Servidor HotSpot con EasyHotSpot

AUTOR: David Subires Parra Mdulo Profesional: Seguridad y Alta Disponibilidad Ciclo Formativo Administracin de Sistemas informticosen red

Instituto IES Celia Vias Curso Acadmico 2 ASIR

ndice de contenidoIntroduccin..........................................................................................................................................2 Qu es un portal cautivo?..........................................................................................................2 Qu es un HotSpot?...................................................................................................................2 Caractersticas de EasyHotSpot............................................................................................................3 Instalacin, configuracin y administracin de easyhotspot................................................................4 Requisitos previos.......................................................................................................................4 Instalacin...................................................................................................................................4 Administracin ...........................................................................................................................5 Pantalla de Login (acceso a internet)....................................................................................................7 Para saber ms......................................................................................................................................8

IntroduccinQu es un portal cautivo?Un portal cautivo (o captivo) es un programa o mquina de una red informtica que vigila el trfico HTTP y fuerza a los usuarios a pasar por una pgina especial si quieren navegar por Internet de forma normal. El programa intercepta todo el trfico HTTP hasta que el usuario se autentifica. El portal se encargar de hacer que esta sesin caduque al cabo de un tiempo. Tambin puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio). Usos: Se usan sobre todo en redes inalmbricas abiertas, donde interesa mostrar un mensaje de bienvenida a los usuarios para informar de las condiciones del acceso (puertos permitidos, responsabilidad legal, etc.). Los administradores suelen hacerlo para que sean los propios usuarios quienes se responsabilicen de sus acciones, y as evitar problemas mayores. Se discute si esta delegacin de responsabilidad es vlida legalmente.

Qu es un HotSpot?En el contexto de las comunicaciones inalmbricas, un hotspot (punto caliente) es una zona de alta demanda de trfico, y que por tanto el dimensionamiento de su cobertura est condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de este modo proporcionar servicios de red a travs de un proveedor de servicios de Internet Inalmbrico (WISP). Los hotspots se encuentran en lugares pblicos, como aeropuertos, bibliotecas, centros de convenciones, cafeteras, hoteles, etctera. Este servicio se puede cubrir mediante Wi-Fi y permite mantenerse conectado a Internet en lugares pblicos. Puede brindarse de manera gratuita o pagando una suma que depende del proveedor. Los dispositivos compatibles con Wi-Fi y acceso inalmbrico permiten conectar PDA, ordenadores, telfonos mviles y routers, entre otros. Los hotspot usan la tecnologa definida anteriormente, los portales cautivos, para dar servicio de internet slo a los usuarios deseados, o en caso de ser de acceso pblico, se usan para delegar la responsabilidad de las acciones de los usuarios a ellos mismos, obligndoles a aceptar los trminos y responsabilidades antes de poder navegar. Tambin nos permiten configurar el acceso por un tiempo limitado, o por un tamao de kilobytes descargados, adems de la velocidad a la que navegar cada usuario. Debido a que la comunicacin se establece mediante ondas electromagnticas, la posibilidad de ser crackeados o que una persona ajena se apodere de la red, son significativas. Sin embargo, existen la seguridad del tipo WEP y WPA para evitar el robo de datos. Independientemente de la seguridad aplicada en el enlace inalmbrico, en un hotspot pblico carece de importancia el hacer una conexin cifrada. Si en un hotspot se usa una red inalmbrica cifrada y el cdigo de sta es conocido, la facilidad para descifrar los datos es la misma. En un hotspot pblico se ha de aplicar una configuracin peer-to-peer en todos los casos en capa 2 y evitar as el multicast o broadcast entre clientes.

Caractersticas de EasyHotSpotEasyHotspot es una solucin alternativa para el sistema de facturacin de internet wifi (hotspot). Contiene software de cdigo abierto que se incluye en un solo paquete. EasyHotspot no intenta reemplazar proyectos similares existentes de cdigo abierto. Su objetivo es ofrecer un sistema simple, fcil de instalar, usar y modificar. EasyHotspot viene listo para usar con la configuracin. Se necesita una configuracin mnima para crear un punto de acceso en funcionamiento.

Como se ve en el esquema anterior, el servidor hotspot puede funcionar tanto en redes inalmbricas como en redes cableadas. EasyHotspot est desarrollado en la distribucin Ubuntu 9.04. La interfaz de administrador de punto de acceso utilizado para administrar su punto de acceso se construye a partir Codeigniter. CodeIgniter es un framework de PHP increblemente fcil de entender y es muy til para hacer una aplicacin web. FreeRADIUS nos ayudar a llevar a cabo proceso de autenticacin de una forma segura. El portal cautivo que se utiliza para autenticar a los usuarios es Chillispot, y la base de datos MySQL, que se utiliza para almacenar los usuarios y la informacin de los registros.

Quin lo podra necesitar? Cualquier persona que quiera crear un punto de acceso o de alguien que quiere aprender cmo funciona un hotspot. . Por ejemplo: cafeteria, restaurante, hotel, escuela, lugar pblico, y cualquier otro que requiera conexin a Internet inalmbrica.

Instalacin, configuracin y administracin de easyhotspotUn sistema de Portal Cautivo puede ser un ordenador haciendo de router, o un router hardware. En nuestro caso vamos a usar un ordenador por ser la opcin ms fcil y econmica.

Requisitos previos Un ordenador donde instalar el portal cautivo con dos tarjetas de red Un punto de acceso WiFi. Cables de red Acceso a Internet Nociones medias de Linux CD de instalacin de EasyHotSpot

InstalacinEasyHotSpot viene como live CD con distribuicin Ubuntu, la cual tras descargarla de la pgina web oficial debers grabarla en un cd-rom o dvd en blanco con formato .iso. Una vez tienes el cd de EasyhotSpot, arrancas el PC desde el CD-ROM (configurar en la BIOS). Tras cargar la interfaz grfica de Ubuntu, vers un acceso directo en el escritorio sobre el cual hars click para instalar el sistema operativo (Ubuntu) junto al portal cautivo, todo esto se hace como una instalacin normal de Ubuntu, slo tendrs que seguir las instrucciones mostradas en pantalla. Una vez la instalacin haya finalizado y veas que tu ordenador se ha reiniciado y el sistema operativo est iniciado, abre un navegador en Ubuntu y teclea http://localhost/easyhotspot para acceder al Panel de Control del portal cautivo. Por defecto el usuario ser admin con contrasea admin213. Si has conseguido llegar hasta aqu y los cables de red e internet los tienes correctamente conectados, tu portal cautivo ya debera funcionar. Para comprobar su funcionamiento basta con acceder a la red por defecto que brinda el punto de acceso mediante un dispositivo con WiFi. Si al conectar y entrar en el navegador te redirecciona a la pgina de acceso, enhorabuena! Has conseguido montar un portal cautivo. Esto es lo mejor de easyhotspot, que tan solo con instalarlo ya tenemos nuestro servidor funcionando perfectamente.

AdministracinTras acceder al panel de administracin de EasyHotSpot mediante http://localhost/easyhotspot con nombre de usuario: admin y contrasea; admin123, navega un poco por la interfaz para familiarizarte con ella. Como veremos ms adelante (apartado "cambiar contrasea"), es muy importante cambiar la contrasea para incrementar la seguridad de nuestra administracin La funcin que nosotros le daremos al portal cautivo nos hace tener en cuenta slo algunas partes de la administracin olvidndonos de las otras por completo. Tenemos diferenciadas dos administraciones, la de administrador (refirindose al servidor radius, pgina de inicio, etc) y la de cashier, desde donde se crearan los tickets de los usuarios.

En chillispot configuration podemos cambiar los parmetros de configuracin de nuestro portal cautivo:

En Billing plan podemos crear una pauta de facturacin que despus ser utilizada como plantilla en la creacin de los cupones de conexin. Al decir facturacin no quiere decir que tengamos que cobrar por el servicio sino que es la forma de administrar el tiempo de conexin desde Easyhotspot.

En el men Postpaid Account Management gestionamos la facturacin postpago. El primer paso para utilizar esta caracterstica, es crear un usuario con su respectiva contrasea. Una vez creado se le dan los datos de acceso al usuario (tambin est la opcin de imprimirla) para que pueda acceder a Internet con su porttil u ordenador.

Voucher management es otra opcin para dar acceso a internet a los usuarios, quizs una forma ms comoda que la anterior. Este submen es un sistema de facturacin prepago. El cashier (el que administre el servicio) puede generar a la vez tantos cupones como necesite, e imprimirlos. Simplemente introducir el nmero de cupones a crear y el Billing Plan (estos han sido creados por el administrador definiendo si el cupn va por tiempo o por datos descargados)

Pantalla de Login (acceso a internet)Para conectarse al Hotspot el usuario tendr que acceder de forma habitual a la red WiFi donde se encuentra el portal cautivo, y una vez establecida la conexin ver que su navegador se redirecciona a una pgina de login.

Una vez logueado la pantalla confirma que estas logueado y podrs navegar por internet y tambin muestra el tiempo que nos queda de sesin (en el caso de tener un billing asignado de tiempo, y no de MB descargados). Tambin podemos personalizar esta pgina para que se ajuste ms a nuestras necesidades, ya que el archivo es un index.php que podremos modificar como si de cualquier pgina web se tratara. Podemos obtener esultados como este:

Para salir del sistema tenemos que escribir la Url splash

Para saber msPodemos montar un servidor de este tipo tanto en un slo ordenador, o mini-ordenador, utilizado la misma tarjeta inalmbrica del PC como punto de acceso, configurandola en modo AP (hotspot in a box) o con un ordenador como servidor con el software de hotspot instalado y con dos tarjetas de red cableadas, una para conectarse a internet y otra para conectar el servidor a un AP (o varios) y as poder compartir el internet como buen servidor hotspot. En mi caso lo he probado con EasyHotSpot instalado en mquina virtual y un router AP linksys. Adems, para montar servidores hotspot, en este caso hemos optado por softwre open source, que nos ofrece muchas posibilidades, y es muy fcil de instalar y administrar, pero tambin podemos encontrar software privativo como por ejemplo MikroTik RouterOS que nos ofrece ms posibilidades para este tipo de servidores, es una versin ms comercial y muy utilizada. Se puede instalar en un PC el sistema operativo de MikroTik RouterOS y utilizar el PC como Router de alta gama, o incluso comprar un router MikroTik RouterOS que ya viene con su software instaldo y nos proporcionar unos resultados ptimos.

Descargar EasyHotSpot: http://sourceforge.net/projects/easyhotspot/files/ Fuentes: http://easyhotspot.inov.asia/index.php/documentation http://recursostic.educacion.es/observatorio/web/es/equipamiento-tecnologico/redes/1005-comocrear-tu-portal-cautivo-con-easy-hotspot