¿Quieres montarte un servidor RADIUS en pocos pasos? Esta herramienta te facilitará todo el proceso

Escrito por Sergio De Luz

Instalar y configurar un servidor RADIUS con FreeRADIUS2 en Linux puede ser algo complicado y tedioso si es la primera vez que lo haces. Por este motivo, un desarrollador ha creado una herramienta escrita en Python que nos va a permitir configurar FreeRADIUS2 de manera fácil y rápida, sin necesidad de tener amplios conocimientos en la materia. ¿Quieres saber cómo se utiliza y dónde descargarlo?

Principales características de un servidor RADIUS

RADIUS es un protocolo diseñado para la realización de la autenticación y la autorización en un sistema. RADIUS nos permitirá realizar la gestión de verificación de la identidad, proporcionando las credenciales adecuadas (usuario, contraseña e incluso certificados digitales en ciertas configuraciones).

RADIUS es un protocolo cliente/servidor, y es ampliamente utilizado en servidores VPN, y también en redes inalámbricas Wi-Fi Enterprise. En RedesZone hemos hablado anteriormente de qué es un servidor RADIUS y para qué sirve, a continuación, podéis ver todo lo que un servidor RADIUS nos va a permitir hacer:

Servidores RADIUS para autenticación con WPA2-Enterprise en AP profesionales y controladores Wi-Fi

Actualmente algunos puntos de acceso profesionales, y las controladoras Wi-Fi de dichos puntos de acceso, incorporan un servidor RADIUS integrado, de tal forma que no tendremos que instalarlo y configurarlo por separado en un servidor diferente, y, además, dispondremos de una interfaz gráfica de usuario para dar de alta a los diferentes usuarios. ¿Para qué nos va a servir tener un servidor para autenticación a los clientes Wi-Fi si ya tenemos PSK (Pre-Shared Key)? Pues justo para no permitir que todos los usuarios de la red inalámbrica Wi-Fi conozcan la clave de cifrado/descifrado de los datos, de tal forma que cada usuario tenga sus propias credenciales de acceso a la red inalámbrica.

En los últimos años los fabricantes están lanzando puntos de acceso con servidores RADIUS integrados, por ejemplo, un AP que incluye un servidor integrado es el D-Link DAP-2610, del que ya tenemos un completo análisis en la web.

También tenemos el controlador Wi-Fi Edimax APC500 con este tipo de servidor para autenticar a los usuarios Wi-Fi con nombre de usuario y contraseña. Aunque equipos como el Edimax Office 1-2-3 del que próximamente tendréis un completo análisis, también lo incorporan.

Instalación de FreeRADIUS2, y descarga del script para iniciar la configuración

La versión actual de FreeRADIUS es la 2, para poder hacer uso de este script en Python tendremos que instalarlo previamente. Este software normalmente se incluye en los repositorios oficiales, por tanto, basta con hacer lo siguiente:

sudo apt install freeradius2

Una vez instalado, basta con clonar el repositorio de GitHub o entrar directamente en él para descargarnos el script en Python.

git clone https://github.com/ismailtasdelen/FreeRADIUS-Server-Configuration-Tool.git

Una vez que hayamos clonado el repositorio, procedemos con su ejecución con permisos de superusuario:

python run.py

En el siguiente vídeo podéis ver todo el proceso paso a paso de cómo instalar FreeRADIUS2 en Kali Linux, y cómo configurarlo fácilmente con este script escrito en Python:

Os recomendamos acceder al proyecto oficial de esta herramienta para automatizar la configuración de FreeRADIUS2 en GitHub. Aquí encontraréis todo el código fuente, y las instrucciones necesarias para su puesta en marcha.