Configurando una red WiFi con D

D-link
link
DIR600 paso a paso (I)
Bueno, la idea de este post surgi luego de visitar este post del amigo GSTOREXS donde pona a disposicin
de la gente de la comunidad T! una actualizacin para el firmware del D
D-link
link DIR600 Rev C1. All pude ver que
hay bastante desazn con respecto al funcionamiento de este router, siendo que se trata en realidad de un
aparato
to bastante noble, y con una relacin calidad/costo realmente muy buena para redes pequeas (para el
hogar por lo general va sobrado). La idea popular es que es una mquina de causar problemas, mi opinin
personal es que resulta un poco difcil de configur
configurar
ar para las personas que no tienen muy claro como funciona
esto de las redes y en especial de las redes inalmbricas. De hecho mi impresin es que se trata de un
aparato tan noble que intenta funcionar (y muchas veces lo logra) an cuando tiene una configuracin
configu
inadecuada, otros routers simplemente se negaran a funcionar, este funciona, pero el usuario experimenta
cadas y cortes en el servicio que resultan aparentemente inexplicables y causan frustracin y dolores de
cabeza.

Bueno, aqu voy a tratarr de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes
bsicas, la conexin a Internet, el ruteo inalmbrico y la seguridad wireless. Si esta serie de post tienen xito
me propongo escribir dos mas, uno explicando como poner llos
os mdems de las empresas proveedoras en
modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el
mdem/router de nuestro ISP no se sature cuando bajamos un montn de torrents al mismo tiempo) y
finalmente (cereales con miel), como instalar y configurar el firmware DD
DD-WRT
WRT en un DIR600, para acceder a
un montn de nuevas posibilidades que el firm original de D
D-link no permite.

1 - Descubriendo al monstruito

Antes que nada una aclaracin con respecto a este pequeo cacharro, actualmente existen varias versiones
diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de
microprocesadores que utiliza la circuitera) y en la memoria RAM y flash del aparato (esta ltima es donde se
encuentra instalado el sistema operativo del mismo)
Las revisiones del DIR600 son:
DIR600 Ax chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram
DIR600 Bx chipset Ralink RT3050F, 4MB Flash 32MB Ram
DIR600 Cx chipset Ralink RT3350 SOC, 2MB Flash 8MB Ram
(Aqu x representa a un nmero entre 1 y 5)
Las revisiones estn orientadas a diferentes contextos de implementacin, desde pequeas empresas al
hogar.
Las revisiones A (las mejores en cuanto a posibilidades del chipset y velocidad de reloj de microprocesador
[@400-450MHz],
450MHz], orientadas a redes de pequeas empresas), se dejaron de fabricar en 2009, si alguien
consigue alguno de estos, aunque sea usado, sumado a un firmware DD
DD-WRT
WRT es un can. Actualmente han
sido reemplazadoss por los DIR601 Rev A mismo chipset y memoria (slo le refrescaron un poco la cara nada
mas, pero igual lo venden a un precio mayor ).
Todava es posible encontrar en nuestro mercado muchos aparatos de revisin Bx
Bx,, todava excelentes
aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj
es un poco mas lento [entre 320 y 388 MHz de la revisin B1 a la B5] que los de revisin Ax.
Los de revisin C son la lnea de bajo coste de fabricacin para el tercer mundo (segn dicen orientadas al
hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tens pensado descargar torrents a lo
loco, porque entonces empiezan a transpirar de lo lindo al tratar de manejar tantas conexiones por falta de
memoria RAM.

Los tres aparatos tienen el mismo aspecto y precio y slo es posible distinguirlos con seguridad por la etiqueta
del fabricante (una etiqueta blanca en la parte inferior del aparato) donde consta el nmero de revisin de
hardware y la versin de firmware que trae instalado de fbrica.

En la parte inferior hay dos etiquetas blancas, ambas con cdigos de barras una dice simplemente el nmero
de Pin para el sistema de conexin automtico WPS (esto se explica en la parte de seguridad wireless) Ej:
Pin
1463933
CODIGO DE BARRAS
La otra es de mayor tamao y tiene varios nmeros y cdigos Ej:
P/N : IIR600GNA...B2G
H/W Ver : B2 F/W Ver: 2.03
S/N : PVCV2A6009158
CODIGO DE BARRAS
Aqu H/W Ver indica cul es la versin de HardWare del aparato (en este caso B2), mientras que F/W
Ver indica la versin del sistema operativo del mismo, el FirmWare, en este caso 2.03
En la parte frontal el estado del dispositivo se puede observar por medio de una serie de LEDs que en orden
son:
Encendido (Verde)
Internet (Conectando=Naranja; Conectado=Verde; Transmitiendo=Parpadea en verde)
Wireless (Funcionando=Verde; Transmitiendo=Parpadea en verde)
Puertos LAN del 1 al 4 (Conectados=Verde; Transmitiendo=Parpadea en verde)

El aparato cuenta con 5 puertos RJ45 Ethernet estndar, cuatro dedicados a la red local (LAN), y uno para
conectar a "Internet" o puerto WAN en la parte posterior, donde tambin se encuentra la toma de poder (5v
1,2A, la polaridad est indicada en la carcasa), el botn de RESET (con el que se blanquean las
configuraciones del aparato) y la antena.

El mentado aparatito tiene capacidad para funcionar como Accesspoint, Router o Switch wireless bajo las
normas de transmisin b, g y n en modo exclusivo o en modo mixto (ya vamos a explicar que significa esto de
las normas y los modos, y la diferencia entre accesspoint, router, y switch). Permite configurar la seguridad de
un modo muy fino, en principio por medio de la utilizacin de protocolos de proteccin de comunicaciones,
desde los viejos WEP, a los mas modernos WPA y WPA2 con cifrado AES y despus por medio de una tabla
de filtrado MAC y ocultamiento del SSID (Tambin voy a explicar todo esto en la parte de seguridad)

2 - Reseteo y primer encendido

Materiales necesarios:
* DIR600 y su fuente de poder.
* La siguiente herramienta de alta tecnologa (bastante difcil de configurar por cierto):

Tanto si lo hemos comprado nuevo, como si lo hemos adquirido usado, el primer paso antes de tratar de
montar cualquier conexin Web es resetearlo (igual que formateamos un disco antes de empezar a utilizarlo),
de ese modo nos aseguramos que el aparato no traiga malas costumbres de su anterior dueo, o alguna
configuracin extraa de fbrica (no debera, pero bueno...), tambin es un paso obligado si perdiste la clave
de acceso a la WLAN (WLAN = Wireless Local Area Net, red de rea local inalmbrica), o la clave de acceso
al GUI Web (la interfaz de configuracin a la que uno entra por medio del navegador)
Reseteo: Para esto slo necesitamos el Clip abierto, el DIR600 y su fuente de poder. Por ahora no lo vamos a
conectar a nada ms.
Primer paso: conectamos la fuente de poder y esperamos a que los LEDs del frente se estabilicen, en
promedio con unos 15 segundos debera bastar, pero vamos a esperar 30 por las dudas.
Segundo paso: Se introduce la punta abierta del clip en el orificio que dice RESET hasta que se perciba que el
botn hace CLICK, mantenindolo apretado como mnimo 15 segundos hasta que la luz de power se
encienda y apague, lo que significa que ya est seteado a cero.
Tercer paso: Desconectamos la fuente de poder y esperamos un minuto o dos antes de volver a conectarlo.

3 - Recaudando datos sobre la conexin a Internet

O sobre como averiguar el MTU y el Default Gateway de nuestro ISP
Mientras se descargan los condensadores del DIR600 vamos a ir recaudando un poco de informacin sobre
nuestra conexin a Internet.
Materiales necesarios:
* una PC con puerto Ethernet.
* El mdem de nuestro ISP (nuestro proveedor de Internet) (o una boca Ethernet)

* Un cable Ethernet (cable UTP con conectores RJ45, tu ISP te tiene que haber dado al menos uno cuando te
hizo la conexin)
* Bolgrafo y papel.
* Por supuesto una conexin a Internet activa .
Primer paso: Conectamos la PC al mdem (o boca Ethernet) por medio del cable Ethernet y encendemos la
PC y el Mdem. Esperamos que se estabilice la conexin del mdem (se enciendan todas las luces) y que
cargue totalmente el sistema operativo.
Segundo paso: Verificamos que la conexin se encuentre activa, en general todos los sistemas operativos
tienen un simbolito que indica una conexin con acceso a Internet.
Tercer paso: Vamos a abrir un intrprete de comandos , ya sea un Shell en un sistema UNIX (MacOS-Linux) o
Consola en Windows.
En Windows XP se hace clic en el botn inicio y luego en Ejecutar. Se escribe CMD y se pulsa la tecla
Aceptar,
En Windows vista/7 simplemente se teclea cmd en la barra "buscar programas o archivos" y se le da a
ejecutar.
En MacOS se abre una ventana de Finder /Aplicaciones/Utilidades/Terminal
En Linux Buscar una aplicacin que diga "Konsole" o "Terminal" (es diferente en diferentes distribuciones, por
lo que no me voy a poner a listarlas a todas.
Cuarto paso: Vamos a averiguar cual es el default gateway (la direccin IP del dispositivo que hace de puerta
de entrada para acceder a Internet).
En consola de Windows: Tecleamos

ipconfig

y le damos a la tecla aceptar.

En Shell Unix: (Linux-Mac) Tecleamos la que funcione de las siguientes opciones :

netstat -r
o
netstat -nr
o
netstat -nr | grep '^default'

y le damos a la tecla aceptar.

En cualquiera de los casos lo que nos interesa es la direccin IP con la que aparece gateway, a esa direccin

la vamos a anotar.
Sin embargo desde el principio podemos saber gracias a esto que si esa direccin empieza por 10.0.xx.xx o
192.168.xx.xx vamos a tener que configurar el router de una forma y que si empieza por cualquier otro par de
nmeros, es porque el mdem es en realidad un modem puro o est en modo "bridge" y vamos a tener que
configurar a nuestro router de forma totalmente distinta. En este ltimo caso lo que estamos viendo es la
direccin de los servidores de nuestro ISP. En este ltimo caso nuestro ISP nos tendr que haber provisto de
los datos de conexin (eso ya lo vamos a ver mas adelante).
Quinto paso: Ahora vamos a averiguar cul es el MTU de nuestro ISP,
Y que demonios es esto ?
bueno cuando enviamos o recibimos por ejemplo un archivo en una red, este no se enva completo sino que
se descompone en porciones mas pequeas y con cada porcin se arma un "paquete de datos" o datagrama.
Este paquete, al igual que un paquete postal, tiene indicado la direccin IP de la mquina remitente, la
direccin IP de la mquina destinataria y otros nmeros que permiten controlar que el contenido se encuentre
intacto. Se hace as porque por ejemplo, si estuviramos descargando un archivo enorme y por casualidad se
corrompiera algn bit en el trfico, tendramos que cargarlo todo completo de nuevo para solucionar el
problema.
En caso de que algn datagrama se corrompa, se puede recuperar sin demasiados problemas y sin tener que
cargar todo el archivo completo. Esto brinda robustez y rapidez a las comunicaciones por red y en especial
por Internet.
El mnimo paquete que se puede enviar por una red IP (como Internet) es de 576 Bytes (4608 bits) sin
embargo esto es prcticamente el "sobre" sin el contenido del paquete, en teora el mximo paquete que
puede circular por una red IP es de 65.536 Bytes (524.288 bits), sin embargo este ya es bastante grande y lo
mas probable es que muchos dispositivos direccionadores no lo acepten y se pierda, por lo que en general se
suele tomar como "estndar" unaUnidad de Transferencia Mxima (MTU) de 1500 Bytes.
Aqu sin embargo hay algo que tener en cuenta, muchos ISP ofrecen conexin PPPoE (esto quiere decir
protocolo conexin punto a punto sobre Ethernet), que es una especie de protocolo de seguridad y
compresin que permite que slo las puntas de la comunicacin (el mdem y el servidor del ISP) vean y
entiendan lo que se est transmitiendo.
El PPPoE es en realidad un protocolo "tnel" y funciona hablando mal y pronto "envolviendo" los paquetes
que salen hacia el ISP en otra capa de datos que forman como una especie de "cpsula" alrededor del
paquete. La "cpsula" PPPoE tiene 8 Bytes, por lo que el mximo paquete de datos que puede ser enviado
por una Ethernet PPPoE es en realidad de 1492 Bytes, los cuales sumados a los 8 Bytes de la "cpsula"
hacen los famosos 1500 Bytes del estndar. Se entiende?
Algunos proveedores incluso utilizan un MTU un poco ms pequeo. En general va a ser nuestro mdem el
que se encargue de de hacer la encapsulacin, aadiendo esos 8 Bytes de cpsula, por lo que coonviene que
el DIR600 estuviera configurado para utilizar un MTU de 1492 Bytes (esto en teora).
Para no trabajar sobre falsos supuestos nosotros vamos a sacarnos la duda de la forma mas sencilla:
Preguntndole a la red y para ello vamos a utilizar el comando ping.

El comando ping se utiliza principalmente para hacer diagnstico de redes (y para otras cosas bastante
interesantes, pero de momento no nos vamos a ocupar de ellas ), este comando funciona como un radar o un
sonar. Ejecuto un ping con una direccin de objetivo y la PC enva unos paquetes de datos a esa direccin, el
dispositivo al que lo envi los rebota y me los devuelve. Mientras tanto mi PC mide el tiempo que tardan los
paquetes en regresar, si los paquetes demoran demasiado, se dan por perdidos y aparece un mensaje que
dice algo as como "tiempo de espera agotado para esta solicitud". Paquetes perdidos significan una red rota
o mal configurada. Es una belleza
El comando ping tambin permite controlar el tamao del paquete enviado, por lo que podemos utilizar esta
caracterstica para comprobar el MTU de la red.
Cmo? bueno, la idea es muy simple si lanzo un ping con un paquete demasiado grande, este se pierde y
no recibo eco. Sencillo no?
Bueno a partir de aqu hay una cosa a tener en cuenta, el mtodo ping utiliza el protocolo ICMP que es
diferente al TCP/IP de las comunicaciones "comunes" por Internet, en concreto el paquete de datos ping
mximo que puede ser enviado (vamos a llamarle MPU ) es 28 Bytes ms pequeo que el MTU (estos 28
Bytes son el tamao ocupado por la cabecera IP del paquete ICMP, esos datos de cabecera permiten que el
paquete de datos ICMP se mueva en una red IP).
En resumen:
MTU = MPU + 28

Nosotros vamos a empezar con un ping de 1500 bytes y vamos a ir bajando en 10 unidades hasta que
recibamos el "eco" del ping y no un mensaje de que "es necesario fragmentar" o "tiempo de espera agotado" o
"paquete perdido". Una vez que tengamos este tamao vamos a ir subiendo de a una unidad hasta que
volvamos a recibir el mensaje de paquetes perdidos. En ese momento anotamos el tamao inmediato
anterior.
Vamos a utilizar como direccin de destino cualquiera entre 69.171.229.11 y 69.171.229.31, o algn otro
proveedor de servicios grande en internet, sugiero como alternativa google (173.194.42.55) ya que si vamos a
apedrear un par de puertas, por lo menos que sea la de alguien que tenga espalda para soportarlo (las
anteriores en concreto son algunas de las direcciones IP de facebook editado: Facebook ha cambiado las
direcciones ip de sus servidores, probar con google)
En CMD de Windows el comando ping lo voy a utilizar de esta forma:

ping [direccin IP] -f -l [tamao del paquete de datos]

Ej:
ping 173.194.42.55 -f -l 1500
ping 173.194.42.55 -f -l 1490
...
ping 173.194.42.55 -f -l 1460

ping 173.194.42.55 -f -l 1461

Etc

En Shell Unix (Mac Os o Linux) lo voy a utilizar de esta forma:

ping [direccin IP] -c [nmero de paquetes] -s [tamao del paquete de datos]

Ej:
ping 173.194.42.55 -c 4 -s 1500
ping 173.194.42.55 -c 4 -s 1490
ping 173.194.42.55 -c 4 -s 1480
...
ping 173.194.42.55 -c 4 -s 1460
ping 173.194.42.55 -c 4 -s 1461
Etc

En teora si nuestro ISP hace las cosas como se debe, el mximo paquete ping devuelto (MPU) sera de 1464
bytes. Por qu? porque sumando a estos 1464 Bytes de datos los 28 Bytes del encabezado IP/ICMP y los 8
Bytes de la "capsula" PPPoE obtenemos:
1464 (MPU) + 28 (IP/ICMP) + 8 (PPPoE) = 1500

Los famosos "1500" del estndar. En cualquier caso que fuera diferente a 1464 anoto ese valor obtenido y le
sumo 28. Ese va a ser el valor del MTU de mi ISP

4 - Preconfigurando va Ethernet la conexin a Internet

Materiales necesarios:
* El cable Ethernet que trae el aparatito de fbrica (o cualquier otro cable Ethernet)
* El DIR600 y su fuente de poder
* Una PC con puerto Ethernet y algn navegador instalado (Explorer, Firefox, Chrome, Opera, Safari,
Konqueror, Iceweasel, Chromix, da lo mismo). Todava no lo vamos a conectar a nada ms.
Primer paso: Con el DIR600 apagado (la fuente de poder desconectada) conectamos el cable Ethernet al
puerto de la PC (mejor si est apagada) y a uno de los puertos LAN del DIR600, OJO! no tiene que ser al
puerto WAN (el que dice INTERNET) porque no podramos configurarlo.
Segundo paso: conectamos la fuente de poder del DIR600 y esperamos a que se estabilicen los LEDs del
frente.

Tercer paso: Encendemos la PC y esperamos a que cargue totalmente el sistema operativo (Si ya estaba
encendida, podemos saltear este paso).
Cuarto paso: Abrimos el explorador y en la barra de direcciones tipeamos la direccin 192.168.0.1 esta es la
direccin por defecto del router (ya que en una red TODOS los dispositivos tienen un nmero IP, incluidos los
dispositivos de direccionamiento [lase routers, y etcteras]), y lo que vamos a conseguir es acceder a la
interfaz de configuracin grfica (GUI) que funciona como sitio Web (es por lo tanto un Web-GUI). Nos tendra
que aparecer una pantalla como la siguiente:

Como ya lo hemos reseteado, para entrar a la configuracin el User por defecto es "admin" (sin las comillas) y
la contrasea por defecto es dejar el campo vaco. Si aparece el captcha (autenticacin grfica) lo ponemos
en el campo correspondiente (algunas versiones de firm no traen captcha por defecto, as que a no
preocuparse si no aparece) y le damos al botn "Log in".
Quinto paso: Una vez dentro del GUI Web, vamos a buscar la pestaa SETUP, y en la tabla a la izquierda la
opcin "Internet Setup", y vamos a pinchar el botn "Manual Internet Conection Setup" (nada de wizard, ni
asistentes de configuracin que lo nico que hacen es meter la pata y causar problemas ):

Aparecemos en esta pantalla:

Sexto paso: Aqu voy a suponer que todo mundo cuenta con un mdem provisto por ISP funcionando en su
modo estndar o una boca de Ethernet que lleva a vaya saber dnde , para el caso es lo mismo, si conecto la
PC por medio de un cable a esa boca o modem y puedo entrar a Internet sin ninguna configuracin adicional
lo que sigue es vlido:
Actualmente la mayora de los proveedores de Internet ofrecen "modems" que son en realidad routers
encubiertos. Estos "modem/router" se encargan de hacer el discado a la central donde se encuentra el
servidor del ISP, hacen el "entubado" de los paquetes por medio del PPPoE, cuentan con un Firewall y lo que
los distingue definitivamente como routers: poseen una tabla de traduccin de direcciones NAT. (En los
routers las direcciones de red del lado WAN son diferentes de las direcciones del lado LAN, y mutuamente
incompatibles, por lo que para llevar un paquete de la WAN a la LAN y viceversa el router tiene que traducir
las direcciones y modificar la cabecera de los paquetes transportados en tiempo real, esto lo hace por medio

de una tabla de direcciones, y el proceso se llama NAT - Network Adress Translation) un ejemplo de este tipo
de modems es la famosa hamburguesa Pirelli Discus Dual DRG A112 que por aqu es famosa en Arnet, o el
Motorola SBG901 de Fibertel. No importa, por ahora no vamos a tocar el modem
Bueno en esta pgina vamos a poner las opciones como sigue:
ACCESS POINT MODE
Enable Accesspoint mode: Desmarcado
Con esto habilitamos la tabla NAT del DIR600 y hacemos que funcione como router; si lo marcamos
(deshabilitado) el que se va a encargar de hacer el ruteo de los paquetes va a ser el mdem, y lo mas
probable es que nos demos cuenta tarde, cuando se empiece a desconectar por falta de memoria RAM
INTERNET CONECTION TYPE
My Internet Conection Is: Dinamic IP (DHCP)
Aqu no importa si tu conexin es con IP fija o Dinmica, pues el que va a ver el cambio en la IP va a ser el
modem, el DIR600 va a ver una nica direccin IP como puerta de acceso a Internet: La del modem (y esta
curiosamente es fija ). Lo ponemos as porque es ms sencillo de configurar y para nuestro propsito actual
sirve ms que bien.
DINAMIC IP (DHCP) INTERNET CONECTION TYPE
Hostname: (Aqu ponemos un nombre ilustrativo, por ejemplo DIR600)
Es el nombre con que se va a ver nuestro router corriente arriba en la red.
MAC Adress: Vaco
Una direccin MAC (media access control) es un nmero que funciona como identificador nico de un
determinado dispositivo en una red. A diferencia del numero IP, las direcciones MAC son nicas en el mundo,
puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricacin. Debido
a esto, las direcciones MAC son a veces llamadas burned-in addresses (direcciones grabadas a fuego), en
ingls o "direccin mecnica" para diferenciarlas de las direcciones IP que son lgicas. Es un nmero
hexadecimal compuesto por seis bloques de dos dgitos que pueden estar entre 00 y ff. Un ejemplo de
direccin Mac sera: 07-0e-f7-07-20-67
Este tem es mejor no tocarlo por ahora, despus voy a explicar para que sirve.
Primary DNS Server: 8.8.8.8
En Internet cuando un dispositivo quiere conectar con otro simplemente "marca" su direccin IP, como quin
marcara un nmero de telfono. Google por ejemplo tiene la direccin IP 173.194.42.24 (Adelante escrbanlo
en la barra de su navegador y vean que pasa , Facebook 69.171.229.11, Twitter 199.59.148.10, Ogame
79.110.90.11 y as.
El problema es que a los seres humanos nos resulta sumamente difcil recordar estos nmeros. Los seres
humanos preferimos utilizar palabras para las direcciones Web. Para dar solucion a este problema se invento
el servicio DNS(acrnimo en ingls de Sistema de Nombres de Dominio).
Este sistema funciona as, cuando yo pongo por ejemplo "facebook" en mi navegador, este tiene que saber
que facebook corresponde al nmero IP 69.171.229.11 y marcar ese nmero. Como no es posible que mi PC
conozca desde el principio (y mucho menos recuerde) los nombres de todas las pginas de internet, va a

tener que preguntarle a alguien que sepa a qu nmero IP corresponde el dominio "facebook".
Para eso sirven los servidores DNS. Un servidor DNS es como una enorme gua telefnica donde cada
nombre de dominio se encuentra asociado a un determinado nmero IP. Cuando yo pongo "facebook" en mi
navegador, este primero llama a un servidor DNS y le pregunta cual nmero IP corresponde a "facebook", y
espera hasta que el servidor DNS enva la respuesta para marcar el nmero correspondiente a facebook.
Hay muchos servidores DNS diferentes, en general nuestro ISP suele grabar las direcciones de sus propios
servidores DNS en la configuracin oculta del mdem. Esto permite salir del apuro rpidamente ya que si no
conocemos otros servidores DNS podemos poner aqu la direccin del modem (que la tenamos anotada
cuando averiguamos el default gateway) y la coneccin debera funcionar sin problemas.
Sin embargo yo prefiero (como el paranoico que soy) para hacer las primeras pruebas de conexin setear un
servidor pblico confiable y que casi nunca se caiga. Hay varios que cumplen con el requisito. Pero las
direcciones 8.8.8.8 y 8.8.4.4 tienen la ventaja de que son fciles de recordar. (son de Google Public DNS).
Contar con un buen servidor DNS es esencial para navegar con rapidez, esto es para saltar con rapidez de
una pgina a otra, y que todas las pginas se resuelvan correctamente. Seguro mas de uno ha visto alguna
vez que al poner una direccin como www.google.com, la pgina parece demorar eternamente y al final
termina por no cargar. Esto es un problema de resolucin causado por un servidor DNS mal configurado.
Por ahora nos vamos a quedar con el nmero de Google Public DNS, despus voy a explicar como pods
hacer para saber cuales son los DNS que mas te convienen para tu conexin.
Finalmente pinchamos el botn "SAVE SETTINGS" para ir guardando la configuracin.

Bueno, por una cuestin de espacio, voy a continuar en otro post AQU, todava falta bastante, as que a no
desesperar, pero mientras tanto hemos aprendido un montn

Configurando una red WiFi con D

D-link
link
DIR600 paso a paso (II)
Bueno, este post es continuacin de
Configurando una red WiFi con D-link
link DIR600 paso a paso (I)

Por lo que si todava no lo leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro. Bueno sin mas:

5 - Preconfigurando la conexin wireless va Ethernet

Con el cable an conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y
nos vamos a desplazar hasta la pestaa SETUP vamos a descender por la tabla de la Izquierda del men
hasta la opcinWireless Setup,, y vamos a pinchar en el botn ""Manual Wireless Conection Setup".
Setup De este
modo entramos a la configuracin Wireless del DIR600.

Una red wireless (inalmbrica) funciona de manera muy similar a una red cableada. Una de las ventajas del
protocolo TCP/IP (el protocolo que determina como se transmiten los paquetes de datos en Internet) es que
es independiente de la capa fsica, esto significa que un datagrama puede moverse sin consideracin a travs
del cable UTP, cruzar a lnea telefnica, viajar por fibra ptica y luego por ondas de radio, sin sufrir
prcticamente ninguna modificacin. De hecho hasta hay un documento elaborado donde se detalla como
puede hacerse para transmitir datagramas por medio de PALOMAS MENSAJERAS sin embargo al transmitir
datagramas por el aire en vez de hacerlo por un cable se presentan dos nuevos problemas, el primero es que
el espectro radioelctrico est sobresaturado, por lo que una comunicacin inalmbrica est sujeta a muchas
mas interferencias que una cableada. La segunda es que una transmisin por aire es, en principio, promiscua.
Cualquiera podra atrapar los datagramas que andan flotando en el ter y leer nuestras comunicaciones,
correo, claves de seguridad, transacciones bancarias, etc. Para solucionar (al menos en parte) el primer
problema, se utilizan diferentes canales (pequeas porciones del espectro radioelctrico sobre las que se
transmite la informacin) las comunicaciones por WiFi tienen asignada la llamada "Banda ISM" (Industrial,
Scientific & Medical o sease banda Industrial, cientfica y mdica) en la regin de microondas, con una
frecuencia central de 2,45 y una amplitud de aproximadamente 0,08 GHz (2,45 +/- 0,04 GHz). Esta banda de
frecuencias es compartida por muchos otros aparatos tales como hornos microondas, bluetooth y telfonos
inalmbricos, por lo que se encuentra realmente bastante saturada. Tambin algunos dispositivos pueden

hacer uso de la Banda Cientfica de canales altos (Aprox a 5 GHz) pero de momento no vamos a ocuparnos
o
de estos dispositivos.
El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales slo 13 son universalmente
aceptados como estndar. (el canal 14 con frecuencia central de 2,484 GHz est prohibido en Europa porque
se utiliza
a para la comunicacin de dispositivos mdicos tales como por ejemplo marcapasos) Estos canales
tienen en promedio una anchura de 22 MHz, (+/
(+/- 11 MHz de la frecuencia central) por lo que de echo se
solapan bastante entre s.

Lo que de hecho lleva en la prctica a que se utilicen los canales con menos solapamiento posible, o si se
trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir
alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por es
este motivo:

De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa slo con los canales 2, 3,
4 y 5) por lo que puestos a elegir y sin otro dato, sera con el que primero deberamos probar. (el
inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1
es el mas saturado de todos ) pero por ahora vamos a ver si funciona, en todo caso despus ajustamos
utilizando algunas herramientas especficas par
para ello (tambin lo voy a explicar).
En cuanto a la seguridad de las comunicaciones inalmbricas, se logra "encriptando" los paquetes
transmitidos, esto es ofuscando el cdigo transmitido por medio de una clave o mtodo que solo las puntas de
la transmisin
n conozcan. Los paquetes siguen estando en el aire, pero en teora slo las puntas de la
transmisin los entenderan. Existen en la actualidad en uso tres mtodos de encriptamiento: WEP, WPA y
WPA2. De momento no los voy a explicar, porque lo vamos a ver cuando explique como configurar la
seguridad wireless.
As que sin mas vamos a configurar esta primera seccin:
Primer paso: Seteamos todos los tems como se detalla a continuacin:

WIFI PROTECTED SETUP (ALSO CALLED WCN 2.0 IN WINDOWS VISTA)

WCN (Acrnimo de WINDOWS CONNECT NOW - (Windows Conctate Ahora, que pillo este Bill! )) es un
mtodo para automatizar la configuracin de seguridad de dispositivos, como muchos otros mtodos de
Windows est pensado para minimizar la intervencin del usuario y maximizar la provocacin de problemas ,
de modo que nosotros no vamos a hacer uso de l, lo vamos a dejar como est por defecto, sin tocar nada
mas.
WIRELESS NETWORK SETTINGS
Enable Wireless: Este va marcado
Si desmarcamos esta opcin, se apaga la radio del DIR600 y por mas que queramos no vamos a poder
conectar inalmbricamente as que conviene dejarlo marcado.
Wireless Network Name: Aqu ponemos un nombre descriptivo,
Este va a ser el SSID, el nombre con el que aparece nuestra red cuando fisgoneamos las redes inalmbricas
que aparecen disponibles. Conviene que sea un nombre que podamos reconocer fcilmente para conectarnos
sin mayores problemas a nuestra red. Un nombre como TU ESPOSA TE ENGAA, probablemente cause
muchas confusiones y malos entendidos, por lo que conviene que sea lo mas individual y distintivo posible
Enable Auto Channel Selection: Desmarcado
Esta opcin hace que el DIR600 elija automticamente el canal con menos ruido, puede parecer buena
opcin, sin embargo puede hacer que algunas tarjetas inalmbricas se confundan al tratar de seguir los
cambios de canal causando desconexiones. Es mejor ajustar el canal a pulso.
Wireless Channel: 1
Ya explicamos porqu vamos a elegir provisoriamente este canal. En todo caso despus ajustamos este
valor.
Transmission Rate: Best (automatic)
Esta opcin permite ajustar a pulso la tasa de transmisin, si seteamos este valor demasiado alto, vamos a
perder paquetes a causa del ruido y las interferencias fsicas lo que de hecho va a hacer que el rendimiento
de la conexin baje en vez de subir, de modo que por el momento, y hasta no hacer otras pruebas lo vamos a
dejar en automtico.
WIRELESS SECURITY MODE
Security Mode: Disable Wireless Security (not recommended)
Esto nos va a dar una conexin sin encriptar, lo vamos a hacer as para disminuir las posibles causas de
problemas cuando intentemos conectar por va inalmbrica. Despus voy a explicar cmo hacemos para
configurar la seguridad adecuadamente.
Segundo paso: Pinchamos el botn SAVE SETTINGS para ir guardando la configuracin.
Tercer paso: Vamos a configurar algunos de los parmetros de ruteo, para asegurarnos que nuestra conexin
va a ser fcil de establecer. Para eso nos vamos a desplazar a la opcin del men LAN Setup, que se
encuentra en la pestaa SETUP,

Una vez all vamos a setear la siguiente configuracin:

ROUTER SETTINGS
Router IP Adress: 192.168.2.1
Este valor nos va a permitir ajustar la direccin del router, esto es til cuando estamos configurando una red
local grande, o cuando tenemos mas de un router en la lnea de salida a Internet, ya que en una misma lnea
de salida, todos los routers tienen que tener direcciones diferentes para que no se produzcan confusiones en
la entrega de paquetes. A este valor (que por defecto es 192.168.0.1), lo vamos a setear a 192.168.2.1 (esto

porque estoy suponiendo que estamos configurando una red casera, y porque muchas veces los
modems/router que entregan los ISP traen configuradas por defecto las direcciones 192.168.0.1 o 192.168.1.1
El nmero final 1 est reservado para la direccin IP de los dispositivos de direccionamiento, y los dos
primeros nmeros 192.168.xx.xx estn reservados para redes privadas, por lo que el nico parmetro sobre el
que vamos a poder jugar en nuestro router es el tercer nmero. Lo ajustamos entonces a 192.168.2.1 para
evitar cualquier posible conflicto con otros routers en la lnea de salida a Internet. LEER LUEGO LA NOTA
CON RESPECTO A ESTE AJUSTE.
Default Subnet Mask: 255.255.255.0
Bueno, es difcil explicar que significa esto de la mscara de subred sin explicar primero operaciones lgicas
con nmeros binarios y no es el sentido de este post. La idea bsica es que una mscara de subred me
permite configurar subredes invisibles entre s. Nosotros no lo vamos a utilizar de esa forma, y para nuestro
propsito podemos interpretar que una mscara de subred es una forma de indicarle al router que direcciones
tiene permitido asignar a los dispositivos que se conectan a l. los espacios ocupados por 255 estn
bloqueados, y slo tiene permitidas asignar tantas direcciones como la diferencia hasta llegar a 255. Parece
complicado (y lo es ) pero para lo que lo vamos a utilizar lo podemos interpretar as. El router tiene la
direccin 192.168.2.1, bien la red que est manejando el router tiene la submscara 255.255.255.0 esto
significa que para los dispositivos que se conecten a ese router, est prohibido cambiar los tres primeros
nmeros. En principio cualquier dispositivo que se conectara a la red tendra entonces una direccin IP
privada que empezara por 192.168.2.xx. Hasta aqu todo bien, como la primera y ltimas direcciones
192.168.2.0 y 192.168.2.255 tienen un significado especial en las comunicaciones IP, no se utilizan para
otorgar direcciones, y como la direccin 192.168.2.1 ya la tiene reservada el router, cualquier nuevo
dispositivo que se conecte podr tener una direccin privada que se encuentre entre 192.168.2.2 y
192.168.2.254. O sea en teora una mascara de subred 255.255.255.0 permite una subred con 253
dispositivos. En la prctica para este tipo de routers caseros se pueden asignar slo 10 o 15 direcciones como
mximo, antes de que la memoria del aparato se sature. Para lo que lo vamos a utilizar lo vamos a dejar en
255.255.255.0.
Local Domain Name: Vaco
Esta es una opcin de seguridad, por ejemplo para empresas que tienen un grupo local con salida a Internet,
evita que el nombre del grupo sea visto como un nombre de dominio, por lo que se hace inaccesible desde
Internet. Nosotros no lo vamos a utilizar, por lo que lo dejamos vaco.
Enable DNS Relay: Marcado
Al marcarlo permitimos que las PC conectadas al router vayan guardando una tabla con las direcciones IP de
las pginas mas visitadas. Esto agiliza la carga de las pginas ya que no hace necesario que estn buscando
a los servidores DNS cada vez que quieran acceder a una pgina. Tiene un pequeo inconveniente de
seguridad (envenenamiento de cach DNS), pero en general los firewall del router y de la PC deberan
soslayarlo. En relacin de ventajas e inconvenientes, lo dejamos marcado.
DHCP SERVER SETTINGS
Un servidor DHCP, es un programa que permite ir asignando direcciones dinmicamente y en forma
automtica. Cada vez que un dispositivo solicita conectarse, el servidor DHCP comprueba las direcciones ya
asignadas, y le otorga al dispositivo una direccin (en teora aleatoria) de las que todava estn libres durante
un determinado "tiempo de arrendamiento" o "Lease Time", vencido ese plazo la direccin asignada queda
libre y el dispositivo tiene que volver a solicitar una nueva direccin para poder conectarse. Esto permite la
reutilizacin de direcciones escasas que no estn siendo utilizadas. Los ISP que brindan conexin dinmica
utilizan exactamente el mismo mecanismo. (o sea lo hacen por ratas, y no porque sean buenos ).

Enable DHCP Server: Marcada

Si deshabilitamos esta opcin vamos a tener que configurar manualmente cada una de las conexiones que
queremos permitir utilizando los nmeros MAC de los dispositivos. Mas adelante puede que queramos hacerlo
como medida de seguridad, pero de momento lo vamos a dejar marcado para minimizar los posibles
problemas de conexin inalmbrica.
DHCP IP Adress Range: 100 to 199
Aqu limitamos manualmente el rango de direcciones IP que va a asignar el router, de momento lo vamos a
dejar como est por defecto.
DHCP Lease Time: 1440
Este es el tiempo en minutos por el cual el servidor DHCP va a conservar una direccin IP asignada a un
determinado dispositivo. El valor por defecto es 1440 minutos (es decir 24 hs) pasado ese tiempo la direccin
se libera. En una red casera podemos ajustar el valor por ejemplo a 10080 (son 7 das), esto nos va a evitar
que la conexin se caiga por vencimiento del "alquiler" cuando estamos bajando ese hermoso archivo que
tanto deseamos... En una red laboral conviene dejarlo en 1440 o incluso menos, para que el router no tenga
que reservar direcciones intilmente en memoria.
Cuarto paso: Bueno, hasta aqu hemos terminado de configurar las opciones bsicas en cuanto a la red WiFi y
el ruteo de paquetes. Por lo que de momento (y para no consumir mas espacio) no voy a comentar las otras
opciones y las vamos a dejar como deberan estar por defecto, es decir, con todos los campos vacos. En
prximos post me voy a encargar de explicar como se configuran los clientes DHCP a pulso, y las ventajas
que esto tiene. Por lo que vamos a pinchar el botn "SAVE SETTINGS" para ir guardando las
configuraciones.
NOTA CON RESPECTO A ESTAS LTIMAS CONFIGURACIONES: Al princhar el botn SAVE SETTINGS,
nuestra coneccin con el router se va a cortar, porque nosotros habamos accedido al GUI web del aparato en
la direccin 192.198.0.1 Esta direccin ahora ya no existe, pues la hemos cambiado por 192.168.2.1 para
poder acceder nuevamente al GUI web vamos a tener que marcar ahora la direccin 192.168.2.1.

6 - Preconfigurando la conexin wireless va Ethernet parte II

En esta seccin vamos a hacer un par de cambios mas, estos ya en el rea de la configuracin avanzada de
la red wireless.
Para los cambios propuestos vamos a plantear una suposicin de "peor escenario posible" vamos a suponer
que pretendemos montar nuestra red wireless en un ambiente muy saturado con gran cantidad de seales
interfiriendo, por lo que los cambios van a estar pensados para asegurar la fiabilidad de la conexin y no el
rendimiento, en esto voy a aprovechar cada uno de los cambios sugeridos para explicar algunas cosas
importantes con respecto a las opciones que aparecen en esta pantalla, y como podemos cambiarlas despus
para aumentar el rendimiento de la red.
Primer paso: Vamos a ingresar al GUI web del DIR600 tecleando la direccin 192.168.2.1 (ya que
anteriormente la habamos cambiado, y si tecleamos 192.168.0.1 no vamos a poder ingresar ya que esta
direccin actualmente no existe.
Segundo paso: Vamos a buscar la pestaa ADVANCED, y en el men de la izquierda vamos a ir a la opcion

Advanced Wireless. Deberamos aparecer en una pantalla como esta:

Aqu vamos a detenernos un momento a analizar un problema importante de las redes en general, y de las
redes wireless en particular, este problema surje porque que los dispositivos de direccionamiento (y el soporte
fsico de la transmisin) slo pueden procesar un paquete de datos a la vez.
Esto puede parecer un poco extrao, y en general no lo notamos ya que el procesamiento es muy muy rpido,
pero es un verdadero problema cuando hay varios dispositivos que quieren enviar paquetes al mismo tiempo.
Si varios dispositivos envan un paquete al mismo tiempo las seales se mezclan y los datos se corrompen de
manera irrecuperable. En resumen todos los paquetes se pierden y tanto el dispositivo de direccionamiento
como los restantes dispositivos tienen que consumir tiempo volviendo a procesar los mismos paquetes. Como
consecuencia la velocidad de transmisin efectiva de datos se reduce.
Este problema se conoce como "Colisin de paquetes" y es un verdadero dolor de cabeza en el diseo de
redes, sobre todo en el de redes grandes.
Sin embargo el problema de colision de paquetes se puede solventar en gran parte con una buena
sincronizacin. Cada vez que un dispositivo quiere transmitir un paquete, avisa al resto de los dispositivos de
la red para que le hagan un hueco en la conversacin. Estos "huecos" tienen un tiempo prefijado, y los
dispositivos lo respetan a rajatabla ya que si el primer dispositivo contina transmitiendo por fuera de esta

ventana, va a ser tapado por la conversacin de otro dispositivo.

Para que estas pausas de transmisin y escucha funcionen correctamente, tambin tienen que estar
sincronizadas, y para que todos los dispositivos mantengan sus relojes perfectamente sincronizados, tiene
que haber un dispositivo maestro que con su reloj sincronice a los dems. El "dispositivo maestro" emite a
intervalos regulares una "baliza" o "faro" que sirve para que los dems dispositivos de la red puedan mantener
sus relojes bien afinados.
Finalmente en algunas redes puede ocurrir que algunos dispositivos no puedan verse entre si, por estar
ubicados en porciones lgicas diferentes de la red, pero que ambos sean visibles por el dispositivo de
direccionamiento. En este caso es obligacin del dispositivo de direccionamiento "avisar" que ha recibido una
solicitud que es invisible a los dems. Estas peticiones ocultas tienen que ser muy bien procesadas para que
no se desperdicie tiempo valioso. Bueno una buena parte de las opciones de esta pgina tienen que ver con
los mecanismos de sincronizacin, y en su momento voy a tratar de explicarlos lo mas concisamente posible.
Pero veamos que vamos a hacer aqu:
ADVANCED WIRELESS SETTINGS
Transmit Power: 100%
Esta opcin me permite controlar la potencia con que emite el radio del DIR600, contrariamente a lo que todo
el mundo cree siempre conviene mantener esta potencia lo mas baja que sea posible sin perder calidad de
transmisin, esto por tres razones, la primera es simplemente por ser un buen vecino, si yo ajusto esta
potencia muy alta voy a estar interfiriendo con todas las redes wireless que estn cerca de la ma, ensuciando
el espectro radioelectrico y obligando a mis vecinos a su vez a aumentar sus respectivas potencias para no
perder calidad de coneccin, esto va a causar que ahora sea la mia la que pierda calidad, y entramos
entonces en un crculo vicioso. La segunda es que dejando esta potencia demasiado alta, genero una brecha
de seguridad, porque va a ser mucho mas fcil que otras personas vean mi red y traten de conectarse a ella (y
aunque no lo logren, van a estar interfiriendo con la calidad de mis comunicaciones). La tercera es que
cuando los circuitos integrados que generan la seal de radio funcionan a mucha potencia, se calientan, el
calor provoca dilataciones trmicas y estrs trmico en general, lo que reduce la vida til de los circuitos. Por
estas tres razones: Buena vecindad, seguridad y durabilidad, es conveniente una seal baja. De momento
vamos a dejarla al 100% y cuando tengamos la red montada, con cada dispositivo en el lugar que
corresponde, vamos a reducirla hasta el lmite mas bajo posible.
Beacon Interval: 50 ms
Esta opcin permite ajustar cada cuanto tiempo el DIR600 va a transmitir la "baliza" de sincronizacin, como
regla general cuantos mas dispositivos tenga yo pensados conectar a la red, menor va a tener que ser el
tiempo entre balizas, esto para permitir una buena sincronizacin. Sin embargo, si yo bajo demasiado este
tiempo, voy a estar perdiendo tiempo til de transmisin (porque mientras se emite la baliza, ningn
dispositivo puede transmitir), y como consecuencia disminuye el ancho de banda efectivo. Si yo prolongo
demasiado el tiempo entre balizas, los dispositivos no van a tener una buena sincronizacin, y lo primero que
vamos a ver son problemas de asociacin. Y es que esto de las redes wireless se parece mucho a una danza
de estilo sincronizado, si un dispositivo trata de entrar en el momento equivocado lo mas probable es que no
lo logre y por mas que vea la red y tenga todos los demas parmetros bien ajustados no consiga conectar.
Este es uno de los problemas mas difciles de diagnosticar. Tambin puede pasar que un dispositivo
conectado, pierda sincrona y se desconecte. Por el momento, y como pretendemos lograr una conexin
wireless a prueba de errores, vamos a suponer una situacin medianamente contaminada y vamos a setear
esta opcin a 50 milisegundos entre balizas. En todo caso despus podemos aumentar este valor para ganar
rendimiento, y si seguimos viendo problemas de asociacin podemos ir bajando los tiempos hasta conseguir

una situacin estable.

RTS Threshold: 2304
El RTS threshold es un mecanismo que sirve para prevenir la colision de paquetes entre dispositivos que no
se "ven" o que no se comunican directamente entre si. Para prevenir esto, la norma 802.11 de
comunicaciones inalmbricas permite a los dispositivos utilizar las banderas RTS (Request To Send (peticion
para transmitir) |Ready To Send (listo para transmitir) ) y CTS (Clear To Send (Espacio Limpio para Transmitir)
) como mecanismos para limpiar un espacio de tiempo. La bandera RTS se usa para reservar el canal para
transmitir, al mismo tiempo que silencia a los demas dispositivos. La estacin destino que recibe un RTS
(normalmente un accesspoint o un router) responde con una seal CTS, que tambin silencia a las estaciones
cercanas. Una vez completado este proceso se porcede a realizar la transmision. El procedimiento RTS/CTS
reduce el ancho de banda efectivo de la red, por lo que hay que usarlo slo si es necesario. Se puede
controlar cuando se aplica el procedimiento RTS/CTS configurando el umbral de RTS (RTS threshold). Este
umbral indica cul es el tamao mas grande de paquete enviado por un dispositivo oculto que requiere una
solicitud de silencio, por lo que conviene (siempre que no tengamos un gran nmero de dispositivos ocultos
configurados) dejarlo en el mayor valor posible. En este caso lo vamos a setear a 2304 Bytes porque estamos
planteando una situacin de uno de los peores escenarios posibles, en todo caso si despus no tenemos
problemas, lo vamos a aumentar. (debera ser uno de los primeros parmetros a modificar para aumentar el
rendimiento)
Fragmentation: 2304
El Fragment Threshold o umbral de fragmentacin determina el tamao mximo de los paquetes que circulan
por la red wireless. Si el valor es alto los paquetes seran mas grandes, por lo tanto habra menor
fragmentacin (hacen falta menos paquetes para transmitir la misma cantidad de datos). Paquetes grandes
significan mayor rendimiento de la red, (si recordamos los paquetes tenan un encabezado que son bytes
ocupados en datos de direccionamiento y control de errores, pero no para transmitir informacin til, mas
paquetes significa mas bytes ocupados en direccionamiento y control de errores y no para transmisin til). Si
el valor es bajo los paquetes seran mas pequeos, por lo que en el caso que haya algun error en la
transmision, sera mas fcil determinarlo y menor la cantidad de bytes a retransmitir, como contraparte
tenemos menor ancho de banda til. En resumen Fragmentation bajo mayor fiabilidad, Fragmentation alto
mayor rendimiento. Vamos por el momento a suponer una situacin de mediana suciedad del canal, y en todo
caso si despus no observamos problemas, lo subimos para aumentar el rendimiento.
DTIM Interval: 1
El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envos de mensajes DTIM a los
clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de trfico de entrega)
y se trata de un mensaje enviado a clientes de la red que son capaces de entrar en modo de ahorro de
energa. Este mensaje les solicita que para recibir cierta informacin, deben estar activos (los mantiene en
actividad, o en estado de alto consumo). Un nmero reducido obliga a los clientes a no entrar en modo de
ahorro de energa. Si el nmero es elevado, permite a los clientes entrar en modo de ahorro de energa, pero
cuando se activan los obliga a permanecer activos por ms tiempo para que sean capaces de recibir todos los
datos acumulados. Si tenemos una red con poca actividad, es mejor setear un valor alto (y apagar los equipos
cuando no se estn utilizando ) si tenemos una red con cambios frecuentes en el nivel de actividad es mejor
dejar un valor bajo. El valor predeterminado del intervalo DTIM es 1. y vamos a dejarlo asi.
Preamble Type: Long preamble
El preamble (prembulo) define el tamao del bloque de comprobacin de redundancia cclica (CRC) de los
paquetes, un conjunto de datos en el encabezado del paquete que sirven para determinar si el mismo tiene
errores antes de enviarlo a internet (si yo descubro rpidamente un error, lo puedo corregir tambin

rpidamente y evito que me rechacen el paquete recin cuando llegue a destino, varios milisegundos mas
tarde) con esto gano fiabilidad en la transmisin y agilizo la comunicacin. Prcticamente todos los
dispositivos soportan la opcin de Long Preamble (prembulo largo), y muchos soportan la opcin de Short
Preamble (prembulo corto). Un prembulo corto permite mayor rendimiento de la red, porque requiere una
menor porcin del paquete de datos ocupados con datos de control, pero como contra algunos dispositivos no
la soportan. Un prembulo largo es muy compatible, pero menos eficiente. En el mismo plan de compatibilidad
vamos a setear esta opcin a "Long", y en todo caso despus la cambiamos a "short" para aumentar el
rendimiento.
CTS Mode: Allways
El modo CTS (Clear To Send, Limpio antes de Enviar), es una funcin que se utiliza para minimizar la colisin
entre paquetes, este modo obliga a los clientes a esperar un "silencio" (sin tener en cuenta la sincrona) antes
de enviar un paquete. Al marcarlo aumenta la fiabilidad, pero disminuye el rendimiento. Vamos a marcar la
opcin Allways (siempre), en el mismo plan de peor escenario posible. Va a ser una de las primeras opciones
a modificar para aumentar el rendimiento si no observamos problemas.
Wireless Mode: Auto b/g/n
Actualmente se reconocen universalmente tres estndares de transmisin inalmbrica WiFi, conocidos como
"normas" que se diferencian entre s en los mecanismos de modulacin y multiplexado de la seal
inalmbrica. Bsicamente y para no complicar demasiado las cosas la idea bsica es que dependiendo de la
norma es la cantidad de informacin que se puede "embutir" o modular dentro de la seal.
La norma "b" es la mas antigua de las que se encuentran actualmente en uso y permite una tasa terica de
transmisin de 11 MB/s (Mega Bytes por segundo), y digo terica porque teniendo en cuenta todo lo que es
datos de control, balizas y dems, la velocidad efectiva de transmisin se reduce hasta unos 5 o 6 MB/s. La
norma "g" permite transmisiones tericas de hasta 54 MB/s (que se reducen hasta unos 27 MB/s de datos
efectivos). La norma "n" permite transmisiones de hasta 300MB/s (unos 170 MB/s reales).
Una transmisin de 300 MB/s en norma "n" requiere que tanto el equipo emisor como el receptor tengan dos
antenas operando en subcanales diferentes. (los canales de la norma n tienen el doble de ancho que los
canales de las normas anteriores, y de hecho transmiten informacin simultneamente en la cada una de las
mitades de estos canales, con lo que se duplica la velocidad terica, pero requiere un proceso de multiplexado
muy complejo llamado MIMO, y por supuesto contar como mnimo con dos transmisores y dos receptores
operando simultneamente).
Este no es el caso del DIR600 que en realidad trabaja en una pseudonorma n compatible con la norma n, pero
con la mitad de la velocidad de transmisin, esto se puede ver directamente, el DIR600 tiene una sola antena,
asi que no me quieran vender que es norma n . El DIR600 ofrece hasta 150MB/s tericos, que son unos
74MB/s en situaciones reales.
Cada norma es compatible hacia atrs con las otras, pero no hacia adelante, un dispositivo norma "g", soporta
las normas "g" y la "b"; uno "n" soporta tambin a la "g" y a la "b", pero uno "b" no soporta "g", y uno "g" no
soporta "n".
Como regla general las normas mas viejas tienen menor velocidad, pero mas alcance. Yo he hecho
conecciones inalmbricas con tarjetas norma "b" y antenas caseras hasta unos 4 Km de distancia , pero he
sabido que se han logrado conecciones de hasta 40Km con mtodos parecidos.
Para ambientes de interiores y ciudad la mas adecuada es la norma "n", porque cuenta con mecanismos que

permiten aprovechar las reflexiones que sufre la seal en diversas superficies para aumentar la fiabilidad de la
transmisin (las anteriores normas utilizan solo las ondas que llegan directamente, en lnea recta, y ven a las
reflexiones como ruido que en vez de mejorar, afectan la calidad de la seal).
La mayora de los dispositivos actuales soportan la norma "g" y "b", y muchas veces un dispositivo "g", cuando
tiene problemas para conectar con un punto de acceso se pasa a la norma "b" automticamente para mejorar
la calidad de conexin. El tema es que obliga al punto de acceso a pasarse a norma "b" (si tiene seleccin
automtica de norma) y como consecuencia reduce la velocidad de toda la red.
Nosotros de momento vamos a dejarlo en automtico (en aras de la compatibilidad), pero teniendo en mente
que esto va a hacer que nuestra red funcione a la velocidad del dispositivo mas lento que se conecte. Cuando
conozcamos bien cuales son las normas de los dispositivos que disponemos, vamos a setear esta opcin al
valor mas alto posible:
Por ejemplo si tenemos dispositivos "g" y "n" vamos a setearlo a "g", porque si lo ponemos en "n" los
dispositivos "g" no se van a poder conectar. Si solo tenemos dispositivos "n" vamos a setearlo a "n". De este
modo evitamos que la velocidad de nuestra red caiga cada vez que un dispositivo mas lento intenta conectar,
y adicionalmente, lo podemos utilizar como una medida de seguridad. Yo tengo mi router seteado en norma
"n" porque de hecho se, que actualmente la mayora de los dispositivos caseros (desactualizados) no
soportan esta norma, con lo que de entrada me evito la molestia de todos esos pequeos script kiddies
tratando de pinchar mi red con tarjetas inalmbricas desactualizadas .
Bandwidth: 20/40 MHz (auto)
Esto tiene que ver con lo que explicaba antes de las normas, un dispositivo norma "n" puede funcionar con
canales de ancho 20 MHz de ancho, pero no va a obtener todo el rendimiento que la norma permite, para ello
precisa canales de 40 MHz. Si tengo dispositivos norma "g" en la red no van a poder operar si tengo seteado
el router a 40 MHz, etc. Por cuestiones de compatibilidad y comodidad, vamos a dejarlo en auto.
Short Guard Interval: Desmarcado
Un Intervalo de Guarda es un pequeo intervalo de tiempo muerto que se deja al comienzo y al final de la
transmisin de un paquete para permitir que las seales que llegan al receptor por reflexiones no interfieran
con el prximo paquete. Esto es asi porque una seal reflejada tarda mas tiempo en llegar al receptor que una
seal que llega en linea recta.

Las reflexiones del "primer paquete" pueden interferir con la seal del segundo paquete si no se espera un
tiempo prudencial. Por defecto el Guard Interval es de 800 nanosegundos (0,8 millonsimas de segundo), esto
previene de reflexiones en puntos que estn hasta 120 metros del emisor (240 metros de recorrido). Al
habilitar el Short Guard Interval, el Tiempo de Guarda se reduce a la mitad: 400 nanosegundos, con lo que la
proteccin contra reflexiones se reduce hasta 60 metros. En ambientes de ciudad en general la seal se
degrada mucho antes de llegar a estas distancias, por lo que puede utilizarse un intervalo de guarda corto.
Pero como estamos en plan de peor escenario posible lo vamos a dejar destildado. Adems hemos seteado la
potencia del router al mximo, por lo que de hecho es posible que recibamos ecos de objetos situados a
distancias mayores de 60 metros .
Un intervalo de guarda amplio, implica tiempos muertos mayores y por lo tanto reduccin de la tasa de
transmisin efectiva. Un intervalo de guarda corto permite hasta un 11% de aumento en la velocidad efectiva
de transmisin de datos.
....

Configurando una red WiFi con D

D-link
link
DIR600 pas a paso (III)
Bueno, este post es continuacin de
Configurando una red WiFi con D-link
link DIR600 paso a paso (I)
y
Configurando una red WiFi con D-link
link DIR600 pas
paso a paso (II)

Por lo que si todava no los leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:

7 - Preconfigurando la conexin wireless va Ethernet parte III

Bueno ya casi hemos terminado de configurar nuestro DIR600 para montar nuestra primera red wireless. Slo
nos faltan dos un ltimos pasos que son obligado toda vez que vayamos a poner en el aire por primera vez un
punto de acceso o router inalmbrico, y es cambiar las contraseas asignadas por defecto y guardar una
copia de la configuracin que llevamos hasta el momento para no tener que hacer nuevamente todo el trabajo
en caso de que tengamos que resetear de nuevo el router.
Primer paso: Con el router todava
dava conectado por cable, vamos a ingresar a la pestaa "MAINTENANCE" y
luego a la opcin Device Administration. Deberamos aparecer en una pantalla como esta:

Aqu vamos a modificar la contrasea de acceso y voy a aprovechar para explicar rpidamente que es esto
del Remote Management
ADMIN PASSWORD
New Password: 3s7r3pt0coc0
Esta opcin me permite modificar la contrasea de acceso a la administracin del dispositivo, al cambiarla
vamos a evitar que cualquier persona malintencionada utilice las clave por defecto para modificar nuestra
configuracin y conseguir por ejemplo privilegios de red. La clave no tiene que ser igual a esta, pero este es
un ejemplo de cmo podemos utilizar una clave que sea relativamente dificil de romper y fcil de recordar. Se
aconseja que este tipo de claves tengan al menos ocho dgitos alfanumricos (letras y nmeros).
Confirm Password: 3s7r3pt0coc0
Evidentemente el segundo campo es para confirmar la contrasea que hemos puesto. Siempre es
conveniente por las dudas guardar un pequeo archivo de texto, en alguna carpeta escondida, con los datos
de acceso al router (SSID, nmero IP, usuario y contrasea) por si alguna vez nos las vemos en figurillas para
recordar cuales eran estos datos.
REMOTE MANAGEMENT
Enable Remote Management: Destildado

Esta opcin ofrece la posibilidad de acceder a la GUI web del aparato desde fuera de la red local. Por ejemplo
si yo quiero cambiar alguna configuracin en el router de mi casa desde el ordenador de mi trabajo. Es una
opcin til nicamente para aquellas personas que tienen una conexin con IP fija, y mientras tanto es un
riesgo de seguridad para tu red local, de modo que es preferible dejar esta opcin desmarcada.
IP Allowed To Access:
Si habilitamos el Remote Management podemos configurar el router para permitir el acceso a la configuracin
desde a una nica direccin web de Internet (externa), o permitir el acceso desde todas. Esta ltima opcin se
elije marcando un asterisco * en lugar de una direccin web especfica. Esta ltima opcin es especialmente
insegura y no se recomienda para nada.
Finalmente pinchamos el botn SAVE SETTINGS para ir guardando la configuracin.
A partir de este momento cada vez que queramos ingresar a la GUI web del DIR600 lo vamos a hacer con el
usuario admin, y la contrasea que hemos elegido.
De momento, con los datos que yo puse de ejemplo en los anteriores post y este la configuracin para entrar
a la administracin del router quedara como sigue.
SSID: TU MUJER TE ENGAA
IP: 192.168.2.1
Usuario: admin
Contrasea: 3s7r3pt0coc0
Segundo paso: Ahora vamos a guardar un backup de la configuracin hasta ahora obtenida, antes de intentar
nuestra primera conexin inalmbrica, para eso nos vamos a dirigir a la opcin Save and Restore que se
encuentra en la misma pestaa MAINTENANCE, deberamos aparecer en una pantalla como la siguiente:

La utilizacin de esta opcin no tiene demasiadas complicaciones y es bastante intuitiva, pinchando el botn
"Save" se nos abre una ventana del explorador de archivos y elegimos el lugar donde queremos guardar el

archivo "config.bin" con el backup de las configuraciones que hemos hecho hasta el momento. Cuando
queramos recuperar estas configuraciones simplemente venimos hasta esta pgina (MAINTENANCE/Save
and Restore) y pinchamos en el botn "Load". Se nos abre nuevamente una ventana del explorador de
archivos, buscamos el archivo "config.bin" donde lo tenamos guardado y le damos a aceptar. El router carga
automticamente las configuraciones guardadas.
Y mientras tanto ya estamos en condiciones de hacer el ensayo inalmbrico 1

8 - Ensayando nuestra primera conexin inalmbrica

Muy bien ya estamos listos para montar nuestra red inalmbrica, por lo que vamos a desconectar la fuente de
poder del DIR600, el cable Ethernet y vamos a llevar todo a su ubicacin definitiva. Muy posiblemente cerca
del modem de nuestro ISP.
Es importante sin embargo recordar un par de cosas con respecto a las comunicaciones wireless, para
garantizar que el lugar elegido realmente vaya a prestar el servicio para el que queremos destinarlo.
Primero y principal, las comunicaciones WiFi son bidireccionales, yo puedo tener un excelente router
perfectamente configurado, con una buena antena, con gran sensibilidad y buena potencia y an as tener una
conexin inalmbrica smamente mala si la tarjeta inalmbrica de mi PC, tablet, netbook, o lo que sea no se
comporta como es debido. Afortunadamente la mayora de los firmwares con que existen para los routers
cuentan con alguna opcin que permite verificar cual es la calidad de conexin desde su punto de vista.
Tambin vamos a revisar estas opciones.
Lo segundo, el lugar donde voy a poner mi router es fundamental para contar con una buena conexin sin
desperdiciar potencia, si yo ubico mi router muy cerca de alguna de las paredes externas de mi casa, una
buena parte de la potencia va a estar sirviendo simplemente para incitar a mis vecinos a conectarse a mi red
(en el mejor de los casos, en el peor sirve smplemente para calentar el aire) y no aprovechndola en mi
calidad de conexin.

Tercero, como las comunicaciones son bidireccionales, puede ocurrir que sea el dispositivo que quiero
conectar el que no tenga suficiente potencia para alcanzar al router (por mas que yo vea una buena seal en
mi PC, por ejemplo, eso no significa que el router est recibiendo una buena seal de parte de mi PC). En
general los routers tienen mas potencia y sensibilidad que la mayora de las tarjetas inalmbricas por lo que
quin determina la calidad de conexin suele ser el cliente y no el punto de acceso/router. Al aumentar la
distancia la calidad de la conexin se degrada y la tasa efectiva de transmisin de datos cae. Se suele asumir
mas o menos como un estandar de facto que para la mayora de las comunicaciones sobre norma "g" (la mas
habitual en el ambiente hogareo) se cumplen las siguientes tasas de transmisin en relacin a la distancia
que separa a los dispositivos inalmbricos.
18 metros __________ 60 Mbps
20 metros __________ 54 Mbps
75 metros __________ 11 Mbps
125 metros _________ 1 Mbps

Como puede verse siempre es conveniente mantener la mnima separacin entre dispositivos.
Cuarto: la ubicacin en altura tambin es importante, la mayora de los routers cuentan con antenas
omnidireccionales. Estas antenas emiten una seal en forma de "donut" o rosquilla radiando la mayor parte de
la energa en forma horizontal, pero muy poca en forma vertical. Por lo que puede ocurrir que justo encima o

debajo del router la seal sea frncamente psima. Esto es importante tenerlo en cuenta si se piensa cubrir
mas de una planta de un edificio/departamento o casa.
Quinto: Las ondas de radio que utilizan las seales WiFi atraviezan paredes y otros obstculos casi como si
fueran transparentes, aunque no perfectamente transparentes. El cristal transparente y el yeso son materiales
que absorven muy poca potencia y se comportan prcticamente como si fueran transparentes. En el otro
extremo el metal aunque sea una capa muy fina (como la que tienen por ejemplo los cristales
semirreflectantes o espejados) es directamente opaco a la seal, y acta mas bien como espejo reflejndola.
Telas metlicas, rejas, armarios y otros objetos de metal pueden crear verdaderos "conos de sombra" por
detrs si se encuentran como obstaculo entre el dispositivo que quiero conectar y el router. Por la misma
razn el hormigon armado es prcticamente opaco a la seal WiFi. El agua, aunque sea en pequea cantidad,
tambin absorbe muchsima seal WiFi: un depsito de agua, un acuario, una pared hmeda pueden
degradar en forma notable una seal inalmbrica, y por la misma razn las plantas vivas (que poseen una
gran cantidad de agua en sus tejidos) son obstculos importantes para las seales WiFi: rboles, setos, y
hasta las hermosas matas de hiedra que suelen tener algunas casas pueden ser obstculos prcticamente
insalvables para una seal de este tipo. Las paredes de ladrillo suelen atenuar en forma media las seales
WiFi, en este caso es importante considerar tanto el espesor de la pared, como el ngulo en que las ondas la
atraviezan. Una pared puede presentar un trayecto de 15 cm para una onda que la atraviese en forma
perfectamente perpendicular, pero una onda que intente atravezarla en un angulo de 30 grados tendr que
recorrer un camino de 30 cm por el interior del material, razn por la cual sufrir el doble de atenuacin.
Bueno, si ya hemos tenido en cuenta todas las posibles causas fsicas de de errores que podran presentarse
en la conexin y ya tenemos bien elegido el lugar donde conectar el DIR600 procedemos:
Materiales necesarios:
* D-Link DIR600 y su fuente de poder
* Mdem de tu ISP
* Cable Ethernet
Primer paso: Conectamos el cable Ethernet a la salida del modem de nuestro ISP, la salida usualmente est
indicada como INTERNET, o en algunos Modem/router como LAN (se puede conectar a cualquiera de los
puertos LAN, es indistinto) y la otra punta del cable va para el puerto indicado como INTERNET en el DIR600,
es muy importante no confundir este puerto en el DIR600, pues de otro modo no funcionar como router. La
conexin debe quedar mas o menos as:

Segundo paso: Conectamos la fuente de poder del DIR600, encendemos el modem y esperamos a que todos
los LEDs se estabilicen. Por ltimo vamos a nuestra PC con tarjeta WiFi y la encendemos.
Tercer paso: Una vez que ha cargado totalmente el sistema operativo, si nuestra PC tiene bien instalados los
drivers de la tarjeta nos va a avisar que hay conexiones inalmbricas disponibles. En esto todos los sistemas
operativos son bastante amigables, si hay mas de una conexin disponible, nos van a mostrar una lista con
los nombres de todos los puntos de acceso inalmbricos que estn al alcance. Aqu tenemos que recordar
cual haba sido el SSID que habamos elejido (punto 5, primer paso,WIRELESS NETWORK SETTINGS,
Wireless Network Name) yo en tono de broma haba sugerido TU ESPOSA TE ENGAA, bien pues tendra
que buscar esa red y hacer click sobre ella. Como todava no hemos configurado ninguna seguridad, no
debera presentarse ningn problema adicional. En cuestin de segundos el sistema operativo debera
informarnos que nos encontramos conectados. No me voy a extender demasiado sobre este punto, pues hay
cientos y cientos de post y videos en youtube dedicados al tema de como conectar inalmbricamente a un
punto de acceso, con windows XP, en windows Vista, en Windows 7, en Mac, y con Linux Ubuntu. Si todas las
conexiones estuvieron correctas ya deberamos poder ingresar a Internet. Simplemente abrimos una ventana
del navegador de nuestra preferencia y tecleamos una direccin tal como www.facebook.com, o
www.google.com. (por favor abstenerse de ingresar a direcciones del tipo pornhub, o similar hasta que no
hayamos configurado adecuadamente el firewall del router y hasta que no tengamos un buen programa
antivirus, abstenerse de descargar absolutamente cualquier cosa.

9 - Posibles problemas y sus posibles soluciones

Bien, la red que hemos configurado debera tener un aspecto muy similar a esta, con algunos dispositivos mas
o menos, (muy probablemente la direccin IP de tu ISP sea diferente [esa es la dire de mi ISP ], pero es
smplemente para ilustrar como se encuentra configurada: tenemos el modem que tendr la direccin que

habamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podra ser 192.168.1.1,
192.168.0.1 o hasta 24.232.0.118),
2.0.118), nuestro router que est configurado con la direccin privada 192.168.2.1 y
algunos dispositivos que de acuerdo a la configuracin que instalamos en el router tendrn direcciones entre
192.168.2.100 y 192.168.2.199. Es importante tener este esquem
esquema
a en la cabeza para poder hacer algunos
diagnsticos si tenemos problemas.

a - No puedo entrar a Internet:

I) - Mi dispositivo no ve la red inalmbrica:
Si seguiste correctamente todas las indicaciones hasta el momento existen slo dos posibles causas para
este problema, que el router no est encendido (comprobar que lo est, con la fuente de alimentacin bien
conectada y los LEDs encendidos) o que tu disp
dispositivo
ositivo inalmbrico no funcione. Si es un dispositivo porttil
puede ser que tenga la conexin inalmbrica deshabilitada para ahorrar energa. Si es una PC de sobremesa
puede ser que no tenga los drivers de la tarjeta o adapatador inalmbrico correctamente instalados.
Comprobar el software provisto con la tarjeta o el adaptador para solucionar este problema. Si tienes un
dispositivo con Linux como sistema operativo puede suceder que no haya drivers originales para el adaptador
inalmbrico, en ese caso se puede
ede utilizar el soft Ndiswrapper para encapsular los controladores de Windows
en Linux, yo lo utilizo para mi tarjeta PCI Encore ENLWI
ENLWI-NX2 (sin drivers oficiales para Linux) corriendo los
controladores de Windows sobre Ubuntu y anda de 14.
II) - Mi dispositivo ve la red inalmbrica, pero no se conecta:
Si has seguido correctamente todos los pasos de configuracin hasta el momento, tienes los drivers del
de
adaptador correctamente instalados y trataste de asociarte a la red como se recomienda para tu sistema
operativo, entonces hay slo dos posibles causas para este problema. Que tu adaptador inalmbrico no tenga

suficiente potencia para alcanzar el router; comprobar antenas, y posibles obstculos que interfieran con la
seal WiFi, alejar aparatos que causen interferencia sobre la banda ISM (telfonos inalmbricos, hornos de
microondas, monitores de beb, bluetooth, etc) del router y volver a comprobar. Si el problema persiste
reiniciar el sistema operativo un par de veces, si en alguna de estas veces logra conectarse, entonces es un
problema de asociacin. Esto puede ser debido a un canal muy saturado, o a un Beacon Interval muy alto.
Conectar nuevamente el router por cable LAN a la PC y modificar el canal por 6, 7 o 13 y reducir el Beacon
Interval a 25 milisegundos (ver el anterior post para esto). Si an asi persiste el problema, intenta conectar con
otro dispositivo, si este ltimo puede conectarse, considera cambiar tu adaptador inalmbrico, pues
probablemente sea un defecto de Hardware. Si con el nuevo dispositivo tampoco puedes conectarte, entonces
puede ser un problema del hardware del router, consulta con quin te lo vendi para un reembolso o para
aplicar la garanta.
III) - Mi dispositivo ve la red inalmbrica y se conecta al router, pero no puedo acceder a Internet:
Aqu las causas pueden ser mltiples, por lo que vamos a ir descartando punto a punto de mas sencillo a mas
complejo cuales pueden ser estos problemas.
*) Verifica los LEDs de tu mdem, tienen que estar todos encendidos, si no es as apgalo y vuelve a
encenderlo, haz lo mismo con el router, espera un par de minutos hasta que los LEDs se estabilicen y vuelve
a intentarlo, si el problema persiste y no puedes conectar con la PC enchufada directamente al mdem
contacta a tu proveedor de Internet para que te explique por que tu conexin est cada y como puedes hacer
para solucionarlo.
**) Las luces del mdem estn todas encendidas, pero el smbolo que dice Internet (el simbolo que parece un
planeta tierra) en el DIR600 no o tiene un color naranja en vez de verde. Este es un problema de
comunicacin entre el mdem y el router:
***) Todas las luces aparecen encendidas, mi computadora dice que est conectada a la red, pero no puedo
ingresar a Internet. Lo que debemos hacer es probar si podemos acceder al Web-Gui del router marcando en
el navegador la direccin que habamos configurado anteriormente. ( 192.168.2.1). Si no podemos ingresar, lo
mas probable es que nos hayamos olvidado de configurar el servidor DHCP como activado. Con este error,
nuestro dispositivo de hecho accede a la red, pero no puede participar porque el router no le ha asignado una
direccin automticamente. Tenemos que volver a conectar el router por cable a nuestra PC y asegurarnos
que en la pestaa SETUP, en la opcin LAN Setup, la opcin "Enable DHCP Server" se encuentre marcada, y
luego grabar ("Save Settings" con esta configuracin.

Problemas de conexin entre mdem y router?: Vamos a ingresar al web Gui del router, tipeando la direccin
192.168.2.1 (recordar que la habamos cambiado antes, si hay dudas consultar los anteriores post), tecleamos
la constrasea y vamos a ir a la pestaa MAINTENANCE, a la opcin System Check. Si ves una pantalla
como esta:

Significa que el cable que une al mdem con el DIR600, o alguna de las fichas RJ45 estn rotos, y toca
cambiarlo.
****) Si el punto que dice INTERNET presenta un Link Status que dice Full Duplex, entonces es un problema
lgico, por alguna razn el DIR600 no est viendo al mdem como default gateway, o estn mal configurados
los servidores DNS, y es lo que vamos a tratar de diagnosticar ahora.
Problemas de configuracin de servidores DNS: Para saber si los servidores DNS estn bien configurados lo
que vamos a hacer es teclear la siguiente direccin en el navegador:
173.194.42.50

si logramos ingresar a la pgina de Google, aunque no se vean los grficos, lo que ocurre es que tenemos los
servidores DNS mal configurados. Vamos a ingresar nuevamente a la configuracin del router, a la pestaa
SETUP, y a la opcin Internet Setup. Nosotros habamos configurado el primary DNS con la direccin de uno
de los servidores de nombres de Google, aunque resulta muy poco probable, puede ocurrir que este servidor
se encuentre cado, lo que vamos a hacer es colocar como secondary DNS a uno de los servidores de Open
DNS (uno de los mayores servidores de nombres pblicos del mundo) introduciendo en el campo:
Secondary DNS Adress: 208.67.222.222

Grabamos la configuracin y volvemos a probar. Si el servidor principal se encuentra cado, entonces el

DIR600 consultaria al servidor secundario, y aunque se demorara un par de milisegundos mas, la coneccin
debera hacerse sin problemas. Si an asi seguimos teniendo problemas con los servidores DNS, podemos
probar con los servidores de nombres de nuestros ISP, en teora no debera haber diferencia entre utilizar el
servidor DNS de nuestro ISP u otro servidor pero ante la duda....
Aqu una lista de los servidores DNS de las principales empresas proveedoras de Internet en Argentina, sin
embargo no es nada dificil conseguir estas direcciones en Google para los residentes en otros pases.
Simplemente se busca con los criterios Servidor DNS de tal o cual.
Adicionalmente, y una vez que hayamos podido entrar a Internet utilizando un servidor de nombres pblico,
conviene setear el primario con la direccin de nuestro proveedor de Internet. Como el servidor DNS de
nuestro ISP est mucho mas cerca, tarda mucho menos en responder y eso significa una navegacin mas
rpida. (lo hicimos as para descartar problemas en el servidor de nombres de nuestro ISP que podran
confundirnos durante la configuracin). Como secundario siempre conviene dejar un servidor pblico como
Google u Open DNS.
DNS Arnet
200.45.191.35
200.45.191.40
200.45.0.115
200.45.0.116
DNS Speedy
200.51.211.7
200.51.212.7
DNS Fibertel
200.49.130.30
200.49.130.31
200.49.130.34
DNS Iplan
200.69.193.1
200.69.193.2
DNS Telecentro
200.115.192.29
200.115.192.30
DNS Ciudad Internet
200.42.0.108
200.42.0.109
DNS Google
8.8.8.8
8.8.4.4
DNS Open DNS

208.67.222.222
208.67.220.220

Si es el DIR600 el que est teniendo problemas para ver al modem como default gateway, lo podemos saber
ingresando al Web GUI del DIR600, luego vamos a la pestaa STATUS, y a la opcin Device Info. Aqu si
vemos en donde dice "INTERNET" - Default Gateway, que la direccin es 0.0.0.0,

entonces es un problema de asignacin de direcciones por parte del mdem. Por alguna razn el mdem no
le est asignando una direccin privada al DIR600, y por ese motivo este ltimo no puede conectar a Internet.
Los pasos a seguir seran:
I) Revisar punto por punto la configuracin "Internet" del DIR600 (ver los post anteriores para esto).
II) Si el problema no se soluciona, poner al modem en modo "bridge" y dejar que sea el DIR600 el que haga el
discado e inicie la sesin PPPoE. Esto ltimo no es el objetivo del presente post, pero lo voy a tratar en un
post posterior.

De momento hemos tratado la primera conexin inalmbrica, y hemos solucionado la mayora de los
problemas que se podran haber presentado. Si al final de este post tienes una conexin inalmbrica
funcionando, entonces el objetivo se encuentra casi completo, an falta configurar la seguridad de nuestra
conexin wireless. Pero eso ser tratado en el proximo post que ha de llamarse:

Configurar seguridad WiFi con D-link DIR600 paso a paso (I)

Configurar seguridad WiFi con D

D-link
link
DIR600 paso a paso (I)
Bueno, este post es continuacin de
Configurando una red WiFi con D-link
link DIR600 pas a paso (III)
Una serie de post que comienza aqu
Configurando una red WiFi con D-link
link DIR600 paso a paso (I)
Tambin es posible que te interese leer una pequea introduccin al tema de la criptografa digital,
Un poco de criptografa digital (I)

Por lo que si todava no los leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:

Consideraciones previas
Bueno, como somos novatos en esto de la configuracin Wireless, vamos a tratar de solucionar la mayor
cantidad de problemas habituales antes de que se presenten.
Un dato importante
ortante a tener en cuenta es que el principal propsito de configurar una conexin WiFi segura no
es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propsito
es ocultar nuestros datos personales de mirada
miradas
s indiscretas. En una conexin no cifrada, todos los datos que
recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.
Numeros de tarjetas de crdito, nmeros de cuentas bancarias, telfonos, correos, e
etc,
tc, todo queda a
disposicin de quin quiera curiosear.
Es decir las conexiones seguras se basan en dos caractersticas una es la "autenticacin", esto es permitir
que slo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, qu
que
e el contenido de los
paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.
Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de
una conexin libre o abierta, pero una vez que grabemos la configuracin de seguridad, el router va a

empezar a funcionar en modo seguro (aunque mi cliente todava no), por lo que automaticamente la conexin
se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuacin es configurar
el cliente para que pueda asociarse nuevamente. De haberlo hecho al revs, (primero cliente) probablemente
se habran presentado problemas para conectar luego con el router. Este es un problema mucho mas
habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en
la PC, tablet, telfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas
tpicas preguntas de que porqu me puedo conectar con tal dispositivo y con tal otro no ...
Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de
seguridad en el router, y despus vamos a configurar cada uno de los clientes para conectarse utilizando la
conexin segura.

1 - Configurar una codificacin WEP

Bueno, como ya explicamos en el post anterior la codificacin WEP es una "codificacin" mas bien pobre, y
que adolesce de muchos defectos, por lo que no brinda una verdadera proteccin contra alguien que
realmente est decidido a robarnos ancho de banda, me obligo a escribirla porque todava hay muchos
dispositivos que no aceptan las nuevas codificaciones (afortunadamente cada vez son menos) y entre WEP y
nada... bueno todava podemos proteger a nuestro WiFi de la abuela del vecino....

Y qu es Wep?
WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada,
(una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar
IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habamos explicado en post
anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el
aire de modo que tericamente nadie mas que los extremos de la comunicacin deberan entender el
contenido de los mismos.
Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida
tambin como clave de red. La clave es una cadena de caracteres (una sucesin de caracteres, nmeros o
letras) creada a tal propsito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene
definido por la longitud de la cadena, una cadena mas larga significa mayor grado de proteccin, as una clave
de 128 bit requiere una cadena mas larga que una clave de 64 bits.

Y cuando pongo la clave?

La clave se define al momento de configurar la seguridad ingresando en el router una cadena en formato
hexadecimal (que es en realidad un nmero formado por los caracteres 0-9 + A-F) o una cadena en formato
ASCII (esto es todas las letras y todos los nmeros, mas algunos caracteres especiales como +,-,%, $, #, etc.)
En realidad, la verdadera clave WEP es hexadecimal y el router "convierte" la clave en ASCII a un nmero
HEX equivalente. El estndar permite definir cuatro claves simultneamente y utilizarlas en forma rotativa,
pero nosotros slo vamos a explicar como configurar una. Aadiendo adems la recomendacin de actualizar
inmediatamente cualquier dispositivo que utilice configuracin WEP y migrar lo mas rpido que sea posible a
una configuracin de tipo WPA o WPA2

Y es segura una codificacin WEP?

En realidad WEP habra funcionado un poco mejor si los fabricantes de sofware (en especial el seor Puertas)
no hubieran buscado la forma mas rpida para salir del paso, estableciendo "de facto" un vector de
inicializacin pobre con un contador sencillo (de hecho en cada ciclo el RC4 de WEP suma 1 al vector de
inicializacin) con lo que conociendo el keystream que le corresponde a cualquier paquete, se pueden
decodificar todos los dems, y conociendo un par de paquetes de inicializacin (cuando la clave rotatoria se
reinicializa) es posible decodificar todo. Con un par de programas que andan por ah en la web, es posible
reventar una codificacin WEP "pesada" con una de esas claves "dificiles" en un par de horas. Y lo que mas
lleva en realidad es la tarea de espionaje capturando los paquetes necesarios, porque lo que es tiempo de
clculo...
Bien, sin mas, vamos a presuponer que hasta el momento has seguido este pequeo tutorial, por lo que ya
tenemos una conexin abierta funcionando sin problemas.
Primer paso: Ya estamos conectados a nuestro router inalmbricamente y tenemos acceso a Internet. Vamos
a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la direccin
192.168.2.1, que es la que habamos definido para nuestro router, y llenando los campos que aparecen con el
correspondiente nombre de usuario y la contrasea que habamos elegido, en nuestro ejemplo eran "admin" y
"3s7r3pt0coc0" respectivamente.
Segundo paso: Vamos a elegir la pestaa SETUP y en la tabla de la izquierda la opcin WIRELESS SETUP,
deberamos aparecer en esta pantalla:

Nos vamos a mover por la pantalla hasta la seccin "WIRELESS SECURITY MODE" y en el men
desplegable elegimos la opcin "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle:

Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de
conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificacin de 128 bits en la
opcin que dice "WEP Encryption". Y la opcin "Autentication" la vamos a setear a "Shared Key" (Esto es lo
que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya
slo queda elegir la clave y grabar la configuracin.

Y como elijo la clave?

Bueno aqu hay varias cosas a tener en cuenta, la primera, como ya dijimos es la longitud. Una codificacin de
64 bits se genera a partir de una cadena de 5 caracteres ASCII (por ejemplo Pe77o), o un nmero
hexadecimal de 10 caracteres (por ejemplo 7b283d7a24). Mientras que una clave de 128 bits partira de una
cadena de 13 caracteres ASCII o de 26 dgitos HEX. A partir de esto el algoritmo RC4 genera la "palabra
mgica" o keystream de 64 o 128 bits respectivamente.
Los caracteres ASCII que puedo elegir aparecen en la columna "CH" entre los nmeros "DEC" que van del 33
al 126 (estn entre las lneas de color):

Los dgitos HEX son: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Al elegir la clave tenemos que tener en cuenta que:
-Combine letras maysculas y minsculas, nmeros y caracteres especiales ($, #, @, etc.).
-No incluya NINGUNA informacin personal, como nombres, fechas de cumpleaos, aniversarios el nombre
de tu mascota, novio/novia.
-No contenga palabras completas en ningn idioma, por raras que sean.
-No sea obvia. Claves como "qwerty", "1234" o "contrasea" no son originales ni seguras, creme.
Y despus de hacer todo eso cambiar tu contrasea Wi-Fi cada cierto tiempo siguiendo las mismas
recomendaciones. Ninguna clave es segura eternamente.
Si esto an no te convence, puedes utilizar un generador aleatorio de claves como el que aparece

AQUI

Aqu marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composicin, y elegimos
la casilla "caracteres" o "hexadecimal" segn el gusto personal, le damos al botn generar y listo tenemos la
clave lista para copiar. Slo tiene el inconveniente de que son asquerosamente difciles de recordar
Yo prefiero utilizar un truco, hago uso de un generador de resmenes MD5. No me voy a poner a explicar esto
aqu porque no es el sentido del post, quin quiera mas informacin sobre que es esto dejo el enlace
a WIKIPEDIA. Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un nmero en
formato HEX de 32 dgitos. Puedo entonces insertar una frase que me resulte fcil de recordar tal como "oso
chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el nmero hash
correspondiente, luego utilizo los primeros o los ltimos 26 dgitos del resumen, la ventaja es que el nmero
generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se
encuentra

AQUI
Por ejemplo el hash md5 para la anterior frase es:
bc97a6a736aa698cf80cf9a2cca9ff41

y los primeros 26 dgitos son:

bc97a6a736aa698cf80cf9a2cc
Cuarto paso: Una vez que tengamos nuestra clave la copiamos momentneamente a un archivo de texto en el
block de notas y desde alli la copiamos a la configuracin del router. Esto es para asegurarnos que vamos a
utilizar la misma clave para todos los dispositivos y que no se nos pierda ningn dgito en el camino
finalmente grabamos la configuracin pinchando en "SAVE SETTINGS" y listo, nuestro router ya estar
funcionando en modo codificado
NOTA CON RESPECTO A ESTA CONFIGURACIN: Una vez que grabemos esta configuracin nuestra
conexin se va a perder, pues nuestro cliente va a estar todava funcionando en modo no seguro, por lo que
ahora vamos a tener que configurar la clave en nuestro cliente.
Hay muchos post en Internet explicando como se hace esto, por lo que no va a haber mayores problemas, de
momento y por motivos de espacio, voy a hacer un impass, y luego en un prximo post voy a explicarlo
rpidamente (por las dudas) y vamos a comenzar con las claves WPA y WPA2

Configurar seguridad WiFi con D

D-link
link
DIR600 paso a paso (II)
Bueno, este post es continuacin de
Configurar seguridad WiFi con D-link
link DIR600 paso a paso (II)
Una serie de post que comienza aqu
Configurando una red WiFi con D-link
link DIR600 paso a paso (I)

Por lo que si todava no lo leste, te aconsejo que lo hagas antes de entrar con ste, de otra forma va a haber
mucho que no va a resultar claro:

Conectando a una red protegida

Como ya haba comentado en el post anterior, no me voy a detener demasiado en esto, pues hay
numerosisimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de
direcciones con tutoriales especialmente sencillos, para vver
er como se hace con cada tipo de sistema operativo
en particular. Para ver como acceder con tablets, telfonos y dems, es mejor consultar con el manual de
usuario de cada dispositivo. Por lo dems ingresar a una red protegida con WEP, o a una protegida con
co
WPA/WPA2 se hace de forma prcticamente igual, por lo que tampoco voy a volver despus sobre el tema.
Conectarse a red protegida con Window
Windows XP
Conectarse a red protegida con Windows Vista
Conectarse a red protegida con Windows 7
Conectarse a red protegida con Ubuntu 12 (linux) (Es un vdeo de youtube en ingls, pero se entiende
perfecto, en todo caso despus hago un tutorial con respecto a esto) La mayor parte de quienes amamos este
sysop es lo primero que aprendemos, de modo que no creo que haya problemas.
Conectarse a red protegida con Mac OS
OS.. (no le presto demasiada atencin, el corazn de Mac OS es Unix,
por lo que, salvo por la interfaz de usuario, es prcticamente igual que Linux, si has utilizado uno,
uno rpidamente
te vas a sentir cmodo en el otro )

2 - Configurar una codificacin WPA/WPA2

Y qu es WPA?
WPA son las iniciales de Wi-fi Protected Access, es decir, proteccin de acceso a WiFi. En realidad existen
dos protocolos diferentes que comparten el mismo nombre, el WPA, que como ya habamos comentado es
una solucin de transicin, y el WPA2 que es mas seguro (y preferible) que utiliza una tecnologa de
autenticacin y encriptamiento (AES) mas avanzadas. Como se configuran prcticamente igual, para nuestros
objetivos vamos a tratarlas en un nico post, aclarando cuando sea necesario, las diferencias entre una y
otra.
En principio, y para distinguirlas facilmente vamos a decir que si utiliza el TKIP (Temporal Key Integrity
Protocol) va a ser WPA y si utiliza el AES (Advanced Encription Sistem) va a ser WPA2.
Nuestra primera opcin debera ser siempre tratar de configurar una red WPA2/AES, prcticamente todas las
tarjetas de red y accesspoint que se frabricaron luego del ao 2004 ya incorporan compatibilidad para esta
tecnologa, por lo que en principio no deberamos tener problemas. Si existen dudas, consultar con el manual
de cada dispositivo y fijarse si la opcin est disponible. Si no existe la posibilidad, entonces deberemos tratar
de configurar un acceso WPA/TKIP. El DIR 600 soporta ambas opciones, por lo que quienes van a definir el
grado de seguridad de la red van a ser los clientes.
Siempre tenemos que tener en mente que todos los dispositivos que van a conectarse a nuestra red soporten
el protocolo, porque de otro modo va a haber clientes que van a quedar imposibilitados.
Para poder ingresar a una red WPA/WPA2, necesitamos conocer cual es la clave de red. La clave es una
cadena de caracteres que no debe ser obvia. El grado de seguridad de nuestra clave viene definido en
principio por su singularidad (es decir por lo "rara" o "extraa" que sea) y en segundo lugar por la longitud de
la cadena, una cadena mas larga significa mayor grado de proteccin, en ningn caso se recomienda utilizar
palabras completas en ningn idioma conocido, los mejores enfoques son utilizar cadenas largas
perfectamente aleatorias, o un poco menos mejor, utilizar frases desordenadas concatenadas.

Y es segura una codificacin WPA?

Bueno, como ya explicamos en el post anterior la codificacin WPA2 es para entornos "civiles" de lo mejorcito
que hay, no es adecuada para entornos de seguridad empresarial, bancaria o similares, ya que si se cuenta
con suficiente poder de clculo la seguridad de WPA se reduce a prcticamente nada, esto, como todo,
depende de la relacin costo/beneficio. Si el secreto que se est tratando de proteger es lo suficientemente
jugoso, siempre habr recursos para instalar un sistema lo suficientemente potente. Sin ir mas lejos por un
precio relativamente bajo es posible instalar un clster de PC's corriendo sobre Linux, para tener
prcticamente todos los beneficios de una supercomputadora trituradora de nmeros, o peor an contratar un
servicio como el de WPA Cracker (http://www.wpacracker.com) que pone a disposicin de cualquiera que
quiera pagar (nada mas que 17 dlares!!!) un clster de 400 PC's y un diccionario de 300 millones de palabras
para reventar en 20 minutos cualquier codificacin WPA que se ponga a tiro. Tambin existe la posibilidad de
programar spiderbots o botnets para robar ciclos de computacin a usuarios desprevenidos (hay algunas
sospechas de que esta podra haber sido la finalidad del famoso gusano Conficker, y del todava mas
sospechoso Stuxnet) creando de este modo enormes redes de millones de computadoras para tareas
criptogrficas oscuras... Pero esto ya entra dentro de lo que suele conocerse como "dark cloud computing" y
no es el sentido de este post. Como dijimos, para entornos "civiles" por lo general va sobrado. Una mquina

potente con cuatro ncleos y dos placas grficas funcionando con tecnologa CUDA puede tardar hasta cinco
das en triturar una clave WPA2 (y esto slo si cuenta con un diccionario lo suficientemente grande), esto es
mas que suficiente para desanimar a los "hackers" de bolsillo que suelen andar dando vueltas por ah.
Sin embargo WPA y WPA2 poseen un grave fallo que surge como un aadido de ltima hora al protocolo, es
una caracteristica llamada Wi-Fi Protected Setup, que sirve para que los usuarios sin experiencia en
configuracin de redes puedan establecer una red protegida prcticamente sin intervencin. Como muchas
otras caractersticas destinadas a minimizar la intervencin del usuario, esta est diseada para maximizar la
provocacin de problemas. Uno de nuestros primeros pasos va a ser desactivarla.

Manos a la obra
Primer paso: Ya estamos conectados a nuestro router inalmbricamente y tenemos acceso a Internet. Vamos
a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la direccin
192.168.2.1, que es la que habamos definido para nuestro router, y llenando los campos que aparecen con el
correspondiente nombre de usuario y la contrasea que habamos elegido, en nuestro ejemplo eran "admin" y
"3s7r3pt0coc0" respectivamente.
Segundo paso: Vamos a elegir la pestaa SETUP y en la tabla de la izquierda la opcin WIRELESS SETUP,
deberamos aparecer en esta pantalla:

Tercer paso:
Aqu, vamos a quitarnos de encima aquella terrible falencia que comentbamos sobre las configuraciones
automticas, en la seccin WiFI Protected Setup (Also Called WCN 2.0 In Windows Vista) vamos a desmarcar
la casilla que dice "ENABLE", deshabilitando la brecha de seguridad (HORROR; AHORA VAMOS A TENER
QUE CONFIGURAR TODO A PULSO!! )
Cuarto paso:
Nos vamos a mover por la pantalla hasta la seccin "WIRELESS SECURITY MODE" y en el men
desplegable elegimos la opcin "Enable WPA/WPA2 Wireless Security (enhanced)", vamos a verlo con mas
detalle:

Quinto paso: Aqu vamos a definir que tipo de cifrado, lo que a su vez va a definir si utilizamos una
codificacin WPA o una WPA2.
Recordemos siempre que nuestros clientes tienen que soportar el protocolo, de otro modo no van a poder
conectar, sin embargo nuestro primer objetivo va a ser siempre definir una codificacin WPA2, pero vamos a
ver ambas opciones:
Para definir una codificacin WPA2:
En la opcin que dice Cipher Type, vamos a elegir "AES"
Y en la opcin que dice PSK / EAP, vamos a elegir "PSK". Qu es esto? bueno PSK significa Pre Shared
Key, es decir clave compartida predefinida, esta opcin me permite ingresar manualmente la clave de red en
cada uno de los dispositivos que configuro. La opcin EAP, se utiliza si yo cuento con un servidor RADIUS,
que bsicamente es una mquina dedicada a monitorear todo el trfico entre dos o mas redes, cumpliendo las
funciones de autenticar o no a diferentes clientes y de permitir o no acceso a estas redes, adems de crear
protocolos tnel entre los clientes o entre los clientes y el servidor cumpliendo de este modo con dos o tres
pasos de codificacin y no solo uno. Esta ltima es una opcin bastante mas segura, pero para implementarla
requiere uno o mas servidores dedicados, y es un bastante mas difcil de configurar. Se utiliza sobre todo en
medianas empresas que cuentan con varias subredes medianamente independientes, o para redes de area
extendida donde los clientes hacen roaming. Quizs otro da con tiempo, y no tratando especficamente el
tema del DIR 600 comente como hacerlo.
Para definir una codificacin WPA:
Esta va a ser nuestra segunda opcin, si tenemos dispositivos que no soporten la codificacin WPA2. En la
opcin que dice Cipher Type, vamos a elegir "TKIP"
Y en la opcin que dice PSK / EAP, vamos a elegir nuevamente PSK
Ya slo queda elegir la clave introducirla en el campo que dice "Network Key" y grabar la configuracin.

Y como elijo la clave?

En principio las consideraciones a tener en cuenta son las mismas que para una codificacin WEP, el

protocolo WPA sin embargo me permite utilizar claves mas largas y de longitud no tan estrictamente definidas.
WPA permite utilizar claves formadas por cualquier caracter imprimible (espacio incluido) de entre 8 y 63
caracteres de longitud. Para evitar ataques por diccionario se recomienda que sean claves verdaderamente
aleatorias combinando maysculas, minsculas y smbolos, o en su defecto frases alfanumricas recortadas
y/o desordenadas. Para evitar ataques por fuerza bruta, es recomendable que la clave tenga al menos 13
caracteres, 20 si uno quiere estar tranquilo.
Un ejemplo de clave aleatoria podra ser
OaFFus/N`-,iy!FSqH[U
Uno de frases recombinadas sera (esta es a modo de ejemplo, no es especialmente segura, pues he visto
varios diccionarios que recogen algunas variantes)
M1 m4ma-m3.m1m4
Como siempre al elegir la clave tenemos que tener en cuenta que:
-Combine letras maysculas y minsculas, nmeros y caracteres especiales ($, #, @, etc.).
-No incluya NINGUNA informacin personal, como nombres, fechas de cumpleaos, aniversarios el nombre
de alguna mascota, novio/novia.
-No contenga palabras completas en ningn idioma, por raras que sean.
-No sea obvia. Claves como "qwertyui", "12345678" o "contrasea" no son ni originales ni seguras.
Y despus de hacer todo eso cambiar la contrasea Wi-Fi cada cierto tiempo siguiendo las mismas
recomendaciones. Ninguna clave es segura eternamente.
Si esto an no te convence, y siguiendo con las mismas recomendaciones que para WEP, puedes utilizar un
generador aleatorio de claves como el que aparece

AQUI
Aqu marcamos las casilla WPA 504 bits (63 caracteres) si queremos una clave mas segura o WPA 160 bits
(20 caracteres) si queremos una un poco mas fcil, todas las casillas que dicen composicin, y elegimos la
casilla "caracteres" o "hexadecimal" segn el gusto personal, le damos al botn generar y hecho tenemos la
clave lista para copiar.
Tambin podemos hacer uso del generador MD5 (Ver post anterior). Inserto una frase que me resulte fcil de
recordar tal como "febo asoma los zapatos de mi abuela son de goma" y obtener el nmero de resumen
correspondiente, como el estndar WPA permite hasta 63 caracteres puedo copiar los 32 caracteres del
resumen directamente, la ventaja es que el nmero generado siempre es el mismo para la misma frase, por lo
que nunca se me va a perder. El generador se encuentra

AQUI

Por ejemplo el hash md5 para la anterior frase es:

fc4ed1e4ce6650143cf6a648dba14e04

Sexto paso: Una vez que tengamos nuestra clave la copiamos momentneamente a un archivo de texto en el
block de notas y desde alli la copiamos a la configuracin del router y a todos los dispositivos que queramos
conectar. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no
se nos pierda ningn dgito en el camino finalmente grabamos la configuracin pinchando en "SAVE
SETTINGS" y listo, tenemos nuestra red funcionando en modo WPA/WPA2

NOTA CON RESPECTO A ESTA CONFIGURACIN: Una vez que grabemos esta configuracin nuestra
conexin se va a perder, pues nuestro cliente va a estar todava funcionando en modo no seguro, por lo que
ahora vamos a tener que configurar la clave en nuestro cliente.
Una ltima recomendacin sera, luego de que tengamos toda nuestra red configurada y funcionando, guardar
un archivo de backup con todas las configuraciones hasta ahora obtenidas, para recuperarlas rpidamente en
caso de necesitarlo. A esto lo explico en: Configurando una red WiFi con D-link DIR600 pas a paso (III), mas
especficamente en el Segundo paso: del punto 7 (7 - Preconfigurando la conexin wireless va Ethernet parte
III)
An nos queda un poquito mas para aquellos que como yo tienen el modo paranoico ON, que es deshabilitar
la difusin del SSID, y configurar la tabla de acceso por filtrado MAC. Pero a eso lo voy a tratar en un post
posterior. que

SIGUIR AQU (Post actualmente en construccin)

No te lo pierdas!!