Portal Cautivo

Pontificia Universidad Catlica del Ecuador `
Maestra en Redes de Comunicaciones

`
COMUNICACIONES MVILES

IMPLEMENTACIN DE PORTAL CAUTIVO USANDO M0N0WALL

Autores: Priscila Maldonado Mendieta
Rodrigo Gabriel Veintimilla
Carlos Javier Castillo Cuenca

Descripcin:
El portal cautivo consiste en una puerta de enlace que es el router por defecto para la red. La
puerta de enlace captura los paquetes destinados hacia el exterior y analiza las peticiones http y
https en los puertos TCP 80 y 443 para volverlos a dirigir a un servidor web (denominado servidor
de autenticacin) que muestran al usuario una pgina de autenticacin. Si el usuario introduzca
las credenciales correctas, se comunica el servidor de autenticacin para la puerta de entrada que
el host del usuario est autorizado y la puerta de entrada hacia delante los paquetes fuera de la
red. [1]
Para el presente trabajo se ha utilizado el SO m0nowall que es un proyecto destinado a crear un
paquete completo de software integrado firewall que, cuando se utiliza junto con un PC integrado,
proporciona todas las caractersticas importantes de las cajas de cortafuegos comerciales
(incluyendo la facilidad de uso) a una fraccin del precio (software libre), el mdulo de portal
cautivo ser en que empleamos en el presente trabajo. M0n0wall se basa en una versin bsica
de FreeBSD junto con un servidor web, PHP y unos servicios pblicos de algunos otros. [2]
Desarrollo:
Para iniciar describiremos los recursos y la topologa utilizada para la implementacin del
proyecto:
Computador para instalar el servidor con dos interfaces de red, en nuestro caso se ha
montado el servidor en una laptop que posee una interfaz LAN y una WLAN.
Router TPLIN TL-WR740N
Sistema Operativo m0n0wall 1.8.1 montado en mquina virtual. El ISO se encuentra
disponible en http://m0n0.ch/wall/downloads.php.

Tabla 1. Direccionamiento IP

En el router TPLIN se cre la red inalmbrica MONOWALL la cual no posee seguridades,
adicionalmente se habilito el servidor DHCP para la red 192.168.10.0, en la figura 2 se presenta
la topologa de red desplegada, la interfaz inalmbrica adquiere una IP por DHCP del router del
Dispositivo Interfaz Direccion IP Red Mascara
Servidor m0n0wall
LAN 192.168.10.2 192.168.10.0 255.255.255.0
WAN DHCP
Router TPLINK LAN 192.168.10.1 192.168.10.0 255.255.255.0
`
proveedor del servicio de internet, en la interfaz LAN se conecta el router TPLINK que difundir
la red inalmbrica para que los usuarios se conecten y accedan a la red.

Fig. 1 Topologa de red

A continuacin detallamos los pasos necesarios para implementar el portal cautivo.
1. Configuracin de la mquina virtual en VMware
Para la implementacin del portal cautivo nuestro servidor debe tener dos interfaces de red, la
LAN para que los usuarios se conecten al servidor y la WAN para que el servidor pueda proveer
a los usuarios una salida hacia el internet.
Para configurar en VMware las interfaces de red, vamos a la pestaa Edit y seleccionamos Virtual
Network Editor, tal como aparece en la figura 2.

Fig. 2 Acceso a la configuracin de los adaptadores de red de VMware

Seguidamente se nos presentara los adaptadores virtuales que estn configurados, aqu
procedemos a crear dos adaptadores virtuales (VMnet0 y VMnet2) uno para la tarjeta de red LAN
y otra para la tarjeta de red inalmbrica. Las dos conexiones virtuales deben estar en modo bridged
tal como se aprecia en la figura 3.
`

Fig. 3 Configuracin de adaptadores virtuales
2. Instalacin de m0n0wall 1.8.1
El SO m0n0wall 1.8.1 es muy ligero y sus requerimientos mnimos son 128 MB de RAM y 32
MB de disco duro.
Una vez configurado los requisitos del SO en VMware procedemos a iniciar la mquina virtual y
se nos presentara un men tal como se muestra en la figura 4, se elige la opcin 7 y el m0n0wall
empezar instalarse. Al culminar la instalacin la mquina virtual se reiniciar y podremos
continuar con la configuracin. La opcin 1 la utilizamos si las interfaces no se encuentran bien
asignadas, en nuestro caso la las direcciones MAC corresponden a las interfaces LAN y WAN
que se encuentran en modo bridge con las tarjetas de red LAN e inalmbrica respectivamente por
lo que no es necesario modificar.
Con la opcin 2 procedemos a modificar la IP de la interfaz LAN de nuestro servidor, por defecto
viene seteada en 192.168.0.1, para nuestro caso asignaremos la IP 192.168.10.2, tambin hay la
opcin de habilitar DHCP sin embrago para nuestra red el DHCP est configurado en el router
TPLINK, en la figura 5 se muestra la configuracin de la parte LAN.
`

Fig. 4 Instalacin m0n0wall

Fig. 5 Configuracin LAN del servidor m0n0wall
Para asegurar la conectividad procedemos a emplear la opcin 6 para hacer ping hacia el router
TPLINK

Fig. 6 Prueba de conectividad
`
Una vez que se tenga conectividad con el router procedemos a ingresar la direccin IP del servidor
m0n0wall en un navegador para acceder al modo de configuracin webGUI, el usuario y password
por defecto son:
User: admin
Password: mono

En la figura 7 se aprecia la interfaz GUI en la que accederemos a todos los mdulos del m0n0wall,
desde aqu podemos configurar tambin las interfaces LAN y WAN.

Para nuestro proyecto solo configuraremos la parte del portal cautivo que se encuentra en la
seccin de Servicios. Como recomendacin asegurarse que la interfaz WAN este en modo DHCP.

Fig. 7 Interfaz web GUI de m0n0wall
3. Configuracin del portal cautivo
En la interfaz web elegimos de la seccin de servicios la opcin de portal cautivo para iniciar la
configuracin. En la figura 8 se muestra la configuracin que hemos empleado.

`

Fig. 8 Configuracin del portal cautivo
`
La pgina web que se presentara al usuario para acceder su usuario y contrasea ser cargada en
la parte de Portal page contents. El cdigo HTML puede ser generado en cualquier editor y
guardado en un bloc de notas para luego ser cargado desde el servidor, para el proyecto el
cdigo HTML es el siguiente:

<h1 class="title" style="text-align: center;"><span style="font-family: verdana, geneva; font-
size: x-large; color: #0000ff;"><strong>Pontificia Universidad Católica del
Ecuador </strong></span></h1>
<p> </p>
<p><img style="display: block; margin-left: auto; margin-right: auto;"src="puce-logo-rgb.png"
width=100px height=100px>
<hr style="height: 5px; width: 800px;" size="5" width="800" />
<div style="color: #cccccc; background-color: #21685b; height: 300px; width: 800px; margin: 0
auto; padding: 10px;">
<div style="text-align: center;"><span style="font-weight: bold; font-size: 35px;"><span
style="color: #cccccc;">Portal Cautivo<br /> m0n0wall</span></span><br /><br /></div>
<form action="$PORTAL_ACTION$" method="post">
<blockquote>
<h3 style="text-align: center;">Ingrese sus credenciales</h3>
<p style="text-align: center;" align="left"><span style="font-size: 9pt; color: #ffffff; font-family:
Arial;"><span style="color: #000000;"><small><span style="color: #ffffff;">Usuario
</span> </small><span style="color: #ffffff;">
</span></span><span style="color: #ffffff;" lang="es-cl"> </span></span><span
style="font-size: 9pt; color: #ffffff;"><input type="text" name="auth_user" size="15" /> <br />
</span> <span style="font-size: 9pt; color: #ffffff; font-family: Arial;"><small style="color:
#ffffff;"><br /> </small><span style="color: #000000;"><small style="color:
#ffffff;">Contraseña</small><span style="color: #ffffff;">
</span> </span> </span> <span style="font-size: 9pt;">
<input type="password" name="auth_pass" size="15" /> <br /> </span><span style="font-size:
9pt;"><span>

</span></span></p>
<p style="text-align: center;" align="left"><span style="font-size:
9pt;"><span> </span><input type="submit" name="accept" value="Ingresar"
/></span></p>
<p style="text-align: center;" align="left"><span style="font-size: 9pt;"><br /> </span>

</p>
<h3 style="text-align: center;"> </h3>
</blockquote>
</form></div>

La pgina de autentificacin que se le presentar al usuario la podemos apreciar en la figura 9.

`

Fig. 9 Pagina de autentificacin

4. Creacin de usuarios
En la parte de la configuracin del portal cautivo seleccionas la pestaa de Usuarios para iniciar
a generar los usuarios que pueden acceder a Internet, en la figura 10 se aprecia la seccin de
usuarios.

Fig. 10 Seccin de usuarios del portal cautivo
`
Para agregar un usuario solo es necesario dar click en el signo + y se presentara la parte de
seccin de usuarios, procedemos a crear el usuario prueba con password 123456.

Fig. 11 Creacin de usuarios

5. Configuracin del router TPLINK
El servidor del portal cautivo se encuentra configurado pero para que los usuarios se autentifique
en el servidor se debe configurar en el router o AP para que el trfico de los usuarios tenga como
Gateway la direccin IP del portal cautivo, en la figura 12 se muestra la configuracin LAN en el
router, cabe indicar que la interfaz WAN del router no se configura ya que no la usaremos. En la
figura 13 se presenta la configuracin inalmbrica como son el SSID, el estndar inalmbrico
802.11, los canales entre otros. No se habilitar ningn tipo de seguridad ya que la autentificacin
la realizara el portal cautivo.

Fig. 12 Configuracin LAN del router

`

Fig. 13 Configuracin inalmbrica
En la configuracin del servidor DHCP se colocar como Gateway la IP del servidor del portal
cautivo para que los usuarios se autentifiquen en l, los DNS son opcionales. En la figura 14 se
muestra la configuracin del servidor DHCP.

Fig. 14 Configuracin del servidor DHCP en el router TPLINK

6. Habilitacin de la WAN compartiendo Internet en Windows 7
Para que nuestro servidor del portal cautivo tenga salida a Internet debemos habilitar la
comparticin de Internet de la tarjeta de red inalmbrica hacia la tarjeta de red LAN del
computador. La tarjeta inalmbrica est conectada a una red WFI provista por el router del ISP.
Para realizar la comparticin de Internet debemos colocarnos en las conexiones de red del panel
de control de Windows, seleccionamos nuestra tarjeta inalmbrica y haciendo click derecho
seleccionamos Propiedades, tal como se presenta en la figura 15.
`

Fig. 15 Opciones de la Conexin de red inalmbrica
En las propiedades de la conexin de red inalmbrica, vamos a la pestaa de Uso compartido y
lo habilitamos seleccionando la conexin de rea local tal como se muestra en la figura 16.

Fig. 16 Comparticin de internet a la tarjeta de red LAN
`
Hay que recordar que al compartir Internet, en la tarjeta de red LAN automticamente se coloca
una IP por defecto por lo cual se debe colocar la opcin de obtener una direccin IP
automticamente. En la figura 17 se presenta como debe estar configurara la tarjeta de red LAN.

Fig. 17 Configuracin de la tarjeta de red LAN
7. Acceso desde un equipo de usuario
Una vez desplegada la red y configurado el servidor del portal cautivo procedemos a conectarnos
desde cualquier terminal de usuario. Primero nos conectamos a la red inalmbrica MONOWALL,
en la figura 18 se aprecian las redes inalmbricas a las que podemos acceder.

Fig. 18 Conexin a la red MONOWALL del portal cautivo
`
Una vez que nos conectamos a la red MONOWALL y si estamos en Windows, nos aparecer un
mensaje de que se requiere informacin adicional para el inicio de la sesin, en la figura 18 se
aprecia el mensaje.

Fig. 19 Mensaje informativo en Windows

Al hacer click en el mensaje se abrir un navegador web en el cual nos redireccionara a la pgina
HTML de inicio de sesin para que los usuarios se autentifiquen en el portal cautivo.

Fig. 20 Redireccionamiento automtico a pgina web de autentificacin

Una vez ingresado los datos correctos se nos presentar un mensaje de que estamos conectados,
en la figura 21 se presenta el resultado tras el inicio de la sesin.

Fig. 21 Conexin establecida
Finalmente podemos navegar sin problemas en Internet ya que estamos autentificados de forma
correcta en nuestro portal cautivo.

`

Fig. 22 Acceso a internet luego de autentificarse en el portal cautivo

8. Status del portal cautivo
M0n0wall presenta una seccin de Status en la que se puede revisar el trfico actual de la LAN
o la WAN as como tambin los usuarios que se han registrado en nuestro portal.

Fig. 23 Trafico de las interfaces de red del servidor m0n0wall
`

Fig. 24 Usuarios registrados en el portal cautivo
Conclusiones:
La distribucin gratuita de m0n0wall es una herramienta poderosa en cuanto se refiere a
firewall y requiere bajos recursos de mquina, al correr en una mquina virtual no tiene
ningn problema.
El portal cautivo que forma parte del paquete de servicios de m0n0wall es muy sencillo
para configurar e implementar.
El portal cautivo es una forma de asegurar y controlar el acceso a los recursos de la red,
garantizando que solo usuarios autorizados puedan acceder a internet, adicionalmente se
puede tener el control de los servicios y el ancho de banda para los diferentes usuarios de
la red.

Referencias:
[1]. http://www.zeroshell.net/es/captiveportaldetails/
[2]. https://seguridadinformaticaufps.wikispaces.com/file/view/Monowall+1150206+11502
27.pdf

Portal Cautivo

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Portal Cautivo

Caricato da

Copyright:

Formati disponibili

Pontificia Universidad Catlica del Ecuador `

Maestra en Redes de Comunicaciones

Potrebbero piacerti anche