Proyecto Jorge Mikrotik PDF
Proyecto Jorge Mikrotik PDF
Proyecto Jorge Mikrotik PDF
CURSO: 8 “A”
30-07-2019
1
1. OBJETIVO GENERAL
2. INTRODUCCIÓN
Normalmente un portal cautivo consta de dos partes: una puerta de enlace (gateway) y un
servidor de autenticación. El gateway gestiona las reglas de cortafuegos, denegando el acceso
a la red a los usuarios no identificados y estableciendo qué puertos y protocolos están
permitidos a los usuarios autorizados. El gateway se conecta con el servidor de autenticación
que realiza la comprobación de los datos de usuario, bien utilizando una base de datos local o
consultando a un servidor Radius, para permitir o denegar el acceso a la red, así como asignar
algunas restricciones como un límite de tiempo o un ancho de banda determinado.
Un portal cautivo puede instalarse en un ordenador que actúe como router o bien, si no
necesita demasiado espacio de almacenamiento y capacidad de procesamiento, en un router
hardware con firmware basado en Linux (como por ejemplo alguno de los modelos WRT54G de
Linksys).
2
Entre los distintos sistemas de portal cautivo con software libre podemos señalar NoCat,
Wifidog, Chillispot, ZeroShell, etc.
3. PROCEDIMIENTO
Para este proyecto se utilizó un routerboard de Mikrotic hAP series como se muestra en la figura.
El Punto de acceso lite (hAP lite) es un pequeño dispositivo ideal para su apartamento, casa u oficina.
Es compatible con WPS activado por botón, para la comodidad de no escribir una contraseña
complicada cuando alguien quiere tener acceso inalámbrico a Internet, y también se le puede indicar
que cambie al modo cAP y se una a una red manejada central CAPSMAN con solo presionar un botón.
Por supuesto, el dispositivo ejecuta RouterOS con todas las características, configuración de ancho de
banda, firewall, control de acceso de usuario y muchos otros.
El hAP lite está equipado con una potente CPU de 650MHz, 32MB de RAM, doble cadena de 2.4GHz a
bordo, cuatro puertos Fast Ethernet y una licencia RouterOS L4. La fuente de alimentación USB está
incluida.
Para conectar el router a la red lohicmos mediante un bridge, el mismo que para brindar la
salida a internet creamos un nuevo DHCP CLIENTE, instalado en el puerto WAN creador
4
para ser el proveedor.
Aquí podemos observar la información que toma el router del puente o bridge
para registrar la salida a la web.
6
3.3 Configuración del HotSpot
Al crear el HOSTSPOT hacemos que la salida del mismo sea por el bridge que creamos
previamente.
7
Al configurar la wlan colocamos los parámetros necesarios para su funcionamiento, y
los detalles como el SSID, frecuencia, protocolos etc.
8
Con esto ya tenemos creado el acceso, se procede con la creación de los usuarios y
contraseñas para que los clientes tengan acceso a la red.
Se recomienda configurar una clave de acceso para la red, para que los dispositivos no
la cataloguen como red no segura.
En un ordenador:
9
Colocamos la clave WPA2 para acceder:
10
Podemos observar el DNS que establecimos y la solicitud del portal cautivo.
Ingresando el usuario y contraseña correcta, la validación del portal nos debe dar acceso al
internet.
11
4. Revisión del Tráfico de la red mediante WIRESHARK.
12
Tráfico de datos TCP FACEBOOK,
YOUTUBE,INSTAGRAM,SPOTIFY,TWITER,ONEDRIVE
13
Tráfico de datos IPV4 IPV6 FACEBOOK,
YOUTUBE,INSTAGRAM,SPOTIFY,TWITER,ONEDRIVE
5. CONCLUSIONES
El portal cautivo es una página web, también conocida como una página de login, que
el usuario ve antes de acceder la red Wi-Fi pública donde los usuarios pueden
autenticarse utilizando sus propias credenciales.
El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal
se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede
empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se
llama calidad de servicio).
Los Hotspot los podemos encontrar en muchos sitios, entre ellos lugares públicos tales
como avenidas y parques, bibliotecas, centros de convenciones, cafeterías, hoteles,
aeropuertos, instituciones, etc.
14
6. RECOMENDACIONES
7. BIBLIOGRAFÍA
http://www.eslared.net/walcs/walc2011/material/track1/Manual%2520de%2520Radio%
2520Mobile.pdf
http://ayudaelectronica.com/radio-mobile-software-radio-enlaces/
http://www.cgg.gob.ec/cgg/informesLabores/inf_2007.pdf
http://www.informatica.gob.ec/principales/550-ingala-realiza-pruebas-de-internet-en-
galapagos
http://dl.ubnt.com/guides/airgrid/airGrid_AGM5-HP-1724_QSG.pdf
15