Se define RADIUS sus siglas en Ingles como(Remote Authentication Dial In User Service), es un protocolo AAA(Autenticacio, Autorizacion y Administracion) para aplicaciones como acceso a red o movilidad IP.

Varios ISP(Proveedores de acceso a internet por dial up, DSL, cablemódem, ethernet, Wi-Fi) requieren que se ingrese un nombre de usuario y contraseña para conectarse a la red. Antes que el acceso a la red sea concedido, los datos de acceso son pasados por un dispositivo NAS(Network Acces Server) sobre un protocolo de capa de enlace (como PPP, para muchos dialups y DSL), luego hacia un servidos RADIUS sobre un protocolo RADIUS.

El servidor RADIUS chequea que esa información sea correcta usando esquemas de autenticacion como PAP, CHAP o EAP. Si es aceptada , el servidor autorizara el acceso al sistema del ISP y seleccionara un dirección IP parametros L2TP, etc

Radius tambien es comunmente usado por el NAS para notificar eventos como:

*El inicio de sesion del usuario

*El final de sesion del usuario

*El total de paquetes transferidos durante la sesion

*El volumen de los datos transferidos durante la sesion.

*La razón para la terminación de la sesión.

RADIUS fue originalmente especificado en 1991 para controlar acceso dial-in al NSFnet.

RADIUS mejora la encriptacion WEB, en conjunto con otros metodos de seguridad como EAP-PEAP.

1.- Debemos descargar FreeRadius,  es totalmente gratiuto lo descargaremos del siguiente enlace http://freeradius.org/download.html

2.- Trabajaremos con windows Xp, de esta forma una vez descargado el sofware procedemos a realizar la instalación.

3.- Procedemos con la instalación de FREE RADIUS, debemos dar doble click sobre el software descargado anteriormente, damos click en siguiente

4.- Verificamos el directorio donde se va a instalar.

5.- Observamos que la instalacion ya finalizo.

6.- Ahora accedemos a la ruta donde se instalo el servidor RADIUS C:/FREERADIOS.NET/ETC/RADB  encontraremos los archivos de configuración de nuestro servidor RADIUS y editaremos el archivo clients y lo abrimos como bloc de notas

7.- Esla es la linea que debemos editar, ingresamos la ip de nuestro acces point  al cual se conectaran nuestras computadoras de forma inalambrica la ip a usar sera :192.168.0.50 con  una mascara de subred de 32 bits.

8.- El siguiente archivo a configurar se llama users y se encuentra al final de la lista.

9.- Aqui tambien debemos buscar una linea esta es testuser, aquí debemos crear las credenciales de nuestros clientes para que puedan accesar a nuestra red Inalambrica

10.- Ahora procedemos a  agregar a los usuarios con su respectiva contraseña.

11.- Ahora procedemos a configurar nuestro acces point y para ello configuramos la tarjeta de red y le asignamos la ip que debe estar en el mismo segmento de red de nuestro acces point 192.168.0.1 y su respectiva mascara de red.

12.-Ahora abrimos un browser y digitamos la dirección ip. 192.168.0.50 ingresamos el nombre de usuario que es admin.

13.- Nos iremos al botón LAN, debemos configurar la puerta de enlace en este caso 192.18.0.1 y damos un click al botón aplicar.

14.- Esperamos la cuenta hacia atrás.

15.-Configuramos la alambrica, damos click en wirelles.

*El modo del equipo es Acces Point.

* EL SSID sera en este caso CLANAL

*Escogeremos un canal en este caso el canal 5

* En la autenticacion usaremos WPA/EAP

*Colocaremos la dirección de nuestro servidor Radius en este caso sera la  ip de la tarjeta de red alambrada es decir la  192.168.0.1

*El servidor RADIUS utilza el puerto 1812.

*  Utilizaremos la clave compartida en este caso los dígitos del 1 al 9.

16.- Ahora debemos ejecutar nuestro servidor Radius, en el icono en la parte inferior derecha daremos un click derecho y escogeremos la opción Start FreeRadios.Net.

De esta forma nuestro servidor RADIUS ya se esta ejecutando y esta listo para autenticar a los usuarios.

Cuando un usuario desea conectarse a nuestro servidor RADIUS primero deberá autenticarse caso contrario no podrá acceder.