FreeRadius: Instalação e configuração

English version: https://simplificandoredes.com/en/freeradius-installation-and-configuration/

O FreeRadius é uma excelente ferramenta para fazer o controle de acesso a redes WIFI. Nesse artigo vamos ensinar como fazer a Instalação e configuração do servidor Radius.

Assim, utilizando o servidor Radius (freeradius), podemos fazer o controle de nossos usuários por um login e uma senha específica para cada usuário.

Como instalar o freeradius?

Para instalar o freeradius, vamos abrir o terminal e digitar os comandos abaixo.

Vamos atualizar os repositórios:

sudo apt-get update

Em seguida, vamos instalar o freeradius:

sudo apt-get install freeradius

Testando o freeradius.

Agora vamos realizar os testes iniciais com o freeradius. Para isso, vamos usar o comando abaixo:

Primeiramente vamos parar o freeradius. Isso porque, geralmente quando instalamos o freeradius o sistema já inicia o serviço.

sudo service freeradius stop

Se não pararmos o freeradius antes de executar o freeradius –x, teremos o erro abaixo:

“ Failed binding to auth address 127.0.0.1 port 18120 bound to server inner-tunnel: Address already in use ”

Portanto precisamos, parar o serviço com o comando:

sudo service freeradius stop

Depois disso, vamos inicializar o modo debug com o freeradius -X.

sudo freeradius -X

Esse comando permite inicializar o freeradius em modo debug. Dessa forma, vamos poder verificar a mudanças a medida em que formos realizando as configurações e testes. Abaixo, temos a resposta do comando sudo freeradius -X.

Podemos verificar que o servidor freeradius está funcionando corretamente. Então, vem a pergunta: Dalbert, é somente isso? Não, agora vamos configurar o arquivo de usuários.

Livros Indicados:

E-Books de Redes e Segurança

Problemas para inicializar o freeradius em modo debug

Algumas vezes, temos problemas para inicializar o freeradius em modo debug. Isso porque, mesmo usando o comando “ sudo service freeradius stop “ para parar o freeradius, ainda assim o freeradius continua funcionando e ocupando a porta 18120.

Uma forma deverificar se esse problema está aconcendo com você é verficar se o freeradius ainda está mantendo a porta aberta. Portanto, depois que você fizer o comando abaixo:

sudo service freeradius stop

Agora vamos verificar se o freeradius ainda continua ouvindo na porta 18120. Para isso vamos usar o comando:

sudo netstat -anp | grep :18120

Esse comando acima, vai verificar se existe algum processo usando a porta 18120. Caso tenha algum processo usando, vamos ver a tela abaixo:

Nesse caso, vamos finalizar o processo do freeradius usando o comando killall. Para isso, vamos usar o comando abaixo:

sudo killall freeradius

Agora podemos executar novamente o :

sudo freeradius -X

Configurando o arquivo de usuários ( freeradius)

Para acessar o arquivo de usuários precisamos acessar o diretório /etc/freeradius. Uma vez dentro desse diretório, podemos procurar pela versão do freeradius. Em nosso caso, a versão é a 3.0 . Portanto, vamos usar o comando abaixo:

sudo nano /etc/freeradius/3.0/mods-config/files/authorize

Esse comando permite que usemos um editor de texto como por exemplo o nano e modifiquemos o arquivo /etc/freeradius/3.0/mods-config/files/authorize

Dentro do arquivo “ /etc/freeradius/3.0/mods-config/files/authorize “ vamos adicionar linhas com a configuração do usuário. Como exemplo, vamos adicionar a primeira linha :

maria Cleartext-Password := "maria123"

Essa linha informa que vamos usar o usuário = maria com a senha = maria123. Você pode alterar para os seus usuários e senhas. Nesse caso, estamos usando a senha em texto claro “Cleartext-Password “ no arquivo de configuração. Após alterar, salve a alteração.

Freeradius em outras distribuições Linux

Em outras distribuições Linux, o arquivo de usuários pode estar no caminho abaixo:

/raddb/mods-config/files/authorize

Reiniciando o servidor para atualizar alterações

Agora, vamos reiniciar o freeradius para que as alterações sejam atualizadas. Para isso, podemos usar os comandos abaixo:

Primeiramente vamos parar o freeradius:

sudo service freeradius stop

Depois, vamos reniciar o freeradius em modo debug:

sudo freeradius -X

Testando o novo usuário no freeradius

Agora vamos testar o novo usuário “maria”. Para isso, vamos usar o comando radtest. O camando para teste está abaixo:

radtest maria maria123 127.0.0.1 1812 testing123

No comando acima, estamos usando o usuário = maria e a senha do usuário = maria123. Em seguida, temos o IP de loopback do servidor = 127.0.0.1.

Depois temos a porta usada = 1812. Depois disso, vamos informar a chave compartilhada, essa chave compartilhada é usada para ter acesso ao serivodor radius. Posteriormente você pode altarar a chave partilhada no arquivo: /etc/freeradius/3.0/clients.conf .

Configurando o freeradius para o roteador WIFI

Agora vamos acessar o arquivo “ /etc/freeradius/3.0/clients.conf” e vamos incluir a configuração necessária para permitir o acesso do roteador WIFI ao servidor radius.

Primeiramente, vamos acessar o “ /etc/freeradius/3.0/clients.conf” :

sudo nano  /etc/freeradius/3.0/clients.conf

Agora, vamos adicionar a seguinte configuração:

client Router1{ 

ipaddr=192.168.1.254 #router IP 

secret= router123  #secret password between router-radius 

}

As configurações acima indicam que vamos usar um cliente roteador com o nome de Router1. O IP do Router1 é o 192.168.1.254. Dessa forma, o servidor freeradius vai permitir acesso desse IP do roteador.

Além disso, vamos usar uma senha partilhada entre o roteador e o servidor radius. Nesse caso, usamos a senha router123 . Essa senha partilhada é importante, pois vai criar a segurança necessária na autenticação do roteador ao servidor radius.

Reiniciando o servidor para atualizar alterações

Agora, vamos reiniciar o freeradius para que as alterações sejam atualizadas. Para isso, podemos usar os comandos abaixo:

Primeiramente vamos parar o freeradius:

sudo service freeradius stop

Depois, vamos reniciar o freeradius em modo debug:

sudo freeradius -X

Configurando o roteador WIFI para o freeradius

Agora vamos configurar o roteador sem fio para apontar para o servidor freeradius. Dessa forma, poderemos usar a autenticação de usuário e senha do 802.1X.

Vale a pena destacar que a sintaxe de configuração para usar a autenticação do radius nos roteadores pode variar. Abaixo, temos duas figuras com exemplos de configuração do radius nos roteadores sem fio.

configuração do radius em um roteador Nokia

configuração do radius em um roteador Dlink

Verificando a conexão do usuário

Podemos verificar a conexão do usuário usando o modo debug do freeradius. Para isso, vamos usar o comando abaixo:

sudo freeradius -X

Podemos verificar que a autenticação ocorreu satisfatoriamente e que agora o usuário está conectado na rede sem fio. A figura abaixo demonstra o resultado da conexão do usuário maria. Para isso, usamos o modo debug do freeradius (freeradius -X).

Se você gostou, comente em nosso canal : https://www.youtube.com/c/SimplificandoRedes

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

Como instalar o freeradius?

Testando o freeradius.

Livros Indicados:

E-Books de Redes e Segurança

Problemas para inicializar o freeradius em modo debug

Configurando o arquivo de usuários ( freeradius)

Freeradius em outras distribuições Linux

Reiniciando o servidor para atualizar alterações

Testando o novo usuário no freeradius

Configurando o freeradius para o roteador WIFI

Reiniciando o servidor para atualizar alterações

Configurando o roteador WIFI para o freeradius

Verificando a conexão do usuário

Posts relacionados