Equipo con Debian
Access Point que Soporte Radius (Lynksys WAP54G)
Equipo con Windows 7
vamos a instalar Freeradius para esto desde la consola como root
#apt-get install freeradius
cuando termine de instalarse vamos editar varios archivos el primero es
#/etc/freeradius/eap.conf
aqui buscamos las siguiente linea y las dejamos tal cual
default_eap_type = peap
el siguiente
#/etc/freeradius/users
al final del archivo agregamos el usuario que se puede autenficicar al servidor radius para este ejemplo sigan la sintaxis y cambien a su gusto
Tu_Usuario Cleartext-Password :="su_password"
vamos a cambiar ahora el archivo
#/etc/freeradius/modules/mschap
aqui buscamos las siguiente linea y las dejamos tal cual
use_mppe = yes
require_encryption = yes
require_strong = ye
with_ntdomain_hack = no
ahora para probar que funcione el servidor primero lo paramos
#/etc/init.d/freeradius stop
ahora con el siguiente comando veremos si el servidor quedo bien configurado
#freeradius -f -X
al final del lo que aparezca en pantalla no debe de dar algo parecido a esto
Listening on authentication interface eth1 address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.
ahora agregaremos un cliente (access point)
editamos el archivo de configuracion
#/etc/freeradius/clients
el cliente se agrega siguiente la siguiente sintaxis
client LA_IP_DE_TU_AP {
secret = TU_PASSWORD
shortname = PUEDE_SER_EL_DEPARTAMENTO_DONDE_ESTA
}
Ahora entra a tu access point y configuralo como lo muestra la imagen
salvas los cambios y listo
ahora vamos a configurar un cliente con windows 7
Abrimos la pantalla de "Adminsitrar Redes Inhalambricas"
damos click en agregar seleccionamos manual y llenamos los datos de
Nombre de la red
Tipo de Seguridad: WPA-ENTERPRISE
Tipo de Cifrado: TKIP
pulsamos siguiente
ahora entramos en las propiedades de la red nos vamos a la pestaña de Seguridad
luego en tramos a configuracion
quitamos Validar un certificado
pulsamos mas abajo en configurar y quitamos del chek de al conectar:
damos aceptar
ahora en configuracion avanzada y damos check en especificar modo de autentificacion y habilitar inicio de sesion unico en esta red
ya esta listo ahora solo al conectar nos pedira el usuario y contraseña antes configurada