado" del punto de acceso).
El servidor RADIUS valida las credenciales de la estación (da por hecho su validez) y transmite una clave de autenticación al punto de acceso. La clave de autenticación se cifra de modo que sólo el punto de acceso pueda interpretarla.
El punto de acceso utiliza la clave de autenticación para transmitir de manera segura las claves correctas a la estación, incluida una clave de sesión de unidifusión para esa sesión y una clave de sesión global para las multidifusiones.
Para mantener un nivel de seguridad, se puede pedir a la estación que vuelva a autenticarse periódicamente.
Weno espero que mas o menos te hayas enterado de algo.
Salu2.
-
pero que se necesita para montar un servidor radius?? es algun servicio de los 2003 Server o es un software que debes instalar como un servidor FTP?? Hay algun documento en la web (yo no lo encuentro) que lo explique de forma sencilla??
-
Uisss kelven perdona pero se me había olvidado decirte que a partir de Windows 2000 para arriba el servicio que debes buscar se llama IAS. Con eso es con lo que se monta el RADIUS.
Salu2, Ch0la.
-
Gracias … voy a buscar documentacion en la base de Microsoft ...
