a) REDES INALÁMBRICAS: WPA Personal. - Configurar router inalámbrico Linksys WRT54GL en modo seguro: (Cambia el SSID por defecto y desactivar el broadcasting SSID, deshabilitar DHCP, cambiar nombre de usuario y contraseña, activar el filtrado de MAC, WPA2, cifrado TKIP+AES). En primer lugar conectamos un cable Ethernet desde un equipo a un router. Ponemos el equipo en la misma red y como puerta de enlace ….

A continuación Cambiamos el SSID y desactivamos el broadcasting

Posteriormente desactivamos el servicio DHCP.

El siguiente paso es cambiar el usuario y la contraseña.

A continuación activamos el filtrado MAC.

Tras esto tenemos 2 opciones, configurar listas blancas (solo tienen acceso los equipos especificados) o bien listas negras (a los listados no se les permite el acceso).

Elegimos cualquiera de las opciones y pulsamos en Edit MAC Filter List.

Por último configuramos la seguridad del acceso inalámbrico:

Guardamos la configuración y reiniciamos el router.

- Configurar la tarjeta de red de un cliente inalámbrico con dichas medidas de seguridad y comprobar la autenticación a dicho router inalámbrico.

CLIENTE INCLUIDO EN LA LISTA BLANCA

En primer lugar configuramos los parámetros de de red, le asignamos la dirección 192.168.1.50

y nos aseguramos que la puerta de enlace predeterminada 192.168.1.1 (dirección del router

anteriormente configurado).

A continuación nos dirigimos al centro de redes y recursos compartidos> Administrar redes

inalámbricas, tras esto pulsamos en Agregar y se inicializa un asistente.

El asistente en primera instancia nos pregunta lo siguiente, y pulsamos en Crear un perfil de

red manualmente.

A continuación describimos los parámetros de configuración de la red configurada

anteriormente.

Tengamos en cuenta la opción resaltada, es decir, marcamos la casilla, Conectase aunque la

red no difunda su nombre (puesto que tenemos deshabilitado el broadcasting).

Por último nos dice que la red se agregó correctamente, otra historia es que luego conecte.

Tras la configuración de la red, intentamos conectarnos a esta y como podemos observar, nos

es imposible conectarnos.

CLIENTE NO INCLUIDO EN LA LISTA BLACA

En primer lugar configuramos los parámetros de de red, le asignamos la dirección 192.168.1.3

y nos aseguramos que la puerta de enlace predeterminada 192.168.1.1 (dirección del router

anteriormente configurado).

A continuación nos dirigimos al centro de redes y recursos compartidos> Administrar redes

inalámbricas, tras esto pulsamos en Agregar y se inicializa un asistente.

El asistente en primera instancia nos pregunta lo siguiente, y pulsamos en Crear un perfil de

red manualmente.

A continuación describimos los parámetros de configuración de la red configurada

anteriormente.

Tengamos en cuenta la opción resaltada, es decir, marcamos la casilla, Conectase aunque la

red no difunda su nombre (puesto que tenemos deshabilitado el broadcasting).

Por último nos dice que la red se agregó correctamente, otra historia es que luego conecte.

Tras la configuración de la red, intentamos conectarnos a esta y como podemos observar, nos

es imposible conectarnos.

Pulsamos en solucionar problemas y el resultado es el siguiente.

b) SERVIDOR RADIUS: 1.- Simulación de un entorno de red con servidor RADIUS CISCO en el Packet Tracert Router. 2.- Instalación de un servidor Radius bajo GNU/LINUX (freeradius), para autenticar conexiones que provienen de un router de acceso Linksys WRT54GL: WPA Empresarial. Comprobación en un escenario real. Manuales: http://personales.alumno.upv.es/~hecmargi/manuales/linux/freeradius/ http://www.soportejm.com.sv/kb/index.php/article/daloradius http://es.scribd.com/doc/51042278/FreeRadius-con-WPA-PEAP-TLS http://kaslab.net/Telematicas_2005/Telematicas_2005-WPA_EAP_TLS_FreeRadius-toni-transparencias.pdf En primer lugar descargamos e instalamos el paquete: (Desde los repositorios cambian los directorios ya no son /usr/local/etc/raddb, sino que se aloja en /etc/freeradius)

Observamos el contenido del directorio /etc/freeradius

3.- Instalación de un servidor Radius bajo Windows para autenticar conexiones que provienen de un router de acceso Linksys WRT54GL. Comprobación en un escenario real.

4.- Busca información sobre EDUROAM y elabora un breve informe sobre dicha infraestructura.

Eduroam (contracción de education roaming) es el servicio mundial de movilidad segura desarrollado para la comunidad académica y de investigación. Persigue el lema "abre tu portátil y estás conectado".

El servicio permite que estudiantes, investigadores y personal de las instituciones participantes tengan conectividad Internet a través de su propio campus y cuando visitan otras instituciones participantes.

Es una iniciativa englobada en el proyecto RedIRIS que se encarga de coordinar a nivel nacional los esfuerzos de instituciones académicas con el fin de conseguir un espacio único de movilidad. En este espacio de movilidad participa un amplio grupo de organizaciones que en base a una política de uso y una serie de requerimientos tecnológicos y funcionales, permiten que sus usuarios puedan desplazarse entre ellas disponiendo en todo momento de conectividad.

Por otro lado, eduroam ES forma parte de la iniciativa eduroam a nivel internacional, financiada a trav&ecute;s de GEANT 3, y operada por varias redes académicas europeas y TERENA. Esta iniciativa amplía el espacio de movilidad al ámbito académico europeo, a través de eduroam Europa, y tiende puentes con eduroam Canadá, eduroam US, y eduroam APAN (Asia y Pacífico).

c) SERVIDOR LDAP: 1.- Instalación de un servidor OpenLDAP GNU/LINUX (OpenLDAP). En primer lugar descargamos el paquete de utilidades entre las que entre las que se encuentra el servicio:

A continuación ejecutamos la siguiente sentencia para configurar el servicio.

Tras la sentencia anterior se inicia un asistente. El primer paso nos dice que si queremos omitir la configuración, seleccionamos No.

Posteriormente

2.- Instalación de un cliente LDAP bajo Windows o GNU/Linux para autenticarse. 3.- Busca información sobre LDAP y su implementación en productos comerciales.