1ESTUDIO COMPARATIVO DE PORTALES CAUTIVOS BASADOS EN SOFTWARE LIBRE PARA AUTENTIFICAR Y CONTROLAR UNA RED INALÁMBRICA DE LA ESCUELA GABRIEL GARCÍA MORENO Estrada Carlos, Adriano William. Ing. Gonzalo Allauca
[email protected] [email protected] [email protected] Resumen— La investigación describe el estudio comparativo de portales cautivos más representativos y basados en software libre como son: EasyHotSpot. CoovaChilli, ChilliSpot y Zeroshell, estudio que será plasmado en la implementación de un Sistema de Control de una red WIFI en la Escuela Dr. Gabriel García Moreno, que es una Institución Educativa líder en la formación académica y que pretende mejorar la calidad de sus servicios. Los avances tecnológicos permiten el uso del internet por medio inalámbrico, en dispositivos personales como celulares, tablets, computadores portátiles, etc. Sin embargo también existen tecnologías que permiten el uso inadecuado de los recursos de internet a terceras personas ajenas a la institución que brinda el servicio. Lo cual hace necesario la implementación de un sistema de seguridad como es el portal cautivo, el cual será instalado en un sistema operativo Linux de clase empresarial, robusto y bajo licencia GNU/GPL como es Centos 6.4. El sistema del portal cautivo utiliza varios servicios como una base de datos llamada radius elaborada en MySql la cual tendrá comunicación con un servidor de autenticación como es FreeRadius los cuales serán los encargados de aceptar o denegar el servicio de internet por medio de una Cuenta de usuario y una contraseña, adicionalmente se instalaran el servidor apache el cual dará soporte a la página de Login del portal cautivo, y se cuenta con reglas del firewall que aumenta la seguridad tanto de entrada como de salida, al activar solo los puertos necesarios para el funcionamiento del sistema. Para facilitar la administración del portal cautivo se implementara PhpMyAdmin y DaloRadius, los cuales permiten una gestión ágil y comprensible de todos los procesos del portal cautivo. Abstract-- The research describes the comparative study of captive portals most representative and based on free software as they are: EasyHotSpot, CoovaChilli, ChilliSpot and ZeroShell study to be reflected in the implementation of a Control System a WIFI network School Dr. Gabriel Garcia Moreno which is a leading educational institution in academic education and to improve the quality of their services. Technological advances allow the use of wireless internet, in personal devices such as cell phones, tablets, laptops, etc. However also there are technologies that allow the inappropriate use of Internet resources to persons outside the institution providing the service. This makes necessary to implement a security system such as the captive portal. which will be installed on a Linux operating system of enterpriseclass, sturdy and licensed GNU/GPL as is Centos 6.4. The system captive portal uses some services a database call radius elaborated in Mysql that have communication with a authentication server call FreeRadius will be charged to accept or refuse the Internet Service through an user account and password, in addition will be installed Apache server that will support to the login page of captive portal, and it has firewall rules increasing safety Input and Output to enable only ports required to system operation. To facilitate administration of the Captive Portal is implemented PhpMyAdmin and DaloRadius that allow agile and comprehensive management all processes of captive portal. I.INTRODUCCIÓN Este proyecto tiene como finalidad el analizar, comparar e implementar un sistema de control de 1. además de la capacidad de edición para adaptarla a la institución. Modelo. Para cuantificar el diseño de Interfaz de cada portal se utilizara la siguiente tabla: Tabla 3 Calificación Parámetro Diseño de Interfaz 2. Para el desarrollo de esta tesis se empezó definiendo los parámetros de comparación y las pruebas que se realizaran a cada uno de los portales cautivos como son EasyHotSpot. CoovaChilli. 2. la versión del sistema operativo. desventajas y requerimientos hardware y software que presentan cada uno de los portales cautivos sujetos a estudio. Un portal cautivo es un servicio web para el acceso a internet que intercepta todo el tráfico http y redireccióna las peticiones a un conjunto de páginas definidas por el administrador del servicio donde para navegar por internet debe ingresar las credenciales de cada usuario como nombre de usuario y contraseña. ventajas.1 Parámetros de Comparación 2.1.1 Complementos Los complementos son cada una de las características tanto en software con en hardware necesarios para el correcto funcionamiento del sistema.1.2 Tiempo de Respuesta El tiempo de respuesta se define como el promedio de tiempo en segundos o milisegundos desde el momento de autenticación hasta que el sistema responde autoriza la conexión. como por ejemplo el motor de base de datos del sistema. De la página principal de Login de cada portal. se analizaron las características. etc. además se establecieron cinco parámetros de comparación con el fin de realizar un estudio Cuanti-cualitativo y equitativo como también pruebas a las que serán sujetas EasyHotSpot. Para cuantificar los complementos de cada portal se utilizara la siguiente tabla: Tabla 1 Calificación Parámetro Complementos 2.1. Para cuantificar los tiempos de respuesta de cada portal se utilizara la siguiente tabla: Tabla 2 Calificación Parámetro Tiempo de Respuesta DESARROLLO DE CONTENIDOS Para la selección del portal cautivo que se adapte más a las necesidades de la Escuela Gabriel García Moreno. II. CoovaChilli. 2. con el fin de utilizar en un 100% los recursos de internet y mejorar los tiempos de respuesta en cada usuario de la red. la arquitectura del servidor. El proyecto tiene como objetivo principal el llevar un control detallado de todos los procesos que se llevan en la red Wi-fi por parte de los miembros de la institución educativa.3 Diseño de Interfaz Se define el diseño de interfaz como la estructura. Diseño. ChilliSpot y ZeroShell.2 red Wi-fi por medio del uso de un portal cautivo que se adapte más a las necesidades de la institución educativa. ChilliSpot y ZeroShell.4 Seguridad . etc. así como también la facilidad de publicar políticas de la institución o publicidad. basado en encuestas realizadas a Como se puede observar en el parámetro de complemento el más alto es ChilliSpot con un valor de 4 que indica que sus complementos son fáciles de conseguir o descargar. 1 Resultado total del parámetro Complemento 2. y los más bajo en este parámetro coinciden entre los otros tres portales con un valor de 3.2 Análisis Comparativo de Aplicaciones para la Implementación.3 La seguridad se enfoca con la protección tanto en la comunicación como en el almacenamiento de la información y/o datos manejados por el sistema. 2.2.2 Análisis del parámetro Tiempo de Respuesta Para el análisis se utilizó la herramienta radLogin4 el cual facilito la simulación de conexiones . de tal manera que la edición de la información solo sea realizada por personas acreditadas y con la autorización necesaria. Dentro de las técnicas e instrumentos de cada parámetro de comparación se tiene los siguientes: Tabla 6 Instrumentos y Técnicas por Parámetro Para cuantificar las seguridades de cada portal se utilizara la siguiente tabla: Tabla 4 Calificación Parámetro Seguridad 2.1 Análisis del parámetro de Complementos Después de realizar el análisis a los 4 portales cautivo en el parámetro de complementos se consiguió los resultados que se los puede observar el la Fig. además de la monitorización de la red en tiempo real entre otros.1. En esta fase se determinaron las técnicas e instrumentos que se realizaran dentro de cada parámetro a tomar en consideración. el tiempo de uso de la red.5 Control El control se define como los mecanismos y posibles configuraciones que posee cada portal cautivo a cada usuario o grupo de usuarios así como el control de ancho de banda. además se estableció el valor porcentual de importancia de cada parámetro. 2. filtrado web por grupo de usuarios.1: Para cuantificar las medidas de control de cada portal se utilizara la siguiente tabla: Tabla 5 Calificación Parámetro Seguridad Fig. profesionales del tema de la Universidad Nacional de Chimborazo.2. 4 concurrentes que se puedan dar en los 4 portales cautivos con una muestra de 20 conexiones se consiguió los resultados que se los puede observar el la Fig. 2. 2.2.2. 2 Resultado total del parámetro Tiempo de Respuesta Como se puede observar en el parámetro de tiempo de respuesta los más alto es EasyHotSpot y ChilliSpot con un valor de 4 cada uno que indica que responden a la autenticación entre 0.4 Análisis del parámetro de Seguridad Después de realizar el análisis del parámetro de seguridad en donde se realizó dos tipos de ataques hacia los servidores en donde se encuentra instalados cada uno de los portales cautivos.2.4: 2. 4 Resultado total del parámetro Seguridad Como se pude observar en el parámetro de seguridad el más alto es ChilliSpot con un valor de 3 que indica que es el más seguro y los otros con un valor de 2 cada uno determinando así que son medianamente seguro y que son propenso a ser tacados con el método de spoonfing. 3 Resultado total del parámetro Diseño de Interfaz Como se puede observar en el parámetro de diseño de interfaz el más alto es ZeoShell con un valor de 4 el cual indica que su página de inicio de sesión es fácil de editar si necesidad de saber algún tipo de lenguaje de programación.5 Análisis del parámetro de Control Después de realizar el análisis portales cautivo en el parámetro de control se obtuvo los siguientes resultados que se los puede observar el la Fig.2: Fig. los cuales determinaron los siguientes resultados que se los puede observar el la Fig.10 a 0.3: Fig. también se analizó la transmisión de datos para verificar si la información se envía en texto plano o son cifrados con SSL o cualquier tipo de encriptación con la ayuda de la herramienta WIRESHARK.3 Análisis del parámetro Diseño de Interfaz Después de realizar el análisis del complemento del diseño de interfaz en donde se tomó en cuenta la facilidad con la que se puede editar la página de inicio de sesión de los diferentes portales cautivo se obtuvo los resultados que se los puede observar el la Fig. los ataques que se realizaron fueron: Ataque SPOONFING que hace referencia al uso de técnicas de suplantación Mac en la capa 2 del modelo OSI y la INYECCION SQL. y el más bajo es EasyHotSpot con un valor de 1 que indica que es . poco adaptable y se necesita saber de algún lenguaje de programación para su edición.5: Fig.5 milisegundo.24 milisegundos y el más bajo es ZeroShell con un valor de 1 que indica que responde a la autenticación entre 1 a 1. 2.3 Resultado final del análisis Luego de realizar el análisis de las principales características de los portales cautivos se obtuvo los siguientes resultados los cuales se puede observar el la Fig. sin embargo en la parte de seguridad es propensa a ser atacada por el método Spoonfig. además de la facilidad de editar la interfaz de Login de manera gráfica sin la necesidad de conocer lenguajes de programación. en lo que se refiere a seguridad su único defecto radica en la duplicación MAC es decir un ataque Spoonfing. ChilliSpot obtuvo un total de 16. sin embargo cada uno de ellos se encuentran disponibles en casi cualquier mirror Linux. ChilliSpot. IMPLEMENTACIÓN Después de realizar el respectivo análisis a los portales cautivos EasyHotSpot. 7: . La topología física que tendrá el sistema de red la escuela Gabriel García Moreno es la que se observa en la Fig.55% es decir la aplicación es sencilla de implementar.125% sus puntos fuertes radican en sus medidas de control por usuario y ancho de banda sin embargo los tiempo de respuesta de autenticación son levados. sus puntos fuertes radican en las medidas de control y monitoreo que pueden ser activadas y/o configuradas en el portal lo que lo hace un sistema adaptable a las necesidades de cada institución. El portal cautivo ChilliSpot ofrece un servicio de autenticación centralizada para la autorización e ingreso al internet. CoovaChilli. mejorando así el rendimiento del ancho de banda de la institución así como llevar el control de cada uno de los usuarios. CoovaChilli obtuvo un total de 14. 5 Resultado total del parámetro de Control Como se puede observar el más alto es CoovaChilli con un valor de 4 el cual nos indica que presenta niveles de control único y fácil de configurar adecuados a las necesidades del usuario. ZeroShell el más apto para ser implementado en la escuela Gabriel García Moreno es ChilliSpot ya que es el que más se adapta a las necesidades que requieren cono institución educativa. 6: Fig. 6 Resultado final del análisis EasyHotSpot obtuvo un total de 13.05 puntos que equivale al 82.5 puntos equivalente al 67.25% sus puntos débiles radican en el total de complementos necesarios para su implementación.4 puntos equivalente al 72. ZeroShell obtuvo un total de 12.2 puntos equivalentes al 61% sus puntos fuertes radican en los tiempos de respuesta de autenticación. sus puntos débiles se encuentran en las medidas de control ya que para activarlas o conseguir todos los módulos del portal cautivo es necesario realizar donaciones al proyecto. y los otros con un valor de 3 cada uno el cual indica que presentan medidas de control tanto a nivel de usuario como a nivel de grupo de usuario.5 Fig. III. 10 Autenticación Correcta Samsung S3 . El Usuario utilizado para el Login se llamó prueba@garciamoreno. De la misma manera se utilizó el usuario
[email protected] prueba 2 Teléfono Inteligente En esta prueba se utiliza un celular Samsung S3 con una conexión inalámbrica hacia el AP del Edificio Nº1 en el cual el portal cautivo envió una IP dinámica y posteriormente se solicita la página www.10 Fig. La PC solicito una página de internet. PRUEBAS Las pruebas respectivas para comprobar el desempeño del sistema del portal cautivo ChilliSpot se lo realizo tato en el servidor en donde está instalado el sistema y en los usuarios finales tanto de escritorio como dispositivos móviles 4.com.6 Fig.ec el cual estuvo Registrado en la base de datos como se observa en la Fig.google. ChilliSpot intercepto correctamente la solicitud y presento la interfaz de Login de la Institución. 9 Fig. 8 Fig. al instante se le presento la interfaz de Login del Portal Cautivo ChilliSpot con el diseño de la Escuela García Moreno.1 prueba 1 Computador de escritorio Se utilizó para esta prueba una computadora de escritorio conectada a la red institucional mediante el Access Point inalámbrico con un cable UTP categoría 5e. 9 PC prueba 1 4. 8 Usuario de Prueba Posteriormente el sistema re direcciona correctamente a la página solicitada por el cliente y se presentó una ventana donde se muestra la acción de salir de la cuenta y el tiempo de uso del internet como se observa en la Fig.edu. 7 Topología Física Red Institucional El portal cautivo es el encargado de dar acceso a los usuarios que necesiten del servicio ya sea inalámbrica o a través de la red cableada según la topología de red que la institución posee IV. el cual se autentico correctamente y presento la página solicitada como se puede observa en la Fig. como se puede observar en la ilustración 103.ec para ingresar a internet.edu. Recuperado el 01 de 012 de 2014.15 sobre 8.platea.com/cableado-de-red/tiposcategorias-cable-red/ 4.5 con sus inmediatos seguidores.fojenet.ec: http://platea. mientras que en el parámetro de comparación donde obtuvo un menor puntaje fue. Technology-training. DaloRadius permite monitorear los intentos de conexión gracias a la tabla radpostauth de la base de datos radius. (11 de 03 de 2012). Angelfire.co. de www. (21 de 07 de 2011).ec: . CARLOS BUENAÑO Y AL ING.uk/8029.technologytraining. (30 de 09 de 2012).5 teniendo una diferencia de 3.uk: http://www. Platea. (13 de 01 de 2011).htm 2. El portal cautivo implementado en red institucional de la escuela Gabriel García Moreno es ChilliSpot ya que obtuvo en promedio de parámetros de comparación un 80.pntic.es/~lmarti2/optral/cap2/fibra5. Recuperado el 29 de 08 de 2014. TAMBIÉN AL ING.pntic. gracias a su facilidad de control.technologytraining.87 sobre 6.ht ml 3.cgi para la edición de la interfaz El portal cautivo ChilliSpot brinda todas las facilidades de administración de red. Luego de la implementación del portal cautivo ChilliSpot se determinó que la seguridad de los datos académicos está protegidos de cualquier amenaza de hacking o pérdida de información pues se realizaron tres tipos de ataques con el fin de encontrar vulnerabilidades.uazuay.5 y Control 6.edu.com/mi2/Redes/componentes. diseño de Interfaz al necesitar conocimientos de programación .7 V. considerando que el parámetro de comparación con mayor ponderación fue el de Control con un 41% y el de menor ponderación fue el de Diseño de Interfaz con 5.25% obteniendo un puntaje mayor en los parámetros Seguridad 4. intercepción de paquetes con un Sniffer valorado en 4/4 mientras que el ataque con menor calificación es spoofing calificada con 1/4 el cual es el talón de Aquiles de todos los portales sujetos al estudio. JAVIER HARO.25/6.pntic. (06 de 09 de 2010). pues en comparación con los otros tres portales cautivos obtuvo una calificación de 4.php 5. además de las características únicas para adaptarse a las necesidades de una institución. como son Inyección Sql con una calificación de 4/4.mec. además del 100% de los usuarios conectados y usuarios a los que se les denegó el servicio por el mal uso de credenciales. de www. de Componentes de una Red: http://www. Recuperado el 18 de 10 de 2014.5% La red institucional de la escuela Gabriel García Moreno se encuentra apta para la trasmisión de los servicios web montados en el servidor de la institución. Recuperado el 19 de 08 de 2014.co. de Cables de Red: http://www. Uazuay. lo cual facilita la elaboración de reportes de administración. Recuperado el 10 de 09 de 2014.angelfire. Los parámetros de comparación para el estudio permitieron un enfoque equitativo de comparación para los cuatro portales cautivos sujetos a estudio. CONCLUSIONES La investigación de los cuatro portales cautivos determino las principales ventajas y desventajas que poseen cada uno. Fojenet. REFERENCIAS 1.mec. de www. ya que posee una red FastEthernet y las características tanto de los Switch y del servidor permiten un funcionamiento apto para el número de usuarios de la Institución Educativa.2.8/6. RECONOCIMIENTO AL INGENIERO GONZALO ALLAUCA POR SU AYUDA INCONDICIONAL BRINDADA. Recuperado el 8 de 08 de 2014. Flores. Obtenido de http://www.zeroshell. Analogy of Promising Wireless Technologies on Different Frequencies: Bluetooth. Blogspot. de www. J.htm 7.html 25.jsp? tp=&arnumber=4299663&queryText %3Dwireless+technologies 16.uaeh. B.pdf 13.scribd. Redes Inalámbricas en los Países en Desarrollo.shtml 19. Quito: Salesiana. A. PascuaL. Recuperado el 22 de 09 de 2014.org/itrainonline/mmtk/wireles s_es/files/02_es_estandaresinalambricos_guia_v02. Riobamba: ESPOCH.utp. N.org: http://coova. (2 de 12 de 2008). A. M. Londres: Limehouse Book Sprint Team. Axis Comunication.coovachilli.pdf 8. Fundamentos y Aplicaciones de seguridad en redes wlan. SQL Power Injector. (2006).A. Sericios avanzadosde telecomunicación.org: http://www. UAEH. Analisis.htm 18. Obtenido de http://ieeexplore. (5 de 11 de 2005). Obtenido de http://repositorio. Izaskum Pellejero. S. J. V.com/es/products/video/about_networ kvideo/security. 14. de www.utp.org/features.edu. Zuñiga.A. Barcelona. (2006).com.uaeh.org/xpl/articleDetails.jsp? arnumber=6461013 23. (2003). (2006).blogspot.asia/ 26. Obtenido de Exploring an open WiFi detection vulnerability : http://ieeexplore. Boquera. Seguridad en la informátia de la empresa.edu. Madrid.com. (8 de 11 de 2012). (29 de 07 de 2012).com/ 11.es: http://www. V. 20. de http://www.ieee. E. 21.sqlpowerinjector.-M.co/dspace/bitstream/11059/ 2734/1/0058R173. (2007). (2007). Recuperado el 2 de 11 de 2014. Recuperado el 01 de 27 de 2015. Rodrigez. scribd. F.mx/docencia/Tesis/icbi/licenciat ura/documentos/redes%20de%20transmision%20de %20datos. (19 de 01 de 2005). España: MARCOMBO S. and WiMAX. Dhawan. (2011). R. Perlesystems.axis.uazuay. (21 de 03 de 2008). 10. ediciones ENI. Spaulding. Larouche. de easyhotspot. (2013). M. Royer.net/es/captiveportaldetails/ 24. Recuperado el 10 de 01 de 2015. Haros. CoovaChilli.com/ 6. de https://es. Recuperado el 5 de 01 de 2015. (2004). Obtenido de Estándares en Tecnologías Inalámbricas: http://www. de axis.com/doc/8609173/6/Portal-cautivopara-redes-inalambricas-publicas-con-Chillispot 12. (15 de 05 de 2013).8 http://www. WiFi.com. 9. de zeroshell. Flickenger. J.mx: http://www.org/CoovaChilli . Cesar Augusto. Easyhotspot.edu. (19 de 05 de 2013).itrainonline. Recuperado el 20 de 07 de 2014. D.es/products/Ethernet-toFiber-Media-Converter.com: http://www. Recuperado el 12 de 07 de 2014.chillispot. Estudio comparativo de aplicaciones para la implementacion de portales cautivos enmpleando conectividad entre los locales de bonny restaurant. repositorio. España: Ediciones Díaz de Santos. M. Zeroshell. (18 de Octubre de 2012). Chillispot. diseño y Propuesta de implementacion de un portal cautivo para la red inalambrica de la Universidad Politecnica Salesiana sede Quito Campus Sur. 17.perlesystems. (21 de 06 de 2010). C. F. de chillispot. de http://ponchadodecablesbrissalluvia.net: http://www.pdf 15.org/xpl/articleDetails.edu.inov.edu. Fierro.inov: http://easyhotspot. S. (2012).ieee.perlesystems. Recuperado el 2 de 01 de 2015.ec/estudios/sistemas/teleproce so/apuntes_1/optica. M.