Servidor HotSpot con EasyHotSpotAUTOR: David Subires Parra Módulo Profesional: Seguridad y Alta Disponibilidad Ciclo Formativo Administración de Sistemas informáticos en red Instituto IES Celia Viñas Curso Académico 2º ASIR .....................................................................................................................................................................................................2 Características de EasyHotSpot.......................................4 Administración ...............................8 ...................................................4 Instalación......................................................2 ¿Qué es un portal cautivo?........................2 ¿Qué es un HotSpot?........................4 Requisitos previos...............................3 Instalación................................................................................................................................................................ configuración y administración de easyhotspot....................................................................................................................................................................................Índice de contenido Introducción.........................................5 Pantalla de Login (acceso a internet)................................................................................................................................................................................................................................................................................7 Para saber más.................................... Los dispositivos compatibles con Wi-Fi y acceso inalámbrico permiten conectar PDA. los portales cautivos. teléfonos móviles y routers. Si en un hotspot se usa una red inalámbrica cifrada y el código de ésta es conocido. además de la velocidad a la que navegará cada usuario. obligándoles a aceptar los términos y responsabilidades antes de poder navegar. en un hotspot público carece de importancia el hacer una conexión cifrada. se usan para delegar la responsabilidad de las acciones de los usuarios a ellos mismos. En un hotspot público se ha de aplicar una configuración peer-to-peer en todos los casos en capa 2 y evitar así el multicast o broadcast entre clientes. . El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. para dar servicio de internet sólo a los usuarios deseados. y de este modo proporcionar servicios de red a través de un proveedor de servicios de Internet Inalámbrico (WISP). hoteles. y así evitar problemas mayores.Introducción ¿Qué es un portal cautivo? Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. Puede brindarse de manera gratuita o pagando una suma que depende del proveedor. son significativas. Debido a que la comunicación se establece mediante ondas electromagnéticas. bibliotecas. También nos permiten configurar el acceso por un tiempo limitado.). responsabilidad legal. centros de convenciones. ¿Qué es un HotSpot? En el contexto de las comunicaciones inalámbricas. Los hotspots se encuentran en lugares públicos. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. o en caso de ser de acceso público. un hotspot («punto caliente») es una zona de alta demanda de tráfico. existen la seguridad del tipo WEP y WPA para evitar el robo de datos. Usos: Se usan sobre todo en redes inalámbricas abiertas. etc. como aeropuertos. cafeterías. También puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio). etcétera. Se discute si esta delegación de responsabilidad es válida legalmente. la posibilidad de ser crackeados o que una persona ajena se apodere de la red. y que por tanto el dimensionamiento de su cobertura está condicionado a cubrir esta demanda por parte de un punto de acceso o varios. Independientemente de la seguridad aplicada en el enlace inalámbrico. Los administradores suelen hacerlo para que sean los propios usuarios quienes se responsabilicen de sus acciones. o por un tamaño de kilobytes descargados. la facilidad para descifrar los datos es la misma. entre otros. Sin embargo. Este servicio se puede cubrir mediante Wi-Fi y permite mantenerse conectado a Internet en lugares públicos. Los hotspot usan la tecnología definida anteriormente. ordenadores. donde interesa mostrar un mensaje de bienvenida a los usuarios para informar de las condiciones del acceso (puertos permitidos. Su objetivo es ofrecer un sistema simple. hotel. FreeRADIUS nos ayudará a llevar a cabo proceso de autenticación de una forma segura.Características de EasyHotSpot EasyHotspot es una solución alternativa para el sistema de facturación de internet wifi (hotspot). Por ejemplo: cafeteria. CodeIgniter es un framework de PHP increíblemente fácil de entender y es muy útil para hacer una aplicación web. Como se ve en el esquema anterior. usar y modificar. EasyHotspot está desarrollado en la distribución Ubuntu 9. Contiene software de código abierto que se incluye en un solo paquete. EasyHotspot viene listo para usar con la configuración. El portal cautivo que se utiliza para autenticar a los usuarios es Chillispot. y la base de datos MySQL. EasyHotspot no intenta reemplazar proyectos similares existentes de código abierto. que se utiliza para almacenar los usuarios y la información de los registros.04. Se necesita una configuración mínima para crear un punto de acceso en funcionamiento. escuela. ¿Quién lo podría necesitar? Cualquier persona que quiera crear un punto de acceso o de alguien que quiere aprender cómo funciona un hotspot. el servidor hotspot puede funcionar tanto en redes inalámbricas como en redes cableadas. restaurante. y cualquier otro que requiera conexión a Internet inalámbrica. lugar público. fácil de instalar. . La interfaz de administrador de punto de acceso utilizado para administrar su punto de acceso se construye a partir Codeigniter. . Instalación. . todo esto se hace como una instalación normal de Ubuntu. tu portal cautivo ya debería funcionar. abre un navegador en Ubuntu y teclea “http://localhost/easyhotspot” para acceder al Panel de Control del portal cautivo. Por defecto el usuario será admin con contraseña admin213. Esto es lo mejor de easyhotspot. que tan solo con instalarlo ya tenemos nuestro servidor funcionando perfectamente. la cual tras descargarla de la página web oficial deberás grabarla en un cd-rom o dvd en blanco con formato .iso. Si has conseguido llegar hasta aquí y los cables de red e internet los tienes correctamente conectados. verás un acceso directo en el escritorio sobre el cual harás click para instalar el sistema operativo (Ubuntu) junto al portal cautivo. o un router hardware. Para comprobar su funcionamiento basta con acceder a la red por defecto que brinda el punto de acceso mediante un dispositivo con WiFi. sólo tendrás que seguir las instrucciones mostradas en pantalla. ¡enhorabuena! Has conseguido montar un portal cautivo. Si al conectar y entrar en el navegador te redirecciona a la página de acceso. arrancas el PC desde el CD-ROM (configurar en la BIOS). Una vez la instalación haya finalizado y veas que tu ordenador se ha reiniciado y el sistema operativo está iniciado. En nuestro caso vamos a usar un ordenador por ser la opción más fácil y económica. Una vez tienes el cd de EasyhotSpot. – Cables de red – Acceso a Internet – Nociones medias de Linux – CD de instalación de EasyHotSpot Instalación EasyHotSpot viene como live CD con distribuición Ubuntu. Tras cargar la interfaz gráfica de Ubuntu. configuración y administración de easyhotspot Un sistema de Portal Cautivo puede ser un ordenador haciendo de router. Requisitos previos – Un ordenador donde instalar el portal cautivo con dos tarjetas de red – Un punto de acceso WiFi. Como veremos más adelante (apartado "cambiar contraseña"). desde donde se crearían los tickets de los usuarios. admin123. es muy importante cambiar la contraseña para incrementar la seguridad de nuestra administración La función que nosotros le daremos al portal cautivo nos hace tener en cuenta sólo algunas partes de la administración olvidándonos de las otras por completo. etc) y la de cashier. . página de inicio. En chillispot configuration podemos cambiar los parámetros de configuración de nuestro portal cautivo: En Billing plan podemos crear una pauta de facturación que después será utilizada como plantilla en la creación de los cupones de conexión. la de administrador (refiriéndose al servidor radius.Administración Tras acceder al panel de administración de EasyHotSpot mediante http://localhost/easyhotspot con nombre de usuario: admin y contraseña. Tenemos diferenciadas dos administraciones. Al decir facturación no quiere decir que tengamos que cobrar por el servicio sino que es la forma de administrar el tiempo de conexión desde Easyhotspot. navega un poco por la interfaz para familiarizarte con ella. Simplemente introducirá el número de cupones a crear y el Billing Plan (estos han sido creados por el administrador definiendo si el cupón va por tiempo o por datos descargados) . quizás una forma más comoda que la anterior. Voucher management es otra opción para dar acceso a internet a los usuarios. El primer paso para utilizar esta característica. Este submenú es un sistema de facturación prepago. e imprimirlos. es crear un usuario con su respectiva contraseña. El cashier (el que administre el servicio) puede generar a la vez tantos “cupones” como necesite.En el menú Postpaid Account Management gestionamos la facturación postpago. Una vez creado se le dan los datos de acceso al usuario (también está la opción de imprimirla) para que pueda acceder a Internet con su portátil u ordenador. php que podremos modificar como si de cualquier página web se tratara. Una vez logueado la pantalla confirma que estas logueado y podrás navegar por internet y también muestra el tiempo que nos queda de sesión (en el caso de tener un billing asignado de tiempo. y una vez establecida la conexión verá que su navegador se redirecciona a una página de login. y no de MB descargados). ya que el archivo es un index.Pantalla de Login (acceso a internet) Para conectarse al Hotspot el usuario tendrá que acceder de forma habitual a la red WiFi donde se encuentra el portal cautivo. Podemos obtener esultados como este: Para salir del sistema tenemos que escribir la Url splash . También podemos personalizar esta página para que se ajuste más a nuestras necesidades. en este caso hemos optado por softwre open source. es una versión más comercial y muy utilizada.asia/index. Descargar EasyHotSpot: http://sourceforge.Para saber más Podemos montar un servidor de este tipo tanto en un sólo ordenador.es/observatorio/web/es/equipamiento-tecnologico/redes/1005-comocrear-tu-portal-cautivo-con-easy-hotspot .php/documentation http://recursostic. para montar servidores hotspot. una para conectarse a internet y otra para conectar el servidor a un AP (o varios) y así poder compartir el internet como buen servidor hotspot. Además. Se puede instalar en un PC el sistema operativo de MikroTik RouterOS y utilizar el PC como Router de alta gama. y es muy fácil de instalar y administrar.educacion.inov.net/projects/easyhotspot/files/ Fuentes: http://easyhotspot. configurandola en modo AP (hotspot in a box) o con un ordenador como servidor con el software de hotspot instalado y con dos tarjetas de red cableadas. utilizado la misma tarjeta inalámbrica del PC como punto de acceso. En mi caso lo he probado con EasyHotSpot instalado en máquina virtual y un router AP linksys. o mini-ordenador. que nos ofrece muchas posibilidades. o incluso comprar un router MikroTik RouterOS que ya viene con su software instaldo y nos proporcionará unos resultados óptimos. pero también podemos encontrar software privativo como por ejemplo MikroTik RouterOS que nos ofrece más posibilidades para este tipo de servidores.