?>/script>'; } ?> Ayuda con WPA en DD-WRT Widgets Magazine
« anterior próximo »
Páginas: [1] 2   Ir Abajo

Autor Tema: Ayuda con WPA en DD-WRT  (Leído 18162 veces)

0 Usuarios y 1 Visitante están viendo este tema.

barrabajakn

  • Visitante
Ayuda con WPA en DD-WRT
« en: 28-05-2008, 13:36 (Miércoles) »
Hola necesito tener estas opciones en dd-wrt:
WPA ( o WPA empresa) con TKIP.
con un método de autenticación de usuarios: EAP-TTLS con PAP (nombre de usuario y contraseña).

Tambien se conoce este sistema como WPA - Empresarial

Alguien puede explicarme como?

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #1 en: 28-05-2008, 17:21 (Miércoles) »
Para eso necesitas un servidor radius. Hay varios tutoriales que explican como montar y configurar un servidor radius, así como los puntos de acceso wireless.
Si quieres que el dd-wrt funcione como hotspot, sin calentarte mucho la cabeza, mira aquí. Si quieres montarte tu propio servidor radius con mysql, chillispot.... esta es tu página. Si por el contrario quieres montar el servidor dentro del router, mira esta. Esta última en caso de que tu router sea potente y soporte optware.

Un saludo.


En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #2 en: 31-05-2008, 02:16 (Sábado) »
El caso es que necesito acceder a la red de la oficina desde mi casa, y aquí tengo un router con dd-wrt en modo repetidor, y el instalador me puso este tipo de certificados de seguridad para protegerla más aún de posibles "ladrones" e instaló en todos los equipos de la red dicho certificado. Ahora, en casa, quiero entrar pero no consigo meterle eso sin tener que enchufar la antena exterior al pc dejando el resto de pcs sin internet

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #3 en: 31-05-2008, 09:34 (Sábado) »
Esto complica más el asunto ya que el servidor radius esta funcionando y el problema es de configuración de los equipos. Quizá me equivoque, pero si tienes el dd-wrt como repetidor vas a necesitar que sea él el que tenga el certificado y se conecte a la red. Y eso no creo que sea posible, en vista de la configuración de seguridad que comentas.
Lo único que se me ocurre, que sea sencillo, es que un pc se conecte a la red y comparta la conexión con el router. Y que este le de acceso a los demás pc's.
La otra opción sería solicitar al administrador de la red de tu empresa que habilitase tu router como otro punto de acceso del servidor radius.

Un saludo.

Edito: Hay una tercera opción que creía imposible y es que te instales, mediante ipkg, el paquete wpa supplicant. Con el podrías conectar como cliente el router a la red de la empresa. Aquí puedes ver la configuración.

Código: [Seleccionar]
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
    ssid="eduroam"
    proto=WPA WPA2
    key_mgmt=WPA-EAP
    group=CCMP TKIP
    eap=TTLS
    anonymous_identity="anonymous@<domain.organization.com>"
    ca_cert="/etc/ssl/cacert.pem"
    phase2="auth=PAP"
    identity="<username@domain.organization.com>"
    password="<password>"
}
Como puedes comprobar por el código soporta eap-ttls y autentificarse por pap.

« Última modificación: 31-05-2008, 09:50 (Sábado) por recobero »
En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #4 en: 01-06-2008, 03:52 (Domingo) »
es decir, meto eso en la consola del dd-wrt?

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #5 en: 01-06-2008, 04:20 (Domingo) »
No se como instalarlo.... previamente tengo que instalar el ipkg? como?

Espero tu ayuda. gracias

« Última modificación: 01-06-2008, 04:29 (Domingo) por barrabajakn »
En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #6 en: 01-06-2008, 10:32 (Domingo) »
Antes de empezar te comento que nunca he usado wpa-supplicant en un router con dd-wrt, por lo que no se si funcionara bien o si quiera si funcionara. El problema del wpa-suppliclant es la compatibilidad con el chip wireless, al menos en pc's con linux es así, y no creo que en un router cambie mucho.

Lo primero es saber que modelo de router y que versión, en el caso de tener varias, es la que tienes. Si tu modelo tiene 4 Mb de flash no puedes hacer nada si tiene 8 o más podemos  intentarlo. Aquí tienes una lista con todos los router soportados por dd-wrt. Busca el tuyo y mira cuanta flash tiene.

Si tiene 8 Mb o más puedes activar el jffs. Aquí tienes el tutorial oficial del wiki del dd-wrt y aquí el que hizo jesus1981 para este foro. El de jesus1981 también contiene la explicación de como actualizar la lista de paquetes del ipkg y como usarlo.

Una vez que tengas activado el jffs y actualizada la lista de paquetes del ipkg, te conectas al router e instalas el wpa-supplicant. Es solo poner ipkg install wpa-supplicant y esperar a que acabe.

Lo último es configurar el wpa-supplicant. Hay muchos tutoriales al respecto en google y te diría que puedes usar el que más te guste. No obstante he encontrado uno aplicado a la fonera, que no usa dd-wrt sino openwrt, pero no creo que difiera mucho. Es este.

El resto vas a tener que investigarlo por tu cuenta ya que solo he usado el wpa-supplicant para conectarme a la red de la facultad y siempre desde un pc. Si consigues hacerlo funcionar podrías hacer un tutorial para otros usuarios  8)

Un saludo.

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #7 en: 01-06-2008, 10:50 (Domingo) »
Muchas gracias!!  :D


Pero, mirando mi router, tengo el Linksys WRT 54GS y tiene 2 megas de flash :( y 16 de ram >_< jode :(

Ahora a gastar dinero en mantenimiento en los 15 pcs de la oficina >_<

No hay forma (manera lijera) de ponerlo?

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #8 en: 01-06-2008, 18:55 (Domingo) »
Se puede poner pero no directamente en el router. Tienes dos opciones:

1ª. Buscas a ver si es posible ponerle una tarjeta sd/mmc al router y usar el espacio de la tarjeta para jffs.
2ª. Montas en un pc un servidor samba y usas el servidor como jffs.

Mira aquí.

Un saludo.

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #9 en: 01-06-2008, 21:47 (Domingo) »
pero eso implica tener el pc fijo encendido no?

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #10 en: 01-06-2008, 21:50 (Domingo) »
Donde se supone q va la tarjeta?

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #11 en: 01-06-2008, 22:05 (Domingo) »
Tengo jffs funcionando en el linksys...

meti esto:
nvram set jffs_mounted=1
nvram set enable_jffs2=1
nvram set sys_enable_jffs2=1
nvram set clean_jffs2=1
nvram set sys_clean_jffs2=1
nvram commit
reboot


y ahora?

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #12 en: 02-06-2008, 08:36 (Lunes) »
Cita de: barrabajakn
Tengo jffs funcionando en el linksys...

¿Has activado el jffs en un router con dos megas de flash? ¿Qué versión de dd-wrt tienes? Accede por telnet o ssh al router y ejecuta "df -h" sin las comillas y me pegas la salida.

Cita de: barrabajakn
y ahora?

Si tienes el jffs activo. Lee te el tutorial de jesus1981, que te puse más arriba, sigue sus pasos para actualizar la lista de paquetes del ipkg y luego

Cita de: recobero
Una vez que tengas activado el jffs y actualizada la lista de paquetes del ipkg, te conectas al router e instalas el wpa-supplicant. Es solo poner ipkg install wpa-supplicant y esperar a que acabe.

Un saludo.

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #13 en: 03-06-2008, 00:55 (Martes) »
Si, parece que si, me aparece esto:
DHCP Server
Use JFFS2 for client lease DB  al lao de Use NVRAM for client lease DB pero desaparecio lo de "DESACTIvADO" cuando puse eso, por lo que suponmgo qye está activado

Tengo: Firmware: DD-WRT v24 RC-5 (11/22/07) micro

Un saludo

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #14 en: 03-06-2008, 08:41 (Martes) »
Bueno vamos por partes.

Deberías actualizar a la v24 estable, ya que desde la rc-5 ha llovido bastante.

Si activas "Use JFFS2 for client lease DB" le estas diciendo al servidor dhcp que guarde los datos de los clientes en la partición jffs. NO que la active. Para ver si esta activa haz lo siguiente:

Botón Inicio, ejecutar, escribes cmd y le das a aceptar.
Te aparece una ventana de msdos. Escribes telnet ip_del_router te pedira un user y una clave. Si no los has cambiado son root y admin. Una vez dentro del router escribes, sin las comillas, "df -h"  te tiene que salir algo como esto:

Código: [Seleccionar]
root@JJ_ISP:~# df -h
Filesystem                Size      Used Available Use% Mounted on
rootfs                    2.8M      2.8M         0 100% /
/dev/root                 2.8M      2.8M         0 100% /
/dev/mtdblock/4           4.1M      1.1M      3.0M  27% /jffs
/dev/discs/disc0/part1
                          9.2G    201.5M      8.5G   2% /opt
/dev/discs/disc0/part2
                         26.6G     14.6G     10.7G  58% /mnt

Si te fijas en la tercera linea pone "/jffs", prueba de que esta activo.

Un saludo.

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #15 en: 05-06-2008, 00:31 (Jueves) »
no aparece nada, es decir, pongo eso y me dice NOT FOUND

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #16 en: 05-06-2008, 00:35 (Jueves) »
lo que si funciona es cuando pongo cd /jffs y entra :o

En línea

recobero

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #17 en: 05-06-2008, 08:44 (Jueves) »
La versión micro no te vale. Es una versión recortada, que elimina funcionalidades y comandos para caber en routers con poca flash. Por eso no te funciona el "df" y lo que es peor tampoco te va a funcionar el "ipkg" con lo que no vas a poder instalar el wpa-supplicant. Esto ha sido un error mio, pensaba que las micro permitían usar el ipkg... :-[
Comprueba que versión de hardware tiene tu router. Si es la versión 3 o inferior, tienes que instalar un dd-wrt standar. Si es una v4 o superior, que por lo que decías antes de los dos megas de flash es lo más probable, solo puedes usar la micro con lo que no puedes hacer nada.

Un saludo.

En línea

barrabajakn

  • Visitante
Re: Ayuda con WPA en DD-WRT
« Respuesta #18 en: 05-06-2008, 11:10 (Jueves) »
es el linksys wrt54gs v7 >_<

Actualicé anoche a la ultima version pero volvi a la rc5 porque esta te deja seleccionar el canal y la nueva no xD

En línea

Desconectado Kozaki666

  • Alégrame el dia...
  • *******
  • Mensajes: 2549
  • Trogloditus Maximus
Re: Ayuda con WPA en DD-WRT
« Respuesta #19 en: 06-06-2008, 01:04 (Viernes) »
Cita de: recobero en 31-05-2008, 09:34 (Sábado)

La otra opción sería solicitar al administrador de la red de tu empresa que habilitase tu router como otro punto de acceso del servidor radius.

 

Nunca he conseguido hacer viable esa opción en una red WDS. En cuanto el enlace entre pasarela y servidor Radius es "vía radio", siempre me he topado con el mismo muro: ¿Quién autentica al "autenticador"(a la pasarela o pasarelas, por mucho que estén en la lista del servidor)? Lo dejé por aburrimiento (y tras considerar y acabar usando otras opciones como túneles VPN) pero el tema sigue despertando mi curiosidad.

« Última modificación: 06-06-2008, 01:07 (Viernes) por Kozaki666 »
En línea
Páginas: [1] 2   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more