Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Portal Cautivo

Proyecto Fin de Curso - 2013 - Gonzalo Ferrero - ASIR
by

Nelson Sanhueza

on 28 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Portal Cautivo

Introducción Un portal cautivo es un sistema que controla el acceso a internet.

Se suele utilizar en redes wifi abiertas.

Usos y ventajas Módulos Relacionados con el proyecto Portal Cautivo Gonzalo Ferrero - 2013 Sistemas operativos ->
Instalación/configuración Debian 6
Redes ->
Configuración de la red, enrutamiento y NAT
Seguridad ->
Iptables, Https y SSH
Servicios en Red ->
Radius, DHCP y Apache
Bases de Datos ->
MySQL
Aplicaciones Web ->
DaloRadius Sistema económico Cobro por servicios Aceptación de condiciones de servicio Publicidad Mayor seguridad Control de acceso de usuarios Hardware
- 256 Mbs de RAM
- 5 Gbs de Disco duro
- 2 tarjetas de red
- Punto de acceso Wifi
- Router con conexión internet REQUISITOS Torre PC: 250 €

Puntos de Acceso: 30 – 50 €

Conexión a internet
(suele incluir router)

Switch (opcional):
5/20 – 10/30 – 16/50 P/€ Presupuesto TOPOLOGIA FreeRadius - Es un servidor Radius completamente gratuito disponible para sistemas operativos Linux.
- Esta en los repositorios oficiales de Debian para su instalación mediante el gestor de paquetes apt.
- El FreeRadius (como todos los servidores Radius) necesita de un sistema de almacenamiento de usuarios y recursos. Para este proyecto lo vamos a combinar con un servidor de bases de datos MySQL. - Apache es un servidor Web
- Multiplataforma
- De código abierto. - Es el servidor Web más
utilizado del mundo. Apache es modular:

Podemos activar o desactivar funciones segun nuestras necesidades Modulos que necesitamos:

- PHP DaloRadius

- SSL HttpS Desventajas: El chillispot es el software
que trabaja como portal
cautivo.

Captura y redirige el trafico Ventajas: No dispone de paquete
en el repositorio oficial
de ninguna distribución linux. Es gratuito
Configurable
DHCP propio No Funciona por si mismo:
Necesita:
- Servidor Radius
- Servidor Web
- Iptables
- Interfaz Virtual TUN Chillispot
autentifica
a través del
servidor
radius a los
usuarios El servidor DHCP
busca IP´s utilizadas en la RED y asigna las direcciones libres.

Es funcional, pero poco configurable. Bloquea el trafico de todos
los clientes que no
estén autorizados Si no estas autentificado
redirige todas tus peticiones
http a una pagina definida Es capaz de controlar todo el trafico que pasa por una interfaz de tipo TUN. TUN es un dispositivo Virtual Punto a Punto.
El driver TUN fue desarrollado para hacer IP tunneling.

El tunneling consiste en encapsular un protocolo de red dentro de otro para transportar datos.

Un dispositivo TUNX en Linux es una interfaz virtual que es capaz de recibir datos a través de un dispositivo físico, y redirigirlo a través de un
canal virtual hasta otro dispositivo físico. Tun esta en los repositorios oficiales de Debian dentro del paquete "modconf" apt-get install modconf Activar el enrutamiento en el servidor Editaremos el fichero /etc/sysctl.conf y descomentaremos la linea net.ipv4.ip_forward=1 Para que el portal cautivo funcione Iptables bloqueara el enrutamiento sobre la interfaz interna (INT):
$IPTABLES -A FORWARD -i $INT -j DROP
$IPTABLES -A FORWARD -o $INT -j DROP

Tendrá que permitir la conexión al servidor apache en http y https:
$IPTABLES -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT

Activacion NAT:
$IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE DaloRadius es una aplicación
web que nos permite ver, añadir y modificar los valores
con los que trabaja el servidor. - Mayor sencillez
- Interfaz intuitiva
- Compatible con MySql
- Compatible con chillispot
- Acceso a Logs http://sourceforge.net/projects/daloradius/ Necesita PHP y Pear para funcionar No dispone de paquete en los repositorios oficiales http://192.168.100.1/administracion El cliente se conecta al punto de acceso sin clave El DHCP del chillispot le proporcionará los datos de la conexión Al intentar navegar el navegador sera redirigido a la pagina configurada en el chillispot Se le solicitaran las credenciales que le autorizan a utilizar el servicio Solo si el servidor Radius valida el usuario entonces el chillispot permite la navegación del cliente Problemas de seguridad La forma mas sencilla de atacar este sistema es a través del servicio wifi Que se trate de un sistema wireless implica que los paquetes de datos pueden ser interceptados o inyectados desde clientes no autorizados Ataque de denegación de servicio Consiste en saturar el servidor DHCP del chillispot con peticiones faltas.

El DHCP tiene un número limitado de direcciones que puede conceder.

Si se supera ese numero, un cliente autorizado podría no tener una dirección disponible cuando la solicite. Ataque de suplantación de identidad A través de un snifer se pueden interceptar los paquetes que se envían el cliente y el servidor

Clonando la IP y la MAC un cliente puede pasar por autorizado cuando en realidad no lo es. Radius es un protocolo de autentificación y autorización.

Utiliza el puerto 1812 UDP para establecer sus conexiones. MySQL es un sistema de gestión de bases de datos. Es multiplataforma. Es gratuito. Esta en los repositorios oficiales de Debian El codigo pertenecete a una empresa privada -> Sun Microsystems
Full transcript