Cómo configurar y utilizar el servidor RADIUS interno del D-Link DAP-2610

Escrito por Sergio De Luz

El punto de acceso profesional D-Link DAP-2610 incorpora un servidor RADIUS interno, gracias a este servidor incorporado en el propio AP, podremos dar de alta a usuarios para autenticarnos en la red inalámbrica Wi-Fi con WPA/WPA2 Enterprise de manera fácil y rápida. En este manual os vamos a enseñar cómo configurar y usar el servidor RADIUS.

El tipo de autenticación que nos proporcionar el servidor RADIUS incorporado es EAP, con método de autenticación PEAP y autenticación de fase dos MSCHAPv2. Por tanto, estamos ante un servidor RADIUS que autentica a los clientes con PEAP-MSCHAPv2.

Un detalle importante de este servidor RADIUS es que no admite la posibilidad de subir un certificado de Autoridad de Certificación, por lo que cuando configuremos los clientes deberemos dejar la opción de verificación de certificado en blanco.

EUR 87,26 EUR

1. Configuración del RADIUS y la red Wi-Fi en el D-Link DAP-2610

Lo primero que tenemos que hacer es irnos a la administración del punto de acceso Wi-Fi, deberemos entrar a través de la web de configuración. Una vez que estemos dentro, deberemos irnos a “Advanced Settings / Internal RADIUS Server” e introducir los diferentes usuarios y contraseñas que queramos dar de alta, con cada usuario que demos de alta deberemos pinchar en “Save” para que se nos agregue al listado de usuarios.

Cuando hayamos introducido un nuevo usuario, tendremos la posibilidad de editarlo o eliminarlo del listado de cuentas de usuario:

Una vez que hayamos configurado el servidor RADIUS interno, deberemos irnos a la configuración de la red inalámbrica, ya sea la red principal o en algún SSID que nosotros hayamos definido. En esta zona deberemos seleccionar:

  • Autenticación: WPA-Enterprise

Dentro de la parte de configuración de servidor RADIUS, es recomendable seleccionar WPA Mode “WPA2 Only“, Cipher Type “AES” y Group Key Update Interval “3600“. Todo esto para dotar a la red inalámbrica de la mejor seguridad posible. En la parte de “RADIUS Server Mode” deberemos elegir “Internal“, ya que vamos a utilizar el servidor RADIUS interno que tiene el propio punto de acceso Wi-Fi.

Esta configuración deberemos ponerla en todos los SSID que queramos autenticar con el servidor RADIUS interno, nosotros lo hemos configurado en el SSID principal en ambas bandas de frecuencias.

Cuando lo hayamos configurado, si vamos a conectar un cliente inalámbrico podremos ver que se ha conectado correctamente en la zona de “Status / Client Information“, tal y como podéis ver a continuación:

Así se configuraría el servidor RADIUS interno del D-Link DAP-2610, ahora os vamos a explicar cómo conectar los dispositivos móviles Android, y los sistemas operativos Windows 10 a esta red Wi-Fi con autenticación WPA-Enterprise.

Conexión de un smartphone Android a la red Wi-Fi con PEAP-MSCHAPv2

La configuración en un smartphone Android es realmente fácil y rápida, al conectarnos a la red inalámbrica va a detectar automáticamente que estamos intentando conectar a una red Wi-Fi con WPA-Enterprise, por lo que directamente nos aparecerán diferentes campos que deberemos rellenar adecuadamente:

  • Método EAP: PEAP
  • Autenticación de fase 2: MSCHAPv2
  • Certificado de CA: vacío, no tenemos certificado.
  • Identidad: usuario que hayamos dado de alta en el servidor RADIUS
  • Identidad anónima: vacío
  • Contraseña: la contraseña que hayamos fijado al usuario que hayamos dado de alta.

Una vez que hayamos rellenado estos valores, simplemente pinchamos en conectar y automáticamente nos habremos conectado al AP D-Link DAP-2610 autenticándonos con el servidor RADIUS interno.

Tal y como habéis podido ver, la configuración del cliente Android es realmente fácil y rápida.

Conexión de un portátil con Windows 10 a la red Wi-Fi con PEAP-MSCHAPv2

La conexión en un portátil con Windows 10 también es bastante sencilla, aunque deberemos añadir la red inalámbrica de manera manual, para posteriormente editar la configuración de la autenticación.

Lo primero que tenemos que hacer es irnos a “Panel de Control / Redes e Internet / Centro de redes y recursos compartidos“, en este menú deberemos pinchar sobre “Configurar una nueva conexión o red“.

Una vez que pinchemos ahí, deberemos seleccionar “Conectarse manualmente a una red inalámbrica” y pinchamos en siguiente.

En el siguiente menú deberemos introducir el nombre de la red Wi-Fi con el SSID correcto, en el tipo de seguridad seleccionaremos WPA2-Enterprise y tipo de cifrado AES. A continuación, pinchamos en “Iniciar esta conexión automáticamente” y pinchamos en “Siguiente”:

Ahora que hemos creado la red Wi-Fi, pinchamos en “Cambiar la configuración de la conexión” para editar la configuración de seguridad que viene por defecto:

Ahora deberemos pinchar en “Configuración” que está justo a la derecha de “Microsoft: EAP Protegido (PEAP)”:

Y deseleccionar la opción de “Verificar la identidad del servidor validando el certificado“, debemos recordar que no tenemos una CA cargada en el AP, por lo que tendremos que quitar la verificación del certificado. Una vez que lo hayamos hecho, pinchamos en “Aceptar”:

Una vez realizada esta configuración, al conectarnos a la red inalámbrica nos pedirá introducir un usuario y contraseña. Introducimos los credenciales que hemos dado de alta en el servidor RADIUS interno, y pinchamos en “Aceptar”:

Una vez que hayamos pinchado en aceptar, después de unos segundos nos aparecerá correctamente como red conectada:

Podéis ver todas las opciones de configuración disponibles en el firmware del D-Link DAP-2610 aquí:

EUR 87,26 EUR

Os recomendamos visitar nuestra página dedicada al fabricante D-Link donde encontraréis todos los análisis que hemos realizado hasta la fecha, tanto de repetidores Wi-Fi, como de switches gestionables de gama alta, tarjetas de red e incluso routers. También podéis acceder a la sección D-Link Hogar Digital donde encontraréis manuales de configuración de los diferentes dispositivos del fabricante D-Link.