Upload
ariel-mellado
View
30
Download
1
Embed Size (px)
DESCRIPTION
Configuracion de Red Con Router D-Link DIR-600
Citation preview
Configurando una red WiFi con DDIR600 paso a paso (I)Bueno, la idea de este post surgió luego de visitar este
de la gente de la comunidad T! una actualización para el firmware del D
hay bastante desazón con respecto al funcionamiento de este router, siendo que se trata en realidad de un
aparato bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el
hogar por lo general va sobrado). La idea popular es que es una máquina de causar problemas, mi opinión
personal es que resulta un poco difícil de configur
esto de las redes y en especial de las redes inalámbricas. De hecho mi impresión es que se trata de un
aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configu
inadecuada, otros routers simplemente se negarían a funcionar, este funciona, pero el usuario experimenta
caídas y cortes en el servicio que resultan aparentemente inexplicables y causan frustración y dolores de
cabeza.
Bueno, aquí voy a tratar de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes
básicas, la conexión a Internet, el ruteo inalámbrico y la seguridad wireless. Si esta serie de post tienen éxito
me propongo escribir dos mas, uno explicando como poner l
modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el
módem/router de nuestro ISP no se sature cuando bajamos un montón de torrents al mismo tiempo) y
finalmente (cereales con miel), como instalar y configurar el firmware DD
un montón de nuevas posibilidades que el firm original de D
1 - Descubriendo al monstruito
Configurando una red WiFi con D -link DIR600 paso a paso (I) Bueno, la idea de este post surgió luego de visitar este post del amigo GSTOREXS donde ponía a disposición
de la gente de la comunidad T! una actualización para el firmware del D-link DIR600 Rev C1. Allí pude ver que
hay bastante desazón con respecto al funcionamiento de este router, siendo que se trata en realidad de un
to bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el
hogar por lo general va sobrado). La idea popular es que es una máquina de causar problemas, mi opinión
personal es que resulta un poco difícil de configurar para las personas que no tienen muy claro como funciona
esto de las redes y en especial de las redes inalámbricas. De hecho mi impresión es que se trata de un
aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configu
inadecuada, otros routers simplemente se negarían a funcionar, este funciona, pero el usuario experimenta
caídas y cortes en el servicio que resultan aparentemente inexplicables y causan frustración y dolores de
r de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes
básicas, la conexión a Internet, el ruteo inalámbrico y la seguridad wireless. Si esta serie de post tienen éxito
me propongo escribir dos mas, uno explicando como poner los módems de las empresas proveedoras en
modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el
módem/router de nuestro ISP no se sature cuando bajamos un montón de torrents al mismo tiempo) y
con miel), como instalar y configurar el firmware DD-WRT en un DIR600, para acceder a
un montón de nuevas posibilidades que el firm original de D-link no permite.
monstruito
link
donde ponía a disposición
link DIR600 Rev C1. Allí pude ver que
hay bastante desazón con respecto al funcionamiento de este router, siendo que se trata en realidad de un
to bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el
hogar por lo general va sobrado). La idea popular es que es una máquina de causar problemas, mi opinión
ar para las personas que no tienen muy claro como funciona
esto de las redes y en especial de las redes inalámbricas. De hecho mi impresión es que se trata de un
aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configuración
inadecuada, otros routers simplemente se negarían a funcionar, este funciona, pero el usuario experimenta
caídas y cortes en el servicio que resultan aparentemente inexplicables y causan frustración y dolores de
r de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes
básicas, la conexión a Internet, el ruteo inalámbrico y la seguridad wireless. Si esta serie de post tienen éxito
os módems de las empresas proveedoras en
modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el
módem/router de nuestro ISP no se sature cuando bajamos un montón de torrents al mismo tiempo) y
WRT en un DIR600, para acceder a
Antes que nada una aclaración con respecto a este
diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de
microprocesadores que utiliza la circuitería) y en la memoria RAM y flash del aparato (esta
encuentra instalado el sistema operativo del mismo)
Las revisiones del DIR600 son:
DIR600 Ax chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram
DIR600 Bx chipset Ralink RT3050F, 4MB Flash 32MB Ram
DIR600 Cx chipset Ralink RT3350 SOC, 2MB Flash 8MB Ram
(Aquí x representa a un número entre 1 y 5)
Las revisiones están orientadas a diferentes contextos de implementación, desde pequeñas empresas al
hogar.
Las revisiones A (las mejores en cuanto a posibilidades del chipset y
[@400-450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien
consigue alguno de estos, aunque sea usado, sumado a un firmware DD
sido reemplazados por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada
mas, pero igual lo venden a un precio mayor
Todavía es posible encontrar en nuestro mercado muchos aparatos de revisión Bx
aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj
es un poco mas lento [entre 320 y 388 MHz de la revisión B1 a la B5] que los de revisión Ax.
Los de revisión C son la línea de bajo coste de fabricación para el tercer mundo
hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tenés pensado descargar torrents a lo
loco, porque entonces empiezan a transpirar de lo lindo al tratar de
memoria RAM.
Antes que nada una aclaración con respecto a este pequeño cacharro, actualmente existen varias versiones
diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de
microprocesadores que utiliza la circuitería) y en la memoria RAM y flash del aparato (esta última es donde se
encuentra instalado el sistema operativo del mismo)
chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram
chipset Ralink RT3050F, 4MB Flash 32MB Ram
RT3350 SOC, 2MB Flash 8MB Ram
(Aquí x representa a un número entre 1 y 5)
Las revisiones están orientadas a diferentes contextos de implementación, desde pequeñas empresas al
Las revisiones A (las mejores en cuanto a posibilidades del chipset y velocidad de reloj de microprocesador
450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien
consigue alguno de estos, aunque sea usado, sumado a un firmware DD-WRT es un cañón. Actualmente han
s por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada
mas, pero igual lo venden a un precio mayor ).
Todavía es posible encontrar en nuestro mercado muchos aparatos de revisión Bx, todavía excelentes
aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj
es un poco mas lento [entre 320 y 388 MHz de la revisión B1 a la B5] que los de revisión Ax.
de bajo coste de fabricación para el tercer mundo (según dicen orientadas al
hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tenés pensado descargar torrents a lo
loco, porque entonces empiezan a transpirar de lo lindo al tratar de manejar tantas conexiones por falta de
pequeño cacharro, actualmente existen varias versiones
diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de
última es donde se
Las revisiones están orientadas a diferentes contextos de implementación, desde pequeñas empresas al
velocidad de reloj de microprocesador
450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien
WRT es un cañón. Actualmente han
s por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada
, todavía excelentes
aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj
(según dicen orientadas al
hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tenés pensado descargar torrents a lo
manejar tantas conexiones por falta de
Los tres aparatos tienen el mismo aspecto y precio y sólo es posible distinguirlos con seguridad por la etiqueta
del fabricante (una etiqueta blanca en la parte inferior del aparato) donde consta el número de revisión de
hardware y la versión de firmware que trae instalado de fábrica.
En la parte inferior hay dos etiquetas blancas, ambas con códigos de barras una dice simplemente el número
de Pin para el sistema de conexión automático WPS (esto se explica en la parte de seguridad wireless) Ej:
Pin
1463933
CODIGO DE BARRAS
La otra es de mayor tamaño y tiene varios números y códigos Ej:
P/N : IIR600GNA...B2G H/W Ver : B2 F/W Ver: 2.03
S/N : PVCV2A6009158
CODIGO DE BARRAS
Aquí H/W Ver indica cuál es la versión de HardWare del aparato (en este caso B2), mientras que F/W Ver indica la versión del sistema operativo del mismo, el FirmWare, en este caso 2.03
En la parte frontal el estado del dispositivo se puede observar por medio de una serie de LEDs que en orden
son:
Encendido (Verde)
Internet (Conectando=Naranja; Conectado=Verde; Transmitiendo=Parpadea en verde)
Wireless (Funcionando=Verde; Transmitiendo=Parpadea en verde)
Puertos LAN del 1 al 4 (Conectados=Verde; Transmitiendo=Parpadea en verde)
El aparato cuenta con 5 puertos RJ45 Ethernet estándar, cuatro dedicados a la red local (LAN), y uno para
conectar a "Internet" o puerto WAN en la parte posterior, donde también se encuentra la toma de poder (5v
1,2A, la polaridad está indicada en la carcasa), el botón de RESET (con el que se blanquean las
configuraciones del aparato) y la antena.
El mentado aparatito tiene capacidad para funcionar como Accesspoint, Router o Switch wireless bajo las
normas de transmisión b, g y n en modo exclusivo o en modo mixto (ya vamos a explicar que significa esto de
las normas y los modos, y la diferencia entre accesspoint, router, y switch). Permite configurar la seguridad de
un modo muy fino, en principio por medio de la utilización de protocolos de protección de comunicaciones,
desde los viejos WEP, a los mas modernos WPA y WPA2 con cifrado AES y después por medio de una tabla
de filtrado MAC y ocultamiento del SSID (También voy a explicar todo esto en la parte de seguridad)
2 - Reseteo y primer encendido
Materiales necesarios:
* DIR600 y su fuente de poder.
* La siguiente herramienta de alta tecnología (bastante difícil de configurar por cierto):
Tanto si lo hemos comprado nuevo, como si lo hemos adquirido usado, el primer paso antes de tratar de
montar cualquier conexión Web es resetearlo (igual que formateamos un disco antes de empezar a utilizarlo),
de ese modo nos aseguramos que el aparato no traiga malas costumbres de su anterior dueño, o alguna
configuración extraña de fábrica (no debería, pero bueno...), también es un paso obligado si perdiste la clave
de acceso a la WLAN (WLAN = Wireless Local Area Net, red de área local inalámbrica), o la clave de acceso
al GUI Web (la interfaz de configuración a la que uno entra por medio del navegador)
Reseteo: Para esto sólo necesitamos el Clip abierto, el DIR600 y su fuente de poder. Por ahora no lo vamos a
conectar a nada más.
Primer paso: conectamos la fuente de poder y esperamos a que los LEDs del frente se estabilicen, en
promedio con unos 15 segundos debería bastar, pero vamos a esperar 30 por las dudas.
Segundo paso: Se introduce la punta abierta del clip en el orificio que dice RESET hasta que se perciba que el
botón hace CLICK, manteniéndolo apretado como mínimo 15 segundos hasta que la luz de power se
encienda y apague, lo que significa que ya está seteado a cero.
Tercer paso: Desconectamos la fuente de poder y esperamos un minuto o dos antes de volver a conectarlo.
3 - Recaudando datos sobre la conexión a Internet
O sobre como averiguar el MTU y el Default Gateway de nuestro ISP
Mientras se descargan los condensadores del DIR600 vamos a ir recaudando un poco de información sobre
nuestra conexión a Internet.
Materiales necesarios:
* una PC con puerto Ethernet.
* El módem de nuestro ISP (nuestro proveedor de Internet) (o una boca Ethernet)
* Un cable Ethernet (cable UTP con conectores RJ45, tu ISP te tiene que haber dado al menos uno cuando te
hizo la conexión)
* Bolígrafo y papel.
* Por supuesto una conexión a Internet activa .
Primer paso: Conectamos la PC al módem (o boca Ethernet) por medio del cable Ethernet y encendemos la
PC y el Módem. Esperamos que se estabilice la conexión del módem (se enciendan todas las luces) y que
cargue totalmente el sistema operativo.
Segundo paso: Verificamos que la conexión se encuentre activa, en general todos los sistemas operativos
tienen un simbolito que indica una conexión con acceso a Internet.
Tercer paso: Vamos a abrir un intérprete de comandos , ya sea un Shell en un sistema UNIX (MacOS-Linux) o
Consola en Windows.
En Windows XP se hace clic en el botón inicio y luego en Ejecutar. Se escribe CMD y se pulsa la tecla
Aceptar,
En Windows vista/7 simplemente se teclea cmd en la barra "buscar programas o archivos" y se le da a
ejecutar.
En MacOS se abre una ventana de Finder /Aplicaciones/Utilidades/Terminal
En Linux Buscar una aplicación que diga "Konsole" o "Terminal" (es diferente en diferentes distribuciones, por
lo que no me voy a poner a listarlas a todas.
Cuarto paso: Vamos a averiguar cual es el default gateway (la dirección IP del dispositivo que hace de puerta
de entrada para acceder a Internet).
En consola de Windows: Tecleamos
ipconfig
y le damos a la tecla aceptar.
En Shell Unix: (Linux-Mac) Tecleamos la que funcione de las siguientes opciones :
netstat -r o netstat -nr o netstat -nr | grep '^default'
y le damos a la tecla aceptar.
En cualquiera de los casos lo que nos interesa es la dirección IP con la que aparece gateway, a esa dirección
la vamos a anotar.
Sin embargo desde el principio podemos saber gracias a esto que si esa dirección empieza por 10.0.xx.xx o
192.168.xx.xx vamos a tener que configurar el router de una forma y que si empieza por cualquier otro par de
números, es porque el módem es en realidad un modem puro o está en modo "bridge" y vamos a tener que
configurar a nuestro router de forma totalmente distinta. En este último caso lo que estamos viendo es la
dirección de los servidores de nuestro ISP. En este último caso nuestro ISP nos tendrá que haber provisto de
los datos de conexión (eso ya lo vamos a ver mas adelante).
Quinto paso: Ahora vamos a averiguar cuál es el MTU de nuestro ISP,
¿Y que demonios es esto ?
bueno cuando enviamos o recibimos por ejemplo un archivo en una red, este no se envía completo sino que
se descompone en porciones mas pequeñas y con cada porción se arma un "paquete de datos" o datagrama.
Este paquete, al igual que un paquete postal, tiene indicado la dirección IP de la máquina remitente, la
dirección IP de la máquina destinataria y otros números que permiten controlar que el contenido se encuentre
intacto. Se hace así porque por ejemplo, si estuviéramos descargando un archivo enorme y por casualidad se
corrompiera algún bit en el tráfico, tendríamos que cargarlo todo completo de nuevo para solucionar el
problema.
En caso de que algún datagrama se corrompa, se puede recuperar sin demasiados problemas y sin tener que
cargar todo el archivo completo. Esto brinda robustez y rapidez a las comunicaciones por red y en especial
por Internet.
El mínimo paquete que se puede enviar por una red IP (como Internet) es de 576 Bytes (4608 bits) sin
embargo esto es prácticamente el "sobre" sin el contenido del paquete, en teoría el máximo paquete que
puede circular por una red IP es de 65.536 Bytes (524.288 bits), sin embargo este ya es bastante grande y lo
mas probable es que muchos dispositivos direccionadores no lo acepten y se pierda, por lo que en general se suele tomar como "estándar" unaUnidad de Transferencia Máxima (MTU) de 1500 Bytes.
Aquí sin embargo hay algo que tener en cuenta, muchos ISP ofrecen conexión PPPoE (esto quiere decir
protocolo conexión punto a punto sobre Ethernet), que es una especie de protocolo de seguridad y
compresión que permite que sólo las puntas de la comunicación (el módem y el servidor del ISP) vean y
entiendan lo que se está transmitiendo.
El PPPoE es en realidad un protocolo "túnel" y funciona hablando mal y pronto "envolviendo" los paquetes
que salen hacia el ISP en otra capa de datos que forman como una especie de "cápsula" alrededor del
paquete. La "cápsula" PPPoE tiene 8 Bytes, por lo que el máximo paquete de datos que puede ser enviado
por una Ethernet PPPoE es en realidad de 1492 Bytes, los cuales sumados a los 8 Bytes de la "cápsula"
hacen los famosos 1500 Bytes del estándar. ¿Se entiende?
Algunos proveedores incluso utilizan un MTU un poco más pequeño. En general va a ser nuestro módem el
que se encargue de de hacer la encapsulación, añadiendo esos 8 Bytes de cápsula, por lo que coonviene que
el DIR600 estuviera configurado para utilizar un MTU de 1492 Bytes (esto en teoría).
Para no trabajar sobre falsos supuestos nosotros vamos a sacarnos la duda de la forma mas sencilla:
Preguntándole a la red y para ello vamos a utilizar el comando ping.
El comando ping se utiliza principalmente para hacer diagnóstico de redes (y para otras cosas bastante
interesantes, pero de momento no nos vamos a ocupar de ellas ), este comando funciona como un radar o un
sonar. Ejecuto un ping con una dirección de objetivo y la PC envía unos paquetes de datos a esa dirección, el
dispositivo al que lo envié los rebota y me los devuelve. Mientras tanto mi PC mide el tiempo que tardan los
paquetes en regresar, si los paquetes demoran demasiado, se dan por perdidos y aparece un mensaje que
dice algo así como "tiempo de espera agotado para esta solicitud". Paquetes perdidos significan una red rota
o mal configurada. Es una belleza
El comando ping también permite controlar el tamaño del paquete enviado, por lo que podemos utilizar esta
característica para comprobar el MTU de la red.
¿Cómo? bueno, la idea es muy simple si lanzo un ping con un paquete demasiado grande, este se pierde y
no recibo eco. ¿Sencillo no?
Bueno a partir de aquí hay una cosa a tener en cuenta, el método ping utiliza el protocolo ICMP que es
diferente al TCP/IP de las comunicaciones "comunes" por Internet, en concreto el paquete de datos ping
máximo que puede ser enviado (vamos a llamarle MPU ) es 28 Bytes más pequeño que el MTU (estos 28
Bytes son el tamaño ocupado por la cabecera IP del paquete ICMP, esos datos de cabecera permiten que el
paquete de datos ICMP se mueva en una red IP).
En resumen:
MTU = MPU + 28
Nosotros vamos a empezar con un ping de 1500 bytes y vamos a ir bajando en 10 unidades hasta que
recibamos el "eco" del ping y no un mensaje de que "es necesario fragmentar" o "tiempo de espera agotado" o
"paquete perdido". Una vez que tengamos este tamaño vamos a ir subiendo de a una unidad hasta que
volvamos a recibir el mensaje de paquetes perdidos. En ese momento anotamos el tamaño inmediato
anterior.
Vamos a utilizar como dirección de destino cualquiera entre 69.171.229.11 y 69.171.229.31, o algún otro
proveedor de servicios grande en internet, sugiero como alternativa google (173.194.42.55) ya que si vamos a
apedrear un par de puertas, por lo menos que sea la de alguien que tenga espalda para soportarlo (las
anteriores en concreto son algunas de las direcciones IP de facebook editado: Facebook ha cambiado las
direcciones ip de sus servidores, probar con google)
En CMD de Windows el comando ping lo voy a utilizar de esta forma:
ping [dirección IP] -f -l [tamaño del paquete de da tos] Ej: ping 173.194.42.55 -f -l 1500 ping 173.194.42.55 -f -l 1490 ... ping 173.194.42.55 -f -l 1460
ping 173.194.42.55 -f -l 1461 Etc
En Shell Unix (Mac Os o Linux) lo voy a utilizar de esta forma:
ping [dirección IP] -c [número de paquetes] -s [tam año del paquete de datos] Ej: ping 173.194.42.55 -c 4 -s 1500 ping 173.194.42.55 -c 4 -s 1490 ping 173.194.42.55 -c 4 -s 1480 ... ping 173.194.42.55 -c 4 -s 1460 ping 173.194.42.55 -c 4 -s 1461 Etc
En teoría si nuestro ISP hace las cosas como se debe, el máximo paquete ping devuelto (MPU) sería de 1464
bytes. ¿Por qué? porque sumando a estos 1464 Bytes de datos los 28 Bytes del encabezado IP/ICMP y los 8
Bytes de la "capsula" PPPoE obtenemos:
1464 (MPU) + 28 (IP/ICMP) + 8 (PPPoE) = 1500
Los famosos "1500" del estándar. En cualquier caso que fuera diferente a 1464 anoto ese valor obtenido y le
sumo 28. Ese va a ser el valor del MTU de mi ISP
4 - Preconfigurando vía Ethernet la conexión a Internet
Materiales necesarios:
* El cable Ethernet que trae el aparatito de fábrica (o cualquier otro cable Ethernet)
* El DIR600 y su fuente de poder
* Una PC con puerto Ethernet y algún navegador instalado (Explorer, Firefox, Chrome, Opera, Safari,
Konqueror, Iceweasel, Chromix, da lo mismo). Todavía no lo vamos a conectar a nada más.
Primer paso: Con el DIR600 apagado (la fuente de poder desconectada) conectamos el cable Ethernet al
puerto de la PC (mejor si está apagada) y a uno de los puertos LAN del DIR600, OJO! no tiene que ser al
puerto WAN (el que dice INTERNET) porque no podríamos configurarlo.
Segundo paso: conectamos la fuente de poder del DIR600 y esperamos a que se estabilicen los LEDs del
frente.
Tercer paso: Encendemos la PC y esperamos a que cargue totalmente el sistema operativo (Si ya estaba
encendida, podemos saltear este paso).
Cuarto paso: Abrimos el explorador y en la barra de direcciones tipeamos la dirección 192.168.0.1 esta es la
dirección por defecto del router (ya que en una red TODOS los dispositivos tienen un número IP, incluidos los
dispositivos de direccionamiento [léase routers, y etcéteras]), y lo que vamos a conseguir es acceder a la
interfaz de configuración gráfica (GUI) que funciona como sitio Web (es por lo tanto un Web-GUI). Nos tendría
que aparecer una pantalla como la siguiente:
Como ya lo hemos reseteado, para entrar a la configuración el User por defecto es "admin" (sin las comillas) y
la contraseña por defecto es dejar el campo vacío. Si aparece el captcha (autenticación gráfica) lo ponemos
en el campo correspondiente (algunas versiones de firm no traen captcha por defecto, así que a no
preocuparse si no aparece) y le damos al botón "Log in".
Quinto paso: Una vez dentro del GUI Web, vamos a buscar la pestaña SETUP, y en la tabla a la izquierda la
opción "Internet Setup", y vamos a pinchar el botón "Manual Internet Conection Setup" (nada de wizard, ni
asistentes de configuración que lo único que hacen es meter la pata y causar problemas ):
Aparecemos en esta pantalla:
Sexto paso: Aquí voy a suponer que todo mundo cuenta con un módem provisto por ISP funcionando en su
modo estándar o una boca de Ethernet que lleva a vaya saber dónde , para el caso es lo mismo, si conecto la
PC por medio de un cable a esa boca o modem y puedo entrar a Internet sin ninguna configuración adicional
lo que sigue es válido:
Actualmente la mayoría de los proveedores de Internet ofrecen "modems" que son en realidad routers
encubiertos. Estos "modem/router" se encargan de hacer el discado a la central donde se encuentra el
servidor del ISP, hacen el "entubado" de los paquetes por medio del PPPoE, cuentan con un Firewall y lo que
los distingue definitivamente como routers: poseen una tabla de traducción de direcciones NAT. (En los
routers las direcciones de red del lado WAN son diferentes de las direcciones del lado LAN, y mutuamente
incompatibles, por lo que para llevar un paquete de la WAN a la LAN y viceversa el router tiene que traducir
las direcciones y modificar la cabecera de los paquetes transportados en tiempo real, esto lo hace por medio
de una tabla de direcciones, y el proceso se llama NAT - Network Adress Translation) un ejemplo de este tipo
de modems es la famosa hamburguesa Pirelli Discus Dual DRG A112 que por aquí es famosa en Arnet, o el
Motorola SBG901 de Fibertel. No importa, por ahora no vamos a tocar el modem
Bueno en esta página vamos a poner las opciones como sigue:
ACCESS POINT MODE
Enable Accesspoint mode: Desmarcado
Con esto habilitamos la tabla NAT del DIR600 y hacemos que funcione como router; si lo marcamos
(deshabilitado) el que se va a encargar de hacer el ruteo de los paquetes va a ser el módem, y lo mas
probable es que nos demos cuenta tarde, cuando se empiece a desconectar por falta de memoria RAM
INTERNET CONECTION TYPE
My Internet Conection Is: Dinamic IP (DHCP)
Aquí no importa si tu conexión es con IP fija o Dinámica, pues el que va a ver el cambio en la IP va a ser el
modem, el DIR600 va a ver una única dirección IP como puerta de acceso a Internet: La del modem (y esta
curiosamente es fija ). Lo ponemos así porque es más sencillo de configurar y para nuestro propósito actual
sirve más que bien.
DINAMIC IP (DHCP) INTERNET CONECTION TYPE
Hostname: (Aquí ponemos un nombre ilustrativo, por ejemplo DIR600)
Es el nombre con que se va a ver nuestro router corriente arriba en la red.
MAC Adress: Vacío
Una dirección MAC (media access control) es un número que funciona como identificador único de un
determinado dispositivo en una red. A diferencia del numero IP, las direcciones MAC son únicas en el mundo,
puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido
a esto, las direcciones MAC son a veces llamadas burned-in addresses (direcciones grabadas a fuego), en
inglés o "dirección mecánica" para diferenciarlas de las direcciones IP que son lógicas. Es un número
hexadecimal compuesto por seis bloques de dos dígitos que pueden estar entre 00 y ff. Un ejemplo de
dirección Mac sería: 07-0e-f7-07-20-67
Este ítem es mejor no tocarlo por ahora, después voy a explicar para que sirve.
Primary DNS Server: 8.8.8.8
En Internet cuando un dispositivo quiere conectar con otro simplemente "marca" su dirección IP, como quién
marcaría un número de teléfono. Google por ejemplo tiene la dirección IP 173.194.42.24 (Adelante escríbanlo
en la barra de su navegador y vean que pasa , Facebook 69.171.229.11, Twitter 199.59.148.10, Ogame
79.110.90.11 y así.
El problema es que a los seres humanos nos resulta sumamente difícil recordar estos números. Los seres
humanos preferimos utilizar palabras para las direcciones Web. Para dar solucion a este problema se invento el servicio DNS(acrónimo en inglés de Sistema de Nombres de Dominio).
Este sistema funciona así, cuando yo pongo por ejemplo "facebook" en mi navegador, este tiene que saber
que facebook corresponde al número IP 69.171.229.11 y marcar ese número. Como no es posible que mi PC
conozca desde el principio (y mucho menos recuerde) los nombres de todas las páginas de internet, va a
tener que preguntarle a alguien que sepa a qué número IP corresponde el dominio "facebook".
Para eso sirven los servidores DNS. Un servidor DNS es como una enorme guía telefónica donde cada
nombre de dominio se encuentra asociado a un determinado número IP. Cuando yo pongo "facebook" en mi
navegador, este primero llama a un servidor DNS y le pregunta cual número IP corresponde a "facebook", y
espera hasta que el servidor DNS envía la respuesta para marcar el número correspondiente a facebook.
Hay muchos servidores DNS diferentes, en general nuestro ISP suele grabar las direcciones de sus propios
servidores DNS en la configuración oculta del módem. Esto permite salir del apuro rápidamente ya que si no
conocemos otros servidores DNS podemos poner aquí la dirección del modem (que la teníamos anotada
cuando averiguamos el default gateway) y la conección debería funcionar sin problemas.
Sin embargo yo prefiero (como el paranoico que soy) para hacer las primeras pruebas de conexión setear un
servidor público confiable y que casi nunca se caiga. Hay varios que cumplen con el requisito. Pero las
direcciones 8.8.8.8 y 8.8.4.4 tienen la ventaja de que son fáciles de recordar. (son de Google Public DNS).
Contar con un buen servidor DNS es esencial para navegar con rapidez, esto es para saltar con rapidez de
una página a otra, y que todas las páginas se resuelvan correctamente. Seguro mas de uno ha visto alguna
vez que al poner una dirección como www.google.com, la página parece demorar eternamente y al final
termina por no cargar. Esto es un problema de resolución causado por un servidor DNS mal configurado.
Por ahora nos vamos a quedar con el número de Google Public DNS, después voy a explicar como podés
hacer para saber cuales son los DNS que mas te convienen para tu conexión.
Finalmente pinchamos el botón "SAVE SETTINGS" para ir guardando la configuración.
Bueno, por una cuestión de espacio, voy a continuar en otro post AQUÏ, todavía falta bastante, así que a no
desesperar, pero mientras tanto hemos aprendido un montón
Configurando una red WiFi con DDIR600 paso a paso (II)Bueno, este post es continuación de
Configurando una red WiFi con D-link DIR600 paso a paso (I)
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
mucho que no va a resultar claro. Bueno sin mas:
5 - Preconfigurando la
Con el cable aún conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y
nos vamos a desplazar hasta la pestaña
hasta la opciónWireless Setup, y vamos a pinchar en el botón "
modo entramos a la configuración Wireless del DIR600.
Configurando una red WiFi con D-link DIR600 paso a paso (II) Bueno, este post es continuación de
link DIR600 paso a paso (I)
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
mucho que no va a resultar claro. Bueno sin mas:
la conexión wireless vía Ethernet
Con el cable aún conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y
nos vamos a desplazar hasta la pestaña SETUP vamos a descender por la tabla de la Izquierda del menú
, y vamos a pinchar en el botón "Manual Wireless Conection Setup
modo entramos a la configuración Wireless del DIR600.
link
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
Con el cable aún conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y
vamos a descender por la tabla de la Izquierda del menú
Setup". De este
Una red wireless (inalámbrica) funciona de manera muy similar a una red cableada. Una de las ventajas del
protocolo TCP/IP (el protocolo que determina como se transmiten los paquetes de datos en Internet) es que
es independiente de la capa física, esto significa que un datagrama puede moverse sin consideración a través
del cable UTP, cruzar a línea telefónica, viajar por fibra óptica y luego por ondas de radio, sin sufrir
prácticamente ninguna modificación. De hecho hasta hay un documento elaborado donde se detalla como
puede hacerse para transmitir datagramas por medio de PALOMAS MENSAJERAS sin embargo al transmitir
datagramas por el aire en vez de hacerlo por un cable se presentan dos nuevos problemas, el primero es que
el espectro radioeléctrico está sobresaturado, por lo que una comunicación inalámbrica está sujeta a muchas
mas interferencias que una cableada. La segunda es que una transmisión por aire es, en principio, promiscua.
Cualquiera podría atrapar los datagramas que andan flotando en el éter y leer nuestras comunicaciones,
correo, claves de seguridad, transacciones bancarias, etc. Para solucionar (al menos en parte) el primer
problema, se utilizan diferentes canales (pequeñas porciones del espectro radioeléctrico sobre las que se transmite la información) las comunicaciones por WiFi tienen asignada la llamada "Banda ISM" (Industrial,
Scientific & Medical o sease banda Industrial, científica y médica) en la región de microondas, con una
frecuencia central de 2,45 y una amplitud de aproximadamente 0,08 GHz (2,45 +/- 0,04 GHz). Esta banda de
frecuencias es compartida por muchos otros aparatos tales como hornos microondas, bluetooth y teléfonos
inalámbricos, por lo que se encuentra realmente bastante saturada. También algunos dispositivos pueden
hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a o
de estos dispositivos.
El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales sólo 13 son universalmente
aceptados como estándar. (el canal 14 con frecuencia central de 2,484 GHz está prohibido en Europa porque
se utiliza para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales
tienen en promedio una anchura de 22 MHz, (+/
solapan bastante entre sí.
Lo que de hecho lleva en la práctica a que se utilicen los canales con menos solapamiento posible, o si se
trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir
alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por es
De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa sólo con los canales 2, 3,
4 y 5) por lo que puestos a elegir y sin otro dato, sería con el que primero deberíamos probar. (el
inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1
es el mas saturado de todos ) pero por ahora vamos a ver si funciona, en todo caso después ajustamos
utilizando algunas herramientas específicas par
En cuanto a la seguridad de las comunicaciones inalámbricas, se logra "encriptando" los paquetes
transmitidos, esto es ofuscando el código transmitido por medio de una clave o método que solo las puntas de
la transmisión conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la
transmisión los entenderían. Existen en la actualidad en uso tres métodos de encriptamiento: WEP, WPA y
WPA2. De momento no los voy a explicar, porque lo vamos a ver
seguridad wireless.
Así que sin mas vamos a configurar esta primera sección:
Primer paso: Seteamos todos los ítems como se detalla a continuación:
hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a o
El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales sólo 13 son universalmente
aceptados como estándar. (el canal 14 con frecuencia central de 2,484 GHz está prohibido en Europa porque
a para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales
tienen en promedio una anchura de 22 MHz, (+/- 11 MHz de la frecuencia central) por lo que de echo se
la práctica a que se utilicen los canales con menos solapamiento posible, o si se
trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir
alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por este motivo:
De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa sólo con los canales 2, 3,
4 y 5) por lo que puestos a elegir y sin otro dato, sería con el que primero deberíamos probar. (el
inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1
) pero por ahora vamos a ver si funciona, en todo caso después ajustamos
utilizando algunas herramientas específicas para ello (también lo voy a explicar).
En cuanto a la seguridad de las comunicaciones inalámbricas, se logra "encriptando" los paquetes
transmitidos, esto es ofuscando el código transmitido por medio de una clave o método que solo las puntas de
ón conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la
transmisión los entenderían. Existen en la actualidad en uso tres métodos de encriptamiento: WEP, WPA y
WPA2. De momento no los voy a explicar, porque lo vamos a ver cuando explique como configurar la
Así que sin mas vamos a configurar esta primera sección:
Seteamos todos los ítems como se detalla a continuación:
hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a ocuparnos
El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales sólo 13 son universalmente
aceptados como estándar. (el canal 14 con frecuencia central de 2,484 GHz está prohibido en Europa porque
a para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales
11 MHz de la frecuencia central) por lo que de echo se
la práctica a que se utilicen los canales con menos solapamiento posible, o si se
trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir
De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa sólo con los canales 2, 3,
4 y 5) por lo que puestos a elegir y sin otro dato, sería con el que primero deberíamos probar. (el
inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1
) pero por ahora vamos a ver si funciona, en todo caso después ajustamos
En cuanto a la seguridad de las comunicaciones inalámbricas, se logra "encriptando" los paquetes
transmitidos, esto es ofuscando el código transmitido por medio de una clave o método que solo las puntas de
ón conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la
transmisión los entenderían. Existen en la actualidad en uso tres métodos de encriptamiento: WEP, WPA y
cuando explique como configurar la
WIFI PROTECTED SETUP (ALSO CALLED WCN 2.0 IN WINDOWS VISTA)
WCN (Acrónimo de WINDOWS CONNECT NOW - (Windows Conéctate Ahora, ¡que pillo este Bill! )) es un
método para automatizar la configuración de seguridad de dispositivos, como muchos otros métodos de
Windows está pensado para minimizar la intervención del usuario y maximizar la provocación de problemas ,
de modo que nosotros no vamos a hacer uso de él, lo vamos a dejar como está por defecto, sin tocar nada
mas.
WIRELESS NETWORK SETTINGS
Enable Wireless: Este va marcado
Si desmarcamos esta opción, se apaga la radio del DIR600 y por mas que queramos no vamos a poder
conectar inalámbricamente así que conviene dejarlo marcado.
Wireless Network Name: Aquí ponemos un nombre descriptivo,
Este va a ser el SSID, el nombre con el que aparece nuestra red cuando fisgoneamos las redes inalámbricas
que aparecen disponibles. Conviene que sea un nombre que podamos reconocer fácilmente para conectarnos
sin mayores problemas a nuestra red. Un nombre como TU ESPOSA TE ENGAÑA, probablemente cause
muchas confusiones y malos entendidos, por lo que conviene que sea lo mas individual y distintivo posible
Enable Auto Channel Selection: Desmarcado
Esta opción hace que el DIR600 elija automáticamente el canal con menos ruido, puede parecer buena
opción, sin embargo puede hacer que algunas tarjetas inalámbricas se confundan al tratar de seguir los
cambios de canal causando desconexiones. Es mejor ajustar el canal a pulso.
Wireless Channel: 1
Ya explicamos porqué vamos a elegir provisoriamente este canal. En todo caso después ajustamos este
valor.
Transmission Rate: Best (automatic)
Esta opción permite ajustar a pulso la tasa de transmisión, si seteamos este valor demasiado alto, vamos a
perder paquetes a causa del ruido y las interferencias físicas lo que de hecho va a hacer que el rendimiento
de la conexión baje en vez de subir, de modo que por el momento, y hasta no hacer otras pruebas lo vamos a
dejar en automático.
WIRELESS SECURITY MODE
Security Mode: Disable Wireless Security (not recommended)
Esto nos va a dar una conexión sin encriptar, lo vamos a hacer así para disminuir las posibles causas de
problemas cuando intentemos conectar por vía inalámbrica. Después voy a explicar cómo hacemos para
configurar la seguridad adecuadamente.
Segundo paso: Pinchamos el botón SAVE SETTINGS para ir guardando la configuración.
Tercer paso: Vamos a configurar algunos de los parámetros de ruteo, para asegurarnos que nuestra conexión
va a ser fácil de establecer. Para eso nos vamos a desplazar a la opción del menú LAN Setup, que se
encuentra en la pestaña SETUP,
Una vez allí vamos a setear la siguiente configuración:
ROUTER SETTINGS
Router IP Adress: 192.168.2.1
Este valor nos va a permitir ajustar la dirección del router, esto es útil cuando estamos configurando una red
local grande, o cuando tenemos mas de un router en la línea de salida a Internet, ya que en una misma línea
de salida, todos los routers tienen que tener direcciones diferentes para que no se produzcan confusiones en
la entrega de paquetes. A este valor (que por defecto es 192.168.0.1), lo vamos a setear a 192.168.2.1 (esto
porque estoy suponiendo que estamos configurando una red casera, y porque muchas veces los
modems/router que entregan los ISP traen configuradas por defecto las direcciones 192.168.0.1 o 192.168.1.1
El número final 1 está reservado para la dirección IP de los dispositivos de direccionamiento, y los dos
primeros números 192.168.xx.xx están reservados para redes privadas, por lo que el único parámetro sobre el
que vamos a poder jugar en nuestro router es el tercer número. Lo ajustamos entonces a 192.168.2.1 para
evitar cualquier posible conflicto con otros routers en la línea de salida a Internet. LEER LUEGO LA NOTA
CON RESPECTO A ESTE AJUSTE.
Default Subnet Mask: 255.255.255.0
Bueno, es difícil explicar que significa esto de la máscara de subred sin explicar primero operaciones lógicas
con números binarios y no es el sentido de este post. La idea básica es que una máscara de subred me
permite configurar subredes invisibles entre sí. Nosotros no lo vamos a utilizar de esa forma, y para nuestro
propósito podemos interpretar que una máscara de subred es una forma de indicarle al router que direcciones
tiene permitido asignar a los dispositivos que se conectan a él. los espacios ocupados por 255 están
bloqueados, y sólo tiene permitidas asignar tantas direcciones como la diferencia hasta llegar a 255. Parece
complicado (y lo es ) pero para lo que lo vamos a utilizar lo podemos interpretar así. El router tiene la
dirección 192.168.2.1, bien la red que está manejando el router tiene la submáscara 255.255.255.0 esto
significa que para los dispositivos que se conecten a ese router, está prohibido cambiar los tres primeros
números. En principio cualquier dispositivo que se conectara a la red tendría entonces una dirección IP
privada que empezaría por 192.168.2.xx. Hasta aquí todo bien, como la primera y últimas direcciones
192.168.2.0 y 192.168.2.255 tienen un significado especial en las comunicaciones IP, no se utilizan para
otorgar direcciones, y como la dirección 192.168.2.1 ya la tiene reservada el router, cualquier nuevo
dispositivo que se conecte podrá tener una dirección privada que se encuentre entre 192.168.2.2 y
192.168.2.254. O sea en teoría una mascara de subred 255.255.255.0 permite una subred con 253
dispositivos. En la práctica para este tipo de routers caseros se pueden asignar sólo 10 o 15 direcciones como
máximo, antes de que la memoria del aparato se sature. Para lo que lo vamos a utilizar lo vamos a dejar en
255.255.255.0.
Local Domain Name: Vacío
Esta es una opción de seguridad, por ejemplo para empresas que tienen un grupo local con salida a Internet,
evita que el nombre del grupo sea visto como un nombre de dominio, por lo que se hace inaccesible desde
Internet. Nosotros no lo vamos a utilizar, por lo que lo dejamos vacío.
Enable DNS Relay: Marcado
Al marcarlo permitimos que las PC conectadas al router vayan guardando una tabla con las direcciones IP de
las páginas mas visitadas. Esto agiliza la carga de las páginas ya que no hace necesario que estén buscando
a los servidores DNS cada vez que quieran acceder a una página. Tiene un pequeño inconveniente de
seguridad (envenenamiento de caché DNS), pero en general los firewall del router y de la PC deberían
soslayarlo. En relación de ventajas e inconvenientes, lo dejamos marcado.
DHCP SERVER SETTINGS
Un servidor DHCP, es un programa que permite ir asignando direcciones dinámicamente y en forma
automática. Cada vez que un dispositivo solicita conectarse, el servidor DHCP comprueba las direcciones ya
asignadas, y le otorga al dispositivo una dirección (en teoría aleatoria) de las que todavía están libres durante
un determinado "tiempo de arrendamiento" o "Lease Time", vencido ese plazo la dirección asignada queda
libre y el dispositivo tiene que volver a solicitar una nueva dirección para poder conectarse. Esto permite la
reutilización de direcciones escasas que no están siendo utilizadas. Los ISP que brindan conexión dinámica
utilizan exactamente el mismo mecanismo. (o sea lo hacen por ratas, y no porque sean buenos ).
Enable DHCP Server: Marcada
Si deshabilitamos esta opción vamos a tener que configurar manualmente cada una de las conexiones que
queremos permitir utilizando los números MAC de los dispositivos. Mas adelante puede que queramos hacerlo
como medida de seguridad, pero de momento lo vamos a dejar marcado para minimizar los posibles
problemas de conexión inalámbrica.
DHCP IP Adress Range: 100 to 199
Aquí limitamos manualmente el rango de direcciones IP que va a asignar el router, de momento lo vamos a
dejar como está por defecto.
DHCP Lease Time: 1440
Este es el tiempo en minutos por el cual el servidor DHCP va a conservar una dirección IP asignada a un
determinado dispositivo. El valor por defecto es 1440 minutos (es decir 24 hs) pasado ese tiempo la dirección
se libera. En una red casera podemos ajustar el valor por ejemplo a 10080 (son 7 días), esto nos va a evitar
que la conexión se caiga por vencimiento del "alquiler" cuando estamos bajando ese hermoso archivo que
tanto deseamos... En una red laboral conviene dejarlo en 1440 o incluso menos, para que el router no tenga
que reservar direcciones inútilmente en memoria.
Cuarto paso: Bueno, hasta aquí hemos terminado de configurar las opciones básicas en cuanto a la red WiFi y
el ruteo de paquetes. Por lo que de momento (y para no consumir mas espacio) no voy a comentar las otras
opciones y las vamos a dejar como deberían estar por defecto, es decir, con todos los campos vacíos. En
próximos post me voy a encargar de explicar como se configuran los clientes DHCP a pulso, y las ventajas
que esto tiene. Por lo que vamos a pinchar el botón "SAVE SETTINGS" para ir guardando las
configuraciones.
NOTA CON RESPECTO A ESTAS ÚLTIMAS CONFIGURACIONES: Al princhar el botón SAVE SETTINGS,
nuestra conección con el router se va a cortar, porque nosotros habíamos accedido al GUI web del aparato en
la dirección 192.198.0.1 Esta dirección ahora ya no existe, pues la hemos cambiado por 192.168.2.1 para
poder acceder nuevamente al GUI web vamos a tener que marcar ahora la dirección 192.168.2.1.
6 - Preconfigurando la conexión wireless vía Ethernet parte II
En esta sección vamos a hacer un par de cambios mas, estos ya en el área de la configuración avanzada de
la red wireless.
Para los cambios propuestos vamos a plantear una suposición de "peor escenario posible" vamos a suponer
que pretendemos montar nuestra red wireless en un ambiente muy saturado con gran cantidad de señales
interfiriendo, por lo que los cambios van a estar pensados para asegurar la fiabilidad de la conexión y no el
rendimiento, en esto voy a aprovechar cada uno de los cambios sugeridos para explicar algunas cosas
importantes con respecto a las opciones que aparecen en esta pantalla, y como podemos cambiarlas después
para aumentar el rendimiento de la red.
Primer paso: Vamos a ingresar al GUI web del DIR600 tecleando la dirección 192.168.2.1 (ya que
anteriormente la habíamos cambiado, y si tecleamos 192.168.0.1 no vamos a poder ingresar ya que esta
dirección actualmente no existe.
Segundo paso: Vamos a buscar la pestaña ADVANCED, y en el menú de la izquierda vamos a ir a la opcion
Advanced Wireless. Deberíamos aparecer en una pantalla como esta:
Aquí vamos a detenernos un momento a analizar un problema importante de las redes en general, y de las
redes wireless en particular, este problema surje porque que los dispositivos de direccionamiento (y el soporte
físico de la transmisión) sólo pueden procesar un paquete de datos a la vez.
Esto puede parecer un poco extraño, y en general no lo notamos ya que el procesamiento es muy muy rápido,
pero es un verdadero problema cuando hay varios dispositivos que quieren enviar paquetes al mismo tiempo.
Si varios dispositivos envían un paquete al mismo tiempo las señales se mezclan y los datos se corrompen de
manera irrecuperable. En resumen todos los paquetes se pierden y tanto el dispositivo de direccionamiento
como los restantes dispositivos tienen que consumir tiempo volviendo a procesar los mismos paquetes. Como
consecuencia la velocidad de transmisión efectiva de datos se reduce.
Este problema se conoce como "Colisión de paquetes" y es un verdadero dolor de cabeza en el diseño de
redes, sobre todo en el de redes grandes.
Sin embargo el problema de colision de paquetes se puede solventar en gran parte con una buena
sincronización. Cada vez que un dispositivo quiere transmitir un paquete, avisa al resto de los dispositivos de
la red para que le hagan un hueco en la conversación. Estos "huecos" tienen un tiempo prefijado, y los
dispositivos lo respetan a rajatabla ya que si el primer dispositivo continúa transmitiendo por fuera de esta
ventana, va a ser tapado por la conversación de otro dispositivo.
Para que estas pausas de transmisión y escucha funcionen correctamente, también tienen que estar
sincronizadas, y para que todos los dispositivos mantengan sus relojes perfectamente sincronizados, tiene
que haber un dispositivo maestro que con su reloj sincronice a los demás. El "dispositivo maestro" emite a
intervalos regulares una "baliza" o "faro" que sirve para que los demás dispositivos de la red puedan mantener
sus relojes bien afinados.
Finalmente en algunas redes puede ocurrir que algunos dispositivos no puedan verse entre si, por estar
ubicados en porciones lógicas diferentes de la red, pero que ambos sean visibles por el dispositivo de
direccionamiento. En este caso es obligación del dispositivo de direccionamiento "avisar" que ha recibido una
solicitud que es invisible a los demás. Estas peticiones ocultas tienen que ser muy bien procesadas para que
no se desperdicie tiempo valioso. Bueno una buena parte de las opciones de esta página tienen que ver con
los mecanismos de sincronización, y en su momento voy a tratar de explicarlos lo mas concisamente posible.
Pero veamos que vamos a hacer aquí:
ADVANCED WIRELESS SETTINGS
Transmit Power: 100%
Esta opción me permite controlar la potencia con que emite el radio del DIR600, contrariamente a lo que todo
el mundo cree siempre conviene mantener esta potencia lo mas baja que sea posible sin perder calidad de
transmisión, esto por tres razones, la primera es simplemente por ser un buen vecino, si yo ajusto esta
potencia muy alta voy a estar interfiriendo con todas las redes wireless que están cerca de la mía, ensuciando
el espectro radioelectrico y obligando a mis vecinos a su vez a aumentar sus respectivas potencias para no
perder calidad de conección, esto va a causar que ahora sea la mia la que pierda calidad, y entramos
entonces en un círculo vicioso. La segunda es que dejando esta potencia demasiado alta, genero una brecha
de seguridad, porque va a ser mucho mas fácil que otras personas vean mi red y traten de conectarse a ella (y
aunque no lo logren, van a estar interfiriendo con la calidad de mis comunicaciones). La tercera es que
cuando los circuitos integrados que generan la señal de radio funcionan a mucha potencia, se calientan, el
calor provoca dilataciones térmicas y estrés térmico en general, lo que reduce la vida útil de los circuitos. Por
estas tres razones: Buena vecindad, seguridad y durabilidad, es conveniente una señal baja. De momento
vamos a dejarla al 100% y cuando tengamos la red montada, con cada dispositivo en el lugar que
corresponde, vamos a reducirla hasta el límite mas bajo posible.
Beacon Interval: 50 ms
Esta opción permite ajustar cada cuanto tiempo el DIR600 va a transmitir la "baliza" de sincronización, como
regla general cuantos mas dispositivos tenga yo pensados conectar a la red, menor va a tener que ser el
tiempo entre balizas, esto para permitir una buena sincronización. Sin embargo, si yo bajo demasiado este
tiempo, voy a estar perdiendo tiempo útil de transmisión (porque mientras se emite la baliza, ningún
dispositivo puede transmitir), y como consecuencia disminuye el ancho de banda efectivo. Si yo prolongo
demasiado el tiempo entre balizas, los dispositivos no van a tener una buena sincronización, y lo primero que
vamos a ver son problemas de asociación. Y es que esto de las redes wireless se parece mucho a una danza
de estilo sincronizado, si un dispositivo trata de entrar en el momento equivocado lo mas probable es que no
lo logre y por mas que vea la red y tenga todos los demas parámetros bien ajustados no consiga conectar.
Este es uno de los problemas mas difíciles de diagnosticar. También puede pasar que un dispositivo
conectado, pierda sincronía y se desconecte. Por el momento, y como pretendemos lograr una conexión
wireless a prueba de errores, vamos a suponer una situación medianamente contaminada y vamos a setear
esta opción a 50 milisegundos entre balizas. En todo caso después podemos aumentar este valor para ganar
rendimiento, y si seguimos viendo problemas de asociación podemos ir bajando los tiempos hasta conseguir
una situación estable.
RTS Threshold: 2304
El RTS threshold es un mecanismo que sirve para prevenir la colision de paquetes entre dispositivos que no
se "ven" o que no se comunican directamente entre si. Para prevenir esto, la norma 802.11 de
comunicaciones inalámbricas permite a los dispositivos utilizar las banderas RTS (Request To Send (peticion
para transmitir) |Ready To Send (listo para transmitir) ) y CTS (Clear To Send (Espacio Limpio para Transmitir)
) como mecanismos para limpiar un espacio de tiempo. La bandera RTS se usa para reservar el canal para
transmitir, al mismo tiempo que silencia a los demas dispositivos. La estación destino que recibe un RTS
(normalmente un accesspoint o un router) responde con una señal CTS, que también silencia a las estaciones
cercanas. Una vez completado este proceso se porcede a realizar la transmision. El procedimiento RTS/CTS
reduce el ancho de banda efectivo de la red, por lo que hay que usarlo sólo si es necesario. Se puede
controlar cuando se aplica el procedimiento RTS/CTS configurando el umbral de RTS (RTS threshold). Este
umbral indica cuál es el tamaño mas grande de paquete enviado por un dispositivo oculto que requiere una
solicitud de silencio, por lo que conviene (siempre que no tengamos un gran número de dispositivos ocultos
configurados) dejarlo en el mayor valor posible. En este caso lo vamos a setear a 2304 Bytes porque estamos
planteando una situación de uno de los peores escenarios posibles, en todo caso si después no tenemos
problemas, lo vamos a aumentar. (debería ser uno de los primeros parámetros a modificar para aumentar el
rendimiento)
Fragmentation: 2304
El Fragment Threshold o umbral de fragmentación determina el tamaño máximo de los paquetes que circulan
por la red wireless. Si el valor es alto los paquetes seran mas grandes, por lo tanto habra menor
fragmentación (hacen falta menos paquetes para transmitir la misma cantidad de datos). Paquetes grandes
significan mayor rendimiento de la red, (si recordamos los paquetes tenían un encabezado que son bytes
ocupados en datos de direccionamiento y control de errores, pero no para transmitir información útil, mas
paquetes significa mas bytes ocupados en direccionamiento y control de errores y no para transmisión útil). Si
el valor es bajo los paquetes seran mas pequeños, por lo que en el caso que haya algun error en la
transmision, sera mas fácil determinarlo y menor la cantidad de bytes a retransmitir, como contraparte
tenemos menor ancho de banda útil. En resumen Fragmentation bajo mayor fiabilidad, Fragmentation alto
mayor rendimiento. Vamos por el momento a suponer una situación de mediana suciedad del canal, y en todo
caso si después no observamos problemas, lo subimos para aumentar el rendimiento.
DTIM Interval: 1
El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envíos de mensajes DTIM a los
clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de tráfico de entrega)
y se trata de un mensaje enviado a clientes de la red que son capaces de entrar en modo de ahorro de
energía. Este mensaje les solicita que para recibir cierta información, deben estar activos (los mantiene en
actividad, o en estado de alto consumo). Un número reducido obliga a los clientes a no entrar en modo de
ahorro de energía. Si el número es elevado, permite a los clientes entrar en modo de ahorro de energía, pero
cuando se activan los obliga a permanecer activos por más tiempo para que sean capaces de recibir todos los
datos acumulados. Si tenemos una red con poca actividad, es mejor setear un valor alto (y apagar los equipos
cuando no se estén utilizando ) si tenemos una red con cambios frecuentes en el nivel de actividad es mejor
dejar un valor bajo. El valor predeterminado del intervalo DTIM es 1. y vamos a dejarlo asi.
Preamble Type: Long preamble
El preamble (preámbulo) define el tamaño del bloque de comprobación de redundancia cíclica (CRC) de los
paquetes, un conjunto de datos en el encabezado del paquete que sirven para determinar si el mismo tiene
errores antes de enviarlo a internet (si yo descubro rápidamente un error, lo puedo corregir también
rápidamente y evito que me rechacen el paquete recién cuando llegue a destino, varios milisegundos mas
tarde) con esto gano fiabilidad en la transmisión y agilizo la comunicación. Prácticamente todos los
dispositivos soportan la opción de Long Preamble (preámbulo largo), y muchos soportan la opción de Short
Preamble (preámbulo corto). Un preámbulo corto permite mayor rendimiento de la red, porque requiere una
menor porción del paquete de datos ocupados con datos de control, pero como contra algunos dispositivos no
la soportan. Un preámbulo largo es muy compatible, pero menos eficiente. En el mismo plan de compatibilidad
vamos a setear esta opción a "Long", y en todo caso después la cambiamos a "short" para aumentar el
rendimiento.
CTS Mode: Allways
El modo CTS (Clear To Send, Limpio antes de Enviar), es una función que se utiliza para minimizar la colisión
entre paquetes, este modo obliga a los clientes a esperar un "silencio" (sin tener en cuenta la sincronía) antes
de enviar un paquete. Al marcarlo aumenta la fiabilidad, pero disminuye el rendimiento. Vamos a marcar la
opción Allways (siempre), en el mismo plan de peor escenario posible. Va a ser una de las primeras opciones
a modificar para aumentar el rendimiento si no observamos problemas.
Wireless Mode: Auto b/g/n
Actualmente se reconocen universalmente tres estándares de transmisión inalámbrica WiFi, conocidos como
"normas" que se diferencian entre sí en los mecanismos de modulación y multiplexado de la señal
inalámbrica. Básicamente y para no complicar demasiado las cosas la idea básica es que dependiendo de la
norma es la cantidad de información que se puede "embutir" o modular dentro de la señal.
La norma "b" es la mas antigua de las que se encuentran actualmente en uso y permite una tasa teórica de
transmisión de 11 MB/s (Mega Bytes por segundo), y digo teórica porque teniendo en cuenta todo lo que es
datos de control, balizas y demás, la velocidad efectiva de transmisión se reduce hasta unos 5 o 6 MB/s. La
norma "g" permite transmisiones teóricas de hasta 54 MB/s (que se reducen hasta unos 27 MB/s de datos
efectivos). La norma "n" permite transmisiones de hasta 300MB/s (unos 170 MB/s reales).
Una transmisión de 300 MB/s en norma "n" requiere que tanto el equipo emisor como el receptor tengan dos
antenas operando en subcanales diferentes. (los canales de la norma n tienen el doble de ancho que los
canales de las normas anteriores, y de hecho transmiten información simultáneamente en la cada una de las
mitades de estos canales, con lo que se duplica la velocidad teórica, pero requiere un proceso de multiplexado
muy complejo llamado MIMO, y por supuesto contar como mínimo con dos transmisores y dos receptores
operando simultáneamente).
Este no es el caso del DIR600 que en realidad trabaja en una pseudonorma n compatible con la norma n, pero
con la mitad de la velocidad de transmisión, esto se puede ver directamente, el DIR600 tiene una sola antena,
asi que no me quieran vender que es norma n . El DIR600 ofrece hasta 150MB/s teóricos, que son unos
74MB/s en situaciones reales.
Cada norma es compatible hacia atrás con las otras, pero no hacia adelante, un dispositivo norma "g", soporta
las normas "g" y la "b"; uno "n" soporta también a la "g" y a la "b", pero uno "b" no soporta "g", y uno "g" no
soporta "n".
Como regla general las normas mas viejas tienen menor velocidad, pero mas alcance. Yo he hecho
conecciones inalámbricas con tarjetas norma "b" y antenas caseras hasta unos 4 Km de distancia , pero he
sabido que se han logrado conecciones de hasta 40Km con métodos parecidos.
Para ambientes de interiores y ciudad la mas adecuada es la norma "n", porque cuenta con mecanismos que
permiten aprovechar las reflexiones que sufre la señal en diversas superficies para aumentar la fiabilidad de la
transmisión (las anteriores normas utilizan solo las ondas que llegan directamente, en línea recta, y ven a las
reflexiones como ruido que en vez de mejorar, afectan la calidad de la señal).
La mayoría de los dispositivos actuales soportan la norma "g" y "b", y muchas veces un dispositivo "g", cuando
tiene problemas para conectar con un punto de acceso se pasa a la norma "b" automáticamente para mejorar
la calidad de conexión. El tema es que obliga al punto de acceso a pasarse a norma "b" (si tiene selección
automática de norma) y como consecuencia reduce la velocidad de toda la red.
Nosotros de momento vamos a dejarlo en automático (en aras de la compatibilidad), pero teniendo en mente
que esto va a hacer que nuestra red funcione a la velocidad del dispositivo mas lento que se conecte. Cuando
conozcamos bien cuales son las normas de los dispositivos que disponemos, vamos a setear esta opción al
valor mas alto posible:
Por ejemplo si tenemos dispositivos "g" y "n" vamos a setearlo a "g", porque si lo ponemos en "n" los
dispositivos "g" no se van a poder conectar. Si solo tenemos dispositivos "n" vamos a setearlo a "n". De este
modo evitamos que la velocidad de nuestra red caiga cada vez que un dispositivo mas lento intenta conectar,
y adicionalmente, lo podemos utilizar como una medida de seguridad. Yo tengo mi router seteado en norma
"n" porque de hecho se, que actualmente la mayoría de los dispositivos caseros (desactualizados) no
soportan esta norma, con lo que de entrada me evito la molestia de todos esos pequeños script kiddies
tratando de pinchar mi red con tarjetas inalámbricas desactualizadas .
Bandwidth: 20/40 MHz (auto)
Esto tiene que ver con lo que explicaba antes de las normas, un dispositivo norma "n" puede funcionar con
canales de ancho 20 MHz de ancho, pero no va a obtener todo el rendimiento que la norma permite, para ello
precisa canales de 40 MHz. Si tengo dispositivos norma "g" en la red no van a poder operar si tengo seteado
el router a 40 MHz, etc. Por cuestiones de compatibilidad y comodidad, vamos a dejarlo en auto.
Short Guard Interval: Desmarcado
Un Intervalo de Guarda es un pequeño intervalo de tiempo muerto que se deja al comienzo y al final de la
transmisión de un paquete para permitir que las señales que llegan al receptor por reflexiones no interfieran
con el próximo paquete. Esto es asi porque una señal reflejada tarda mas tiempo en llegar al receptor que una
señal que llega en linea recta.
Las reflexiones del "primer paquete" pueden interferir con la señal del segundo paquete si no se espera un
tiempo prudencial. Por defecto el Guard Interval es de 800 nanosegundos (0,8 millonésimas de segundo), esto
previene de reflexiones en puntos que estén hasta 120 metros del emisor (240 metros de recorrido). Al
habilitar el Short Guard Interval, el Tiempo de Guarda se reduce a la mitad: 400 nanosegundos, con lo que la
protección contra reflexiones se reduce hasta 60 metros. En ambientes de ciudad en general la señal se
degrada mucho antes de llegar a estas distancias, por lo que puede utilizarse un intervalo de guarda corto.
Pero como estamos en plan de peor escenario posible lo vamos a dejar destildado. Además hemos seteado la
potencia del router al máximo, por lo que de hecho es posible que recibamos ecos de objetos situados a
distancias mayores de 60 metros .
Un intervalo de guarda amplio, implica tiempos muertos mayores y por lo tanto reducción de la tasa de
transmisión efectiva. Un intervalo de guarda corto permite hasta un 11% de aumento en la velocidad efectiva
de transmisión de datos.
....
Configurando una red WiFi con DDIR600 pas a paso (III)Bueno, este post es continuación de
Configurando una red WiFi con D-link DIR600 paso a paso (I)
y
Configurando una red WiFi con D-link DIR600 pas
Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
mucho que no va a resultar claro:
7 - Preconfigurando la
Bueno ya casi hemos terminado de configurar nuestro DIR600 para montar nuestra primera red wireless. Sólo
nos faltan dos un últimos pasos que son obligado toda vez que vayamos a poner en el aire por primera vez un
punto de acceso o router inalámbrico, y es
copia de la configuración que llevamos hasta el momento para no tener que hacer nuevamente todo el trabajo
en caso de que tengamos que resetear de nuevo el router.
Primer paso: Con el router todavía conectado por cable, vamos a ingresar a la pestaña
luego a la opción Device Administration. Deberíamos aparecer en una pantalla como esta:
Configurando una red WiFi con D-link DIR600 pas a paso (III) Bueno, este post es continuación de
link DIR600 paso a paso (I)
link DIR600 paso a paso (II)
Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
la conexión wireless vía Ethernet parte
Bueno ya casi hemos terminado de configurar nuestro DIR600 para montar nuestra primera red wireless. Sólo
nos faltan dos un últimos pasos que son obligado toda vez que vayamos a poner en el aire por primera vez un
punto de acceso o router inalámbrico, y es cambiar las contraseñas asignadas por defecto y guardar una
copia de la configuración que llevamos hasta el momento para no tener que hacer nuevamente todo el trabajo
en caso de que tengamos que resetear de nuevo el router.
davía conectado por cable, vamos a ingresar a la pestaña "MAINTENANCE"
luego a la opción Device Administration. Deberíamos aparecer en una pantalla como esta:
link
Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
parte III
Bueno ya casi hemos terminado de configurar nuestro DIR600 para montar nuestra primera red wireless. Sólo
nos faltan dos un últimos pasos que son obligado toda vez que vayamos a poner en el aire por primera vez un
cambiar las contraseñas asignadas por defecto y guardar una
copia de la configuración que llevamos hasta el momento para no tener que hacer nuevamente todo el trabajo
"MAINTENANCE" y
Aquí vamos a modificar la contraseña de acceso y voy a aprovechar para explicar rápidamente que es esto
del Remote Management
ADMIN PASSWORD
New Password: 3s7r3pt0coc0
Esta opción me permite modificar la contraseña de acceso a la administración del dispositivo, al cambiarla
vamos a evitar que cualquier persona malintencionada utilice las clave por defecto para modificar nuestra
configuración y conseguir por ejemplo privilegios de red. La clave no tiene que ser igual a esta, pero este es
un ejemplo de cómo podemos utilizar una clave que sea relativamente dificil de romper y fácil de recordar. Se
aconseja que este tipo de claves tengan al menos ocho dígitos alfanuméricos (letras y números).
Confirm Password: 3s7r3pt0coc0
Evidentemente el segundo campo es para confirmar la contraseña que hemos puesto. Siempre es
conveniente por las dudas guardar un pequeño archivo de texto, en alguna carpeta escondida, con los datos
de acceso al router (SSID, número IP, usuario y contraseña) por si alguna vez nos las vemos en figurillas para
recordar cuales eran estos datos.
REMOTE MANAGEMENT
Enable Remote Management: Destildado
Esta opción ofrece la posibilidad de acceder a la GUI web del aparato desde fuera de la red local. Por ejemplo
si yo quiero cambiar alguna configuración en el router de mi casa desde el ordenador de mi trabajo. Es una
opción útil únicamente para aquellas personas que tienen una conexión con IP fija, y mientras tanto es un
riesgo de seguridad para tu red local, de modo que es preferible dejar esta opción desmarcada.
IP Allowed To Access:
Si habilitamos el Remote Management podemos configurar el router para permitir el acceso a la configuración
desde a una única dirección web de Internet (externa), o permitir el acceso desde todas. Esta última opción se
elije marcando un asterisco * en lugar de una dirección web específica. Esta última opción es especialmente
insegura y no se recomienda para nada.
Finalmente pinchamos el botón SAVE SETTINGS para ir guardando la configuración.
A partir de este momento cada vez que queramos ingresar a la GUI web del DIR600 lo vamos a hacer con el
usuario admin, y la contraseña que hemos elegido.
De momento, con los datos que yo puse de ejemplo en los anteriores post y este la configuración para entrar
a la administración del router quedaría como sigue.
SSID: TU MUJER TE ENGAÑA
IP: 192.168.2.1
Usuario: admin
Contraseña: 3s7r3pt0coc0
Segundo paso: Ahora vamos a guardar un backup de la configuración hasta ahora obtenida, antes de intentar
nuestra primera conexión inalámbrica, para eso nos vamos a dirigir a la opción Save and Restore que se
encuentra en la misma pestaña MAINTENANCE, deberíamos aparecer en una pantalla como la siguiente:
La utilización de esta opción no tiene demasiadas complicaciones y es bastante intuitiva, pinchando el botón
"Save" se nos abre una ventana del explorador de archivos y elegimos el lugar donde queremos guardar el
archivo "config.bin" con el backup de las configuraciones que hemos hecho hasta el momento. Cuando
queramos recuperar estas configuraciones simplemente venimos hasta esta página (MAINTENANCE/Save
and Restore) y pinchamos en el botón "Load". Se nos abre nuevamente una ventana del explorador de
archivos, buscamos el archivo "config.bin" donde lo teníamos guardado y le damos a aceptar. El router carga
automáticamente las configuraciones guardadas.
Y mientras tanto ya estamos en condiciones de hacer el ensayo inalámbrico 1
8 - Ensayando nuestra primera conexión inalámbrica
Muy bien ya estamos listos para montar nuestra red inalámbrica, por lo que vamos a desconectar la fuente de
poder del DIR600, el cable Ethernet y vamos a llevar todo a su ubicación definitiva. Muy posiblemente cerca
del modem de nuestro ISP.
Es importante sin embargo recordar un par de cosas con respecto a las comunicaciones wireless, para
garantizar que el lugar elegido realmente vaya a prestar el servicio para el que queremos destinarlo.
Primero y principal, las comunicaciones WiFi son bidireccionales, yo puedo tener un excelente router
perfectamente configurado, con una buena antena, con gran sensibilidad y buena potencia y aún así tener una
conexión inalámbrica súmamente mala si la tarjeta inalámbrica de mi PC, tablet, netbook, o lo que sea no se
comporta como es debido. Afortunadamente la mayoría de los firmwares con que existen para los routers
cuentan con alguna opción que permite verificar cual es la calidad de conexión desde su punto de vista.
También vamos a revisar estas opciones.
Lo segundo, el lugar donde voy a poner mi router es fundamental para contar con una buena conexión sin
desperdiciar potencia, si yo ubico mi router muy cerca de alguna de las paredes externas de mi casa, una
buena parte de la potencia va a estar sirviendo simplemente para incitar a mis vecinos a conectarse a mi red
(en el mejor de los casos, en el peor sirve símplemente para calentar el aire) y no aprovechándola en mi
calidad de conexión.
Tercero, como las comunicaciones son bidireccionales, puede ocurrir que sea el dispositivo que quiero
conectar el que no tenga suficiente potencia para alcanzar al router (por mas que yo vea una buena señal en
mi PC, por ejemplo, eso no significa que el router esté recibiendo una buena señal de parte de mi PC). En
general los routers tienen mas potencia y sensibilidad que la mayoría de las tarjetas inalámbricas por lo que
quién determina la calidad de conexión suele ser el cliente y no el punto de acceso/router. Al aumentar la
distancia la calidad de la conexión se degrada y la tasa efectiva de transmisión de datos cae. Se suele asumir
mas o menos como un estandar de facto que para la mayoría de las comunicaciones sobre norma "g" (la mas
habitual en el ambiente hogareño) se cumplen las siguientes tasas de transmisión en relación a la distancia
que separa a los dispositivos inalámbricos.
18 metros __________ 60 Mbps
20 metros __________ 54 Mbps
75 metros __________ 11 Mbps
125 metros _________ 1 Mbps
Como puede verse siempre es conveniente mantener la mínima separación entre dispositivos.
Cuarto: la ubicación en altura también es importante, la mayoría de los routers cuentan con antenas
omnidireccionales. Estas antenas emiten una señal en forma de "donut" o rosquilla radiando la mayor parte de
la energía en forma horizontal, pero muy poca en forma vertical. Por lo que puede ocurrir que justo encima o
debajo del router la señal sea fráncamente pésima. Esto es importante tenerlo en cuenta si se piensa cubrir
mas de una planta de un edificio/departamento o casa.
Quinto: Las ondas de radio que utilizan las señales WiFi atraviezan paredes y otros obstáculos casi como si
fueran transparentes, aunque no perfectamente transparentes. El cristal transparente y el yeso son materiales
que absorven muy poca potencia y se comportan prácticamente como si fueran transparentes. En el otro
extremo el metal aunque sea una capa muy fina (como la que tienen por ejemplo los cristales
semirreflectantes o espejados) es directamente opaco a la señal, y actúa mas bien como espejo reflejándola.
Telas metálicas, rejas, armarios y otros objetos de metal pueden crear verdaderos "conos de sombra" por
detrás si se encuentran como obstaculo entre el dispositivo que quiero conectar y el router. Por la misma
razón el hormigon armado es prácticamente opaco a la señal WiFi. El agua, aunque sea en pequeña cantidad,
también absorbe muchísima señal WiFi: un depósito de agua, un acuario, una pared húmeda pueden
degradar en forma notable una señal inalámbrica, y por la misma razón las plantas vivas (que poseen una
gran cantidad de agua en sus tejidos) son obstáculos importantes para las señales WiFi: árboles, setos, y
hasta las hermosas matas de hiedra que suelen tener algunas casas pueden ser obstáculos prácticamente
insalvables para una señal de este tipo. Las paredes de ladrillo suelen atenuar en forma media las señales
WiFi, en este caso es importante considerar tanto el espesor de la pared, como el ángulo en que las ondas la
atraviezan. Una pared puede presentar un trayecto de 15 cm para una onda que la atraviese en forma
perfectamente perpendicular, pero una onda que intente atravezarla en un angulo de 30 grados tendrá que
recorrer un camino de 30 cm por el interior del material, razón por la cual sufrirá el doble de atenuación.
Bueno, si ya hemos tenido en cuenta todas las posibles causas físicas de de errores que podrían presentarse
en la conexión y ya tenemos bien elegido el lugar donde conectar el DIR600 procedemos:
Materiales necesarios:
* D-Link DIR600 y su fuente de poder
* Módem de tu ISP
* Cable Ethernet
Primer paso: Conectamos el cable Ethernet a la salida del modem de nuestro ISP, la salida usualmente está
indicada como INTERNET, o en algunos Modem/router como LAN (se puede conectar a cualquiera de los
puertos LAN, es indistinto) y la otra punta del cable va para el puerto indicado como INTERNET en el DIR600,
es muy importante no confundir este puerto en el DIR600, pues de otro modo no funcionará como router. La
conexión debe quedar mas o menos así:
Segundo paso: Conectamos la fuente de poder del DIR600, encendemos el modem y esperamos a que todos
los LEDs se estabilicen. Por último vamos a nuestra PC con tarjeta WiFi y la encendemos.
Tercer paso: Una vez que ha cargado totalmente el sistema operativo, si nuestra PC tiene bien instalados los
drivers de la tarjeta nos va a avisar que hay conexiones inalámbricas disponibles. En esto todos los sistemas
operativos son bastante amigables, si hay mas de una conexión disponible, nos van a mostrar una lista con
los nombres de todos los puntos de acceso inalámbricos que estén al alcance. Aquí tenemos que recordar
cual había sido el SSID que habíamos elejido (punto 5, primer paso,WIRELESS NETWORK SETTINGS,
Wireless Network Name) yo en tono de broma había sugerido TU ESPOSA TE ENGAÑA, bien pues tendría
que buscar esa red y hacer click sobre ella. Como todavía no hemos configurado ninguna seguridad, no
debería presentarse ningún problema adicional. En cuestión de segundos el sistema operativo debería
informarnos que nos encontramos conectados. No me voy a extender demasiado sobre este punto, pues hay
cientos y cientos de post y videos en youtube dedicados al tema de como conectar inalámbricamente a un
punto de acceso, con windows XP, en windows Vista, en Windows 7, en Mac, y con Linux Ubuntu. Si todas las
conexiones estuvieron correctas ya deberíamos poder ingresar a Internet. Simplemente abrimos una ventana
del navegador de nuestra preferencia y tecleamos una dirección tal como www.facebook.com, o
www.google.com. (por favor abstenerse de ingresar a direcciones del tipo pornhub, o similar hasta que no
hayamos configurado adecuadamente el firewall del router y hasta que no tengamos un buen programa
antivirus, abstenerse de descargar absolutamente cualquier cosa.
9 - Posibles problemas y sus posibles soluciones
Bien, la red que hemos configurado debería tener un aspecto muy similar a esta, con algunos dispositivos mas
o menos, (muy probablemente la dirección IP de tu ISP sea diferente [esa es la dire de mi ISP ], pero es
símplemente para ilustrar como se encuentra configurada: tenemos el modem que tendrá la dirección que
habíamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podría ser 192.168.1.1,
192.168.0.1 o hasta 24.232.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y
algunos dispositivos que de acuerdo a la configuración que instalamos en el router tendrán direcciones entre
192.168.2.100 y 192.168.2.199. Es importante tener este esquem
diagnósticos si tenemos problemas.
a - No puedo entrar a Internet:
I) - Mi dispositivo no ve la red inalámbrica:
Si seguiste correctamente todas las indicaciones hasta el momento existen sólo dos posibles causas para
este problema, que el router no esté encendido (comprobar que lo esté, con la fuente de alimentación bien
conectada y los LEDs encendidos) o que tu disp
puede ser que tenga la conexión inalámbrica deshabilitada para ahorrar energía. Si es una PC de sobremesa
puede ser que no tenga los drivers de la tarjeta o adapatador inalámbrico correctamente
Comprobar el software provisto con la tarjeta o el adaptador para solucionar este problema. Si tienes un
dispositivo con Linux como sistema operativo puede suceder que no haya drivers originales para el adaptador
inalámbrico, en ese caso se puede utilizar el soft
en Linux, yo lo utilizo para mi tarjeta PCI Encore ENLWI
controladores de Windows sobre Ubuntu y anda de 14.
II) - Mi dispositivo ve la red inalámbrica,
Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers de
adaptador correctamente instalados y trataste de asociarte a la red como se recomienda para tu sistema
operativo, entonces hay sólo dos posibles causas para este problema. Que tu adaptador inalámbrico no tenga
habíamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podría ser 192.168.1.1,
2.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y
algunos dispositivos que de acuerdo a la configuración que instalamos en el router tendrán direcciones entre
192.168.2.100 y 192.168.2.199. Es importante tener este esquema en la cabeza para poder hacer algunos
inalámbrica:
Si seguiste correctamente todas las indicaciones hasta el momento existen sólo dos posibles causas para
este problema, que el router no esté encendido (comprobar que lo esté, con la fuente de alimentación bien
conectada y los LEDs encendidos) o que tu dispositivo inalámbrico no funcione. Si es un dispositivo portátil
puede ser que tenga la conexión inalámbrica deshabilitada para ahorrar energía. Si es una PC de sobremesa
puede ser que no tenga los drivers de la tarjeta o adapatador inalámbrico correctamente instalados.
Comprobar el software provisto con la tarjeta o el adaptador para solucionar este problema. Si tienes un
dispositivo con Linux como sistema operativo puede suceder que no haya drivers originales para el adaptador
ede utilizar el soft Ndiswrapper para encapsular los controladores de Windows
en Linux, yo lo utilizo para mi tarjeta PCI Encore ENLWI-NX2 (sin drivers oficiales para Linux) corriendo los
controladores de Windows sobre Ubuntu y anda de 14.
inalámbrica, pero no se conecta:
Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers de
adaptador correctamente instalados y trataste de asociarte a la red como se recomienda para tu sistema
operativo, entonces hay sólo dos posibles causas para este problema. Que tu adaptador inalámbrico no tenga
habíamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podría ser 192.168.1.1,
2.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y
algunos dispositivos que de acuerdo a la configuración que instalamos en el router tendrán direcciones entre
a en la cabeza para poder hacer algunos
Si seguiste correctamente todas las indicaciones hasta el momento existen sólo dos posibles causas para
este problema, que el router no esté encendido (comprobar que lo esté, con la fuente de alimentación bien
ositivo inalámbrico no funcione. Si es un dispositivo portátil
puede ser que tenga la conexión inalámbrica deshabilitada para ahorrar energía. Si es una PC de sobremesa
instalados.
Comprobar el software provisto con la tarjeta o el adaptador para solucionar este problema. Si tienes un
dispositivo con Linux como sistema operativo puede suceder que no haya drivers originales para el adaptador
para encapsular los controladores de Windows
oficiales para Linux) corriendo los
Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers del
adaptador correctamente instalados y trataste de asociarte a la red como se recomienda para tu sistema
operativo, entonces hay sólo dos posibles causas para este problema. Que tu adaptador inalámbrico no tenga
suficiente potencia para alcanzar el router; comprobar antenas, y posibles obstáculos que interfieran con la
señal WiFi, alejar aparatos que causen interferencia sobre la banda ISM (teléfonos inalámbricos, hornos de
microondas, monitores de bebé, bluetooth, etc) del router y volver a comprobar. Si el problema persiste
reiniciar el sistema operativo un par de veces, si en alguna de estas veces logra conectarse, entonces es un
problema de asociación. Esto puede ser debido a un canal muy saturado, o a un Beacon Interval muy alto.
Conectar nuevamente el router por cable LAN a la PC y modificar el canal por 6, 7 o 13 y reducir el Beacon
Interval a 25 milisegundos (ver el anterior post para esto). Si aún asi persiste el problema, intenta conectar con
otro dispositivo, si este último puede conectarse, considera cambiar tu adaptador inalámbrico, pues
probablemente sea un defecto de Hardware. Si con el nuevo dispositivo tampoco puedes conectarte, entonces
puede ser un problema del hardware del router, consulta con quién te lo vendió para un reembolso o para
aplicar la garantía.
III) - Mi dispositivo ve la red inalámbrica y se conecta al router, pero no puedo acceder a Internet:
Aquí las causas pueden ser múltiples, por lo que vamos a ir descartando punto a punto de mas sencillo a mas
complejo cuales pueden ser estos problemas.
*) Verifica los LEDs de tu módem, tienen que estar todos encendidos, si no es así apágalo y vuelve a
encenderlo, haz lo mismo con el router, espera un par de minutos hasta que los LEDs se estabilicen y vuelve
a intentarlo, si el problema persiste y no puedes conectar con la PC enchufada directamente al módem
contacta a tu proveedor de Internet para que te explique por que tu conexión está caída y como puedes hacer
para solucionarlo.
**) Las luces del módem están todas encendidas, pero el símbolo que dice Internet (el simbolo que parece un
planeta tierra) en el DIR600 no o tiene un color naranja en vez de verde. Este es un problema de
comunicación entre el módem y el router:
***) Todas las luces aparecen encendidas, mi computadora dice que está conectada a la red, pero no puedo
ingresar a Internet. Lo que debemos hacer es probar si podemos acceder al Web-Gui del router marcando en
el navegador la dirección que habíamos configurado anteriormente. ( 192.168.2.1). Si no podemos ingresar, lo
mas probable es que nos hayamos olvidado de configurar el servidor DHCP como activado. Con este error,
nuestro dispositivo de hecho accede a la red, pero no puede participar porque el router no le ha asignado una
dirección automáticamente. Tenemos que volver a conectar el router por cable a nuestra PC y asegurarnos
que en la pestaña SETUP, en la opción LAN Setup, la opción "Enable DHCP Server" se encuentre marcada, y
luego grabar ("Save Settings" con esta configuración.
¿Problemas de conexión entre módem y router?: Vamos a ingresar al web Gui del router, tipeando la dirección
192.168.2.1 (recordar que la habíamos cambiado antes, si hay dudas consultar los anteriores post), tecleamos
la constraseña y vamos a ir a la pestaña MAINTENANCE, a la opción System Check. Si ves una pantalla
como esta:
Significa que el cable que une al módem con el DIR600, o alguna de las fichas RJ45 están rotos, y toca
cambiarlo.
****) Si el punto que dice INTERNET presenta un Link Status que dice Full Duplex, entonces es un problema
lógico, por alguna razón el DIR600 no está viendo al módem como default gateway, o están mal configurados
los servidores DNS, y es lo que vamos a tratar de diagnosticar ahora.
Problemas de configuración de servidores DNS: Para saber si los servidores DNS están bien configurados lo
que vamos a hacer es teclear la siguiente dirección en el navegador:
173.194.42.50
si logramos ingresar a la página de Google, aunque no se vean los gráficos, lo que ocurre es que tenemos los
servidores DNS mal configurados. Vamos a ingresar nuevamente a la configuración del router, a la pestaña
SETUP, y a la opción Internet Setup. Nosotros habíamos configurado el primary DNS con la dirección de uno
de los servidores de nombres de Google, aunque resulta muy poco probable, puede ocurrir que este servidor
se encuentre caído, lo que vamos a hacer es colocar como secondary DNS a uno de los servidores de Open
DNS (uno de los mayores servidores de nombres públicos del mundo) introduciendo en el campo:
Secondary DNS Adress: 208.67.222.222
Grabamos la configuración y volvemos a probar. Si el servidor principal se encuentra caído, entonces el
DIR600 consultaria al servidor secundario, y aunque se demorara un par de milisegundos mas, la conección
debería hacerse sin problemas. Si aún asi seguimos teniendo problemas con los servidores DNS, podemos
probar con los servidores de nombres de nuestros ISP, en teoría no debería haber diferencia entre utilizar el
servidor DNS de nuestro ISP u otro servidor pero ante la duda....
Aquí una lista de los servidores DNS de las principales empresas proveedoras de Internet en Argentina, sin
embargo no es nada dificil conseguir estas direcciones en Google para los residentes en otros países.
Simplemente se busca con los criterios Servidor DNS de tal o cual.
Adicionalmente, y una vez que hayamos podido entrar a Internet utilizando un servidor de nombres público,
conviene setear el primario con la dirección de nuestro proveedor de Internet. Como el servidor DNS de
nuestro ISP está mucho mas cerca, tarda mucho menos en responder y eso significa una navegación mas
rápida. (lo hicimos así para descartar problemas en el servidor de nombres de nuestro ISP que podrían
confundirnos durante la configuración). Como secundario siempre conviene dejar un servidor público como
Google u Open DNS.
DNS Arnet
200.45.191.35
200.45.191.40
200.45.0.115
200.45.0.116
DNS Speedy
200.51.211.7
200.51.212.7
DNS Fibertel
200.49.130.30
200.49.130.31
200.49.130.34
DNS Iplan
200.69.193.1
200.69.193.2
DNS Telecentro
200.115.192.29
200.115.192.30
DNS Ciudad Internet
200.42.0.108
200.42.0.109
DNS Google
8.8.8.8
8.8.4.4
DNS Open DNS
208.67.222.222
208.67.220.220
Si es el DIR600 el que está teniendo problemas para ver al modem como default gateway, lo podemos saber
ingresando al Web GUI del DIR600, luego vamos a la pestaña STATUS, y a la opción Device Info. Aquí si
vemos en donde dice "INTERNET" - Default Gateway, que la dirección es 0.0.0.0,
entonces es un problema de asignación de direcciones por parte del módem. Por alguna razón el módem no
le está asignando una dirección privada al DIR600, y por ese motivo este último no puede conectar a Internet.
Los pasos a seguir serían:
I) Revisar punto por punto la configuración "Internet" del DIR600 (ver los post anteriores para esto).
II) Si el problema no se soluciona, poner al modem en modo "bridge" y dejar que sea el DIR600 el que haga el
discado e inicie la sesión PPPoE. Esto último no es el objetivo del presente post, pero lo voy a tratar en un
post posterior.
De momento hemos tratado la primera conexión inalámbrica, y hemos solucionado la mayoría de los
problemas que se podrían haber presentado. Si al final de este post tienes una conexión inalámbrica
funcionando, entonces el objetivo se encuentra casi completo, aún falta configurar la seguridad de nuestra
conexión wireless. Pero eso será tratado en el proximo post que ha de llamarse:
Configurar seguridad WiFi con D-link DIR600 paso a paso (I)
Configurar seguridad WiFi con DDIR600 paso a paso (I)Bueno, este post es continuación de
Configurando una red WiFi con D-link DIR600 pas a paso (III)
Una serie de post que comienza aquí
Configurando una red WiFi con D-link DIR600 paso a paso (I)
También es posible que te interese leer una pequeña introducción al tema de la criptografía digital,
Un poco de criptografía digital (I)
Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra
mucho que no va a resultar claro:
Consideraciones previas
Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor
cantidad de problemas habituales antes de que se presenten.
Un dato importante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no
es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito
es ocultar nuestros datos personales de mirada
recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.
Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, e
disposición de quién quiera curiosear.
Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir
que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, qu
paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.
Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de
una conexión libre o abierta, pero una vez que grabemos la configuración de seguridad, el router va a
Configurar seguridad WiFi con D-link a paso (I)
Bueno, este post es continuación de
link DIR600 pas a paso (III)
Una serie de post que comienza aquí
link DIR600 paso a paso (I)
También es posible que te interese leer una pequeña introducción al tema de la criptografía digital,
Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra
previas
Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor
cantidad de problemas habituales antes de que se presenten.
ortante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no
es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito
es ocultar nuestros datos personales de miradas indiscretas. En una conexión no cifrada, todos los datos que
recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.
Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, etc, todo queda a
disposición de quién quiera curiosear.
Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir
que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, que el contenido de los
paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.
Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de
o abierta, pero una vez que grabemos la configuración de seguridad, el router va a
link
También es posible que te interese leer una pequeña introducción al tema de la criptografía digital,
forma va a haber
Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor
ortante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no
es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito
s indiscretas. En una conexión no cifrada, todos los datos que
recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.
tc, todo queda a
Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir
e el contenido de los
paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.
Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de
o abierta, pero una vez que grabemos la configuración de seguridad, el router va a
empezar a funcionar en modo seguro (aunque mi cliente todavía no), por lo que automaticamente la conexión
se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuación es configurar
el cliente para que pueda asociarse nuevamente. De haberlo hecho al revés, (primero cliente) probablemente
se habrían presentado problemas para conectar luego con el router. Este es un problema mucho mas
habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en
la PC, tablet, teléfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas
típicas preguntas de que porqué me puedo conectar con tal dispositivo y con tal otro no ...
Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de
seguridad en el router, y después vamos a configurar cada uno de los clientes para conectarse utilizando la
conexión segura.
1 - Configurar una codificación WEP
Bueno, como ya explicamos en el post anterior la codificación WEP es una "codificación" mas bien pobre, y
que adolesce de muchos defectos, por lo que no brinda una verdadera protección contra alguien que
realmente esté decidido a robarnos ancho de banda, me obligo a escribirla porque todavía hay muchos
dispositivos que no aceptan las nuevas codificaciones (afortunadamente cada vez son menos) y entre WEP y
nada... bueno todavía podemos proteger a nuestro WiFi de la abuela del vecino....
¿Y qué es Wep?
WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada,
(una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar
IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habíamos explicado en post
anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el
aire de modo que teóricamente nadie mas que los extremos de la comunicación deberían entender el
contenido de los mismos.
Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida
también como clave de red. La clave es una cadena de caracteres (una sucesión de caracteres, números o
letras) creada a tal propósito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene
definido por la longitud de la cadena, una cadena mas larga significa mayor grado de protección, así una clave
de 128 bit requiere una cadena mas larga que una clave de 64 bits.
¿Y cuando pongo la clave?
La clave se define al momento de configurar la seguridad ingresando en el router una cadena en formato
hexadecimal (que es en realidad un número formado por los caracteres 0-9 + A-F) o una cadena en formato
ASCII (esto es todas las letras y todos los números, mas algunos caracteres especiales como +,-,%, $, #, etc.)
En realidad, la verdadera clave WEP es hexadecimal y el router "convierte" la clave en ASCII a un número
HEX equivalente. El estándar permite definir cuatro claves simultáneamente y utilizarlas en forma rotativa,
pero nosotros sólo vamos a explicar como configurar una. Añadiendo además la recomendación de actualizar
inmediatamente cualquier dispositivo que utilice configuración WEP y migrar lo mas rápido que sea posible a
una configuración de tipo WPA o WPA2
¿Y es segura una codificación WEP?
En realidad WEP habría funcionado un poco mejor si los fabricantes de sofware (en especial el señor Puertas)
no hubieran buscado la forma mas rápida para salir del paso, estableciendo "de facto" un vector de
inicialización pobre con un contador sencillo (de hecho en cada ciclo el RC4 de WEP suma 1 al vector de
inicialización) con lo que conociendo el keystream que le corresponde a cualquier paquete, se pueden
decodificar todos los demás, y conociendo un par de paquetes de inicialización (cuando la clave rotatoria se
reinicializa) es posible decodificar todo. Con un par de programas que andan por ahí en la web, es posible
reventar una codificación WEP "pesada" con una de esas claves "dificiles" en un par de horas. Y lo que mas
lleva en realidad es la tarea de espionaje capturando los paquetes necesarios, porque lo que es tiempo de
cálculo...
Bien, sin mas, vamos a presuponer que hasta el momento has seguido este pequeño tutorial, por lo que ya
tenemos una conexión abierta funcionando sin problemas.
Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos
a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección
192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el
correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y
"3s7r3pt0coc0" respectivamente.
Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP,
deberíamos aparecer en esta pantalla:
Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú
desplegable elegimos la opción "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle:
Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de
conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificación de 128 bits en la
opción que dice "WEP Encryption". Y la opción "Autentication" la vamos a setear a "Shared Key" (Esto es lo
que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya
sólo queda elegir la clave y grabar la configuración.
¿Y como elijo la clave?
Bueno aquí hay varias cosas a tener en cuenta, la primera, como ya dijimos es la longitud. Una codificación de
64 bits se genera a partir de una cadena de 5 caracteres ASCII (por ejemplo Pe77o), o un número
hexadecimal de 10 caracteres (por ejemplo 7b283d7a24). Mientras que una clave de 128 bits partiría de una
cadena de 13 caracteres ASCII o de 26 dígitos HEX. A partir de esto el algoritmo RC4 genera la "palabra
mágica" o keystream de 64 o 128 bits respectivamente.
Los caracteres ASCII que puedo elegir aparecen en la columna "CH" entre los números "DEC" que van del 33
al 126 (están entre las líneas de color):
Los dígitos HEX son: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
Al elegir la clave tenemos que tener en cuenta que:
-Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).
-No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre
de tu mascota, novio/novia.
-No contenga palabras completas en ningún idioma, por raras que sean.
-No sea obvia. Claves como "qwerty", "1234" o "contraseña" no son originales ni seguras, créeme.
Y después de hacer todo eso cambiar tu contraseña Wi-Fi cada cierto tiempo siguiendo las mismas
recomendaciones. Ninguna clave es segura eternamente.
Si esto aún no te convence, puedes utilizar un generador aleatorio de claves como el que aparece
AQUI
Aquí marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composición, y elegimos
la casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y listo tenemos la
clave lista para copiar. Sólo tiene el inconveniente de que son asquerosamente difíciles de recordar
Yo prefiero utilizar un truco, hago uso de un generador de resúmenes MD5. No me voy a poner a explicar esto
aquí porque no es el sentido del post, quién quiera mas información sobre que es esto dejo el enlace
a WIKIPEDIA. Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un número en
formato HEX de 32 dígitos. Puedo entonces insertar una frase que me resulte fácil de recordar tal como "oso
chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el número hash
correspondiente, luego utilizo los primeros o los últimos 26 dígitos del resumen, la ventaja es que el número
generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se
encuentra
AQUI
Por ejemplo el hash md5 para la anterior frase es:
bc97a6a736aa698cf80cf9a2cca9ff41
y los primeros 26 dígitos son:
bc97a6a736aa698cf80cf9a2cc
Cuarto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el
block de notas y desde alli la copiamos a la configuración del router. Esto es para asegurarnos que vamos a
utilizar la misma clave para todos los dispositivos y que no se nos pierda ningún dígito en el camino
finalmente grabamos la configuración pinchando en "SAVE SETTINGS" y listo, nuestro router ya estará
funcionando en modo codificado
NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra
conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que
ahora vamos a tener que configurar la clave en nuestro cliente.
Hay muchos post en Internet explicando como se hace esto, por lo que no va a haber mayores problemas, de
momento y por motivos de espacio, voy a hacer un impass, y luego en un próximo post voy a explicarlo
rápidamente (por las dudas) y vamos a comenzar con las claves WPA y WPA2
Configurar seguridad WiFi con DDIR600 paso a paso (II)Bueno, este post es continuación de
Configurar seguridad WiFi con D-link DIR600 paso a paso (II)
Una serie de post que comienza aquí
Configurando una red WiFi con D-link DIR600 paso a paso (I)
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
mucho que no va a resultar claro:
Conectando a una red
Como ya había comentado en el post anterior, no me voy a detener demasiado en esto, pues hay
numerosisimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de
direcciones con tutoriales especialmente sencillos, para v
en particular. Para ver como acceder con tablets, teléfonos y demás, es mejor consultar con el manual de
usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida co
WPA/WPA2 se hace de forma prácticamente igual, por lo que tampoco voy a volver después sobre el tema.
Conectarse a red protegida con Window
Conectarse a red protegida con Windows Vista
Conectarse a red protegida con Windows 7
Conectarse a red protegida con Ubuntu 12 (linux)
perfecto, en todo caso después hago un tutorial con respecto a esto) La mayor parte de quienes amamos este
sysop es lo primero que aprendemos, de modo que no creo que haya problemas.
Conectarse a red protegida con Mac OS
por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno
te vas a sentir cómodo en el otro )
Configurar seguridad WiFi con D-link DIR600 paso a paso (II) Bueno, este post es continuación de
link DIR600 paso a paso (II)
Una serie de post que comienza aquí
link DIR600 paso a paso (I)
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
red protegida
Como ya había comentado en el post anterior, no me voy a detener demasiado en esto, pues hay
numerosisimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de
direcciones con tutoriales especialmente sencillos, para ver como se hace con cada tipo de sistema operativo
en particular. Para ver como acceder con tablets, teléfonos y demás, es mejor consultar con el manual de
usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida co
WPA/WPA2 se hace de forma prácticamente igual, por lo que tampoco voy a volver después sobre el tema.
Conectarse a red protegida con Windows XP
Conectarse a red protegida con Windows Vista
Conectarse a red protegida con Windows 7
Conectarse a red protegida con Ubuntu 12 (linux) (Es un vídeo de youtube en inglés, pero se entiende
perfecto, en todo caso después hago un tutorial con respecto a esto) La mayor parte de quienes amamos este
sysop es lo primero que aprendemos, de modo que no creo que haya problemas.
Conectarse a red protegida con Mac OS. (no le presto demasiada atención, el corazón de Mac OS es Unix,
por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno
link
Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber
Como ya había comentado en el post anterior, no me voy a detener demasiado en esto, pues hay
numerosisimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de
er como se hace con cada tipo de sistema operativo
en particular. Para ver como acceder con tablets, teléfonos y demás, es mejor consultar con el manual de
usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida con
WPA/WPA2 se hace de forma prácticamente igual, por lo que tampoco voy a volver después sobre el tema.
en inglés, pero se entiende
perfecto, en todo caso después hago un tutorial con respecto a esto) La mayor parte de quienes amamos este
. (no le presto demasiada atención, el corazón de Mac OS es Unix,
por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno, rápidamente
2 - Configurar una codificación WPA/WPA2
¿Y qué es WPA?
WPA son las iniciales de Wi-fi Protected Access, es decir, protección de acceso a WiFi. En realidad existen
dos protocolos diferentes que comparten el mismo nombre, el WPA, que como ya habíamos comentado es
una solución de transición, y el WPA2 que es mas seguro (y preferible) que utiliza una tecnología de
autenticación y encriptamiento (AES) mas avanzadas. Como se configuran prácticamente igual, para nuestros
objetivos vamos a tratarlas en un único post, aclarando cuando sea necesario, las diferencias entre una y
otra.
En principio, y para distinguirlas facilmente vamos a decir que si utiliza el TKIP (Temporal Key Integrity
Protocol) va a ser WPA y si utiliza el AES (Advanced Encription Sistem) va a ser WPA2.
Nuestra primera opción debería ser siempre tratar de configurar una red WPA2/AES, prácticamente todas las
tarjetas de red y accesspoint que se frabricaron luego del año 2004 ya incorporan compatibilidad para esta
tecnología, por lo que en principio no deberíamos tener problemas. Si existen dudas, consultar con el manual
de cada dispositivo y fijarse si la opción está disponible. Si no existe la posibilidad, entonces deberemos tratar
de configurar un acceso WPA/TKIP. El DIR 600 soporta ambas opciones, por lo que quienes van a definir el
grado de seguridad de la red van a ser los clientes.
Siempre tenemos que tener en mente que todos los dispositivos que van a conectarse a nuestra red soporten
el protocolo, porque de otro modo va a haber clientes que van a quedar imposibilitados.
Para poder ingresar a una red WPA/WPA2, necesitamos conocer cual es la clave de red. La clave es una
cadena de caracteres que no debe ser obvia. El grado de seguridad de nuestra clave viene definido en
principio por su singularidad (es decir por lo "rara" o "extraña" que sea) y en segundo lugar por la longitud de
la cadena, una cadena mas larga significa mayor grado de protección, en ningún caso se recomienda utilizar
palabras completas en ningún idioma conocido, los mejores enfoques son utilizar cadenas largas
perfectamente aleatorias, o un poco menos mejor, utilizar frases desordenadas concatenadas.
¿Y es segura una codificación WPA?
Bueno, como ya explicamos en el post anterior la codificación WPA2 es para entornos "civiles" de lo mejorcito
que hay, no es adecuada para entornos de seguridad empresarial, bancaria o similares, ya que si se cuenta
con suficiente poder de cálculo la seguridad de WPA se reduce a prácticamente nada, esto, como todo,
depende de la relación costo/beneficio. Si el secreto que se está tratando de proteger es lo suficientemente
jugoso, siempre habrá recursos para instalar un sistema lo suficientemente potente. Sin ir mas lejos por un
precio relativamente bajo es posible instalar un clúster de PC's corriendo sobre Linux, para tener
prácticamente todos los beneficios de una supercomputadora trituradora de números, o peor aún contratar un
servicio como el de WPA Cracker (http://www.wpacracker.com) que pone a disposición de cualquiera que
quiera pagar (nada mas que 17 dólares!!!) un clúster de 400 PC's y un diccionario de 300 millones de palabras
para reventar en 20 minutos cualquier codificación WPA que se ponga a tiro. También existe la posibilidad de
programar spiderbots o botnets para robar ciclos de computación a usuarios desprevenidos (hay algunas
sospechas de que esta podría haber sido la finalidad del famoso gusano Conficker, y del todavía mas
sospechoso Stuxnet) creando de este modo enormes redes de millones de computadoras para tareas
criptográficas oscuras... Pero esto ya entra dentro de lo que suele conocerse como "dark cloud computing" y
no es el sentido de este post. Como dijimos, para entornos "civiles" por lo general va sobrado. Una máquina
potente con cuatro núcleos y dos placas gráficas funcionando con tecnología CUDA puede tardar hasta cinco
días en triturar una clave WPA2 (y esto sólo si cuenta con un diccionario lo suficientemente grande), esto es
mas que suficiente para desanimar a los "hackers" de bolsillo que suelen andar dando vueltas por ahí.
Sin embargo WPA y WPA2 poseen un grave fallo que surge como un añadido de última hora al protocolo, es
una caracteristica llamada Wi-Fi Protected Setup, que sirve para que los usuarios sin experiencia en
configuración de redes puedan establecer una red protegida prácticamente sin intervención. Como muchas
otras características destinadas a minimizar la intervención del usuario, esta está diseñada para maximizar la
provocación de problemas. Uno de nuestros primeros pasos va a ser desactivarla.
Manos a la obra
Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos
a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección
192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el
correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y
"3s7r3pt0coc0" respectivamente.
Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP,
deberíamos aparecer en esta pantalla:
Tercer paso:
Aquí, vamos a quitarnos de encima aquella terrible falencia que comentábamos sobre las configuraciones
automáticas, en la sección WiFI Protected Setup (Also Called WCN 2.0 In Windows Vista) vamos a desmarcar
la casilla que dice "ENABLE", deshabilitando la brecha de seguridad (HORROR; AHORA VAMOS A TENER
QUE CONFIGURAR TODO A PULSO!! )
Cuarto paso:
Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú
desplegable elegimos la opción "Enable WPA/WPA2 Wireless Security (enhanced)", vamos a verlo con mas
detalle:
Quinto paso: Aquí vamos a definir que tipo de cifrado, lo que a su vez va a definir si utilizamos una
codificación WPA o una WPA2.
Recordemos siempre que nuestros clientes tienen que soportar el protocolo, de otro modo no van a poder
conectar, sin embargo nuestro primer objetivo va a ser siempre definir una codificación WPA2, pero vamos a
ver ambas opciones:
Para definir una codificación WPA2: En la opción que dice Cipher Type, vamos a elegir "AES"
Y en la opción que dice PSK / EAP, vamos a elegir "PSK". ¿Qué es esto? bueno PSK significa Pre Shared
Key, es decir clave compartida predefinida, esta opción me permite ingresar manualmente la clave de red en
cada uno de los dispositivos que configuro. La opción EAP, se utiliza si yo cuento con un servidor RADIUS,
que básicamente es una máquina dedicada a monitorear todo el tráfico entre dos o mas redes, cumpliendo las
funciones de autenticar o no a diferentes clientes y de permitir o no acceso a estas redes, además de crear
protocolos túnel entre los clientes o entre los clientes y el servidor cumpliendo de este modo con dos o tres
pasos de codificación y no solo uno. Esta última es una opción bastante mas segura, pero para implementarla
requiere uno o mas servidores dedicados, y es un bastante mas difícil de configurar. Se utiliza sobre todo en
medianas empresas que cuentan con varias subredes medianamente independientes, o para redes de area
extendida donde los clientes hacen roaming. Quizás otro día con tiempo, y no tratando específicamente el
tema del DIR 600 comente como hacerlo.
Para definir una codificación WPA:
Esta va a ser nuestra segunda opción, si tenemos dispositivos que no soporten la codificación WPA2. En la opción que dice Cipher Type, vamos a elegir "TKIP"
Y en la opción que dice PSK / EAP, vamos a elegir nuevamente PSK
Ya sólo queda elegir la clave introducirla en el campo que dice "Network Key" y grabar la configuración.
¿Y como elijo la clave?
En principio las consideraciones a tener en cuenta son las mismas que para una codificación WEP, el
protocolo WPA sin embargo me permite utilizar claves mas largas y de longitud no tan estrictamente definidas.
WPA permite utilizar claves formadas por cualquier caracter imprimible (espacio incluido) de entre 8 y 63
caracteres de longitud. Para evitar ataques por diccionario se recomienda que sean claves verdaderamente
aleatorias combinando mayúsculas, minúsculas y símbolos, o en su defecto frases alfanuméricas recortadas
y/o desordenadas. Para evitar ataques por fuerza bruta, es recomendable que la clave tenga al menos 13
caracteres, 20 si uno quiere estar tranquilo.
Un ejemplo de clave aleatoria podría ser
OaFFus/N`-,iy!FSqH[U
Uno de frases recombinadas sería (esta es a modo de ejemplo, no es especialmente segura, pues he visto
varios diccionarios que recogen algunas variantes)
M1 m4ma-m3.m1m4
Como siempre al elegir la clave tenemos que tener en cuenta que:
-Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).
-No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre
de alguna mascota, novio/novia.
-No contenga palabras completas en ningún idioma, por raras que sean.
-No sea obvia. Claves como "qwertyui", "12345678" o "contraseña" no son ni originales ni seguras.
Y después de hacer todo eso cambiar la contraseña Wi-Fi cada cierto tiempo siguiendo las mismas
recomendaciones. Ninguna clave es segura eternamente.
Si esto aún no te convence, y siguiendo con las mismas recomendaciones que para WEP, puedes utilizar un
generador aleatorio de claves como el que aparece
AQUI
Aquí marcamos las casilla WPA 504 bits (63 caracteres) si queremos una clave mas segura o WPA 160 bits
(20 caracteres) si queremos una un poco mas fácil, todas las casillas que dicen composición, y elegimos la
casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y hecho tenemos la
clave lista para copiar.
También podemos hacer uso del generador MD5 (Ver post anterior). Inserto una frase que me resulte fácil de
recordar tal como "febo asoma los zapatos de mi abuela son de goma" y obtener el número de resumen
correspondiente, como el estándar WPA permite hasta 63 caracteres puedo copiar los 32 caracteres del
resumen directamente, la ventaja es que el número generado siempre es el mismo para la misma frase, por lo
que nunca se me va a perder. El generador se encuentra
AQUI
Por ejemplo el hash md5 para la anterior frase es:
fc4ed1e4ce6650143cf6a648dba14e04
Sexto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el
block de notas y desde alli la copiamos a la configuración del router y a todos los dispositivos que queramos
conectar. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no
se nos pierda ningún dígito en el camino finalmente grabamos la configuración pinchando en "SAVE
SETTINGS" y listo, tenemos nuestra red funcionando en modo WPA/WPA2
NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra
conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que
ahora vamos a tener que configurar la clave en nuestro cliente.
Una última recomendación sería, luego de que tengamos toda nuestra red configurada y funcionando, guardar
un archivo de backup con todas las configuraciones hasta ahora obtenidas, para recuperarlas rápidamente en
caso de necesitarlo. A esto lo explico en: Configurando una red WiFi con D-link DIR600 pas a paso (III), mas
específicamente en el Segundo paso: del punto 7 (7 - Preconfigurando la conexión wireless vía Ethernet parte
III)
Aún nos queda un poquito mas para aquellos que como yo tienen el modo paranoico ON, que es deshabilitar
la difusión del SSID, y configurar la tabla de acceso por filtrado MAC. Pero a eso lo voy a tratar en un post
posterior. que
SIGUIRÁ AQUÍ (Post actualmente en construcción)
No te lo pierdas!!