Autores: Priscila Maldonado Mendieta Rodrigo Gabriel Veintimilla Carlos Javier Castillo Cuenca
Descripcin: El portal cautivo consiste en una puerta de enlace que es el router por defecto para la red. La puerta de enlace captura los paquetes destinados hacia el exterior y analiza las peticiones http y https en los puertos TCP 80 y 443 para volverlos a dirigir a un servidor web (denominado servidor de autenticacin) que muestran al usuario una pgina de autenticacin. Si el usuario introduzca las credenciales correctas, se comunica el servidor de autenticacin para la puerta de entrada que el host del usuario est autorizado y la puerta de entrada hacia delante los paquetes fuera de la red. [1] Para el presente trabajo se ha utilizado el SO m0nowall que es un proyecto destinado a crear un paquete completo de software integrado firewall que, cuando se utiliza junto con un PC integrado, proporciona todas las caractersticas importantes de las cajas de cortafuegos comerciales (incluyendo la facilidad de uso) a una fraccin del precio (software libre), el mdulo de portal cautivo ser en que empleamos en el presente trabajo. M0n0wall se basa en una versin bsica de FreeBSD junto con un servidor web, PHP y unos servicios pblicos de algunos otros. [2] Desarrollo: Para iniciar describiremos los recursos y la topologa utilizada para la implementacin del proyecto: Computador para instalar el servidor con dos interfaces de red, en nuestro caso se ha montado el servidor en una laptop que posee una interfaz LAN y una WLAN. Router TPLIN TL-WR740N Sistema Operativo m0n0wall 1.8.1 montado en mquina virtual. El ISO se encuentra disponible en http://m0n0.ch/wall/downloads.php.
Tabla 1. Direccionamiento IP
En el router TPLIN se cre la red inalmbrica MONOWALL la cual no posee seguridades, adicionalmente se habilito el servidor DHCP para la red 192.168.10.0, en la figura 2 se presenta la topologa de red desplegada, la interfaz inalmbrica adquiere una IP por DHCP del router del Dispositivo Interfaz Direccion IP Red Mascara Servidor m0n0wall LAN 192.168.10.2 192.168.10.0 255.255.255.0 WAN DHCP Router TPLINK LAN 192.168.10.1 192.168.10.0 255.255.255.0 Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` proveedor del servicio de internet, en la interfaz LAN se conecta el router TPLINK que difundir la red inalmbrica para que los usuarios se conecten y accedan a la red.
Fig. 1 Topologa de red
A continuacin detallamos los pasos necesarios para implementar el portal cautivo. 1. Configuracin de la mquina virtual en VMware Para la implementacin del portal cautivo nuestro servidor debe tener dos interfaces de red, la LAN para que los usuarios se conecten al servidor y la WAN para que el servidor pueda proveer a los usuarios una salida hacia el internet. Para configurar en VMware las interfaces de red, vamos a la pestaa Edit y seleccionamos Virtual Network Editor, tal como aparece en la figura 2.
Fig. 2 Acceso a la configuracin de los adaptadores de red de VMware
Seguidamente se nos presentara los adaptadores virtuales que estn configurados, aqu procedemos a crear dos adaptadores virtuales (VMnet0 y VMnet2) uno para la tarjeta de red LAN y otra para la tarjeta de red inalmbrica. Las dos conexiones virtuales deben estar en modo bridged tal como se aprecia en la figura 3. Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 3 Configuracin de adaptadores virtuales 2. Instalacin de m0n0wall 1.8.1 El SO m0n0wall 1.8.1 es muy ligero y sus requerimientos mnimos son 128 MB de RAM y 32 MB de disco duro. Una vez configurado los requisitos del SO en VMware procedemos a iniciar la mquina virtual y se nos presentara un men tal como se muestra en la figura 4, se elige la opcin 7 y el m0n0wall empezar instalarse. Al culminar la instalacin la mquina virtual se reiniciar y podremos continuar con la configuracin. La opcin 1 la utilizamos si las interfaces no se encuentran bien asignadas, en nuestro caso la las direcciones MAC corresponden a las interfaces LAN y WAN que se encuentran en modo bridge con las tarjetas de red LAN e inalmbrica respectivamente por lo que no es necesario modificar. Con la opcin 2 procedemos a modificar la IP de la interfaz LAN de nuestro servidor, por defecto viene seteada en 192.168.0.1, para nuestro caso asignaremos la IP 192.168.10.2, tambin hay la opcin de habilitar DHCP sin embrago para nuestra red el DHCP est configurado en el router TPLINK, en la figura 5 se muestra la configuracin de la parte LAN. Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 4 Instalacin m0n0wall
Fig. 5 Configuracin LAN del servidor m0n0wall Para asegurar la conectividad procedemos a emplear la opcin 6 para hacer ping hacia el router TPLINK
Fig. 6 Prueba de conectividad Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` Una vez que se tenga conectividad con el router procedemos a ingresar la direccin IP del servidor m0n0wall en un navegador para acceder al modo de configuracin webGUI, el usuario y password por defecto son: User: admin Password: mono
En la figura 7 se aprecia la interfaz GUI en la que accederemos a todos los mdulos del m0n0wall, desde aqu podemos configurar tambin las interfaces LAN y WAN.
Para nuestro proyecto solo configuraremos la parte del portal cautivo que se encuentra en la seccin de Servicios. Como recomendacin asegurarse que la interfaz WAN este en modo DHCP.
Fig. 7 Interfaz web GUI de m0n0wall 3. Configuracin del portal cautivo En la interfaz web elegimos de la seccin de servicios la opcin de portal cautivo para iniciar la configuracin. En la figura 8 se muestra la configuracin que hemos empleado.
Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 8 Configuracin del portal cautivo Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` La pgina web que se presentara al usuario para acceder su usuario y contrasea ser cargada en la parte de Portal page contents. El cdigo HTML puede ser generado en cualquier editor y guardado en un bloc de notas para luego ser cargado desde el servidor, para el proyecto el cdigo HTML es el siguiente:
La pgina de autentificacin que se le presentar al usuario la podemos apreciar en la figura 9.
Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 9 Pagina de autentificacin
4. Creacin de usuarios En la parte de la configuracin del portal cautivo seleccionas la pestaa de Usuarios para iniciar a generar los usuarios que pueden acceder a Internet, en la figura 10 se aprecia la seccin de usuarios.
Fig. 10 Seccin de usuarios del portal cautivo Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` Para agregar un usuario solo es necesario dar click en el signo + y se presentara la parte de seccin de usuarios, procedemos a crear el usuario prueba con password 123456.
Fig. 11 Creacin de usuarios
5. Configuracin del router TPLINK El servidor del portal cautivo se encuentra configurado pero para que los usuarios se autentifique en el servidor se debe configurar en el router o AP para que el trfico de los usuarios tenga como Gateway la direccin IP del portal cautivo, en la figura 12 se muestra la configuracin LAN en el router, cabe indicar que la interfaz WAN del router no se configura ya que no la usaremos. En la figura 13 se presenta la configuracin inalmbrica como son el SSID, el estndar inalmbrico 802.11, los canales entre otros. No se habilitar ningn tipo de seguridad ya que la autentificacin la realizara el portal cautivo.
Fig. 12 Configuracin LAN del router
Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 13 Configuracin inalmbrica En la configuracin del servidor DHCP se colocar como Gateway la IP del servidor del portal cautivo para que los usuarios se autentifiquen en l, los DNS son opcionales. En la figura 14 se muestra la configuracin del servidor DHCP.
Fig. 14 Configuracin del servidor DHCP en el router TPLINK
6. Habilitacin de la WAN compartiendo Internet en Windows 7 Para que nuestro servidor del portal cautivo tenga salida a Internet debemos habilitar la comparticin de Internet de la tarjeta de red inalmbrica hacia la tarjeta de red LAN del computador. La tarjeta inalmbrica est conectada a una red WFI provista por el router del ISP. Para realizar la comparticin de Internet debemos colocarnos en las conexiones de red del panel de control de Windows, seleccionamos nuestra tarjeta inalmbrica y haciendo click derecho seleccionamos Propiedades, tal como se presenta en la figura 15. Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 15 Opciones de la Conexin de red inalmbrica En las propiedades de la conexin de red inalmbrica, vamos a la pestaa de Uso compartido y lo habilitamos seleccionando la conexin de rea local tal como se muestra en la figura 16.
Fig. 16 Comparticin de internet a la tarjeta de red LAN Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` Hay que recordar que al compartir Internet, en la tarjeta de red LAN automticamente se coloca una IP por defecto por lo cual se debe colocar la opcin de obtener una direccin IP automticamente. En la figura 17 se presenta como debe estar configurara la tarjeta de red LAN.
Fig. 17 Configuracin de la tarjeta de red LAN 7. Acceso desde un equipo de usuario Una vez desplegada la red y configurado el servidor del portal cautivo procedemos a conectarnos desde cualquier terminal de usuario. Primero nos conectamos a la red inalmbrica MONOWALL, en la figura 18 se aprecian las redes inalmbricas a las que podemos acceder.
Fig. 18 Conexin a la red MONOWALL del portal cautivo Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones ` Una vez que nos conectamos a la red MONOWALL y si estamos en Windows, nos aparecer un mensaje de que se requiere informacin adicional para el inicio de la sesin, en la figura 18 se aprecia el mensaje.
Fig. 19 Mensaje informativo en Windows
Al hacer click en el mensaje se abrir un navegador web en el cual nos redireccionara a la pgina HTML de inicio de sesin para que los usuarios se autentifiquen en el portal cautivo.
Fig. 20 Redireccionamiento automtico a pgina web de autentificacin
Una vez ingresado los datos correctos se nos presentar un mensaje de que estamos conectados, en la figura 21 se presenta el resultado tras el inicio de la sesin.
Fig. 21 Conexin establecida Finalmente podemos navegar sin problemas en Internet ya que estamos autentificados de forma correcta en nuestro portal cautivo.
Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 22 Acceso a internet luego de autentificarse en el portal cautivo
8. Status del portal cautivo M0n0wall presenta una seccin de Status en la que se puede revisar el trfico actual de la LAN o la WAN as como tambin los usuarios que se han registrado en nuestro portal.
Fig. 23 Trafico de las interfaces de red del servidor m0n0wall Pontificia Universidad Catlica del Ecuador ` Maestra en Redes de Comunicaciones `
Fig. 24 Usuarios registrados en el portal cautivo Conclusiones: La distribucin gratuita de m0n0wall es una herramienta poderosa en cuanto se refiere a firewall y requiere bajos recursos de mquina, al correr en una mquina virtual no tiene ningn problema. El portal cautivo que forma parte del paquete de servicios de m0n0wall es muy sencillo para configurar e implementar. El portal cautivo es una forma de asegurar y controlar el acceso a los recursos de la red, garantizando que solo usuarios autorizados puedan acceder a internet, adicionalmente se puede tener el control de los servicios y el ancho de banda para los diferentes usuarios de la red.