PRÁCTICA N 6, WIRELESS, MARZO 2018
Trabajo 6: Servidor Radius
Felipe E. Astudillo, José F. Charry, Xavier M. Guachun
Abstract—En este documento se presenta el informe de la
implementación práctica, de un servidor RADIUS. Para realizar
la misma se empleo una distribución de Linux (Ubuntu). Medi-
ante la configuración de un router como cliente, se verifico la
funcionalidad de este servidor, en el cual se logearon dispositivos
con los usuarios creados.
Index Terms—Ad-Hoc
I. I NTRODUCCI ÓN
Gracias al avance de la tecnologı́a en el mundo de las
telecomunicaciones y a la gran influencia que la globalización
ha ejercido en la humanidad, la información se ha convertido
en un elemento muy preciado que debe ser resguardado con
mucho cuidado, es por esta razón que la implementación de
elementos que brinden seguridad es tan importante [1].
Es por esta razón que la implementación de nuevas estrate-
gias que brinden seguridad a una red, ya sea corporativa o
privada, se hace necesaria hoy en dı́a, ya que si es posible
controlar el acceso a estas, será posible también resguardar un
poco más la seguridad de dicha red de telecomunicaciones,
evitando el uso inescrupuloso de la información, beneficiando
no solo a una empresa sino a la comunidad en general, ofre-
ciendo un ambiente más confiable a los clientes y empleados
de la compañı́a [1].
II. M ARCO T E ÓRICO
A. RADIUS
RADIUS (del inglés Remote Access Dial In User Service)
es un protocolo que ofrece un mecanismo de seguridad,
flexibilidad, capacidad de expansión y una administración
simplificada de las credenciales de acceso a un recurso de
red.Este protocolo trabaja a través del puerto UDP 1812 y
utiliza en esquema cliente-servidor. Es decir, un usuario con
unas credenciales de acceso al recurso se conecta a un servidor
que será el que se encargue de verificar la autenticidad de la
información y determinar si el usuario accede o no al recurso
compartido.
Este servidor permite la captura del tráfico del usuario, en
mismo es redirigido a un portal cautivo en el que tendrá
que introducir las credenciales que hemos mencionado con
anterioridad. El protocolo permite al administrador de la red
controlar el todo momento el inicio y final del periodo de
F. Astudillo estudiante de Electrónica y Telecomunicaciones, Facultad
de Ingenierı́a de la Universidad de Cuenca, Cuenca-Ecuador e-mail: (fe-
lipe.astudillo@ucuenca.edu.ec).
J.Charry estudiante de Electrónica y Telecomunicaciones, Facultad
de Ingenierı́a de la Universidad de Cuenca, Cuenca-Ecuador e-mail:
(jose.charry@ucuenca.edu.ec).
X. Guachun estudiante de Electrónica y Telecomunicaciones, Facul-
tad de Ingenierı́a de la Universidad de Cuenca, Cuenca-Ecuador e-mail:
(xavier.guachun0408@ucuenca.edu.ec).
1
navegación y la posibilidad de facturar en función de los
“megas” utilizados, algo que es bastante común.
Muchos routers son capaces de ofrecer este servicio. Adi-
cionalmente, se pueden utilizar servidores, OLTs o incluso
servidores NAS. Las posibilidades son muchas, lo que permite
que montar un servidor RADIUS no sea algo prohibitivo para
un usuario.
B. Caracterı́sticas
• Ofrece un mecanismo de autenticación de usuarios para
acceder a un recurso compartido.
• Permite autorizar a un usuario a este recurso.
• Permite analizar del tiempo de la sesión y registrar
estadı́sticas que posteriormente se pueden utilizar para
realizar cobros, o simplemente realizar reportes informa-
tivos.
C. Aplicaciones
Uno de los principales usos de este servidor servidor
y protocolo es garantizar el acceso restringido a las redes
inalámbricas. Tales como: hoteles, restaurantes, colegios, bib-
liotecas, etc. En estos casos, los responsables de adminis-
tración de la red generan unas credenciales temporales que
permiten el acceso limitado en lo que se refiere a temporal-
idad. Una vez sobrepasada la fecha fijada, las credenciales
no tendrán vigencia y el servidor RADIUS no validará la
utilización de la red. La gestión es muy variada. Se pueden uti-
lizar directorios activos o bien bases de datos que pertenezcan
a aplicaciones transversales.
III. D ESARROLLO
A. Instalación y configuración del Servidor Radius
Para la instalación y configuración de este servidor, abrimos
la terminal de Ubuntu y tecleamos los siguientes comandos:
• Instalación de Servidor
sudo apt-get install freeradius
• Creación de usuarios. Para ello nos dirigimos a la carpeta
freeradius y editamos el archivo users.
cd /etc/freeradius/
nano users
Al final de este archivo agregamos el usuario
en el siguiente formato nombreUsuario
Cleartext-Password := "contraseña". Se
crearon 3 usuarios los mismos se muestran en la Figura 1.
• Creación de cliente. Para ello nos dirigimos a la carpeta
freeradius y editamos el archivo clients.conf.
PRÁCTICA N 6, WIRELESS, MARZO 2018 2

cd /etc/freeradius/
nano clients.conf
Al final de este archivo agregamos el cliente en el
siguiente formato:
client IPcliente
secret = contraseña
shortname = nombreCliente
Se creo un cliente el mismo muestra en la Figura 2.
Fig. 5. Configuración Router: IP servidor RADIUS
• Reiniciamos el servidor
/etc/init.d/freeradius restart
V. F UNCIONAMIENTO
• Realizamos una prueba del cliente Para verificar el correcto funcionamiento de las configura-
radtest xavi1 xavi1 localhost 0 ciones. Nos dirigimos a un dispositivo que permita la conexión
testing123 via Wi-Fi y nos logeamos con uno de los usuarios configurados
El resultado de esta prueba se observa en la Figura 3 anteriormente. En las Figura 6 y 7, se muestran el logeo en
una Pc con Windows 10 y en un IPAD respectivamente.

Fig. 1. Usuarios agregados

Fig. 2. Cliente agregado

Fig. 3. Prueba de usuario

IV. C ONFIGURACI ÓN ROUTER Fig. 6. Conexión usuario: Windows 10

Previo a verificar el funcionamiento del servidor, realizamos
la siguientes configuraciones en el router:
• Ingresamos al rotuer, para ello tecleamos 192.168.0.1
en el navegador. Se abre la pagina de configuracion del
router.
• Dentro de esta pagina tecleamos el nombre del servidor
RADIUS APxavi. (Figura 4)
• Ahora nos dirigimos la Wireless/Wireless Security. Den-
tro de esta pagina seleccionamos la opcion WPA/WPA2
e ingresamos los datos del serdivor RADIUS (Figura 5).
Donde la IP es la del servidor, es decir, de la maquina.
• Finalmente guardamos los cambios.
Fig. 7. Conexión usuario: IPAD

Fig. 4. Configuración Router: nombre de servidor RADIUS
VI. C ONCLUSIONES
En esta practica se comprobó las funcionalidad del servidor
RADIUS, la misma que se configuro en una distribución
de Linux (Ubuntu). Además se realizo la configuración de
un router para que trabaje como cliente de este servidor.
PRÁCTICA N 6, WIRELESS, MARZO 2018 3

Finalmente para verificar el funcionamiento del mismo se

conectaron diferentes usuarios que se logean con su nombre
y contraseña.
Además con este servidor se puede realizar un nos permite
la captura del tráfico del usuario. Este servidor nos permite
controlar en todo momento el inicio y final del periodo de
navegación y la posibilidad de facturar.
La implementación estrategias que brinden seguridad a una
red, es necesaria, puesto que si es posible controlar el acceso
a estas, será posible también resguardar un poco más la
seguridad de cualquier red de telecomunicaciones.

VII. B IBLIOGRAF ÍA

[1] C. S. Jimenez Reyes, ”IMPLEMENTACIÓN DE UN
SERVIDOR RADIUS PARA APOYAR LA SEGURIDAD
EN UNA RED DE TELECOMUNICACIONES”, Universidad
Santo Tomas, Facultad de Ingenierı́a y Electrónica, Bogota,
2012.