
Red Wifi UTN.BA Privada
Tutoriales para la red UTN.BA_Privada.
- Definiciones Previas
- Configuración Génerica
- Configuración en Windows 10
- Configuración en MacOS
- Configuración en Android
- Configuración en iOS 13
Definiciones Previas
La red UTN.BA_Privada cuenta con algunas medidas de seguridad que hacen que tenga un trato diferente a la red Pública.
Autorización Administrativa
Para poder acceder al uso de esta red es necesario un pedido justificado por parte del Secretario del área argumentando el mótivo. El mismo puede hacerse vía memorandum o ticket, es indistinto mientras lo haga el Secretario del área.
Es oportuno aclarar que UTN.BA_Privada es una red de trabajo, si bien se dejan los tutoriales para instalarlo en dispositivos móviles esta red va a estar vínculada casi en su totalidad al uso en computadoras portatiles.
Esta red no se va instalar sin un fin laboral explícito. Si este no es el caso el usuario debe utilizar la red UTN.BA Pública.
Autenticación
La red cuenta con seguridad WPA2/Enterprise, es decir que la autenticación se hace contra un servidor, en este caso es un Radius Server, utilizando usuario y contraseña SInAp.
Seguridad
Más allá de las medidas mencionadas anteriormente como el tipo de red, y el método de autenticación es posible asignarle una medida de seguridad más al login utilizando certificados SSL firmados por la FRBA. En los tutoriales de esta sección se explica en cada caso como configurarlos.
Este mecanismo de seguridad permite al cliente asegurarse que la autenticación se va a hacer contra el servidor correcto, de esta manera se evita que alguién pueda interponerse entre el servidor y el cliente.
Es importante aclarar que si bien uno puede conectarse a la red sin certificados, se recomienda su utilización.
Configuración Génerica
A continuación se deja un tutorial genérico para la instalación de la red, el mismo es aplicacable a cualquier sistema operativo.
Descarga de Certificado SSL
Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:
https://sso.frba.utn.edu.ar/ca.pem
Datos de Configuración
SSID: UTN.BA_Privada
Seguridad: WPA2/Enterprise
Autenticación: TTLS
Autenticación Interna: PAP
Identidad Anónima: Anonymous
Certificado CA: ca.pem, descargado en el paso anterior.
Usuario: <Usuario_SInAp>
Password: <Password_SInAp>
La identidad anonima durante la autenticación es simplemente una medida más de seguridad. No es necesaria pero si muy recomendada.
Configuración en Windows 10
A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo Windows 10.
Descarga de Certificado SSL
Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:
https://sso.frba.utn.edu.ar/ca.pem
Instalación del Certificado SSL
1. Click derecho sobre Botón de Inicio → Ejecutar → certmgr.msc
2. Dentro del Administrador de Certificados en la columna de la izquierda desplegar el árbol en Certificados → Usuario actual → Entidades de certificación raíz de confianza → Certificados
3. Botón Derecho en el menú entrar a Accion → Todas las tareas → Importar
4. Seleccionar el certificado descargado e instalarlo. Si se instaló correctamente se va a ver algo similar a la siguiente imágen. Esto significa que el certificado fue instalado correctamente y está listo para ser utilizado.
Configuración de la Red Wifi
1. Clickear en el icono de red que se encuentra el área de notificación e ir a Configuración de red e Internet. Luego que la ventana se depliegue ir a Centro de redes y recursos compartidos.
2. Entrar en la opción Configurar una nueva conexión o red → Conectarse manualmente a una red inalámbrica.
3. Creamos la red con los siguientes parámetros y luego presionamos siguiente.
Nombre de la red: UTN.BA_Privada
Tipo de seguridad: WPA2 Enterprise
4. Click en Cambiar la configuracion de conexion. Dentro de la pestaña Seguridad configurar el Metodo de autenticacion de red a Microsoft: EAP-TTLS y entrar a Configuración.
5. Configuramos los parámetros:
Habilitar privacidad de identidad: anonymous.
En Entidades de certeificación raíz de confianza tildar el certificado de "Universidad Tecnologica Nacional Facultad Regional Buenos Aires"
En la sección Autorización del cliente seleccionar un método que no sea EAP para la autenticación y elegir Contraseña no cifrada (PAP).
Al final aceptamos y la red UTN.BA_Privada va a estar correctamente configurada.
6. Por último elegimos la red y nos autenticamos con usuario y contraseña SInAp.
Configuración en MacOS
A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo MacOS.
Descarga de Perfil de Autoconfiguración
Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:
https://sso.frba.utn.edu.ar/privada.mobileconfig
Instalación de Perfil
En MacOS la instalación del perfil configura automáticamente la red para funcionar de la forma correcta. Esto se hace simplemente haciendo doble click en el archivo que descargamos y aceptando la instalación.
Antes de instalar el sistema operativo va a alertar que no conoce al autor del archivo de configuración. Se considera que la persona encargada de la instalación tiene en clara las medidas de seguridad para descargar e instalar el archivo de configuración desde un lugar de confianza.
A continuación simplemente hay que ingresar el usuario SInAp de la persona que va a utilizar el servicio.
A continuación la red UTN.BA_Privada ya está lista para ser utilizada.
Configuración en Android
A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes Android.
Tener en cuenta que los nombres de las opciones pueden variar entre las diferentes capas de personalización que tengan los dispositivos Android.
Descarga de Certificado SSL
Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:
http://sso.frba.utn.edu.ar/ca.pem
Instalación del Certificado SSL
Luego ir a Ajustes → Preferencias de WiFi → Avanzadas → Instalar certificados
Configuración del Certificado SSL
Seleccionar el archivo anteriormente descargado, y completar los siguientes campos:
Nombre de certificado: Privada
Uso: WiFi
Configuración de la red Wifi
Luego seleccionar la red UTN.BA_Privada, y configurarla de la siguiente forma:
Método EAP: TTLS
Autenticación de fase 2: PAP
Certificado: Privada
Identidad: <usuario_sinap>
Identidad anónima: anonymous
Contraseña: <contraseña_de_sinap>
Configuración en iOS 13
A continuación se detallan los pasos para la configuración de la red UTN.BA Privada en clientes con Sistema Operativo iOS.
Descarga de Perfil de Autoconfiguración
Ingresar con algún navegador instalado en el dispositivo al siguiente link para descargar el certificado:
https://sso.frba.utn.edu.ar/privada.mobileconfig
Instalación de Perfil
En iOS la instalación del perfil configura automáticamente la red para funcionar de la forma correcta. Esto se hace simplemente haciendo ejecutando el archivo que descargamos.
Luego vamos a Configuración donde vamos a ver la opción de utilizar el pérfil descargado.
Antes de instalar el sistema operativo va a alertar que no conoce al autor del archivo de configuración. Se considera que la persona encargada de la instalación tiene en clara las medidas de seguridad para descargar e instalar el archivo de configuración desde un lugar de confianza.
A continuación simplemente hay que ingresar a Pérfil Descargado, Instalar e ingresar el usuario y contraseña SInAp de la persona que va a utilizar el servicio.
A continuación la red UTN.BA_Privada ya está lista para ser utilizada.