Red Wifi UTN.BA Privada

Tutoriales para la red UTN.BA_Privada.

Índice

Definiciones Previas

La red UTN.BA_Privada cuenta con algunas medidas de seguridad que hacen que tenga un trato diferente a la red Pública.

 

Autorización Administrativa

Para poder acceder al uso de esta red es necesario un pedido justificado por parte del Secretario del área argumentando el mótivo. El mismo puede hacerse vía memorandum o ticket, es indistinto mientras lo haga el Secretario del área.

Es oportuno aclarar que UTN.BA_Privada es una red de trabajo, si bien se dejan los tutoriales para instalarlo en dispositivos móviles esta red va a estar vínculada casi en su totalidad al uso en computadoras portatiles.

Esta red no se va instalar sin un fin laboral explícito. Si este no es el caso el usuario debe utilizar la red UTN.BA Pública.

 
Autenticación

La red cuenta con seguridad WPA2/Enterprise, es decir que la autenticación se hace contra un servidor, en este caso es un Radius Server, utilizando usuario y contraseña SInAp.

 

Seguridad

Más allá de las medidas mencionadas anteriormente como el tipo de red, y el método de autenticación es posible asignarle una medida de seguridad más al login utilizando certificados SSL firmados por la FRBA. En los tutoriales de esta sección se explica en cada caso como configurarlos.

Este mecanismo de seguridad permite al cliente asegurarse que la autenticación se va a hacer contra el servidor correcto, de esta manera se evita que alguién pueda interponerse entre el servidor y el cliente.

 

Es importante aclarar que si bien uno puede conectarse a la red sin certificados, se recomienda su utilización.

Configuración Génerica

A continuación se deja un tutorial genérico para la instalación de la red, el mismo es aplicacable a cualquier sistema operativo.

 

Descarga de Certificado SSL

Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:

https://sso.frba.utn.edu.ar/ca.pem

 

Datos de Configuración

SSID: UTN.BA_Privada
Seguridad: WPA2/Enterprise
Autenticación: TTLS
Autenticación Interna: PAP
Identidad Anónima: Anonymous
Certificado CA: ca.pem, descargado en el paso anterior.
Usuario: <Usuario_SInAp>
Password: <Password_SInAp>

 

La identidad anonima durante la autenticación es simplemente una medida más de seguridad. No es necesaria pero si muy recomendada.

Configuración en Windows 10

A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo Windows 10.

 

Descarga de Certificado SSL

Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:

https://sso.frba.utn.edu.ar/ca.pem

 

Instalación del Certificado SSL

 

1. Click derecho sobre Botón de Inicio → Ejecutar → certmgr.msc

2. Dentro del Administrador de Certificados en la columna de la izquierda desplegar el árbol en Certificados → Usuario actual → Entidades de certificación raíz de confianza → Certificados

3. Botón Derecho en el menú entrar a Accion → Todas las tareas → Importar

Windows3.png

4. Seleccionar el certificado descargado e instalarlo. Si se instaló correctamente se va a ver algo similar a la siguiente imágen. Esto significa que el certificado fue instalado correctamente y está listo para ser utilizado.

Windows5.png

 

 

Configuración de la Red Wifi

1. Clickear en el icono de red Wifi.png que se encuentra el área de notificación e ir a Configuración de red e Internet. Luego que la ventana se depliegue ir a Centro de redes y recursos compartidos.

 

 

2. Entrar en la opción Configurar una nueva conexión o red → Conectarse manualmente a una red inalámbrica.

Windows6.png

 

 

3. Creamos la red con los siguientes parámetros y luego presionamos siguiente.

Nombre de la red: UTN.BA_Privada
Tipo de seguridad: WPA2 Enterprise

Windows7.png

 

 

4. Click en Cambiar la configuracion de conexion. Dentro de la pestaña Seguridad configurar el Metodo de autenticacion de red a Microsoft: EAP-TTLS y entrar a Configuración.

Windows9.png

 

 

5. Configuramos los parámetros:

Habilitar privacidad de identidad: anonymous.

En Entidades de certeificación raíz de confianza tildar el certificado de "Universidad Tecnologica Nacional Facultad Regional Buenos Aires"

En la sección Autorización del cliente seleccionar un método que no sea EAP para la autenticación y elegir Contraseña no cifrada (PAP).

Al final aceptamos y la red UTN.BA_Privada va a estar correctamente configurada.

Windows10.png

 

 

6. Por último elegimos la red y nos autenticamos con usuario y contraseña SInAp.

Windows11.png

Configuración en MacOS

A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo MacOS.

 

Descarga de Perfil de Autoconfiguración

Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:

https://sso.frba.utn.edu.ar/privada.mobileconfig

 

Instalación de Perfil

En MacOS la instalación del perfil configura automáticamente la red para funcionar de la forma correcta. Esto se hace simplemente haciendo doble click en el archivo que descargamos y aceptando la instalación.

 

MacOS1.png

 

Antes de instalar el sistema operativo va a alertar que no conoce al autor del archivo de configuración. Se considera que la persona encargada de la instalación tiene en clara las medidas de seguridad para descargar e instalar el archivo de configuración desde un lugar de confianza.

 

A continuación simplemente hay que ingresar el usuario SInAp de la persona que va a utilizar el servicio.

 

MacOS3.png

 

A continuación la red UTN.BA_Privada ya está lista para ser utilizada.

 

MacOS4.png

Configuración en Android

A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes Android.

Tener en cuenta que los nombres de las opciones pueden variar entre las diferentes capas de personalización que tengan los dispositivos Android.

 
Descarga de Certificado SSL

Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:

http://sso.frba.utn.edu.ar/ca.pem

Instalación del Certificado SSL

Luego ir a Ajustes → Preferencias de WiFi → Avanzadas → Instalar certificados

Android2.jpgAndroid3.jpg

 

Configuración del Certificado SSL

Seleccionar el archivo anteriormente descargado, y completar los siguientes campos:

Nombre de certificado: Privada
Uso: WiFi

Android1.jpg

 

Configuración de la red Wifi

Luego seleccionar la red UTN.BA_Privada, y configurarla de la siguiente forma:

Método EAP: TTLS
Autenticación de fase 2: PAP
Certificado: Privada
Identidad: <usuario_sinap>
Identidad anónima: anonymous
Contraseña: <contraseña_de_sinap>

Android5.jpg

Configuración en iOS 13

A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo iOS.

 

Descarga de Perfil de Autoconfiguración

Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:

https://sso.frba.utn.edu.ar/privada.mobileconfig

 

Instalación de Perfil

En iOS la instalación del perfil configura automáticamente la red para funcionar de la forma correcta. Esto se hace simplemente haciendo ejecutando el archivo que descargamos.

 

iOS01.png

 

Luego vamos a Configuración donde vamos a ver la opción de utilizar el pérfil descargado.

 

iOS02.png

 

Antes de instalar el sistema operativo va a alertar que no conoce al autor del archivo de configuración. Se considera que la persona encargada de la instalación tiene en clara las medidas de seguridad para descargar e instalar el archivo de configuración desde un lugar de confianza.

 

A continuación simplemente hay que ingresar a Pérfil Descargado, Instalar e ingresar el usuario y contraseña SInAp de la persona que va a utilizar el servicio.

 

iOS03.pngiOS06.png

iOS07.pngiOS08.png

A continuación la red UTN.BA_Privada ya está lista para ser utilizada.

 

iOS10.png