Si vuole creare una piccola rete Wi-Fi basata su Home Gateway a cui collegare due dispositivi wireless come tablet e smartphone. L’accesso alla rete Wi-Fi non deve avvenire con la semplice secret key condivisa, ma attraverso autenticazione nominale su server RADIUS. La rete deve fornire ai dispositivi mobili anche il servizio automatico di DHCP con rete 192.168.1.0/24. La rete locale è quindi delimitata da un router che separa la rete interna da una rete esterna fittizzia con server Web e DNS su rete 8.0.0.0/8. L’alunno faccia tutte le ipotesi aggiuntive e indichi anche graficamente i dettagli della rete e della sua configurazione (tipologia di server, indirizzi ip o di rete ecc)
Una insolita configurazione per sperimentare un livello di sicurezza maggiore in una piccola rete, anche domestica. La configurazione di un Radius, di per se stessa non è complessa, come vedremo tra poco. L’unica anomalia è utilizzare un dispositivo di “propagazione” adeguato. Nelle versioni attuali di Packet Tracer, gli unici strumenti che supportano il WPA2, compatibile con Radius sono i Wireless Router e l’Home Gateway, che volgarmente nei nostri esercizi rinominiamo sempre Alexa. I semplici Access Point non prevedono l’autenticazione di natura Enterprise con server Radius qui su Packet Tracer.
Server Radius AAA
Scegliamo un server generico, mi raccomando non Meraki. Impostiamo un indirizzo IP e maschera di rete, gateway e dns. Come sempre i server hanno configurazioni statiche che vanno inserite, dopo progettazione, in modo integrale a mano. Passiamo al tab dei servizi e scegliamo la voce AAA. Accendiamo subito ad on il servizio prima di dimenticarlo. Quindi inseriamo i pochi dati necessari, un nome che descrive quale dispositivo sarà autorizzato ad accedere al database del server Radius. Impostiamo qui 192.168.1.5 che equivale all’indirizzo dell’interfaccia Internet dell’Home Gateway Alexa. Aggiungiamo una password e premiamo Add. In basso creiamo una manciata di utenti con coppia nome/password.
Server DHCP
Classifica configurazione di un server DHCP. Ricordate di far partire gli ip in affitto non da 1 ma da un numero congruo. I primi ip della rete si usano in genere per impostare gli ip fissi sui server e stampanti.
Configurazione Home Gateway Alexa
Alexa ha tre interfacce da configurare. La wireless è molto semplice e vista diverse volte in queste pagine. Ne riportiamo un esempio comunque in foto. Le altre interfacce, LAN non ci interessa visto che abbiamo tutto collegato in Wi-Fi, mentre Internet simula il nostro gateway verso la rete di casa. Qui impostiamo 192.168.1.5 che dobbiamo inserire come indirizzo autorizzato nella configurazione del server AAA.
I dispositivi mobili
Occhio al protocollo: siamo abituati ad usare WPA2-PSK, ma questa volta è WPA2 solo. Attenzione che il tipo di crittografia AES/TKIP sia lo stesso tra server e endpoint. Configurati, provate con ping o bustine a raggiungere server web e gli altri dispositivi.
Ultima modifica 11 Febbraio 2023