AUTENTICACIÓN

DE USUARIOS
EN REDES
WIRELESS
SERVIDOR
RADIU
 QUE ES ?

•Se trata de un protocolo cliente-servidor

AAA (autenticación, autorización y
contabilidad) que se encarga de gestionar el
acceso de los usuarios a las redes a través de
un dispositivo NAS.

•En el proceso de autenticación y

autorización el usuario, haciendo uso de las
credenciales que le han sido asignadas
(usuario y contraseña) envía una solicitud de
acceso a la red al dispositivo NAS, y éste a
su vez, solicita acceso al servidor Radius.
 FUNCIONAMIENTO

•Los servidores RADIUS son ampliamente utilizados por muchas instituciones que proporcionan conectividad
WiFi con autenticación WPA2/WPA3-Enterprise, es decir, una autenticación donde tendremos un nombre de
usuario/contraseña o certificado digital para autenticarnos en la red inalámbrica. 
 FUNCIONAMIENTO

•También es ampliamente usado por •Incluso para la autenticación por

los operadores para el acceso de Ethernet usando el estándar
Internet, por los servicios de VPN para
802.1X. ¿Quieres conocer en
autenticar de forma fácil y rápida a los
diferentes clientes VPN con nombre de
detalle qué es y para qué sirve un
usuario/contraseña servidor RADIUS?
 PARA QUÉ SIRVE?
Es un protocolo que destaca por
ofrecer un mecanismo de
seguridad, flexibilidad,
capacidad de expansión y una
administración simplificada de
las credenciales de acceso a un
recurso de red.
Es un protocolo de autenticación
y autorización para el acceso a la
red, este protocolo utiliza un
esquema cliente-servidor, es
decir, un usuario con unas
credenciales de acceso al recurso
se conecta contra un servidor
que será el que se encargue de
verificar la autenticidad de la
información, y será el encargado
de determinar si el usuario
accede o no al recurso
compartido.
El administrador de red podrá
controlar en todo momento el
inicio y final del periodo de
autenticación y autorización de
los clientes, por ejemplo,
podremos expulsar fácilmente a
un usuario que ha iniciado
sesión previamente por el
motivo que sea.
 •Los servidor RADIUS son ampliamente usados por los
operadores de Internet (PPPoE), pero también se utilizan
mucho en las redes WiFi de hoteles, universidades o en
cualquier lugar donde queramos proporcionar una
seguridad adicional a la red inalámbrica, también se puede
DONDE SE usar para autenticar a los clientes que hagan uso del
UTILIZAN protocolo 802.1X para Ethernet, e incluso también podría
usarse para autenticar a los clientes VPN que nosotros
deseemos, de esta forma, tendremos toda la autenticación
centralizada en un único punto de forma fácil y sencilla, sin
necesidad de tener varias bases de datos con diferentes
datos.
 USO
PROTOCOLO

• En la capa de transporte UDP en el puerto 1812 para establecer las conexiones entre los equipos
para autenticarse.
• Cuando configuramos un servidor RADIUS, podremos definir si queremos que utilice TCP o
UDP, y también podremos definir el puerto a utilizar.
• Los servidores RADIUS generalmente hacen uso de protocolos de autenticación como PAP,
CHAP o EAP, por supuesto, estos protocolos nos permiten controlar las sesiones, tanto cuando
comienza la autenticación, mientras la sesión actual como también cómo acaba la conexión.
 FUNCIONES DE UN
SERVIDOR.

• En primer lugar, un servidor RADIUS ofrece un

mecanismo de autenticación de usuarios para
acceder a un sistema, ya sea a una red cableada
usando el protocolo 802.1X, a una red WIFi si
tenemos autenticación WPA2/WPA3-Enterprise, e
incluso a un servidor OpenVPN si lo tenemos
configurado correctamente para obtener la base
de datos de clientes que se pueden conectar a
través de este servidor RADIUS.
 PROCESO

• Proceso de «Autenticación», el proceso de «Autorización», que no es lo mismo.

• Una cosa es que podamos autenticarnos en un sistema, y otra muy distinta es que
tengamos la autorización para realizar ciertas acciones.
• Después de la autenticación y autorización tenemos el «Accounting», esto sirve
para realizar un análisis del tiempo de la sesión y registrar estadísticas que
posteriormente se pueden utilizar para realizar cobros, o simplemente realizar
reportes informativos.

GRUPOS RADIUS
Cuando configuramos la autenticación
RADIOS, se pueden definir ciertos atributos.
Estos leen el número del Atributo Grupo, el
cual especifica una configuración que
determina qué atributo de RADIUS lleva
toda esa información del grupo. Luego se
reconoce el atributo en el número, el cual se
atribuye al Atributo Grupo. Cuando se realiza
una configuración del servidor, no es
recomendable alterar este valor.
• Seguido, cuando se recibe un mensaje de Acceso de
RADIUS, se lee el valor del atributo, y este es usado para
asociar a un usuario a un grupo. Por lo cual el valor de dicho
atributo, es el nombre del grupo donde el dispositivo va a
situar al usuario que ha solicitado acceso.
• En este caso, los grupos no son lo mismo que los que
podemos realizar en Windows definidos por un controlador
de dominio, y en general, que ningún grupo que pueda existir
en la base de datos de los usuarios del dominio en cuestión.
• Los grupos RADIUS, son solo grupos lógicos que
determinan a los usuarios que utilizan un servicio. Por otro
lado, los valores se pueden hacer coincidir con los nombres
de los grupos locales o de dominio, de forma que facilita la
organización en muchos aspectos, pero no es algo totalmente
necesario.
 RENDIMIENTO

• Siempre y cuando hablamos de servidores,

el rendimiento es un aspecto fundamental.
No es menos en los servidores RADIUS,
donde es un aspecto muy importante a
tener en cuenta. Una mala configuración
del mismo, puede llevar a que se ocasionen
sobrecargas que afecten al rendimiento de
una forma considerable. Por lo cual, el
servicio ofrecido se devaluará de una
forma importante. Pero por lo general, el
rendimiento de los servidores RADIUS
depende de varios factores.
 RENDIMIENTO DE UN SERVIDOR RADIUS
PROCESAMIENTO:
La capacidad de procesamiento de los
servidores RADIUS es muy importante, ya
que necesitan poder ser capaces de
procesar de forma rápida, grandes
cantidades de solicitudes de autenticación.
Por lo cual, estamos ante un punto que
determina en gran parte el rendimiento del
mismo. Actualmente, los más modernos
utilizan diferentes técnicas de distribución
de carga, de forma que se puede realizar
una gestión mucho mejor de las solicitudes
que debe coordinar.
DISPONIBILIDAD DE
RECURSOS
Que el servidor RADIUS tenga una buena
cantidad de recursos a su disposición, es
vital para que su rendimiento sea óptimo.
Esto incluye los recursos de red, el ancho
de banda permitido, y la latencia de la
propia red. Cuando esta se encuentra
congestionada o tiene alto niveles de
latencia, los servidores RADIUS se verán
afectados en cuanto al rendimiento.
USUARIOS Y
DISPOSITIVOS
El número de usuarios y dispositivos que tratan
de acceder a la red, influye de forma
significativa en el rendimiento de los servidores
RADIUS.
A medida que estos aumentan en número, los
servidores deben ser capaces de manejar todo
ese tráfico de una forma eficiente. Procesando
todas las solicitudes de autenticación que sean
posibles. Si no es capaz de hacerlo, su
rendimiento bajará, y afectará directamente a los
usuarios que tratan de autenticarse en algún
servicio. Este apartado, depende mucho de los
dos previos que hemos mencionado.
¿QUÉ VENTAJAS
TIENE USAR
RADIUS?

• Mejora la seguridad de la red.

• Mejora el seguimiento de los accesos a
la red basado en los nombres de
usuarios de clientes.
• Permite aplicar restricciones a un
usuario concreto.
• Los accesos a la red individuales están
encriptados.
• Es posible desconectar a un único
usuario o dispositivo sin afectar al
resto, sin cambiar la clave del resto.
¿CÓMO GESTIONAR EL
SERVIDOR RADIUS
DESDE
WISPCONTROL?

• Para poder configurar el

servidor Radius, desde la
plataforma de Wispcontrol
debemos dar de alta el
router de zona a través del
cual los usuarios van a tener
acceso a nuestra red.
PRESENTADO
POR:

• Diego Garcia .
• Juan Garcia.
• Ivan Cifuentes.
• Nestor Tauta.