giovedì 27 dicembre 2012

FreeRadius su DD--WRT ed accessi multipli

Alla fine mi sono arreso alla massima preferita del mio amico gettons: sicurezza paramount. Non che adesso abbia una rete wireless a prova di attacco hacker, ma ho voluto fare un po' di ordine e pulizia per garantire accessi corretti e ben fatti, soprattutto per quanto riguarda il wifi. Il mio scopo principale è quello di poter avere una rete domestica privata con utente e password personali a cui posso accedere soltanto io con i miei device, ma permettere al tempo di stesso ad amici e conoscenti di poter usufruire di una connessione internet ogni volta che vengono invitati a casa. Meglio se questi accessi possono essere personali e personalizzati. Per questo motivo ho apportato alcune sostanziali modifiche all'assetto wireless di Home 2.0 così da rendere l'accesso altrettanto immediato quanto sicuro. Avendo sia un router (Buffalo AirStation Nfniti WZR-HP-300NH) che un modem Pirelli ho potuto spaziare in lungo ed in largo affinchè le mie necessità fossero (quasi) completamente coperte. In totale ho quindi creato quattro tipi differenti di accessi wifi:

1) Sul router modem di Alice ho deciso di tenere attiva la connessione wifi, per il semplice fatto del "non si sa mai". Spippolando con il Buffalo infati può capitare (e giusto questa notte è capitato) che sbagliando qualche operazione risulti poi inaccessibile. Avere un'altra via di accesso è cosa buona e giusta. Ad ogni modo ho introdotto un controllo degli accessi, permettendo solo a determinati dispositivi (portatile, smartphone, tablet e Kindle) di entrare.

2) Sul Buffalo ne ho creata una principale per me stesso con il Broadcast del SSID disabilitato in modo che non possa essere vista la rete con una semplice scansione. O almeno è più difficile trovarla con i sistemi tradizionali

3) Per alcuni device con cui sarebbe poco user friendly collegarsi ad una rete nascosta (ad esempio stampante wifi o Kindle) ho creato un'apposite rete visibile, ma che dispone di un filtro MAC Address e non permette di poter collegare più di X dispositivi alla volta.

4) Eccoci al dunque, ciò che veramente mi serviva. Una Virtual Interface con accessi personalizzati per vari utenti. Il Buffalo ha come firmware DD-WRT che permette di utilizzare FreeRadius . Attivare il tutto è un po' macchinoso se lo si deve fare per la prima volta, ma ecco come procedere e perchè. Dobbiamo sapere che il Buffalo ha una memoria interna che può essere utilizzata in lettura e scrittura ed è comoda per attivare alcuni servizi. Ecco alcuni passi da seguire:

- Amministrazione --> Gestione ---> Abilitare il supporto a JFFS2 altrimenti quando dovremo creare un certificato per FreeRadius il router non riuscirà a scrivere sulla memoria. Per rende operativo il passaggio è necessario applicare le modifiche e quindi riavviare il dispositivo.
- Services --> FreeRadius Abilitarlo, compilare i dati per il certificarlo e generarlo. Può richiedere alcuni minuti, visto il processore che non è quello di un pc. A questo punto aggiungere un client ed inserire Ip 127.0.0.1 in quanto si tratta di se stesso, essendo FreeRadius montato direttamente sulla flash del Buffalo. Creare la chiave condivisa e procedere quindi con l'aggiunta dei vari user e relative password di accesso.
- Wireless --> Wireless Security Scegliere l'interfaccia di riferimento (ne ho creata una apposita) con modalità WPA2 Enterprise Mixed inserendo il solito IP del Radius e la chiave di accesso.

E' possibile anche impostare un numero massimo di utenze collegate ed il solito filtro MAC address oltre che restrizioni sul tipo di navigazione.

Nessun commento:

Posta un commento