Académique Documents
Professionnel Documents
Culture Documents
D-link
link
DIR600 paso a paso (I)
Bueno, la idea de este post surgi luego de visitar este post del amigo GSTOREXS donde pona a disposicin
de la gente de la comunidad T! una actualizacin para el firmware del D
D-link
link DIR600 Rev C1. All pude ver que
hay bastante desazn con respecto al funcionamiento de este router, siendo que se trata en realidad de un
aparato
to bastante noble, y con una relacin calidad/costo realmente muy buena para redes pequeas (para el
hogar por lo general va sobrado). La idea popular es que es una mquina de causar problemas, mi opinin
personal es que resulta un poco difcil de configur
configurar
ar para las personas que no tienen muy claro como funciona
esto de las redes y en especial de las redes inalmbricas. De hecho mi impresin es que se trata de un
aparato tan noble que intenta funcionar (y muchas veces lo logra) an cuando tiene una configuracin
configu
inadecuada, otros routers simplemente se negaran a funcionar, este funciona, pero el usuario experimenta
cadas y cortes en el servicio que resultan aparentemente inexplicables y causan frustracin y dolores de
cabeza.
Bueno, aqu voy a tratarr de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes
bsicas, la conexin a Internet, el ruteo inalmbrico y la seguridad wireless. Si esta serie de post tienen xito
me propongo escribir dos mas, uno explicando como poner llos
os mdems de las empresas proveedoras en
modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el
mdem/router de nuestro ISP no se sature cuando bajamos un montn de torrents al mismo tiempo) y
finalmente (cereales con miel), como instalar y configurar el firmware DD
DD-WRT
WRT en un DIR600, para acceder a
un montn de nuevas posibilidades que el firm original de D
D-link no permite.
1 - Descubriendo al monstruito
Antes que nada una aclaracin con respecto a este pequeo cacharro, actualmente existen varias versiones
diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de
microprocesadores que utiliza la circuitera) y en la memoria RAM y flash del aparato (esta ltima es donde se
encuentra instalado el sistema operativo del mismo)
Las revisiones del DIR600 son:
DIR600 Ax chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram
DIR600 Bx chipset Ralink RT3050F, 4MB Flash 32MB Ram
DIR600 Cx chipset Ralink RT3350 SOC, 2MB Flash 8MB Ram
(Aqu x representa a un nmero entre 1 y 5)
Las revisiones estn orientadas a diferentes contextos de implementacin, desde pequeas empresas al
hogar.
Las revisiones A (las mejores en cuanto a posibilidades del chipset y velocidad de reloj de microprocesador
[@400-450MHz],
450MHz], orientadas a redes de pequeas empresas), se dejaron de fabricar en 2009, si alguien
consigue alguno de estos, aunque sea usado, sumado a un firmware DD
DD-WRT
WRT es un can. Actualmente han
sido reemplazadoss por los DIR601 Rev A mismo chipset y memoria (slo le refrescaron un poco la cara nada
mas, pero igual lo venden a un precio mayor ).
Todava es posible encontrar en nuestro mercado muchos aparatos de revisin Bx
Bx,, todava excelentes
aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj
es un poco mas lento [entre 320 y 388 MHz de la revisin B1 a la B5] que los de revisin Ax.
Los de revisin C son la lnea de bajo coste de fabricacin para el tercer mundo (segn dicen orientadas al
hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tens pensado descargar torrents a lo
loco, porque entonces empiezan a transpirar de lo lindo al tratar de manejar tantas conexiones por falta de
memoria RAM.
Los tres aparatos tienen el mismo aspecto y precio y slo es posible distinguirlos con seguridad por la etiqueta
del fabricante (una etiqueta blanca en la parte inferior del aparato) donde consta el nmero de revisin de
hardware y la versin de firmware que trae instalado de fbrica.
En la parte inferior hay dos etiquetas blancas, ambas con cdigos de barras una dice simplemente el nmero
de Pin para el sistema de conexin automtico WPS (esto se explica en la parte de seguridad wireless) Ej:
Pin
1463933
CODIGO DE BARRAS
La otra es de mayor tamao y tiene varios nmeros y cdigos Ej:
P/N : IIR600GNA...B2G
H/W Ver : B2 F/W Ver: 2.03
S/N : PVCV2A6009158
CODIGO DE BARRAS
Aqu H/W Ver indica cul es la versin de HardWare del aparato (en este caso B2), mientras que F/W
Ver indica la versin del sistema operativo del mismo, el FirmWare, en este caso 2.03
En la parte frontal el estado del dispositivo se puede observar por medio de una serie de LEDs que en orden
son:
Encendido (Verde)
Internet (Conectando=Naranja; Conectado=Verde; Transmitiendo=Parpadea en verde)
Wireless (Funcionando=Verde; Transmitiendo=Parpadea en verde)
Puertos LAN del 1 al 4 (Conectados=Verde; Transmitiendo=Parpadea en verde)
El aparato cuenta con 5 puertos RJ45 Ethernet estndar, cuatro dedicados a la red local (LAN), y uno para
conectar a "Internet" o puerto WAN en la parte posterior, donde tambin se encuentra la toma de poder (5v
1,2A, la polaridad est indicada en la carcasa), el botn de RESET (con el que se blanquean las
configuraciones del aparato) y la antena.
El mentado aparatito tiene capacidad para funcionar como Accesspoint, Router o Switch wireless bajo las
normas de transmisin b, g y n en modo exclusivo o en modo mixto (ya vamos a explicar que significa esto de
las normas y los modos, y la diferencia entre accesspoint, router, y switch). Permite configurar la seguridad de
un modo muy fino, en principio por medio de la utilizacin de protocolos de proteccin de comunicaciones,
desde los viejos WEP, a los mas modernos WPA y WPA2 con cifrado AES y despus por medio de una tabla
de filtrado MAC y ocultamiento del SSID (Tambin voy a explicar todo esto en la parte de seguridad)
Tanto si lo hemos comprado nuevo, como si lo hemos adquirido usado, el primer paso antes de tratar de
montar cualquier conexin Web es resetearlo (igual que formateamos un disco antes de empezar a utilizarlo),
de ese modo nos aseguramos que el aparato no traiga malas costumbres de su anterior dueo, o alguna
configuracin extraa de fbrica (no debera, pero bueno...), tambin es un paso obligado si perdiste la clave
de acceso a la WLAN (WLAN = Wireless Local Area Net, red de rea local inalmbrica), o la clave de acceso
al GUI Web (la interfaz de configuracin a la que uno entra por medio del navegador)
Reseteo: Para esto slo necesitamos el Clip abierto, el DIR600 y su fuente de poder. Por ahora no lo vamos a
conectar a nada ms.
Primer paso: conectamos la fuente de poder y esperamos a que los LEDs del frente se estabilicen, en
promedio con unos 15 segundos debera bastar, pero vamos a esperar 30 por las dudas.
Segundo paso: Se introduce la punta abierta del clip en el orificio que dice RESET hasta que se perciba que el
botn hace CLICK, mantenindolo apretado como mnimo 15 segundos hasta que la luz de power se
encienda y apague, lo que significa que ya est seteado a cero.
Tercer paso: Desconectamos la fuente de poder y esperamos un minuto o dos antes de volver a conectarlo.
* Un cable Ethernet (cable UTP con conectores RJ45, tu ISP te tiene que haber dado al menos uno cuando te
hizo la conexin)
* Bolgrafo y papel.
* Por supuesto una conexin a Internet activa .
Primer paso: Conectamos la PC al mdem (o boca Ethernet) por medio del cable Ethernet y encendemos la
PC y el Mdem. Esperamos que se estabilice la conexin del mdem (se enciendan todas las luces) y que
cargue totalmente el sistema operativo.
Segundo paso: Verificamos que la conexin se encuentre activa, en general todos los sistemas operativos
tienen un simbolito que indica una conexin con acceso a Internet.
Tercer paso: Vamos a abrir un intrprete de comandos , ya sea un Shell en un sistema UNIX (MacOS-Linux) o
Consola en Windows.
En Windows XP se hace clic en el botn inicio y luego en Ejecutar. Se escribe CMD y se pulsa la tecla
Aceptar,
En Windows vista/7 simplemente se teclea cmd en la barra "buscar programas o archivos" y se le da a
ejecutar.
En MacOS se abre una ventana de Finder /Aplicaciones/Utilidades/Terminal
En Linux Buscar una aplicacin que diga "Konsole" o "Terminal" (es diferente en diferentes distribuciones, por
lo que no me voy a poner a listarlas a todas.
Cuarto paso: Vamos a averiguar cual es el default gateway (la direccin IP del dispositivo que hace de puerta
de entrada para acceder a Internet).
En consola de Windows: Tecleamos
ipconfig
netstat -r
o
netstat -nr
o
netstat -nr | grep '^default'
la vamos a anotar.
Sin embargo desde el principio podemos saber gracias a esto que si esa direccin empieza por 10.0.xx.xx o
192.168.xx.xx vamos a tener que configurar el router de una forma y que si empieza por cualquier otro par de
nmeros, es porque el mdem es en realidad un modem puro o est en modo "bridge" y vamos a tener que
configurar a nuestro router de forma totalmente distinta. En este ltimo caso lo que estamos viendo es la
direccin de los servidores de nuestro ISP. En este ltimo caso nuestro ISP nos tendr que haber provisto de
los datos de conexin (eso ya lo vamos a ver mas adelante).
Quinto paso: Ahora vamos a averiguar cul es el MTU de nuestro ISP,
Y que demonios es esto ?
bueno cuando enviamos o recibimos por ejemplo un archivo en una red, este no se enva completo sino que
se descompone en porciones mas pequeas y con cada porcin se arma un "paquete de datos" o datagrama.
Este paquete, al igual que un paquete postal, tiene indicado la direccin IP de la mquina remitente, la
direccin IP de la mquina destinataria y otros nmeros que permiten controlar que el contenido se encuentre
intacto. Se hace as porque por ejemplo, si estuviramos descargando un archivo enorme y por casualidad se
corrompiera algn bit en el trfico, tendramos que cargarlo todo completo de nuevo para solucionar el
problema.
En caso de que algn datagrama se corrompa, se puede recuperar sin demasiados problemas y sin tener que
cargar todo el archivo completo. Esto brinda robustez y rapidez a las comunicaciones por red y en especial
por Internet.
El mnimo paquete que se puede enviar por una red IP (como Internet) es de 576 Bytes (4608 bits) sin
embargo esto es prcticamente el "sobre" sin el contenido del paquete, en teora el mximo paquete que
puede circular por una red IP es de 65.536 Bytes (524.288 bits), sin embargo este ya es bastante grande y lo
mas probable es que muchos dispositivos direccionadores no lo acepten y se pierda, por lo que en general se
suele tomar como "estndar" unaUnidad de Transferencia Mxima (MTU) de 1500 Bytes.
Aqu sin embargo hay algo que tener en cuenta, muchos ISP ofrecen conexin PPPoE (esto quiere decir
protocolo conexin punto a punto sobre Ethernet), que es una especie de protocolo de seguridad y
compresin que permite que slo las puntas de la comunicacin (el mdem y el servidor del ISP) vean y
entiendan lo que se est transmitiendo.
El PPPoE es en realidad un protocolo "tnel" y funciona hablando mal y pronto "envolviendo" los paquetes
que salen hacia el ISP en otra capa de datos que forman como una especie de "cpsula" alrededor del
paquete. La "cpsula" PPPoE tiene 8 Bytes, por lo que el mximo paquete de datos que puede ser enviado
por una Ethernet PPPoE es en realidad de 1492 Bytes, los cuales sumados a los 8 Bytes de la "cpsula"
hacen los famosos 1500 Bytes del estndar. Se entiende?
Algunos proveedores incluso utilizan un MTU un poco ms pequeo. En general va a ser nuestro mdem el
que se encargue de de hacer la encapsulacin, aadiendo esos 8 Bytes de cpsula, por lo que coonviene que
el DIR600 estuviera configurado para utilizar un MTU de 1492 Bytes (esto en teora).
Para no trabajar sobre falsos supuestos nosotros vamos a sacarnos la duda de la forma mas sencilla:
Preguntndole a la red y para ello vamos a utilizar el comando ping.
El comando ping se utiliza principalmente para hacer diagnstico de redes (y para otras cosas bastante
interesantes, pero de momento no nos vamos a ocupar de ellas ), este comando funciona como un radar o un
sonar. Ejecuto un ping con una direccin de objetivo y la PC enva unos paquetes de datos a esa direccin, el
dispositivo al que lo envi los rebota y me los devuelve. Mientras tanto mi PC mide el tiempo que tardan los
paquetes en regresar, si los paquetes demoran demasiado, se dan por perdidos y aparece un mensaje que
dice algo as como "tiempo de espera agotado para esta solicitud". Paquetes perdidos significan una red rota
o mal configurada. Es una belleza
El comando ping tambin permite controlar el tamao del paquete enviado, por lo que podemos utilizar esta
caracterstica para comprobar el MTU de la red.
Cmo? bueno, la idea es muy simple si lanzo un ping con un paquete demasiado grande, este se pierde y
no recibo eco. Sencillo no?
Bueno a partir de aqu hay una cosa a tener en cuenta, el mtodo ping utiliza el protocolo ICMP que es
diferente al TCP/IP de las comunicaciones "comunes" por Internet, en concreto el paquete de datos ping
mximo que puede ser enviado (vamos a llamarle MPU ) es 28 Bytes ms pequeo que el MTU (estos 28
Bytes son el tamao ocupado por la cabecera IP del paquete ICMP, esos datos de cabecera permiten que el
paquete de datos ICMP se mueva en una red IP).
En resumen:
MTU = MPU + 28
Nosotros vamos a empezar con un ping de 1500 bytes y vamos a ir bajando en 10 unidades hasta que
recibamos el "eco" del ping y no un mensaje de que "es necesario fragmentar" o "tiempo de espera agotado" o
"paquete perdido". Una vez que tengamos este tamao vamos a ir subiendo de a una unidad hasta que
volvamos a recibir el mensaje de paquetes perdidos. En ese momento anotamos el tamao inmediato
anterior.
Vamos a utilizar como direccin de destino cualquiera entre 69.171.229.11 y 69.171.229.31, o algn otro
proveedor de servicios grande en internet, sugiero como alternativa google (173.194.42.55) ya que si vamos a
apedrear un par de puertas, por lo menos que sea la de alguien que tenga espalda para soportarlo (las
anteriores en concreto son algunas de las direcciones IP de facebook editado: Facebook ha cambiado las
direcciones ip de sus servidores, probar con google)
En CMD de Windows el comando ping lo voy a utilizar de esta forma:
En teora si nuestro ISP hace las cosas como se debe, el mximo paquete ping devuelto (MPU) sera de 1464
bytes. Por qu? porque sumando a estos 1464 Bytes de datos los 28 Bytes del encabezado IP/ICMP y los 8
Bytes de la "capsula" PPPoE obtenemos:
1464 (MPU) + 28 (IP/ICMP) + 8 (PPPoE) = 1500
Los famosos "1500" del estndar. En cualquier caso que fuera diferente a 1464 anoto ese valor obtenido y le
sumo 28. Ese va a ser el valor del MTU de mi ISP
Tercer paso: Encendemos la PC y esperamos a que cargue totalmente el sistema operativo (Si ya estaba
encendida, podemos saltear este paso).
Cuarto paso: Abrimos el explorador y en la barra de direcciones tipeamos la direccin 192.168.0.1 esta es la
direccin por defecto del router (ya que en una red TODOS los dispositivos tienen un nmero IP, incluidos los
dispositivos de direccionamiento [lase routers, y etcteras]), y lo que vamos a conseguir es acceder a la
interfaz de configuracin grfica (GUI) que funciona como sitio Web (es por lo tanto un Web-GUI). Nos tendra
que aparecer una pantalla como la siguiente:
Como ya lo hemos reseteado, para entrar a la configuracin el User por defecto es "admin" (sin las comillas) y
la contrasea por defecto es dejar el campo vaco. Si aparece el captcha (autenticacin grfica) lo ponemos
en el campo correspondiente (algunas versiones de firm no traen captcha por defecto, as que a no
preocuparse si no aparece) y le damos al botn "Log in".
Quinto paso: Una vez dentro del GUI Web, vamos a buscar la pestaa SETUP, y en la tabla a la izquierda la
opcin "Internet Setup", y vamos a pinchar el botn "Manual Internet Conection Setup" (nada de wizard, ni
asistentes de configuracin que lo nico que hacen es meter la pata y causar problemas ):
Sexto paso: Aqu voy a suponer que todo mundo cuenta con un mdem provisto por ISP funcionando en su
modo estndar o una boca de Ethernet que lleva a vaya saber dnde , para el caso es lo mismo, si conecto la
PC por medio de un cable a esa boca o modem y puedo entrar a Internet sin ninguna configuracin adicional
lo que sigue es vlido:
Actualmente la mayora de los proveedores de Internet ofrecen "modems" que son en realidad routers
encubiertos. Estos "modem/router" se encargan de hacer el discado a la central donde se encuentra el
servidor del ISP, hacen el "entubado" de los paquetes por medio del PPPoE, cuentan con un Firewall y lo que
los distingue definitivamente como routers: poseen una tabla de traduccin de direcciones NAT. (En los
routers las direcciones de red del lado WAN son diferentes de las direcciones del lado LAN, y mutuamente
incompatibles, por lo que para llevar un paquete de la WAN a la LAN y viceversa el router tiene que traducir
las direcciones y modificar la cabecera de los paquetes transportados en tiempo real, esto lo hace por medio
de una tabla de direcciones, y el proceso se llama NAT - Network Adress Translation) un ejemplo de este tipo
de modems es la famosa hamburguesa Pirelli Discus Dual DRG A112 que por aqu es famosa en Arnet, o el
Motorola SBG901 de Fibertel. No importa, por ahora no vamos a tocar el modem
Bueno en esta pgina vamos a poner las opciones como sigue:
ACCESS POINT MODE
Enable Accesspoint mode: Desmarcado
Con esto habilitamos la tabla NAT del DIR600 y hacemos que funcione como router; si lo marcamos
(deshabilitado) el que se va a encargar de hacer el ruteo de los paquetes va a ser el mdem, y lo mas
probable es que nos demos cuenta tarde, cuando se empiece a desconectar por falta de memoria RAM
INTERNET CONECTION TYPE
My Internet Conection Is: Dinamic IP (DHCP)
Aqu no importa si tu conexin es con IP fija o Dinmica, pues el que va a ver el cambio en la IP va a ser el
modem, el DIR600 va a ver una nica direccin IP como puerta de acceso a Internet: La del modem (y esta
curiosamente es fija ). Lo ponemos as porque es ms sencillo de configurar y para nuestro propsito actual
sirve ms que bien.
DINAMIC IP (DHCP) INTERNET CONECTION TYPE
Hostname: (Aqu ponemos un nombre ilustrativo, por ejemplo DIR600)
Es el nombre con que se va a ver nuestro router corriente arriba en la red.
MAC Adress: Vaco
Una direccin MAC (media access control) es un nmero que funciona como identificador nico de un
determinado dispositivo en una red. A diferencia del numero IP, las direcciones MAC son nicas en el mundo,
puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricacin. Debido
a esto, las direcciones MAC son a veces llamadas burned-in addresses (direcciones grabadas a fuego), en
ingls o "direccin mecnica" para diferenciarlas de las direcciones IP que son lgicas. Es un nmero
hexadecimal compuesto por seis bloques de dos dgitos que pueden estar entre 00 y ff. Un ejemplo de
direccin Mac sera: 07-0e-f7-07-20-67
Este tem es mejor no tocarlo por ahora, despus voy a explicar para que sirve.
Primary DNS Server: 8.8.8.8
En Internet cuando un dispositivo quiere conectar con otro simplemente "marca" su direccin IP, como quin
marcara un nmero de telfono. Google por ejemplo tiene la direccin IP 173.194.42.24 (Adelante escrbanlo
en la barra de su navegador y vean que pasa , Facebook 69.171.229.11, Twitter 199.59.148.10, Ogame
79.110.90.11 y as.
El problema es que a los seres humanos nos resulta sumamente difcil recordar estos nmeros. Los seres
humanos preferimos utilizar palabras para las direcciones Web. Para dar solucion a este problema se invento
el servicio DNS(acrnimo en ingls de Sistema de Nombres de Dominio).
Este sistema funciona as, cuando yo pongo por ejemplo "facebook" en mi navegador, este tiene que saber
que facebook corresponde al nmero IP 69.171.229.11 y marcar ese nmero. Como no es posible que mi PC
conozca desde el principio (y mucho menos recuerde) los nombres de todas las pginas de internet, va a
tener que preguntarle a alguien que sepa a qu nmero IP corresponde el dominio "facebook".
Para eso sirven los servidores DNS. Un servidor DNS es como una enorme gua telefnica donde cada
nombre de dominio se encuentra asociado a un determinado nmero IP. Cuando yo pongo "facebook" en mi
navegador, este primero llama a un servidor DNS y le pregunta cual nmero IP corresponde a "facebook", y
espera hasta que el servidor DNS enva la respuesta para marcar el nmero correspondiente a facebook.
Hay muchos servidores DNS diferentes, en general nuestro ISP suele grabar las direcciones de sus propios
servidores DNS en la configuracin oculta del mdem. Esto permite salir del apuro rpidamente ya que si no
conocemos otros servidores DNS podemos poner aqu la direccin del modem (que la tenamos anotada
cuando averiguamos el default gateway) y la coneccin debera funcionar sin problemas.
Sin embargo yo prefiero (como el paranoico que soy) para hacer las primeras pruebas de conexin setear un
servidor pblico confiable y que casi nunca se caiga. Hay varios que cumplen con el requisito. Pero las
direcciones 8.8.8.8 y 8.8.4.4 tienen la ventaja de que son fciles de recordar. (son de Google Public DNS).
Contar con un buen servidor DNS es esencial para navegar con rapidez, esto es para saltar con rapidez de
una pgina a otra, y que todas las pginas se resuelvan correctamente. Seguro mas de uno ha visto alguna
vez que al poner una direccin como www.google.com, la pgina parece demorar eternamente y al final
termina por no cargar. Esto es un problema de resolucin causado por un servidor DNS mal configurado.
Por ahora nos vamos a quedar con el nmero de Google Public DNS, despus voy a explicar como pods
hacer para saber cuales son los DNS que mas te convienen para tu conexin.
Finalmente pinchamos el botn "SAVE SETTINGS" para ir guardando la configuracin.
Bueno, por una cuestin de espacio, voy a continuar en otro post AQU, todava falta bastante, as que a no
desesperar, pero mientras tanto hemos aprendido un montn
Por lo que si todava no lo leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro. Bueno sin mas:
Con el cable an conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y
nos vamos a desplazar hasta la pestaa SETUP vamos a descender por la tabla de la Izquierda del men
hasta la opcinWireless Setup,, y vamos a pinchar en el botn ""Manual Wireless Conection Setup".
Setup De este
modo entramos a la configuracin Wireless del DIR600.
Una red wireless (inalmbrica) funciona de manera muy similar a una red cableada. Una de las ventajas del
protocolo TCP/IP (el protocolo que determina como se transmiten los paquetes de datos en Internet) es que
es independiente de la capa fsica, esto significa que un datagrama puede moverse sin consideracin a travs
del cable UTP, cruzar a lnea telefnica, viajar por fibra ptica y luego por ondas de radio, sin sufrir
prcticamente ninguna modificacin. De hecho hasta hay un documento elaborado donde se detalla como
puede hacerse para transmitir datagramas por medio de PALOMAS MENSAJERAS sin embargo al transmitir
datagramas por el aire en vez de hacerlo por un cable se presentan dos nuevos problemas, el primero es que
el espectro radioelctrico est sobresaturado, por lo que una comunicacin inalmbrica est sujeta a muchas
mas interferencias que una cableada. La segunda es que una transmisin por aire es, en principio, promiscua.
Cualquiera podra atrapar los datagramas que andan flotando en el ter y leer nuestras comunicaciones,
correo, claves de seguridad, transacciones bancarias, etc. Para solucionar (al menos en parte) el primer
problema, se utilizan diferentes canales (pequeas porciones del espectro radioelctrico sobre las que se
transmite la informacin) las comunicaciones por WiFi tienen asignada la llamada "Banda ISM" (Industrial,
Scientific & Medical o sease banda Industrial, cientfica y mdica) en la regin de microondas, con una
frecuencia central de 2,45 y una amplitud de aproximadamente 0,08 GHz (2,45 +/- 0,04 GHz). Esta banda de
frecuencias es compartida por muchos otros aparatos tales como hornos microondas, bluetooth y telfonos
inalmbricos, por lo que se encuentra realmente bastante saturada. Tambin algunos dispositivos pueden
hacer uso de la Banda Cientfica de canales altos (Aprox a 5 GHz) pero de momento no vamos a ocuparnos
o
de estos dispositivos.
El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales slo 13 son universalmente
aceptados como estndar. (el canal 14 con frecuencia central de 2,484 GHz est prohibido en Europa porque
se utiliza
a para la comunicacin de dispositivos mdicos tales como por ejemplo marcapasos) Estos canales
tienen en promedio una anchura de 22 MHz, (+/
(+/- 11 MHz de la frecuencia central) por lo que de echo se
solapan bastante entre s.
Lo que de hecho lleva en la prctica a que se utilicen los canales con menos solapamiento posible, o si se
trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir
alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por es
este motivo:
De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa slo con los canales 2, 3,
4 y 5) por lo que puestos a elegir y sin otro dato, sera con el que primero deberamos probar. (el
inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1
es el mas saturado de todos ) pero por ahora vamos a ver si funciona, en todo caso despus ajustamos
utilizando algunas herramientas especficas par
para ello (tambin lo voy a explicar).
En cuanto a la seguridad de las comunicaciones inalmbricas, se logra "encriptando" los paquetes
transmitidos, esto es ofuscando el cdigo transmitido por medio de una clave o mtodo que solo las puntas de
la transmisin
n conozcan. Los paquetes siguen estando en el aire, pero en teora slo las puntas de la
transmisin los entenderan. Existen en la actualidad en uso tres mtodos de encriptamiento: WEP, WPA y
WPA2. De momento no los voy a explicar, porque lo vamos a ver cuando explique como configurar la
seguridad wireless.
As que sin mas vamos a configurar esta primera seccin:
Primer paso: Seteamos todos los tems como se detalla a continuacin:
porque estoy suponiendo que estamos configurando una red casera, y porque muchas veces los
modems/router que entregan los ISP traen configuradas por defecto las direcciones 192.168.0.1 o 192.168.1.1
El nmero final 1 est reservado para la direccin IP de los dispositivos de direccionamiento, y los dos
primeros nmeros 192.168.xx.xx estn reservados para redes privadas, por lo que el nico parmetro sobre el
que vamos a poder jugar en nuestro router es el tercer nmero. Lo ajustamos entonces a 192.168.2.1 para
evitar cualquier posible conflicto con otros routers en la lnea de salida a Internet. LEER LUEGO LA NOTA
CON RESPECTO A ESTE AJUSTE.
Default Subnet Mask: 255.255.255.0
Bueno, es difcil explicar que significa esto de la mscara de subred sin explicar primero operaciones lgicas
con nmeros binarios y no es el sentido de este post. La idea bsica es que una mscara de subred me
permite configurar subredes invisibles entre s. Nosotros no lo vamos a utilizar de esa forma, y para nuestro
propsito podemos interpretar que una mscara de subred es una forma de indicarle al router que direcciones
tiene permitido asignar a los dispositivos que se conectan a l. los espacios ocupados por 255 estn
bloqueados, y slo tiene permitidas asignar tantas direcciones como la diferencia hasta llegar a 255. Parece
complicado (y lo es ) pero para lo que lo vamos a utilizar lo podemos interpretar as. El router tiene la
direccin 192.168.2.1, bien la red que est manejando el router tiene la submscara 255.255.255.0 esto
significa que para los dispositivos que se conecten a ese router, est prohibido cambiar los tres primeros
nmeros. En principio cualquier dispositivo que se conectara a la red tendra entonces una direccin IP
privada que empezara por 192.168.2.xx. Hasta aqu todo bien, como la primera y ltimas direcciones
192.168.2.0 y 192.168.2.255 tienen un significado especial en las comunicaciones IP, no se utilizan para
otorgar direcciones, y como la direccin 192.168.2.1 ya la tiene reservada el router, cualquier nuevo
dispositivo que se conecte podr tener una direccin privada que se encuentre entre 192.168.2.2 y
192.168.2.254. O sea en teora una mascara de subred 255.255.255.0 permite una subred con 253
dispositivos. En la prctica para este tipo de routers caseros se pueden asignar slo 10 o 15 direcciones como
mximo, antes de que la memoria del aparato se sature. Para lo que lo vamos a utilizar lo vamos a dejar en
255.255.255.0.
Local Domain Name: Vaco
Esta es una opcin de seguridad, por ejemplo para empresas que tienen un grupo local con salida a Internet,
evita que el nombre del grupo sea visto como un nombre de dominio, por lo que se hace inaccesible desde
Internet. Nosotros no lo vamos a utilizar, por lo que lo dejamos vaco.
Enable DNS Relay: Marcado
Al marcarlo permitimos que las PC conectadas al router vayan guardando una tabla con las direcciones IP de
las pginas mas visitadas. Esto agiliza la carga de las pginas ya que no hace necesario que estn buscando
a los servidores DNS cada vez que quieran acceder a una pgina. Tiene un pequeo inconveniente de
seguridad (envenenamiento de cach DNS), pero en general los firewall del router y de la PC deberan
soslayarlo. En relacin de ventajas e inconvenientes, lo dejamos marcado.
DHCP SERVER SETTINGS
Un servidor DHCP, es un programa que permite ir asignando direcciones dinmicamente y en forma
automtica. Cada vez que un dispositivo solicita conectarse, el servidor DHCP comprueba las direcciones ya
asignadas, y le otorga al dispositivo una direccin (en teora aleatoria) de las que todava estn libres durante
un determinado "tiempo de arrendamiento" o "Lease Time", vencido ese plazo la direccin asignada queda
libre y el dispositivo tiene que volver a solicitar una nueva direccin para poder conectarse. Esto permite la
reutilizacin de direcciones escasas que no estn siendo utilizadas. Los ISP que brindan conexin dinmica
utilizan exactamente el mismo mecanismo. (o sea lo hacen por ratas, y no porque sean buenos ).
Aqu vamos a detenernos un momento a analizar un problema importante de las redes en general, y de las
redes wireless en particular, este problema surje porque que los dispositivos de direccionamiento (y el soporte
fsico de la transmisin) slo pueden procesar un paquete de datos a la vez.
Esto puede parecer un poco extrao, y en general no lo notamos ya que el procesamiento es muy muy rpido,
pero es un verdadero problema cuando hay varios dispositivos que quieren enviar paquetes al mismo tiempo.
Si varios dispositivos envan un paquete al mismo tiempo las seales se mezclan y los datos se corrompen de
manera irrecuperable. En resumen todos los paquetes se pierden y tanto el dispositivo de direccionamiento
como los restantes dispositivos tienen que consumir tiempo volviendo a procesar los mismos paquetes. Como
consecuencia la velocidad de transmisin efectiva de datos se reduce.
Este problema se conoce como "Colisin de paquetes" y es un verdadero dolor de cabeza en el diseo de
redes, sobre todo en el de redes grandes.
Sin embargo el problema de colision de paquetes se puede solventar en gran parte con una buena
sincronizacin. Cada vez que un dispositivo quiere transmitir un paquete, avisa al resto de los dispositivos de
la red para que le hagan un hueco en la conversacin. Estos "huecos" tienen un tiempo prefijado, y los
dispositivos lo respetan a rajatabla ya que si el primer dispositivo contina transmitiendo por fuera de esta
rpidamente y evito que me rechacen el paquete recin cuando llegue a destino, varios milisegundos mas
tarde) con esto gano fiabilidad en la transmisin y agilizo la comunicacin. Prcticamente todos los
dispositivos soportan la opcin de Long Preamble (prembulo largo), y muchos soportan la opcin de Short
Preamble (prembulo corto). Un prembulo corto permite mayor rendimiento de la red, porque requiere una
menor porcin del paquete de datos ocupados con datos de control, pero como contra algunos dispositivos no
la soportan. Un prembulo largo es muy compatible, pero menos eficiente. En el mismo plan de compatibilidad
vamos a setear esta opcin a "Long", y en todo caso despus la cambiamos a "short" para aumentar el
rendimiento.
CTS Mode: Allways
El modo CTS (Clear To Send, Limpio antes de Enviar), es una funcin que se utiliza para minimizar la colisin
entre paquetes, este modo obliga a los clientes a esperar un "silencio" (sin tener en cuenta la sincrona) antes
de enviar un paquete. Al marcarlo aumenta la fiabilidad, pero disminuye el rendimiento. Vamos a marcar la
opcin Allways (siempre), en el mismo plan de peor escenario posible. Va a ser una de las primeras opciones
a modificar para aumentar el rendimiento si no observamos problemas.
Wireless Mode: Auto b/g/n
Actualmente se reconocen universalmente tres estndares de transmisin inalmbrica WiFi, conocidos como
"normas" que se diferencian entre s en los mecanismos de modulacin y multiplexado de la seal
inalmbrica. Bsicamente y para no complicar demasiado las cosas la idea bsica es que dependiendo de la
norma es la cantidad de informacin que se puede "embutir" o modular dentro de la seal.
La norma "b" es la mas antigua de las que se encuentran actualmente en uso y permite una tasa terica de
transmisin de 11 MB/s (Mega Bytes por segundo), y digo terica porque teniendo en cuenta todo lo que es
datos de control, balizas y dems, la velocidad efectiva de transmisin se reduce hasta unos 5 o 6 MB/s. La
norma "g" permite transmisiones tericas de hasta 54 MB/s (que se reducen hasta unos 27 MB/s de datos
efectivos). La norma "n" permite transmisiones de hasta 300MB/s (unos 170 MB/s reales).
Una transmisin de 300 MB/s en norma "n" requiere que tanto el equipo emisor como el receptor tengan dos
antenas operando en subcanales diferentes. (los canales de la norma n tienen el doble de ancho que los
canales de las normas anteriores, y de hecho transmiten informacin simultneamente en la cada una de las
mitades de estos canales, con lo que se duplica la velocidad terica, pero requiere un proceso de multiplexado
muy complejo llamado MIMO, y por supuesto contar como mnimo con dos transmisores y dos receptores
operando simultneamente).
Este no es el caso del DIR600 que en realidad trabaja en una pseudonorma n compatible con la norma n, pero
con la mitad de la velocidad de transmisin, esto se puede ver directamente, el DIR600 tiene una sola antena,
asi que no me quieran vender que es norma n . El DIR600 ofrece hasta 150MB/s tericos, que son unos
74MB/s en situaciones reales.
Cada norma es compatible hacia atrs con las otras, pero no hacia adelante, un dispositivo norma "g", soporta
las normas "g" y la "b"; uno "n" soporta tambin a la "g" y a la "b", pero uno "b" no soporta "g", y uno "g" no
soporta "n".
Como regla general las normas mas viejas tienen menor velocidad, pero mas alcance. Yo he hecho
conecciones inalmbricas con tarjetas norma "b" y antenas caseras hasta unos 4 Km de distancia , pero he
sabido que se han logrado conecciones de hasta 40Km con mtodos parecidos.
Para ambientes de interiores y ciudad la mas adecuada es la norma "n", porque cuenta con mecanismos que
permiten aprovechar las reflexiones que sufre la seal en diversas superficies para aumentar la fiabilidad de la
transmisin (las anteriores normas utilizan solo las ondas que llegan directamente, en lnea recta, y ven a las
reflexiones como ruido que en vez de mejorar, afectan la calidad de la seal).
La mayora de los dispositivos actuales soportan la norma "g" y "b", y muchas veces un dispositivo "g", cuando
tiene problemas para conectar con un punto de acceso se pasa a la norma "b" automticamente para mejorar
la calidad de conexin. El tema es que obliga al punto de acceso a pasarse a norma "b" (si tiene seleccin
automtica de norma) y como consecuencia reduce la velocidad de toda la red.
Nosotros de momento vamos a dejarlo en automtico (en aras de la compatibilidad), pero teniendo en mente
que esto va a hacer que nuestra red funcione a la velocidad del dispositivo mas lento que se conecte. Cuando
conozcamos bien cuales son las normas de los dispositivos que disponemos, vamos a setear esta opcin al
valor mas alto posible:
Por ejemplo si tenemos dispositivos "g" y "n" vamos a setearlo a "g", porque si lo ponemos en "n" los
dispositivos "g" no se van a poder conectar. Si solo tenemos dispositivos "n" vamos a setearlo a "n". De este
modo evitamos que la velocidad de nuestra red caiga cada vez que un dispositivo mas lento intenta conectar,
y adicionalmente, lo podemos utilizar como una medida de seguridad. Yo tengo mi router seteado en norma
"n" porque de hecho se, que actualmente la mayora de los dispositivos caseros (desactualizados) no
soportan esta norma, con lo que de entrada me evito la molestia de todos esos pequeos script kiddies
tratando de pinchar mi red con tarjetas inalmbricas desactualizadas .
Bandwidth: 20/40 MHz (auto)
Esto tiene que ver con lo que explicaba antes de las normas, un dispositivo norma "n" puede funcionar con
canales de ancho 20 MHz de ancho, pero no va a obtener todo el rendimiento que la norma permite, para ello
precisa canales de 40 MHz. Si tengo dispositivos norma "g" en la red no van a poder operar si tengo seteado
el router a 40 MHz, etc. Por cuestiones de compatibilidad y comodidad, vamos a dejarlo en auto.
Short Guard Interval: Desmarcado
Un Intervalo de Guarda es un pequeo intervalo de tiempo muerto que se deja al comienzo y al final de la
transmisin de un paquete para permitir que las seales que llegan al receptor por reflexiones no interfieran
con el prximo paquete. Esto es asi porque una seal reflejada tarda mas tiempo en llegar al receptor que una
seal que llega en linea recta.
Las reflexiones del "primer paquete" pueden interferir con la seal del segundo paquete si no se espera un
tiempo prudencial. Por defecto el Guard Interval es de 800 nanosegundos (0,8 millonsimas de segundo), esto
previene de reflexiones en puntos que estn hasta 120 metros del emisor (240 metros de recorrido). Al
habilitar el Short Guard Interval, el Tiempo de Guarda se reduce a la mitad: 400 nanosegundos, con lo que la
proteccin contra reflexiones se reduce hasta 60 metros. En ambientes de ciudad en general la seal se
degrada mucho antes de llegar a estas distancias, por lo que puede utilizarse un intervalo de guarda corto.
Pero como estamos en plan de peor escenario posible lo vamos a dejar destildado. Adems hemos seteado la
potencia del router al mximo, por lo que de hecho es posible que recibamos ecos de objetos situados a
distancias mayores de 60 metros .
Un intervalo de guarda amplio, implica tiempos muertos mayores y por lo tanto reduccin de la tasa de
transmisin efectiva. Un intervalo de guarda corto permite hasta un 11% de aumento en la velocidad efectiva
de transmisin de datos.
....
Por lo que si todava no los leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:
Aqu vamos a modificar la contrasea de acceso y voy a aprovechar para explicar rpidamente que es esto
del Remote Management
ADMIN PASSWORD
New Password: 3s7r3pt0coc0
Esta opcin me permite modificar la contrasea de acceso a la administracin del dispositivo, al cambiarla
vamos a evitar que cualquier persona malintencionada utilice las clave por defecto para modificar nuestra
configuracin y conseguir por ejemplo privilegios de red. La clave no tiene que ser igual a esta, pero este es
un ejemplo de cmo podemos utilizar una clave que sea relativamente dificil de romper y fcil de recordar. Se
aconseja que este tipo de claves tengan al menos ocho dgitos alfanumricos (letras y nmeros).
Confirm Password: 3s7r3pt0coc0
Evidentemente el segundo campo es para confirmar la contrasea que hemos puesto. Siempre es
conveniente por las dudas guardar un pequeo archivo de texto, en alguna carpeta escondida, con los datos
de acceso al router (SSID, nmero IP, usuario y contrasea) por si alguna vez nos las vemos en figurillas para
recordar cuales eran estos datos.
REMOTE MANAGEMENT
Enable Remote Management: Destildado
Esta opcin ofrece la posibilidad de acceder a la GUI web del aparato desde fuera de la red local. Por ejemplo
si yo quiero cambiar alguna configuracin en el router de mi casa desde el ordenador de mi trabajo. Es una
opcin til nicamente para aquellas personas que tienen una conexin con IP fija, y mientras tanto es un
riesgo de seguridad para tu red local, de modo que es preferible dejar esta opcin desmarcada.
IP Allowed To Access:
Si habilitamos el Remote Management podemos configurar el router para permitir el acceso a la configuracin
desde a una nica direccin web de Internet (externa), o permitir el acceso desde todas. Esta ltima opcin se
elije marcando un asterisco * en lugar de una direccin web especfica. Esta ltima opcin es especialmente
insegura y no se recomienda para nada.
Finalmente pinchamos el botn SAVE SETTINGS para ir guardando la configuracin.
A partir de este momento cada vez que queramos ingresar a la GUI web del DIR600 lo vamos a hacer con el
usuario admin, y la contrasea que hemos elegido.
De momento, con los datos que yo puse de ejemplo en los anteriores post y este la configuracin para entrar
a la administracin del router quedara como sigue.
SSID: TU MUJER TE ENGAA
IP: 192.168.2.1
Usuario: admin
Contrasea: 3s7r3pt0coc0
Segundo paso: Ahora vamos a guardar un backup de la configuracin hasta ahora obtenida, antes de intentar
nuestra primera conexin inalmbrica, para eso nos vamos a dirigir a la opcin Save and Restore que se
encuentra en la misma pestaa MAINTENANCE, deberamos aparecer en una pantalla como la siguiente:
La utilizacin de esta opcin no tiene demasiadas complicaciones y es bastante intuitiva, pinchando el botn
"Save" se nos abre una ventana del explorador de archivos y elegimos el lugar donde queremos guardar el
archivo "config.bin" con el backup de las configuraciones que hemos hecho hasta el momento. Cuando
queramos recuperar estas configuraciones simplemente venimos hasta esta pgina (MAINTENANCE/Save
and Restore) y pinchamos en el botn "Load". Se nos abre nuevamente una ventana del explorador de
archivos, buscamos el archivo "config.bin" donde lo tenamos guardado y le damos a aceptar. El router carga
automticamente las configuraciones guardadas.
Y mientras tanto ya estamos en condiciones de hacer el ensayo inalmbrico 1
Tercero, como las comunicaciones son bidireccionales, puede ocurrir que sea el dispositivo que quiero
conectar el que no tenga suficiente potencia para alcanzar al router (por mas que yo vea una buena seal en
mi PC, por ejemplo, eso no significa que el router est recibiendo una buena seal de parte de mi PC). En
general los routers tienen mas potencia y sensibilidad que la mayora de las tarjetas inalmbricas por lo que
quin determina la calidad de conexin suele ser el cliente y no el punto de acceso/router. Al aumentar la
distancia la calidad de la conexin se degrada y la tasa efectiva de transmisin de datos cae. Se suele asumir
mas o menos como un estandar de facto que para la mayora de las comunicaciones sobre norma "g" (la mas
habitual en el ambiente hogareo) se cumplen las siguientes tasas de transmisin en relacin a la distancia
que separa a los dispositivos inalmbricos.
18 metros __________ 60 Mbps
20 metros __________ 54 Mbps
75 metros __________ 11 Mbps
125 metros _________ 1 Mbps
Como puede verse siempre es conveniente mantener la mnima separacin entre dispositivos.
Cuarto: la ubicacin en altura tambin es importante, la mayora de los routers cuentan con antenas
omnidireccionales. Estas antenas emiten una seal en forma de "donut" o rosquilla radiando la mayor parte de
la energa en forma horizontal, pero muy poca en forma vertical. Por lo que puede ocurrir que justo encima o
debajo del router la seal sea frncamente psima. Esto es importante tenerlo en cuenta si se piensa cubrir
mas de una planta de un edificio/departamento o casa.
Quinto: Las ondas de radio que utilizan las seales WiFi atraviezan paredes y otros obstculos casi como si
fueran transparentes, aunque no perfectamente transparentes. El cristal transparente y el yeso son materiales
que absorven muy poca potencia y se comportan prcticamente como si fueran transparentes. En el otro
extremo el metal aunque sea una capa muy fina (como la que tienen por ejemplo los cristales
semirreflectantes o espejados) es directamente opaco a la seal, y acta mas bien como espejo reflejndola.
Telas metlicas, rejas, armarios y otros objetos de metal pueden crear verdaderos "conos de sombra" por
detrs si se encuentran como obstaculo entre el dispositivo que quiero conectar y el router. Por la misma
razn el hormigon armado es prcticamente opaco a la seal WiFi. El agua, aunque sea en pequea cantidad,
tambin absorbe muchsima seal WiFi: un depsito de agua, un acuario, una pared hmeda pueden
degradar en forma notable una seal inalmbrica, y por la misma razn las plantas vivas (que poseen una
gran cantidad de agua en sus tejidos) son obstculos importantes para las seales WiFi: rboles, setos, y
hasta las hermosas matas de hiedra que suelen tener algunas casas pueden ser obstculos prcticamente
insalvables para una seal de este tipo. Las paredes de ladrillo suelen atenuar en forma media las seales
WiFi, en este caso es importante considerar tanto el espesor de la pared, como el ngulo en que las ondas la
atraviezan. Una pared puede presentar un trayecto de 15 cm para una onda que la atraviese en forma
perfectamente perpendicular, pero una onda que intente atravezarla en un angulo de 30 grados tendr que
recorrer un camino de 30 cm por el interior del material, razn por la cual sufrir el doble de atenuacin.
Bueno, si ya hemos tenido en cuenta todas las posibles causas fsicas de de errores que podran presentarse
en la conexin y ya tenemos bien elegido el lugar donde conectar el DIR600 procedemos:
Materiales necesarios:
* D-Link DIR600 y su fuente de poder
* Mdem de tu ISP
* Cable Ethernet
Primer paso: Conectamos el cable Ethernet a la salida del modem de nuestro ISP, la salida usualmente est
indicada como INTERNET, o en algunos Modem/router como LAN (se puede conectar a cualquiera de los
puertos LAN, es indistinto) y la otra punta del cable va para el puerto indicado como INTERNET en el DIR600,
es muy importante no confundir este puerto en el DIR600, pues de otro modo no funcionar como router. La
conexin debe quedar mas o menos as:
Segundo paso: Conectamos la fuente de poder del DIR600, encendemos el modem y esperamos a que todos
los LEDs se estabilicen. Por ltimo vamos a nuestra PC con tarjeta WiFi y la encendemos.
Tercer paso: Una vez que ha cargado totalmente el sistema operativo, si nuestra PC tiene bien instalados los
drivers de la tarjeta nos va a avisar que hay conexiones inalmbricas disponibles. En esto todos los sistemas
operativos son bastante amigables, si hay mas de una conexin disponible, nos van a mostrar una lista con
los nombres de todos los puntos de acceso inalmbricos que estn al alcance. Aqu tenemos que recordar
cual haba sido el SSID que habamos elejido (punto 5, primer paso,WIRELESS NETWORK SETTINGS,
Wireless Network Name) yo en tono de broma haba sugerido TU ESPOSA TE ENGAA, bien pues tendra
que buscar esa red y hacer click sobre ella. Como todava no hemos configurado ninguna seguridad, no
debera presentarse ningn problema adicional. En cuestin de segundos el sistema operativo debera
informarnos que nos encontramos conectados. No me voy a extender demasiado sobre este punto, pues hay
cientos y cientos de post y videos en youtube dedicados al tema de como conectar inalmbricamente a un
punto de acceso, con windows XP, en windows Vista, en Windows 7, en Mac, y con Linux Ubuntu. Si todas las
conexiones estuvieron correctas ya deberamos poder ingresar a Internet. Simplemente abrimos una ventana
del navegador de nuestra preferencia y tecleamos una direccin tal como www.facebook.com, o
www.google.com. (por favor abstenerse de ingresar a direcciones del tipo pornhub, o similar hasta que no
hayamos configurado adecuadamente el firewall del router y hasta que no tengamos un buen programa
antivirus, abstenerse de descargar absolutamente cualquier cosa.
habamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podra ser 192.168.1.1,
192.168.0.1 o hasta 24.232.0.118),
2.0.118), nuestro router que est configurado con la direccin privada 192.168.2.1 y
algunos dispositivos que de acuerdo a la configuracin que instalamos en el router tendrn direcciones entre
192.168.2.100 y 192.168.2.199. Es importante tener este esquem
esquema
a en la cabeza para poder hacer algunos
diagnsticos si tenemos problemas.
suficiente potencia para alcanzar el router; comprobar antenas, y posibles obstculos que interfieran con la
seal WiFi, alejar aparatos que causen interferencia sobre la banda ISM (telfonos inalmbricos, hornos de
microondas, monitores de beb, bluetooth, etc) del router y volver a comprobar. Si el problema persiste
reiniciar el sistema operativo un par de veces, si en alguna de estas veces logra conectarse, entonces es un
problema de asociacin. Esto puede ser debido a un canal muy saturado, o a un Beacon Interval muy alto.
Conectar nuevamente el router por cable LAN a la PC y modificar el canal por 6, 7 o 13 y reducir el Beacon
Interval a 25 milisegundos (ver el anterior post para esto). Si an asi persiste el problema, intenta conectar con
otro dispositivo, si este ltimo puede conectarse, considera cambiar tu adaptador inalmbrico, pues
probablemente sea un defecto de Hardware. Si con el nuevo dispositivo tampoco puedes conectarte, entonces
puede ser un problema del hardware del router, consulta con quin te lo vendi para un reembolso o para
aplicar la garanta.
III) - Mi dispositivo ve la red inalmbrica y se conecta al router, pero no puedo acceder a Internet:
Aqu las causas pueden ser mltiples, por lo que vamos a ir descartando punto a punto de mas sencillo a mas
complejo cuales pueden ser estos problemas.
*) Verifica los LEDs de tu mdem, tienen que estar todos encendidos, si no es as apgalo y vuelve a
encenderlo, haz lo mismo con el router, espera un par de minutos hasta que los LEDs se estabilicen y vuelve
a intentarlo, si el problema persiste y no puedes conectar con la PC enchufada directamente al mdem
contacta a tu proveedor de Internet para que te explique por que tu conexin est cada y como puedes hacer
para solucionarlo.
**) Las luces del mdem estn todas encendidas, pero el smbolo que dice Internet (el simbolo que parece un
planeta tierra) en el DIR600 no o tiene un color naranja en vez de verde. Este es un problema de
comunicacin entre el mdem y el router:
***) Todas las luces aparecen encendidas, mi computadora dice que est conectada a la red, pero no puedo
ingresar a Internet. Lo que debemos hacer es probar si podemos acceder al Web-Gui del router marcando en
el navegador la direccin que habamos configurado anteriormente. ( 192.168.2.1). Si no podemos ingresar, lo
mas probable es que nos hayamos olvidado de configurar el servidor DHCP como activado. Con este error,
nuestro dispositivo de hecho accede a la red, pero no puede participar porque el router no le ha asignado una
direccin automticamente. Tenemos que volver a conectar el router por cable a nuestra PC y asegurarnos
que en la pestaa SETUP, en la opcin LAN Setup, la opcin "Enable DHCP Server" se encuentre marcada, y
luego grabar ("Save Settings" con esta configuracin.
Problemas de conexin entre mdem y router?: Vamos a ingresar al web Gui del router, tipeando la direccin
192.168.2.1 (recordar que la habamos cambiado antes, si hay dudas consultar los anteriores post), tecleamos
la constrasea y vamos a ir a la pestaa MAINTENANCE, a la opcin System Check. Si ves una pantalla
como esta:
Significa que el cable que une al mdem con el DIR600, o alguna de las fichas RJ45 estn rotos, y toca
cambiarlo.
****) Si el punto que dice INTERNET presenta un Link Status que dice Full Duplex, entonces es un problema
lgico, por alguna razn el DIR600 no est viendo al mdem como default gateway, o estn mal configurados
los servidores DNS, y es lo que vamos a tratar de diagnosticar ahora.
Problemas de configuracin de servidores DNS: Para saber si los servidores DNS estn bien configurados lo
que vamos a hacer es teclear la siguiente direccin en el navegador:
173.194.42.50
si logramos ingresar a la pgina de Google, aunque no se vean los grficos, lo que ocurre es que tenemos los
servidores DNS mal configurados. Vamos a ingresar nuevamente a la configuracin del router, a la pestaa
SETUP, y a la opcin Internet Setup. Nosotros habamos configurado el primary DNS con la direccin de uno
de los servidores de nombres de Google, aunque resulta muy poco probable, puede ocurrir que este servidor
se encuentre cado, lo que vamos a hacer es colocar como secondary DNS a uno de los servidores de Open
DNS (uno de los mayores servidores de nombres pblicos del mundo) introduciendo en el campo:
Secondary DNS Adress: 208.67.222.222
208.67.222.222
208.67.220.220
Si es el DIR600 el que est teniendo problemas para ver al modem como default gateway, lo podemos saber
ingresando al Web GUI del DIR600, luego vamos a la pestaa STATUS, y a la opcin Device Info. Aqu si
vemos en donde dice "INTERNET" - Default Gateway, que la direccin es 0.0.0.0,
entonces es un problema de asignacin de direcciones por parte del mdem. Por alguna razn el mdem no
le est asignando una direccin privada al DIR600, y por ese motivo este ltimo no puede conectar a Internet.
Los pasos a seguir seran:
I) Revisar punto por punto la configuracin "Internet" del DIR600 (ver los post anteriores para esto).
II) Si el problema no se soluciona, poner al modem en modo "bridge" y dejar que sea el DIR600 el que haga el
discado e inicie la sesin PPPoE. Esto ltimo no es el objetivo del presente post, pero lo voy a tratar en un
post posterior.
De momento hemos tratado la primera conexin inalmbrica, y hemos solucionado la mayora de los
problemas que se podran haber presentado. Si al final de este post tienes una conexin inalmbrica
funcionando, entonces el objetivo se encuentra casi completo, an falta configurar la seguridad de nuestra
conexin wireless. Pero eso ser tratado en el proximo post que ha de llamarse:
Por lo que si todava no los leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:
Consideraciones previas
Bueno, como somos novatos en esto de la configuracin Wireless, vamos a tratar de solucionar la mayor
cantidad de problemas habituales antes de que se presenten.
Un dato importante
ortante a tener en cuenta es que el principal propsito de configurar una conexin WiFi segura no
es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propsito
es ocultar nuestros datos personales de mirada
miradas
s indiscretas. En una conexin no cifrada, todos los datos que
recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.
Numeros de tarjetas de crdito, nmeros de cuentas bancarias, telfonos, correos, e
etc,
tc, todo queda a
disposicin de quin quiera curiosear.
Es decir las conexiones seguras se basan en dos caractersticas una es la "autenticacin", esto es permitir
que slo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, qu
que
e el contenido de los
paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.
Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de
una conexin libre o abierta, pero una vez que grabemos la configuracin de seguridad, el router va a
empezar a funcionar en modo seguro (aunque mi cliente todava no), por lo que automaticamente la conexin
se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuacin es configurar
el cliente para que pueda asociarse nuevamente. De haberlo hecho al revs, (primero cliente) probablemente
se habran presentado problemas para conectar luego con el router. Este es un problema mucho mas
habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en
la PC, tablet, telfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas
tpicas preguntas de que porqu me puedo conectar con tal dispositivo y con tal otro no ...
Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de
seguridad en el router, y despus vamos a configurar cada uno de los clientes para conectarse utilizando la
conexin segura.
Y qu es Wep?
WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada,
(una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar
IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habamos explicado en post
anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el
aire de modo que tericamente nadie mas que los extremos de la comunicacin deberan entender el
contenido de los mismos.
Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida
tambin como clave de red. La clave es una cadena de caracteres (una sucesin de caracteres, nmeros o
letras) creada a tal propsito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene
definido por la longitud de la cadena, una cadena mas larga significa mayor grado de proteccin, as una clave
de 128 bit requiere una cadena mas larga que una clave de 64 bits.
Nos vamos a mover por la pantalla hasta la seccin "WIRELESS SECURITY MODE" y en el men
desplegable elegimos la opcin "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle:
Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de
conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificacin de 128 bits en la
opcin que dice "WEP Encryption". Y la opcin "Autentication" la vamos a setear a "Shared Key" (Esto es lo
que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya
slo queda elegir la clave y grabar la configuracin.
AQUI
Aqu marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composicin, y elegimos
la casilla "caracteres" o "hexadecimal" segn el gusto personal, le damos al botn generar y listo tenemos la
clave lista para copiar. Slo tiene el inconveniente de que son asquerosamente difciles de recordar
Yo prefiero utilizar un truco, hago uso de un generador de resmenes MD5. No me voy a poner a explicar esto
aqu porque no es el sentido del post, quin quiera mas informacin sobre que es esto dejo el enlace
a WIKIPEDIA. Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un nmero en
formato HEX de 32 dgitos. Puedo entonces insertar una frase que me resulte fcil de recordar tal como "oso
chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el nmero hash
correspondiente, luego utilizo los primeros o los ltimos 26 dgitos del resumen, la ventaja es que el nmero
generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se
encuentra
AQUI
Por ejemplo el hash md5 para la anterior frase es:
bc97a6a736aa698cf80cf9a2cca9ff41
Por lo que si todava no lo leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:
Y qu es WPA?
WPA son las iniciales de Wi-fi Protected Access, es decir, proteccin de acceso a WiFi. En realidad existen
dos protocolos diferentes que comparten el mismo nombre, el WPA, que como ya habamos comentado es
una solucin de transicin, y el WPA2 que es mas seguro (y preferible) que utiliza una tecnologa de
autenticacin y encriptamiento (AES) mas avanzadas. Como se configuran prcticamente igual, para nuestros
objetivos vamos a tratarlas en un nico post, aclarando cuando sea necesario, las diferencias entre una y
otra.
En principio, y para distinguirlas facilmente vamos a decir que si utiliza el TKIP (Temporal Key Integrity
Protocol) va a ser WPA y si utiliza el AES (Advanced Encription Sistem) va a ser WPA2.
Nuestra primera opcin debera ser siempre tratar de configurar una red WPA2/AES, prcticamente todas las
tarjetas de red y accesspoint que se frabricaron luego del ao 2004 ya incorporan compatibilidad para esta
tecnologa, por lo que en principio no deberamos tener problemas. Si existen dudas, consultar con el manual
de cada dispositivo y fijarse si la opcin est disponible. Si no existe la posibilidad, entonces deberemos tratar
de configurar un acceso WPA/TKIP. El DIR 600 soporta ambas opciones, por lo que quienes van a definir el
grado de seguridad de la red van a ser los clientes.
Siempre tenemos que tener en mente que todos los dispositivos que van a conectarse a nuestra red soporten
el protocolo, porque de otro modo va a haber clientes que van a quedar imposibilitados.
Para poder ingresar a una red WPA/WPA2, necesitamos conocer cual es la clave de red. La clave es una
cadena de caracteres que no debe ser obvia. El grado de seguridad de nuestra clave viene definido en
principio por su singularidad (es decir por lo "rara" o "extraa" que sea) y en segundo lugar por la longitud de
la cadena, una cadena mas larga significa mayor grado de proteccin, en ningn caso se recomienda utilizar
palabras completas en ningn idioma conocido, los mejores enfoques son utilizar cadenas largas
perfectamente aleatorias, o un poco menos mejor, utilizar frases desordenadas concatenadas.
potente con cuatro ncleos y dos placas grficas funcionando con tecnologa CUDA puede tardar hasta cinco
das en triturar una clave WPA2 (y esto slo si cuenta con un diccionario lo suficientemente grande), esto es
mas que suficiente para desanimar a los "hackers" de bolsillo que suelen andar dando vueltas por ah.
Sin embargo WPA y WPA2 poseen un grave fallo que surge como un aadido de ltima hora al protocolo, es
una caracteristica llamada Wi-Fi Protected Setup, que sirve para que los usuarios sin experiencia en
configuracin de redes puedan establecer una red protegida prcticamente sin intervencin. Como muchas
otras caractersticas destinadas a minimizar la intervencin del usuario, esta est diseada para maximizar la
provocacin de problemas. Uno de nuestros primeros pasos va a ser desactivarla.
Manos a la obra
Primer paso: Ya estamos conectados a nuestro router inalmbricamente y tenemos acceso a Internet. Vamos
a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la direccin
192.168.2.1, que es la que habamos definido para nuestro router, y llenando los campos que aparecen con el
correspondiente nombre de usuario y la contrasea que habamos elegido, en nuestro ejemplo eran "admin" y
"3s7r3pt0coc0" respectivamente.
Segundo paso: Vamos a elegir la pestaa SETUP y en la tabla de la izquierda la opcin WIRELESS SETUP,
deberamos aparecer en esta pantalla:
Tercer paso:
Aqu, vamos a quitarnos de encima aquella terrible falencia que comentbamos sobre las configuraciones
automticas, en la seccin WiFI Protected Setup (Also Called WCN 2.0 In Windows Vista) vamos a desmarcar
la casilla que dice "ENABLE", deshabilitando la brecha de seguridad (HORROR; AHORA VAMOS A TENER
QUE CONFIGURAR TODO A PULSO!! )
Cuarto paso:
Nos vamos a mover por la pantalla hasta la seccin "WIRELESS SECURITY MODE" y en el men
desplegable elegimos la opcin "Enable WPA/WPA2 Wireless Security (enhanced)", vamos a verlo con mas
detalle:
Quinto paso: Aqu vamos a definir que tipo de cifrado, lo que a su vez va a definir si utilizamos una
codificacin WPA o una WPA2.
Recordemos siempre que nuestros clientes tienen que soportar el protocolo, de otro modo no van a poder
conectar, sin embargo nuestro primer objetivo va a ser siempre definir una codificacin WPA2, pero vamos a
ver ambas opciones:
Para definir una codificacin WPA2:
En la opcin que dice Cipher Type, vamos a elegir "AES"
Y en la opcin que dice PSK / EAP, vamos a elegir "PSK". Qu es esto? bueno PSK significa Pre Shared
Key, es decir clave compartida predefinida, esta opcin me permite ingresar manualmente la clave de red en
cada uno de los dispositivos que configuro. La opcin EAP, se utiliza si yo cuento con un servidor RADIUS,
que bsicamente es una mquina dedicada a monitorear todo el trfico entre dos o mas redes, cumpliendo las
funciones de autenticar o no a diferentes clientes y de permitir o no acceso a estas redes, adems de crear
protocolos tnel entre los clientes o entre los clientes y el servidor cumpliendo de este modo con dos o tres
pasos de codificacin y no solo uno. Esta ltima es una opcin bastante mas segura, pero para implementarla
requiere uno o mas servidores dedicados, y es un bastante mas difcil de configurar. Se utiliza sobre todo en
medianas empresas que cuentan con varias subredes medianamente independientes, o para redes de area
extendida donde los clientes hacen roaming. Quizs otro da con tiempo, y no tratando especficamente el
tema del DIR 600 comente como hacerlo.
Para definir una codificacin WPA:
Esta va a ser nuestra segunda opcin, si tenemos dispositivos que no soporten la codificacin WPA2. En la
opcin que dice Cipher Type, vamos a elegir "TKIP"
Y en la opcin que dice PSK / EAP, vamos a elegir nuevamente PSK
Ya slo queda elegir la clave introducirla en el campo que dice "Network Key" y grabar la configuracin.
protocolo WPA sin embargo me permite utilizar claves mas largas y de longitud no tan estrictamente definidas.
WPA permite utilizar claves formadas por cualquier caracter imprimible (espacio incluido) de entre 8 y 63
caracteres de longitud. Para evitar ataques por diccionario se recomienda que sean claves verdaderamente
aleatorias combinando maysculas, minsculas y smbolos, o en su defecto frases alfanumricas recortadas
y/o desordenadas. Para evitar ataques por fuerza bruta, es recomendable que la clave tenga al menos 13
caracteres, 20 si uno quiere estar tranquilo.
Un ejemplo de clave aleatoria podra ser
OaFFus/N`-,iy!FSqH[U
Uno de frases recombinadas sera (esta es a modo de ejemplo, no es especialmente segura, pues he visto
varios diccionarios que recogen algunas variantes)
M1 m4ma-m3.m1m4
Como siempre al elegir la clave tenemos que tener en cuenta que:
-Combine letras maysculas y minsculas, nmeros y caracteres especiales ($, #, @, etc.).
-No incluya NINGUNA informacin personal, como nombres, fechas de cumpleaos, aniversarios el nombre
de alguna mascota, novio/novia.
-No contenga palabras completas en ningn idioma, por raras que sean.
-No sea obvia. Claves como "qwertyui", "12345678" o "contrasea" no son ni originales ni seguras.
Y despus de hacer todo eso cambiar la contrasea Wi-Fi cada cierto tiempo siguiendo las mismas
recomendaciones. Ninguna clave es segura eternamente.
Si esto an no te convence, y siguiendo con las mismas recomendaciones que para WEP, puedes utilizar un
generador aleatorio de claves como el que aparece
AQUI
Aqu marcamos las casilla WPA 504 bits (63 caracteres) si queremos una clave mas segura o WPA 160 bits
(20 caracteres) si queremos una un poco mas fcil, todas las casillas que dicen composicin, y elegimos la
casilla "caracteres" o "hexadecimal" segn el gusto personal, le damos al botn generar y hecho tenemos la
clave lista para copiar.
Tambin podemos hacer uso del generador MD5 (Ver post anterior). Inserto una frase que me resulte fcil de
recordar tal como "febo asoma los zapatos de mi abuela son de goma" y obtener el nmero de resumen
correspondiente, como el estndar WPA permite hasta 63 caracteres puedo copiar los 32 caracteres del
resumen directamente, la ventaja es que el nmero generado siempre es el mismo para la misma frase, por lo
que nunca se me va a perder. El generador se encuentra
AQUI
Sexto paso: Una vez que tengamos nuestra clave la copiamos momentneamente a un archivo de texto en el
block de notas y desde alli la copiamos a la configuracin del router y a todos los dispositivos que queramos
conectar. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no
se nos pierda ningn dgito en el camino finalmente grabamos la configuracin pinchando en "SAVE
SETTINGS" y listo, tenemos nuestra red funcionando en modo WPA/WPA2
NOTA CON RESPECTO A ESTA CONFIGURACIN: Una vez que grabemos esta configuracin nuestra
conexin se va a perder, pues nuestro cliente va a estar todava funcionando en modo no seguro, por lo que
ahora vamos a tener que configurar la clave en nuestro cliente.
Una ltima recomendacin sera, luego de que tengamos toda nuestra red configurada y funcionando, guardar
un archivo de backup con todas las configuraciones hasta ahora obtenidas, para recuperarlas rpidamente en
caso de necesitarlo. A esto lo explico en: Configurando una red WiFi con D-link DIR600 pas a paso (III), mas
especficamente en el Segundo paso: del punto 7 (7 - Preconfigurando la conexin wireless va Ethernet parte
III)
An nos queda un poquito mas para aquellos que como yo tienen el modo paranoico ON, que es deshabilitar
la difusin del SSID, y configurar la tabla de acceso por filtrado MAC. Pero a eso lo voy a tratar en un post
posterior. que