configuracion de red con dir-600

Configurando una red WiFi con DDIR600 paso a paso (I)Bueno, la idea de este post surgió luego de visitar este

de la gente de la comunidad T! una actualización para el firmware del D

hay bastante desazón con respecto al funcionamiento de este router, siendo que se trata en realidad de un

aparato bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el

hogar por lo general va sobrado). La idea popular es que es una máquina de causar problemas, mi opinión

personal es que resulta un poco difícil de configur

esto de las redes y en especial de las redes inalámbricas. De hecho mi impresión es que se trata de un

aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configu

inadecuada, otros routers simplemente se negarían a funcionar, este funciona, pero el usuario experimenta

caídas y cortes en el servicio que resultan aparentemente inexplicables y causan frustración y dolores de

cabeza.

Bueno, aquí voy a tratar de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes

básicas, la conexión a Internet, el ruteo inalámbrico y la seguridad wireless. Si esta serie de post tienen éxito

me propongo escribir dos mas, uno explicando como poner l

modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el

módem/router de nuestro ISP no se sature cuando bajamos un montón de torrents al mismo tiempo) y

finalmente (cereales con miel), como instalar y configurar el firmware DD

un montón de nuevas posibilidades que el firm original de D

1 - Descubriendo al monstruito

Configurando una red WiFi con D -link DIR600 paso a paso (I) Bueno, la idea de este post surgió luego de visitar este post del amigo GSTOREXS donde ponía a disposición

de la gente de la comunidad T! una actualización para el firmware del D-link DIR600 Rev C1. Allí pude ver que


to bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el


personal es que resulta un poco difícil de configurar para las personas que no tienen muy claro como funciona


aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configu



r de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes


me propongo escribir dos mas, uno explicando como poner los módems de las empresas proveedoras en



con miel), como instalar y configurar el firmware DD-WRT en un DIR600, para acceder a

un montón de nuevas posibilidades que el firm original de D-link no permite.

monstruito

link

donde ponía a disposición

link DIR600 Rev C1. Allí pude ver que


to bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el


ar para las personas que no tienen muy claro como funciona


aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configuración



r de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes


os módems de las empresas proveedoras en



WRT en un DIR600, para acceder a

Antes que nada una aclaración con respecto a este

diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de

microprocesadores que utiliza la circuitería) y en la memoria RAM y flash del aparato (esta

encuentra instalado el sistema operativo del mismo)

Las revisiones del DIR600 son:

DIR600 Ax chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram

DIR600 Bx chipset Ralink RT3050F, 4MB Flash 32MB Ram

DIR600 Cx chipset Ralink RT3350 SOC, 2MB Flash 8MB Ram

(Aquí x representa a un número entre 1 y 5)

Las revisiones están orientadas a diferentes contextos de implementación, desde pequeñas empresas al

hogar.

Las revisiones A (las mejores en cuanto a posibilidades del chipset y

[@400-450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien

consigue alguno de estos, aunque sea usado, sumado a un firmware DD

sido reemplazados por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada

mas, pero igual lo venden a un precio mayor

Todavía es posible encontrar en nuestro mercado muchos aparatos de revisión Bx

aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj

es un poco mas lento [entre 320 y 388 MHz de la revisión B1 a la B5] que los de revisión Ax.

Los de revisión C son la línea de bajo coste de fabricación para el tercer mundo

hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tenés pensado descargar torrents a lo

loco, porque entonces empiezan a transpirar de lo lindo al tratar de

memoria RAM.

Antes que nada una aclaración con respecto a este pequeño cacharro, actualmente existen varias versiones


microprocesadores que utiliza la circuitería) y en la memoria RAM y flash del aparato (esta última es donde se

encuentra instalado el sistema operativo del mismo)

chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram

chipset Ralink RT3050F, 4MB Flash 32MB Ram

RT3350 SOC, 2MB Flash 8MB Ram

(Aquí x representa a un número entre 1 y 5)


Las revisiones A (las mejores en cuanto a posibilidades del chipset y velocidad de reloj de microprocesador

450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien

consigue alguno de estos, aunque sea usado, sumado a un firmware DD-WRT es un cañón. Actualmente han

s por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada

mas, pero igual lo venden a un precio mayor ).

Todavía es posible encontrar en nuestro mercado muchos aparatos de revisión Bx, todavía excelentes


es un poco mas lento [entre 320 y 388 MHz de la revisión B1 a la B5] que los de revisión Ax.

de bajo coste de fabricación para el tercer mundo (según dicen orientadas al


loco, porque entonces empiezan a transpirar de lo lindo al tratar de manejar tantas conexiones por falta de

pequeño cacharro, actualmente existen varias versiones


última es donde se


velocidad de reloj de microprocesador

450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien

WRT es un cañón. Actualmente han

s por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada

, todavía excelentes


(según dicen orientadas al


manejar tantas conexiones por falta de

Los tres aparatos tienen el mismo aspecto y precio y sólo es posible distinguirlos con seguridad por la etiqueta

del fabricante (una etiqueta blanca en la parte inferior del aparato) donde consta el número de revisión de

hardware y la versión de firmware que trae instalado de fábrica.

En la parte inferior hay dos etiquetas blancas, ambas con códigos de barras una dice simplemente el número

de Pin para el sistema de conexión automático WPS (esto se explica en la parte de seguridad wireless) Ej:

Pin

1463933

CODIGO DE BARRAS

La otra es de mayor tamaño y tiene varios números y códigos Ej:

P/N : IIR600GNA...B2G H/W Ver : B2 F/W Ver: 2.03

S/N : PVCV2A6009158

CODIGO DE BARRAS

Aquí H/W Ver indica cuál es la versión de HardWare del aparato (en este caso B2), mientras que F/W Ver indica la versión del sistema operativo del mismo, el FirmWare, en este caso 2.03

En la parte frontal el estado del dispositivo se puede observar por medio de una serie de LEDs que en orden

son:

Encendido (Verde)

Internet (Conectando=Naranja; Conectado=Verde; Transmitiendo=Parpadea en verde)

Wireless (Funcionando=Verde; Transmitiendo=Parpadea en verde)

Puertos LAN del 1 al 4 (Conectados=Verde; Transmitiendo=Parpadea en verde)

El aparato cuenta con 5 puertos RJ45 Ethernet estándar, cuatro dedicados a la red local (LAN), y uno para

conectar a "Internet" o puerto WAN en la parte posterior, donde también se encuentra la toma de poder (5v

1,2A, la polaridad está indicada en la carcasa), el botón de RESET (con el que se blanquean las

configuraciones del aparato) y la antena.

El mentado aparatito tiene capacidad para funcionar como Accesspoint, Router o Switch wireless bajo las

normas de transmisión b, g y n en modo exclusivo o en modo mixto (ya vamos a explicar que significa esto de

las normas y los modos, y la diferencia entre accesspoint, router, y switch). Permite configurar la seguridad de

un modo muy fino, en principio por medio de la utilización de protocolos de protección de comunicaciones,

desde los viejos WEP, a los mas modernos WPA y WPA2 con cifrado AES y después por medio de una tabla

de filtrado MAC y ocultamiento del SSID (También voy a explicar todo esto en la parte de seguridad)

2 - Reseteo y primer encendido

Materiales necesarios:

* DIR600 y su fuente de poder.

* La siguiente herramienta de alta tecnología (bastante difícil de configurar por cierto):

Tanto si lo hemos comprado nuevo, como si lo hemos adquirido usado, el primer paso antes de tratar de

montar cualquier conexión Web es resetearlo (igual que formateamos un disco antes de empezar a utilizarlo),

de ese modo nos aseguramos que el aparato no traiga malas costumbres de su anterior dueño, o alguna

configuración extraña de fábrica (no debería, pero bueno...), también es un paso obligado si perdiste la clave

de acceso a la WLAN (WLAN = Wireless Local Area Net, red de área local inalámbrica), o la clave de acceso

al GUI Web (la interfaz de configuración a la que uno entra por medio del navegador)

Reseteo: Para esto sólo necesitamos el Clip abierto, el DIR600 y su fuente de poder. Por ahora no lo vamos a

conectar a nada más.

Primer paso: conectamos la fuente de poder y esperamos a que los LEDs del frente se estabilicen, en

promedio con unos 15 segundos debería bastar, pero vamos a esperar 30 por las dudas.

Segundo paso: Se introduce la punta abierta del clip en el orificio que dice RESET hasta que se perciba que el

botón hace CLICK, manteniéndolo apretado como mínimo 15 segundos hasta que la luz de power se

encienda y apague, lo que significa que ya está seteado a cero.

Tercer paso: Desconectamos la fuente de poder y esperamos un minuto o dos antes de volver a conectarlo.

3 - Recaudando datos sobre la conexión a Internet

O sobre como averiguar el MTU y el Default Gateway de nuestro ISP

Mientras se descargan los condensadores del DIR600 vamos a ir recaudando un poco de información sobre

nuestra conexión a Internet.


* una PC con puerto Ethernet.

* El módem de nuestro ISP (nuestro proveedor de Internet) (o una boca Ethernet)

* Un cable Ethernet (cable UTP con conectores RJ45, tu ISP te tiene que haber dado al menos uno cuando te

hizo la conexión)

* Bolígrafo y papel.

* Por supuesto una conexión a Internet activa .

Primer paso: Conectamos la PC al módem (o boca Ethernet) por medio del cable Ethernet y encendemos la

PC y el Módem. Esperamos que se estabilice la conexión del módem (se enciendan todas las luces) y que

cargue totalmente el sistema operativo.

Segundo paso: Verificamos que la conexión se encuentre activa, en general todos los sistemas operativos

tienen un simbolito que indica una conexión con acceso a Internet.

Tercer paso: Vamos a abrir un intérprete de comandos , ya sea un Shell en un sistema UNIX (MacOS-Linux) o

Consola en Windows.

En Windows XP se hace clic en el botón inicio y luego en Ejecutar. Se escribe CMD y se pulsa la tecla

Aceptar,

En Windows vista/7 simplemente se teclea cmd en la barra "buscar programas o archivos" y se le da a

ejecutar.

En MacOS se abre una ventana de Finder /Aplicaciones/Utilidades/Terminal

En Linux Buscar una aplicación que diga "Konsole" o "Terminal" (es diferente en diferentes distribuciones, por

lo que no me voy a poner a listarlas a todas.

Cuarto paso: Vamos a averiguar cual es el default gateway (la dirección IP del dispositivo que hace de puerta

de entrada para acceder a Internet).

En consola de Windows: Tecleamos

ipconfig

y le damos a la tecla aceptar.

En Shell Unix: (Linux-Mac) Tecleamos la que funcione de las siguientes opciones :

netstat -r o netstat -nr o netstat -nr | grep '^default'

y le damos a la tecla aceptar.

En cualquiera de los casos lo que nos interesa es la dirección IP con la que aparece gateway, a esa dirección

la vamos a anotar.

Sin embargo desde el principio podemos saber gracias a esto que si esa dirección empieza por 10.0.xx.xx o

192.168.xx.xx vamos a tener que configurar el router de una forma y que si empieza por cualquier otro par de

números, es porque el módem es en realidad un modem puro o está en modo "bridge" y vamos a tener que

configurar a nuestro router de forma totalmente distinta. En este último caso lo que estamos viendo es la

dirección de los servidores de nuestro ISP. En este último caso nuestro ISP nos tendrá que haber provisto de

los datos de conexión (eso ya lo vamos a ver mas adelante).

Quinto paso: Ahora vamos a averiguar cuál es el MTU de nuestro ISP,

¿Y que demonios es esto ?

bueno cuando enviamos o recibimos por ejemplo un archivo en una red, este no se envía completo sino que

se descompone en porciones mas pequeñas y con cada porción se arma un "paquete de datos" o datagrama.

Este paquete, al igual que un paquete postal, tiene indicado la dirección IP de la máquina remitente, la

dirección IP de la máquina destinataria y otros números que permiten controlar que el contenido se encuentre

intacto. Se hace así porque por ejemplo, si estuviéramos descargando un archivo enorme y por casualidad se

corrompiera algún bit en el tráfico, tendríamos que cargarlo todo completo de nuevo para solucionar el

problema.

En caso de que algún datagrama se corrompa, se puede recuperar sin demasiados problemas y sin tener que

cargar todo el archivo completo. Esto brinda robustez y rapidez a las comunicaciones por red y en especial

por Internet.

El mínimo paquete que se puede enviar por una red IP (como Internet) es de 576 Bytes (4608 bits) sin

embargo esto es prácticamente el "sobre" sin el contenido del paquete, en teoría el máximo paquete que

puede circular por una red IP es de 65.536 Bytes (524.288 bits), sin embargo este ya es bastante grande y lo

mas probable es que muchos dispositivos direccionadores no lo acepten y se pierda, por lo que en general se suele tomar como "estándar" unaUnidad de Transferencia Máxima (MTU) de 1500 Bytes.

Aquí sin embargo hay algo que tener en cuenta, muchos ISP ofrecen conexión PPPoE (esto quiere decir

protocolo conexión punto a punto sobre Ethernet), que es una especie de protocolo de seguridad y

compresión que permite que sólo las puntas de la comunicación (el módem y el servidor del ISP) vean y

entiendan lo que se está transmitiendo.

El PPPoE es en realidad un protocolo "túnel" y funciona hablando mal y pronto "envolviendo" los paquetes

que salen hacia el ISP en otra capa de datos que forman como una especie de "cápsula" alrededor del

paquete. La "cápsula" PPPoE tiene 8 Bytes, por lo que el máximo paquete de datos que puede ser enviado

por una Ethernet PPPoE es en realidad de 1492 Bytes, los cuales sumados a los 8 Bytes de la "cápsula"

hacen los famosos 1500 Bytes del estándar. ¿Se entiende?

Algunos proveedores incluso utilizan un MTU un poco más pequeño. En general va a ser nuestro módem el

que se encargue de de hacer la encapsulación, añadiendo esos 8 Bytes de cápsula, por lo que coonviene que

el DIR600 estuviera configurado para utilizar un MTU de 1492 Bytes (esto en teoría).

Para no trabajar sobre falsos supuestos nosotros vamos a sacarnos la duda de la forma mas sencilla:

Preguntándole a la red y para ello vamos a utilizar el comando ping.

El comando ping se utiliza principalmente para hacer diagnóstico de redes (y para otras cosas bastante

interesantes, pero de momento no nos vamos a ocupar de ellas ), este comando funciona como un radar o un

sonar. Ejecuto un ping con una dirección de objetivo y la PC envía unos paquetes de datos a esa dirección, el

dispositivo al que lo envié los rebota y me los devuelve. Mientras tanto mi PC mide el tiempo que tardan los

paquetes en regresar, si los paquetes demoran demasiado, se dan por perdidos y aparece un mensaje que

dice algo así como "tiempo de espera agotado para esta solicitud". Paquetes perdidos significan una red rota

o mal configurada. Es una belleza

El comando ping también permite controlar el tamaño del paquete enviado, por lo que podemos utilizar esta

característica para comprobar el MTU de la red.

¿Cómo? bueno, la idea es muy simple si lanzo un ping con un paquete demasiado grande, este se pierde y

no recibo eco. ¿Sencillo no?

Bueno a partir de aquí hay una cosa a tener en cuenta, el método ping utiliza el protocolo ICMP que es

diferente al TCP/IP de las comunicaciones "comunes" por Internet, en concreto el paquete de datos ping

máximo que puede ser enviado (vamos a llamarle MPU ) es 28 Bytes más pequeño que el MTU (estos 28

Bytes son el tamaño ocupado por la cabecera IP del paquete ICMP, esos datos de cabecera permiten que el

paquete de datos ICMP se mueva en una red IP).

En resumen:

MTU = MPU + 28

Nosotros vamos a empezar con un ping de 1500 bytes y vamos a ir bajando en 10 unidades hasta que

recibamos el "eco" del ping y no un mensaje de que "es necesario fragmentar" o "tiempo de espera agotado" o

"paquete perdido". Una vez que tengamos este tamaño vamos a ir subiendo de a una unidad hasta que

volvamos a recibir el mensaje de paquetes perdidos. En ese momento anotamos el tamaño inmediato

anterior.

Vamos a utilizar como dirección de destino cualquiera entre 69.171.229.11 y 69.171.229.31, o algún otro

proveedor de servicios grande en internet, sugiero como alternativa google (173.194.42.55) ya que si vamos a

apedrear un par de puertas, por lo menos que sea la de alguien que tenga espalda para soportarlo (las

anteriores en concreto son algunas de las direcciones IP de facebook editado: Facebook ha cambiado las

direcciones ip de sus servidores, probar con google)

En CMD de Windows el comando ping lo voy a utilizar de esta forma:

ping [dirección IP] -f -l [tamaño del paquete de da tos] Ej: ping 173.194.42.55 -f -l 1500 ping 173.194.42.55 -f -l 1490 ... ping 173.194.42.55 -f -l 1460

ping 173.194.42.55 -f -l 1461 Etc

En Shell Unix (Mac Os o Linux) lo voy a utilizar de esta forma:

ping [dirección IP] -c [número de paquetes] -s [tam año del paquete de datos] Ej: ping 173.194.42.55 -c 4 -s 1500 ping 173.194.42.55 -c 4 -s 1490 ping 173.194.42.55 -c 4 -s 1480 ... ping 173.194.42.55 -c 4 -s 1460 ping 173.194.42.55 -c 4 -s 1461 Etc

En teoría si nuestro ISP hace las cosas como se debe, el máximo paquete ping devuelto (MPU) sería de 1464

bytes. ¿Por qué? porque sumando a estos 1464 Bytes de datos los 28 Bytes del encabezado IP/ICMP y los 8

Bytes de la "capsula" PPPoE obtenemos:

1464 (MPU) + 28 (IP/ICMP) + 8 (PPPoE) = 1500

Los famosos "1500" del estándar. En cualquier caso que fuera diferente a 1464 anoto ese valor obtenido y le

sumo 28. Ese va a ser el valor del MTU de mi ISP

4 - Preconfigurando vía Ethernet la conexión a Internet


* El cable Ethernet que trae el aparatito de fábrica (o cualquier otro cable Ethernet)

* El DIR600 y su fuente de poder

* Una PC con puerto Ethernet y algún navegador instalado (Explorer, Firefox, Chrome, Opera, Safari,

Konqueror, Iceweasel, Chromix, da lo mismo). Todavía no lo vamos a conectar a nada más.

Primer paso: Con el DIR600 apagado (la fuente de poder desconectada) conectamos el cable Ethernet al

puerto de la PC (mejor si está apagada) y a uno de los puertos LAN del DIR600, OJO! no tiene que ser al

puerto WAN (el que dice INTERNET) porque no podríamos configurarlo.

Segundo paso: conectamos la fuente de poder del DIR600 y esperamos a que se estabilicen los LEDs del

frente.

Tercer paso: Encendemos la PC y esperamos a que cargue totalmente el sistema operativo (Si ya estaba

encendida, podemos saltear este paso).

Cuarto paso: Abrimos el explorador y en la barra de direcciones tipeamos la dirección 192.168.0.1 esta es la

dirección por defecto del router (ya que en una red TODOS los dispositivos tienen un número IP, incluidos los

dispositivos de direccionamiento [léase routers, y etcéteras]), y lo que vamos a conseguir es acceder a la

interfaz de configuración gráfica (GUI) que funciona como sitio Web (es por lo tanto un Web-GUI). Nos tendría

que aparecer una pantalla como la siguiente:

Como ya lo hemos reseteado, para entrar a la configuración el User por defecto es "admin" (sin las comillas) y

la contraseña por defecto es dejar el campo vacío. Si aparece el captcha (autenticación gráfica) lo ponemos

en el campo correspondiente (algunas versiones de firm no traen captcha por defecto, así que a no

preocuparse si no aparece) y le damos al botón "Log in".

Quinto paso: Una vez dentro del GUI Web, vamos a buscar la pestaña SETUP, y en la tabla a la izquierda la

opción "Internet Setup", y vamos a pinchar el botón "Manual Internet Conection Setup" (nada de wizard, ni

asistentes de configuración que lo único que hacen es meter la pata y causar problemas ):

Aparecemos en esta pantalla:

Sexto paso: Aquí voy a suponer que todo mundo cuenta con un módem provisto por ISP funcionando en su

modo estándar o una boca de Ethernet que lleva a vaya saber dónde , para el caso es lo mismo, si conecto la

PC por medio de un cable a esa boca o modem y puedo entrar a Internet sin ninguna configuración adicional

lo que sigue es válido:

Actualmente la mayoría de los proveedores de Internet ofrecen "modems" que son en realidad routers

encubiertos. Estos "modem/router" se encargan de hacer el discado a la central donde se encuentra el

servidor del ISP, hacen el "entubado" de los paquetes por medio del PPPoE, cuentan con un Firewall y lo que

los distingue definitivamente como routers: poseen una tabla de traducción de direcciones NAT. (En los

routers las direcciones de red del lado WAN son diferentes de las direcciones del lado LAN, y mutuamente

incompatibles, por lo que para llevar un paquete de la WAN a la LAN y viceversa el router tiene que traducir

las direcciones y modificar la cabecera de los paquetes transportados en tiempo real, esto lo hace por medio

de una tabla de direcciones, y el proceso se llama NAT - Network Adress Translation) un ejemplo de este tipo

de modems es la famosa hamburguesa Pirelli Discus Dual DRG A112 que por aquí es famosa en Arnet, o el

Motorola SBG901 de Fibertel. No importa, por ahora no vamos a tocar el modem

Bueno en esta página vamos a poner las opciones como sigue:

ACCESS POINT MODE

Enable Accesspoint mode: Desmarcado

Con esto habilitamos la tabla NAT del DIR600 y hacemos que funcione como router; si lo marcamos

(deshabilitado) el que se va a encargar de hacer el ruteo de los paquetes va a ser el módem, y lo mas

probable es que nos demos cuenta tarde, cuando se empiece a desconectar por falta de memoria RAM

INTERNET CONECTION TYPE

My Internet Conection Is: Dinamic IP (DHCP)

Aquí no importa si tu conexión es con IP fija o Dinámica, pues el que va a ver el cambio en la IP va a ser el

modem, el DIR600 va a ver una única dirección IP como puerta de acceso a Internet: La del modem (y esta

curiosamente es fija ). Lo ponemos así porque es más sencillo de configurar y para nuestro propósito actual

sirve más que bien.

DINAMIC IP (DHCP) INTERNET CONECTION TYPE

Hostname: (Aquí ponemos un nombre ilustrativo, por ejemplo DIR600)

Es el nombre con que se va a ver nuestro router corriente arriba en la red.

MAC Adress: Vacío

Una dirección MAC (media access control) es un número que funciona como identificador único de un

determinado dispositivo en una red. A diferencia del numero IP, las direcciones MAC son únicas en el mundo,

puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido

a esto, las direcciones MAC son a veces llamadas burned-in addresses (direcciones grabadas a fuego), en

inglés o "dirección mecánica" para diferenciarlas de las direcciones IP que son lógicas. Es un número

hexadecimal compuesto por seis bloques de dos dígitos que pueden estar entre 00 y ff. Un ejemplo de

dirección Mac sería: 07-0e-f7-07-20-67

Este ítem es mejor no tocarlo por ahora, después voy a explicar para que sirve.

Primary DNS Server: 8.8.8.8

En Internet cuando un dispositivo quiere conectar con otro simplemente "marca" su dirección IP, como quién

marcaría un número de teléfono. Google por ejemplo tiene la dirección IP 173.194.42.24 (Adelante escríbanlo

en la barra de su navegador y vean que pasa , Facebook 69.171.229.11, Twitter 199.59.148.10, Ogame

79.110.90.11 y así.

El problema es que a los seres humanos nos resulta sumamente difícil recordar estos números. Los seres

humanos preferimos utilizar palabras para las direcciones Web. Para dar solucion a este problema se invento el servicio DNS(acrónimo en inglés de Sistema de Nombres de Dominio).

Este sistema funciona así, cuando yo pongo por ejemplo "facebook" en mi navegador, este tiene que saber

que facebook corresponde al número IP 69.171.229.11 y marcar ese número. Como no es posible que mi PC

conozca desde el principio (y mucho menos recuerde) los nombres de todas las páginas de internet, va a

tener que preguntarle a alguien que sepa a qué número IP corresponde el dominio "facebook".

Para eso sirven los servidores DNS. Un servidor DNS es como una enorme guía telefónica donde cada

nombre de dominio se encuentra asociado a un determinado número IP. Cuando yo pongo "facebook" en mi

navegador, este primero llama a un servidor DNS y le pregunta cual número IP corresponde a "facebook", y

espera hasta que el servidor DNS envía la respuesta para marcar el número correspondiente a facebook.

Hay muchos servidores DNS diferentes, en general nuestro ISP suele grabar las direcciones de sus propios

servidores DNS en la configuración oculta del módem. Esto permite salir del apuro rápidamente ya que si no

conocemos otros servidores DNS podemos poner aquí la dirección del modem (que la teníamos anotada

cuando averiguamos el default gateway) y la conección debería funcionar sin problemas.

Sin embargo yo prefiero (como el paranoico que soy) para hacer las primeras pruebas de conexión setear un

servidor público confiable y que casi nunca se caiga. Hay varios que cumplen con el requisito. Pero las

direcciones 8.8.8.8 y 8.8.4.4 tienen la ventaja de que son fáciles de recordar. (son de Google Public DNS).

Contar con un buen servidor DNS es esencial para navegar con rapidez, esto es para saltar con rapidez de

una página a otra, y que todas las páginas se resuelvan correctamente. Seguro mas de uno ha visto alguna

vez que al poner una dirección como www.google.com, la página parece demorar eternamente y al final

termina por no cargar. Esto es un problema de resolución causado por un servidor DNS mal configurado.

Por ahora nos vamos a quedar con el número de Google Public DNS, después voy a explicar como podés

hacer para saber cuales son los DNS que mas te convienen para tu conexión.

Finalmente pinchamos el botón "SAVE SETTINGS" para ir guardando la configuración.

Bueno, por una cuestión de espacio, voy a continuar en otro post AQUÏ, todavía falta bastante, así que a no

desesperar, pero mientras tanto hemos aprendido un montón

Configurando una red WiFi con DDIR600 paso a paso (II)Bueno, este post es continuación de

Configurando una red WiFi con D-link DIR600 paso a paso (I)

Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber

mucho que no va a resultar claro. Bueno sin mas:

5 - Preconfigurando la

Con el cable aún conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y

nos vamos a desplazar hasta la pestaña

hasta la opciónWireless Setup, y vamos a pinchar en el botón "

modo entramos a la configuración Wireless del DIR600.

Configurando una red WiFi con D-link DIR600 paso a paso (II) Bueno, este post es continuación de

link DIR600 paso a paso (I)


mucho que no va a resultar claro. Bueno sin mas:

la conexión wireless vía Ethernet


nos vamos a desplazar hasta la pestaña SETUP vamos a descender por la tabla de la Izquierda del menú

, y vamos a pinchar en el botón "Manual Wireless Conection Setup

modo entramos a la configuración Wireless del DIR600.

link



vamos a descender por la tabla de la Izquierda del menú

Setup". De este

Una red wireless (inalámbrica) funciona de manera muy similar a una red cableada. Una de las ventajas del

protocolo TCP/IP (el protocolo que determina como se transmiten los paquetes de datos en Internet) es que

es independiente de la capa física, esto significa que un datagrama puede moverse sin consideración a través

del cable UTP, cruzar a línea telefónica, viajar por fibra óptica y luego por ondas de radio, sin sufrir

prácticamente ninguna modificación. De hecho hasta hay un documento elaborado donde se detalla como

puede hacerse para transmitir datagramas por medio de PALOMAS MENSAJERAS sin embargo al transmitir

datagramas por el aire en vez de hacerlo por un cable se presentan dos nuevos problemas, el primero es que

el espectro radioeléctrico está sobresaturado, por lo que una comunicación inalámbrica está sujeta a muchas

mas interferencias que una cableada. La segunda es que una transmisión por aire es, en principio, promiscua.

Cualquiera podría atrapar los datagramas que andan flotando en el éter y leer nuestras comunicaciones,

correo, claves de seguridad, transacciones bancarias, etc. Para solucionar (al menos en parte) el primer

problema, se utilizan diferentes canales (pequeñas porciones del espectro radioeléctrico sobre las que se transmite la información) las comunicaciones por WiFi tienen asignada la llamada "Banda ISM" (Industrial,

Scientific & Medical o sease banda Industrial, científica y médica) en la región de microondas, con una

frecuencia central de 2,45 y una amplitud de aproximadamente 0,08 GHz (2,45 +/- 0,04 GHz). Esta banda de

frecuencias es compartida por muchos otros aparatos tales como hornos microondas, bluetooth y teléfonos

inalámbricos, por lo que se encuentra realmente bastante saturada. También algunos dispositivos pueden

hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a o

de estos dispositivos.

El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales sólo 13 son universalmente

aceptados como estándar. (el canal 14 con frecuencia central de 2,484 GHz está prohibido en Europa porque

se utiliza para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales

tienen en promedio una anchura de 22 MHz, (+/

solapan bastante entre sí.

Lo que de hecho lleva en la práctica a que se utilicen los canales con menos solapamiento posible, o si se

trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir

alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por es

De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa sólo con los canales 2, 3,

4 y 5) por lo que puestos a elegir y sin otro dato, sería con el que primero deberíamos probar. (el

inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1

es el mas saturado de todos ) pero por ahora vamos a ver si funciona, en todo caso después ajustamos

utilizando algunas herramientas específicas par

En cuanto a la seguridad de las comunicaciones inalámbricas, se logra "encriptando" los paquetes

transmitidos, esto es ofuscando el código transmitido por medio de una clave o método que solo las puntas de

la transmisión conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la

transmisión los entenderían. Existen en la actualidad en uso tres métodos de encriptamiento: WEP, WPA y

WPA2. De momento no los voy a explicar, porque lo vamos a ver

seguridad wireless.

Así que sin mas vamos a configurar esta primera sección:

Primer paso: Seteamos todos los ítems como se detalla a continuación:

hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a o



a para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales

tienen en promedio una anchura de 22 MHz, (+/- 11 MHz de la frecuencia central) por lo que de echo se

la práctica a que se utilicen los canales con menos solapamiento posible, o si se


alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por este motivo:




) pero por ahora vamos a ver si funciona, en todo caso después ajustamos

utilizando algunas herramientas específicas para ello (también lo voy a explicar).



ón conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la


WPA2. De momento no los voy a explicar, porque lo vamos a ver cuando explique como configurar la

Así que sin mas vamos a configurar esta primera sección:

Seteamos todos los ítems como se detalla a continuación:

hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a ocuparnos



a para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales

11 MHz de la frecuencia central) por lo que de echo se

la práctica a que se utilicen los canales con menos solapamiento posible, o si se





) pero por ahora vamos a ver si funciona, en todo caso después ajustamos



ón conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la


cuando explique como configurar la

WIFI PROTECTED SETUP (ALSO CALLED WCN 2.0 IN WINDOWS VISTA)

WCN (Acrónimo de WINDOWS CONNECT NOW - (Windows Conéctate Ahora, ¡que pillo este Bill! )) es un

método para automatizar la configuración de seguridad de dispositivos, como muchos otros métodos de

Windows está pensado para minimizar la intervención del usuario y maximizar la provocación de problemas ,

de modo que nosotros no vamos a hacer uso de él, lo vamos a dejar como está por defecto, sin tocar nada

mas.

WIRELESS NETWORK SETTINGS

Enable Wireless: Este va marcado

Si desmarcamos esta opción, se apaga la radio del DIR600 y por mas que queramos no vamos a poder

conectar inalámbricamente así que conviene dejarlo marcado.

Wireless Network Name: Aquí ponemos un nombre descriptivo,

Este va a ser el SSID, el nombre con el que aparece nuestra red cuando fisgoneamos las redes inalámbricas

que aparecen disponibles. Conviene que sea un nombre que podamos reconocer fácilmente para conectarnos

sin mayores problemas a nuestra red. Un nombre como TU ESPOSA TE ENGAÑA, probablemente cause

muchas confusiones y malos entendidos, por lo que conviene que sea lo mas individual y distintivo posible

Enable Auto Channel Selection: Desmarcado

Esta opción hace que el DIR600 elija automáticamente el canal con menos ruido, puede parecer buena

opción, sin embargo puede hacer que algunas tarjetas inalámbricas se confundan al tratar de seguir los

cambios de canal causando desconexiones. Es mejor ajustar el canal a pulso.

Wireless Channel: 1

Ya explicamos porqué vamos a elegir provisoriamente este canal. En todo caso después ajustamos este

valor.

Transmission Rate: Best (automatic)

Esta opción permite ajustar a pulso la tasa de transmisión, si seteamos este valor demasiado alto, vamos a

perder paquetes a causa del ruido y las interferencias físicas lo que de hecho va a hacer que el rendimiento

de la conexión baje en vez de subir, de modo que por el momento, y hasta no hacer otras pruebas lo vamos a

dejar en automático.

WIRELESS SECURITY MODE

Security Mode: Disable Wireless Security (not recommended)

Esto nos va a dar una conexión sin encriptar, lo vamos a hacer así para disminuir las posibles causas de

problemas cuando intentemos conectar por vía inalámbrica. Después voy a explicar cómo hacemos para

configurar la seguridad adecuadamente.

Segundo paso: Pinchamos el botón SAVE SETTINGS para ir guardando la configuración.

Tercer paso: Vamos a configurar algunos de los parámetros de ruteo, para asegurarnos que nuestra conexión

va a ser fácil de establecer. Para eso nos vamos a desplazar a la opción del menú LAN Setup, que se

encuentra en la pestaña SETUP,

Una vez allí vamos a setear la siguiente configuración:

ROUTER SETTINGS

Router IP Adress: 192.168.2.1

Este valor nos va a permitir ajustar la dirección del router, esto es útil cuando estamos configurando una red

local grande, o cuando tenemos mas de un router en la línea de salida a Internet, ya que en una misma línea

de salida, todos los routers tienen que tener direcciones diferentes para que no se produzcan confusiones en

la entrega de paquetes. A este valor (que por defecto es 192.168.0.1), lo vamos a setear a 192.168.2.1 (esto

porque estoy suponiendo que estamos configurando una red casera, y porque muchas veces los

modems/router que entregan los ISP traen configuradas por defecto las direcciones 192.168.0.1 o 192.168.1.1

El número final 1 está reservado para la dirección IP de los dispositivos de direccionamiento, y los dos

primeros números 192.168.xx.xx están reservados para redes privadas, por lo que el único parámetro sobre el

que vamos a poder jugar en nuestro router es el tercer número. Lo ajustamos entonces a 192.168.2.1 para

evitar cualquier posible conflicto con otros routers en la línea de salida a Internet. LEER LUEGO LA NOTA

CON RESPECTO A ESTE AJUSTE.

Default Subnet Mask: 255.255.255.0

Bueno, es difícil explicar que significa esto de la máscara de subred sin explicar primero operaciones lógicas

con números binarios y no es el sentido de este post. La idea básica es que una máscara de subred me

permite configurar subredes invisibles entre sí. Nosotros no lo vamos a utilizar de esa forma, y para nuestro

propósito podemos interpretar que una máscara de subred es una forma de indicarle al router que direcciones

tiene permitido asignar a los dispositivos que se conectan a él. los espacios ocupados por 255 están

bloqueados, y sólo tiene permitidas asignar tantas direcciones como la diferencia hasta llegar a 255. Parece

complicado (y lo es ) pero para lo que lo vamos a utilizar lo podemos interpretar así. El router tiene la

dirección 192.168.2.1, bien la red que está manejando el router tiene la submáscara 255.255.255.0 esto

significa que para los dispositivos que se conecten a ese router, está prohibido cambiar los tres primeros

números. En principio cualquier dispositivo que se conectara a la red tendría entonces una dirección IP

privada que empezaría por 192.168.2.xx. Hasta aquí todo bien, como la primera y últimas direcciones

192.168.2.0 y 192.168.2.255 tienen un significado especial en las comunicaciones IP, no se utilizan para

otorgar direcciones, y como la dirección 192.168.2.1 ya la tiene reservada el router, cualquier nuevo

dispositivo que se conecte podrá tener una dirección privada que se encuentre entre 192.168.2.2 y

192.168.2.254. O sea en teoría una mascara de subred 255.255.255.0 permite una subred con 253

dispositivos. En la práctica para este tipo de routers caseros se pueden asignar sólo 10 o 15 direcciones como

máximo, antes de que la memoria del aparato se sature. Para lo que lo vamos a utilizar lo vamos a dejar en

255.255.255.0.

Local Domain Name: Vacío

Esta es una opción de seguridad, por ejemplo para empresas que tienen un grupo local con salida a Internet,

evita que el nombre del grupo sea visto como un nombre de dominio, por lo que se hace inaccesible desde

Internet. Nosotros no lo vamos a utilizar, por lo que lo dejamos vacío.

Enable DNS Relay: Marcado

Al marcarlo permitimos que las PC conectadas al router vayan guardando una tabla con las direcciones IP de

las páginas mas visitadas. Esto agiliza la carga de las páginas ya que no hace necesario que estén buscando

a los servidores DNS cada vez que quieran acceder a una página. Tiene un pequeño inconveniente de

seguridad (envenenamiento de caché DNS), pero en general los firewall del router y de la PC deberían

soslayarlo. En relación de ventajas e inconvenientes, lo dejamos marcado.

DHCP SERVER SETTINGS

Un servidor DHCP, es un programa que permite ir asignando direcciones dinámicamente y en forma

automática. Cada vez que un dispositivo solicita conectarse, el servidor DHCP comprueba las direcciones ya

asignadas, y le otorga al dispositivo una dirección (en teoría aleatoria) de las que todavía están libres durante

un determinado "tiempo de arrendamiento" o "Lease Time", vencido ese plazo la dirección asignada queda

libre y el dispositivo tiene que volver a solicitar una nueva dirección para poder conectarse. Esto permite la

reutilización de direcciones escasas que no están siendo utilizadas. Los ISP que brindan conexión dinámica

utilizan exactamente el mismo mecanismo. (o sea lo hacen por ratas, y no porque sean buenos ).

Enable DHCP Server: Marcada

Si deshabilitamos esta opción vamos a tener que configurar manualmente cada una de las conexiones que

queremos permitir utilizando los números MAC de los dispositivos. Mas adelante puede que queramos hacerlo

como medida de seguridad, pero de momento lo vamos a dejar marcado para minimizar los posibles

problemas de conexión inalámbrica.

DHCP IP Adress Range: 100 to 199

Aquí limitamos manualmente el rango de direcciones IP que va a asignar el router, de momento lo vamos a

dejar como está por defecto.

DHCP Lease Time: 1440

Este es el tiempo en minutos por el cual el servidor DHCP va a conservar una dirección IP asignada a un

determinado dispositivo. El valor por defecto es 1440 minutos (es decir 24 hs) pasado ese tiempo la dirección

se libera. En una red casera podemos ajustar el valor por ejemplo a 10080 (son 7 días), esto nos va a evitar

que la conexión se caiga por vencimiento del "alquiler" cuando estamos bajando ese hermoso archivo que

tanto deseamos... En una red laboral conviene dejarlo en 1440 o incluso menos, para que el router no tenga

que reservar direcciones inútilmente en memoria.

Cuarto paso: Bueno, hasta aquí hemos terminado de configurar las opciones básicas en cuanto a la red WiFi y

el ruteo de paquetes. Por lo que de momento (y para no consumir mas espacio) no voy a comentar las otras

opciones y las vamos a dejar como deberían estar por defecto, es decir, con todos los campos vacíos. En

próximos post me voy a encargar de explicar como se configuran los clientes DHCP a pulso, y las ventajas

que esto tiene. Por lo que vamos a pinchar el botón "SAVE SETTINGS" para ir guardando las

configuraciones.

NOTA CON RESPECTO A ESTAS ÚLTIMAS CONFIGURACIONES: Al princhar el botón SAVE SETTINGS,

nuestra conección con el router se va a cortar, porque nosotros habíamos accedido al GUI web del aparato en

la dirección 192.198.0.1 Esta dirección ahora ya no existe, pues la hemos cambiado por 192.168.2.1 para

poder acceder nuevamente al GUI web vamos a tener que marcar ahora la dirección 192.168.2.1.

6 - Preconfigurando la conexión wireless vía Ethernet parte II

En esta sección vamos a hacer un par de cambios mas, estos ya en el área de la configuración avanzada de

la red wireless.

Para los cambios propuestos vamos a plantear una suposición de "peor escenario posible" vamos a suponer

que pretendemos montar nuestra red wireless en un ambiente muy saturado con gran cantidad de señales

interfiriendo, por lo que los cambios van a estar pensados para asegurar la fiabilidad de la conexión y no el

rendimiento, en esto voy a aprovechar cada uno de los cambios sugeridos para explicar algunas cosas

importantes con respecto a las opciones que aparecen en esta pantalla, y como podemos cambiarlas después

para aumentar el rendimiento de la red.

Primer paso: Vamos a ingresar al GUI web del DIR600 tecleando la dirección 192.168.2.1 (ya que

anteriormente la habíamos cambiado, y si tecleamos 192.168.0.1 no vamos a poder ingresar ya que esta

dirección actualmente no existe.

Segundo paso: Vamos a buscar la pestaña ADVANCED, y en el menú de la izquierda vamos a ir a la opcion

Advanced Wireless. Deberíamos aparecer en una pantalla como esta:

Aquí vamos a detenernos un momento a analizar un problema importante de las redes en general, y de las

redes wireless en particular, este problema surje porque que los dispositivos de direccionamiento (y el soporte

físico de la transmisión) sólo pueden procesar un paquete de datos a la vez.

Esto puede parecer un poco extraño, y en general no lo notamos ya que el procesamiento es muy muy rápido,

pero es un verdadero problema cuando hay varios dispositivos que quieren enviar paquetes al mismo tiempo.

Si varios dispositivos envían un paquete al mismo tiempo las señales se mezclan y los datos se corrompen de

manera irrecuperable. En resumen todos los paquetes se pierden y tanto el dispositivo de direccionamiento

como los restantes dispositivos tienen que consumir tiempo volviendo a procesar los mismos paquetes. Como

consecuencia la velocidad de transmisión efectiva de datos se reduce.

Este problema se conoce como "Colisión de paquetes" y es un verdadero dolor de cabeza en el diseño de

redes, sobre todo en el de redes grandes.

Sin embargo el problema de colision de paquetes se puede solventar en gran parte con una buena

sincronización. Cada vez que un dispositivo quiere transmitir un paquete, avisa al resto de los dispositivos de

la red para que le hagan un hueco en la conversación. Estos "huecos" tienen un tiempo prefijado, y los

dispositivos lo respetan a rajatabla ya que si el primer dispositivo continúa transmitiendo por fuera de esta

ventana, va a ser tapado por la conversación de otro dispositivo.

Para que estas pausas de transmisión y escucha funcionen correctamente, también tienen que estar

sincronizadas, y para que todos los dispositivos mantengan sus relojes perfectamente sincronizados, tiene

que haber un dispositivo maestro que con su reloj sincronice a los demás. El "dispositivo maestro" emite a

intervalos regulares una "baliza" o "faro" que sirve para que los demás dispositivos de la red puedan mantener

sus relojes bien afinados.

Finalmente en algunas redes puede ocurrir que algunos dispositivos no puedan verse entre si, por estar

ubicados en porciones lógicas diferentes de la red, pero que ambos sean visibles por el dispositivo de

direccionamiento. En este caso es obligación del dispositivo de direccionamiento "avisar" que ha recibido una

solicitud que es invisible a los demás. Estas peticiones ocultas tienen que ser muy bien procesadas para que

no se desperdicie tiempo valioso. Bueno una buena parte de las opciones de esta página tienen que ver con

los mecanismos de sincronización, y en su momento voy a tratar de explicarlos lo mas concisamente posible.

Pero veamos que vamos a hacer aquí:

ADVANCED WIRELESS SETTINGS

Transmit Power: 100%

Esta opción me permite controlar la potencia con que emite el radio del DIR600, contrariamente a lo que todo

el mundo cree siempre conviene mantener esta potencia lo mas baja que sea posible sin perder calidad de

transmisión, esto por tres razones, la primera es simplemente por ser un buen vecino, si yo ajusto esta

potencia muy alta voy a estar interfiriendo con todas las redes wireless que están cerca de la mía, ensuciando

el espectro radioelectrico y obligando a mis vecinos a su vez a aumentar sus respectivas potencias para no

perder calidad de conección, esto va a causar que ahora sea la mia la que pierda calidad, y entramos

entonces en un círculo vicioso. La segunda es que dejando esta potencia demasiado alta, genero una brecha

de seguridad, porque va a ser mucho mas fácil que otras personas vean mi red y traten de conectarse a ella (y

aunque no lo logren, van a estar interfiriendo con la calidad de mis comunicaciones). La tercera es que

cuando los circuitos integrados que generan la señal de radio funcionan a mucha potencia, se calientan, el

calor provoca dilataciones térmicas y estrés térmico en general, lo que reduce la vida útil de los circuitos. Por

estas tres razones: Buena vecindad, seguridad y durabilidad, es conveniente una señal baja. De momento

vamos a dejarla al 100% y cuando tengamos la red montada, con cada dispositivo en el lugar que

corresponde, vamos a reducirla hasta el límite mas bajo posible.

Beacon Interval: 50 ms

Esta opción permite ajustar cada cuanto tiempo el DIR600 va a transmitir la "baliza" de sincronización, como

regla general cuantos mas dispositivos tenga yo pensados conectar a la red, menor va a tener que ser el

tiempo entre balizas, esto para permitir una buena sincronización. Sin embargo, si yo bajo demasiado este

tiempo, voy a estar perdiendo tiempo útil de transmisión (porque mientras se emite la baliza, ningún

dispositivo puede transmitir), y como consecuencia disminuye el ancho de banda efectivo. Si yo prolongo

demasiado el tiempo entre balizas, los dispositivos no van a tener una buena sincronización, y lo primero que

vamos a ver son problemas de asociación. Y es que esto de las redes wireless se parece mucho a una danza

de estilo sincronizado, si un dispositivo trata de entrar en el momento equivocado lo mas probable es que no

lo logre y por mas que vea la red y tenga todos los demas parámetros bien ajustados no consiga conectar.

Este es uno de los problemas mas difíciles de diagnosticar. También puede pasar que un dispositivo

conectado, pierda sincronía y se desconecte. Por el momento, y como pretendemos lograr una conexión

wireless a prueba de errores, vamos a suponer una situación medianamente contaminada y vamos a setear

esta opción a 50 milisegundos entre balizas. En todo caso después podemos aumentar este valor para ganar

rendimiento, y si seguimos viendo problemas de asociación podemos ir bajando los tiempos hasta conseguir

una situación estable.

RTS Threshold: 2304

El RTS threshold es un mecanismo que sirve para prevenir la colision de paquetes entre dispositivos que no

se "ven" o que no se comunican directamente entre si. Para prevenir esto, la norma 802.11 de

comunicaciones inalámbricas permite a los dispositivos utilizar las banderas RTS (Request To Send (peticion

para transmitir) |Ready To Send (listo para transmitir) ) y CTS (Clear To Send (Espacio Limpio para Transmitir)

) como mecanismos para limpiar un espacio de tiempo. La bandera RTS se usa para reservar el canal para

transmitir, al mismo tiempo que silencia a los demas dispositivos. La estación destino que recibe un RTS

(normalmente un accesspoint o un router) responde con una señal CTS, que también silencia a las estaciones

cercanas. Una vez completado este proceso se porcede a realizar la transmision. El procedimiento RTS/CTS

reduce el ancho de banda efectivo de la red, por lo que hay que usarlo sólo si es necesario. Se puede

controlar cuando se aplica el procedimiento RTS/CTS configurando el umbral de RTS (RTS threshold). Este

umbral indica cuál es el tamaño mas grande de paquete enviado por un dispositivo oculto que requiere una

solicitud de silencio, por lo que conviene (siempre que no tengamos un gran número de dispositivos ocultos

configurados) dejarlo en el mayor valor posible. En este caso lo vamos a setear a 2304 Bytes porque estamos

planteando una situación de uno de los peores escenarios posibles, en todo caso si después no tenemos

problemas, lo vamos a aumentar. (debería ser uno de los primeros parámetros a modificar para aumentar el

rendimiento)

Fragmentation: 2304

El Fragment Threshold o umbral de fragmentación determina el tamaño máximo de los paquetes que circulan

por la red wireless. Si el valor es alto los paquetes seran mas grandes, por lo tanto habra menor

fragmentación (hacen falta menos paquetes para transmitir la misma cantidad de datos). Paquetes grandes

significan mayor rendimiento de la red, (si recordamos los paquetes tenían un encabezado que son bytes

ocupados en datos de direccionamiento y control de errores, pero no para transmitir información útil, mas

paquetes significa mas bytes ocupados en direccionamiento y control de errores y no para transmisión útil). Si

el valor es bajo los paquetes seran mas pequeños, por lo que en el caso que haya algun error en la

transmision, sera mas fácil determinarlo y menor la cantidad de bytes a retransmitir, como contraparte

tenemos menor ancho de banda útil. En resumen Fragmentation bajo mayor fiabilidad, Fragmentation alto

mayor rendimiento. Vamos por el momento a suponer una situación de mediana suciedad del canal, y en todo

caso si después no observamos problemas, lo subimos para aumentar el rendimiento.

DTIM Interval: 1

El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envíos de mensajes DTIM a los

clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de tráfico de entrega)

y se trata de un mensaje enviado a clientes de la red que son capaces de entrar en modo de ahorro de

energía. Este mensaje les solicita que para recibir cierta información, deben estar activos (los mantiene en

actividad, o en estado de alto consumo). Un número reducido obliga a los clientes a no entrar en modo de

ahorro de energía. Si el número es elevado, permite a los clientes entrar en modo de ahorro de energía, pero

cuando se activan los obliga a permanecer activos por más tiempo para que sean capaces de recibir todos los

datos acumulados. Si tenemos una red con poca actividad, es mejor setear un valor alto (y apagar los equipos

cuando no se estén utilizando ) si tenemos una red con cambios frecuentes en el nivel de actividad es mejor

dejar un valor bajo. El valor predeterminado del intervalo DTIM es 1. y vamos a dejarlo asi.

Preamble Type: Long preamble

El preamble (preámbulo) define el tamaño del bloque de comprobación de redundancia cíclica (CRC) de los

paquetes, un conjunto de datos en el encabezado del paquete que sirven para determinar si el mismo tiene

errores antes de enviarlo a internet (si yo descubro rápidamente un error, lo puedo corregir también

rápidamente y evito que me rechacen el paquete recién cuando llegue a destino, varios milisegundos mas

tarde) con esto gano fiabilidad en la transmisión y agilizo la comunicación. Prácticamente todos los

dispositivos soportan la opción de Long Preamble (preámbulo largo), y muchos soportan la opción de Short

Preamble (preámbulo corto). Un preámbulo corto permite mayor rendimiento de la red, porque requiere una

menor porción del paquete de datos ocupados con datos de control, pero como contra algunos dispositivos no

la soportan. Un preámbulo largo es muy compatible, pero menos eficiente. En el mismo plan de compatibilidad

vamos a setear esta opción a "Long", y en todo caso después la cambiamos a "short" para aumentar el

rendimiento.

CTS Mode: Allways

El modo CTS (Clear To Send, Limpio antes de Enviar), es una función que se utiliza para minimizar la colisión

entre paquetes, este modo obliga a los clientes a esperar un "silencio" (sin tener en cuenta la sincronía) antes

de enviar un paquete. Al marcarlo aumenta la fiabilidad, pero disminuye el rendimiento. Vamos a marcar la

opción Allways (siempre), en el mismo plan de peor escenario posible. Va a ser una de las primeras opciones

a modificar para aumentar el rendimiento si no observamos problemas.

Wireless Mode: Auto b/g/n

Actualmente se reconocen universalmente tres estándares de transmisión inalámbrica WiFi, conocidos como

"normas" que se diferencian entre sí en los mecanismos de modulación y multiplexado de la señal

inalámbrica. Básicamente y para no complicar demasiado las cosas la idea básica es que dependiendo de la

norma es la cantidad de información que se puede "embutir" o modular dentro de la señal.

La norma "b" es la mas antigua de las que se encuentran actualmente en uso y permite una tasa teórica de

transmisión de 11 MB/s (Mega Bytes por segundo), y digo teórica porque teniendo en cuenta todo lo que es

datos de control, balizas y demás, la velocidad efectiva de transmisión se reduce hasta unos 5 o 6 MB/s. La

norma "g" permite transmisiones teóricas de hasta 54 MB/s (que se reducen hasta unos 27 MB/s de datos

efectivos). La norma "n" permite transmisiones de hasta 300MB/s (unos 170 MB/s reales).

Una transmisión de 300 MB/s en norma "n" requiere que tanto el equipo emisor como el receptor tengan dos

antenas operando en subcanales diferentes. (los canales de la norma n tienen el doble de ancho que los

canales de las normas anteriores, y de hecho transmiten información simultáneamente en la cada una de las

mitades de estos canales, con lo que se duplica la velocidad teórica, pero requiere un proceso de multiplexado

muy complejo llamado MIMO, y por supuesto contar como mínimo con dos transmisores y dos receptores

operando simultáneamente).

Este no es el caso del DIR600 que en realidad trabaja en una pseudonorma n compatible con la norma n, pero

con la mitad de la velocidad de transmisión, esto se puede ver directamente, el DIR600 tiene una sola antena,

asi que no me quieran vender que es norma n . El DIR600 ofrece hasta 150MB/s teóricos, que son unos

74MB/s en situaciones reales.

Cada norma es compatible hacia atrás con las otras, pero no hacia adelante, un dispositivo norma "g", soporta

las normas "g" y la "b"; uno "n" soporta también a la "g" y a la "b", pero uno "b" no soporta "g", y uno "g" no

soporta "n".

Como regla general las normas mas viejas tienen menor velocidad, pero mas alcance. Yo he hecho

conecciones inalámbricas con tarjetas norma "b" y antenas caseras hasta unos 4 Km de distancia , pero he

sabido que se han logrado conecciones de hasta 40Km con métodos parecidos.

Para ambientes de interiores y ciudad la mas adecuada es la norma "n", porque cuenta con mecanismos que

permiten aprovechar las reflexiones que sufre la señal en diversas superficies para aumentar la fiabilidad de la

transmisión (las anteriores normas utilizan solo las ondas que llegan directamente, en línea recta, y ven a las

reflexiones como ruido que en vez de mejorar, afectan la calidad de la señal).

La mayoría de los dispositivos actuales soportan la norma "g" y "b", y muchas veces un dispositivo "g", cuando

tiene problemas para conectar con un punto de acceso se pasa a la norma "b" automáticamente para mejorar

la calidad de conexión. El tema es que obliga al punto de acceso a pasarse a norma "b" (si tiene selección

automática de norma) y como consecuencia reduce la velocidad de toda la red.

Nosotros de momento vamos a dejarlo en automático (en aras de la compatibilidad), pero teniendo en mente

que esto va a hacer que nuestra red funcione a la velocidad del dispositivo mas lento que se conecte. Cuando

conozcamos bien cuales son las normas de los dispositivos que disponemos, vamos a setear esta opción al

valor mas alto posible:

Por ejemplo si tenemos dispositivos "g" y "n" vamos a setearlo a "g", porque si lo ponemos en "n" los

dispositivos "g" no se van a poder conectar. Si solo tenemos dispositivos "n" vamos a setearlo a "n". De este

modo evitamos que la velocidad de nuestra red caiga cada vez que un dispositivo mas lento intenta conectar,

y adicionalmente, lo podemos utilizar como una medida de seguridad. Yo tengo mi router seteado en norma

"n" porque de hecho se, que actualmente la mayoría de los dispositivos caseros (desactualizados) no

soportan esta norma, con lo que de entrada me evito la molestia de todos esos pequeños script kiddies

tratando de pinchar mi red con tarjetas inalámbricas desactualizadas .

Bandwidth: 20/40 MHz (auto)

Esto tiene que ver con lo que explicaba antes de las normas, un dispositivo norma "n" puede funcionar con

canales de ancho 20 MHz de ancho, pero no va a obtener todo el rendimiento que la norma permite, para ello

precisa canales de 40 MHz. Si tengo dispositivos norma "g" en la red no van a poder operar si tengo seteado

el router a 40 MHz, etc. Por cuestiones de compatibilidad y comodidad, vamos a dejarlo en auto.

Short Guard Interval: Desmarcado

Un Intervalo de Guarda es un pequeño intervalo de tiempo muerto que se deja al comienzo y al final de la

transmisión de un paquete para permitir que las señales que llegan al receptor por reflexiones no interfieran

con el próximo paquete. Esto es asi porque una señal reflejada tarda mas tiempo en llegar al receptor que una

señal que llega en linea recta.

Las reflexiones del "primer paquete" pueden interferir con la señal del segundo paquete si no se espera un

tiempo prudencial. Por defecto el Guard Interval es de 800 nanosegundos (0,8 millonésimas de segundo), esto

previene de reflexiones en puntos que estén hasta 120 metros del emisor (240 metros de recorrido). Al

habilitar el Short Guard Interval, el Tiempo de Guarda se reduce a la mitad: 400 nanosegundos, con lo que la

protección contra reflexiones se reduce hasta 60 metros. En ambientes de ciudad en general la señal se

degrada mucho antes de llegar a estas distancias, por lo que puede utilizarse un intervalo de guarda corto.

Pero como estamos en plan de peor escenario posible lo vamos a dejar destildado. Además hemos seteado la

potencia del router al máximo, por lo que de hecho es posible que recibamos ecos de objetos situados a

distancias mayores de 60 metros .

Un intervalo de guarda amplio, implica tiempos muertos mayores y por lo tanto reducción de la tasa de

transmisión efectiva. Un intervalo de guarda corto permite hasta un 11% de aumento en la velocidad efectiva

de transmisión de datos.

....

Configurando una red WiFi con DDIR600 pas a paso (III)Bueno, este post es continuación de


y

Configurando una red WiFi con D-link DIR600 pas

Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber

mucho que no va a resultar claro:

7 - Preconfigurando la

Bueno ya casi hemos terminado de configurar nuestro DIR600 para montar nuestra primera red wireless. Sólo

nos faltan dos un últimos pasos que son obligado toda vez que vayamos a poner en el aire por primera vez un

punto de acceso o router inalámbrico, y es

copia de la configuración que llevamos hasta el momento para no tener que hacer nuevamente todo el trabajo

en caso de que tengamos que resetear de nuevo el router.

Primer paso: Con el router todavía conectado por cable, vamos a ingresar a la pestaña

luego a la opción Device Administration. Deberíamos aparecer en una pantalla como esta:

Configurando una red WiFi con D-link DIR600 pas a paso (III) Bueno, este post es continuación de


link DIR600 paso a paso (II)


la conexión wireless vía Ethernet parte



punto de acceso o router inalámbrico, y es cambiar las contraseñas asignadas por defecto y guardar una


en caso de que tengamos que resetear de nuevo el router.

davía conectado por cable, vamos a ingresar a la pestaña "MAINTENANCE"

luego a la opción Device Administration. Deberíamos aparecer en una pantalla como esta:

link


parte III



cambiar las contraseñas asignadas por defecto y guardar una


"MAINTENANCE" y

Aquí vamos a modificar la contraseña de acceso y voy a aprovechar para explicar rápidamente que es esto

del Remote Management

ADMIN PASSWORD

New Password: 3s7r3pt0coc0

Esta opción me permite modificar la contraseña de acceso a la administración del dispositivo, al cambiarla

vamos a evitar que cualquier persona malintencionada utilice las clave por defecto para modificar nuestra

configuración y conseguir por ejemplo privilegios de red. La clave no tiene que ser igual a esta, pero este es

un ejemplo de cómo podemos utilizar una clave que sea relativamente dificil de romper y fácil de recordar. Se

aconseja que este tipo de claves tengan al menos ocho dígitos alfanuméricos (letras y números).

Confirm Password: 3s7r3pt0coc0

Evidentemente el segundo campo es para confirmar la contraseña que hemos puesto. Siempre es

conveniente por las dudas guardar un pequeño archivo de texto, en alguna carpeta escondida, con los datos

de acceso al router (SSID, número IP, usuario y contraseña) por si alguna vez nos las vemos en figurillas para

recordar cuales eran estos datos.

REMOTE MANAGEMENT

Enable Remote Management: Destildado

Esta opción ofrece la posibilidad de acceder a la GUI web del aparato desde fuera de la red local. Por ejemplo

si yo quiero cambiar alguna configuración en el router de mi casa desde el ordenador de mi trabajo. Es una

opción útil únicamente para aquellas personas que tienen una conexión con IP fija, y mientras tanto es un

riesgo de seguridad para tu red local, de modo que es preferible dejar esta opción desmarcada.

IP Allowed To Access:

Si habilitamos el Remote Management podemos configurar el router para permitir el acceso a la configuración

desde a una única dirección web de Internet (externa), o permitir el acceso desde todas. Esta última opción se

elije marcando un asterisco * en lugar de una dirección web específica. Esta última opción es especialmente

insegura y no se recomienda para nada.

Finalmente pinchamos el botón SAVE SETTINGS para ir guardando la configuración.

A partir de este momento cada vez que queramos ingresar a la GUI web del DIR600 lo vamos a hacer con el

usuario admin, y la contraseña que hemos elegido.

De momento, con los datos que yo puse de ejemplo en los anteriores post y este la configuración para entrar

a la administración del router quedaría como sigue.

SSID: TU MUJER TE ENGAÑA

IP: 192.168.2.1

Usuario: admin

Contraseña: 3s7r3pt0coc0

Segundo paso: Ahora vamos a guardar un backup de la configuración hasta ahora obtenida, antes de intentar

nuestra primera conexión inalámbrica, para eso nos vamos a dirigir a la opción Save and Restore que se

encuentra en la misma pestaña MAINTENANCE, deberíamos aparecer en una pantalla como la siguiente:

La utilización de esta opción no tiene demasiadas complicaciones y es bastante intuitiva, pinchando el botón

"Save" se nos abre una ventana del explorador de archivos y elegimos el lugar donde queremos guardar el

archivo "config.bin" con el backup de las configuraciones que hemos hecho hasta el momento. Cuando

queramos recuperar estas configuraciones simplemente venimos hasta esta página (MAINTENANCE/Save

and Restore) y pinchamos en el botón "Load". Se nos abre nuevamente una ventana del explorador de

archivos, buscamos el archivo "config.bin" donde lo teníamos guardado y le damos a aceptar. El router carga

automáticamente las configuraciones guardadas.

Y mientras tanto ya estamos en condiciones de hacer el ensayo inalámbrico 1

8 - Ensayando nuestra primera conexión inalámbrica

Muy bien ya estamos listos para montar nuestra red inalámbrica, por lo que vamos a desconectar la fuente de

poder del DIR600, el cable Ethernet y vamos a llevar todo a su ubicación definitiva. Muy posiblemente cerca

del modem de nuestro ISP.

Es importante sin embargo recordar un par de cosas con respecto a las comunicaciones wireless, para

garantizar que el lugar elegido realmente vaya a prestar el servicio para el que queremos destinarlo.

Primero y principal, las comunicaciones WiFi son bidireccionales, yo puedo tener un excelente router

perfectamente configurado, con una buena antena, con gran sensibilidad y buena potencia y aún así tener una

conexión inalámbrica súmamente mala si la tarjeta inalámbrica de mi PC, tablet, netbook, o lo que sea no se

comporta como es debido. Afortunadamente la mayoría de los firmwares con que existen para los routers

cuentan con alguna opción que permite verificar cual es la calidad de conexión desde su punto de vista.

También vamos a revisar estas opciones.

Lo segundo, el lugar donde voy a poner mi router es fundamental para contar con una buena conexión sin

desperdiciar potencia, si yo ubico mi router muy cerca de alguna de las paredes externas de mi casa, una

buena parte de la potencia va a estar sirviendo simplemente para incitar a mis vecinos a conectarse a mi red

(en el mejor de los casos, en el peor sirve símplemente para calentar el aire) y no aprovechándola en mi

calidad de conexión.

Tercero, como las comunicaciones son bidireccionales, puede ocurrir que sea el dispositivo que quiero

conectar el que no tenga suficiente potencia para alcanzar al router (por mas que yo vea una buena señal en

mi PC, por ejemplo, eso no significa que el router esté recibiendo una buena señal de parte de mi PC). En

general los routers tienen mas potencia y sensibilidad que la mayoría de las tarjetas inalámbricas por lo que

quién determina la calidad de conexión suele ser el cliente y no el punto de acceso/router. Al aumentar la

distancia la calidad de la conexión se degrada y la tasa efectiva de transmisión de datos cae. Se suele asumir

mas o menos como un estandar de facto que para la mayoría de las comunicaciones sobre norma "g" (la mas

habitual en el ambiente hogareño) se cumplen las siguientes tasas de transmisión en relación a la distancia

que separa a los dispositivos inalámbricos.

18 metros __________ 60 Mbps

20 metros __________ 54 Mbps

75 metros __________ 11 Mbps

125 metros _________ 1 Mbps

Como puede verse siempre es conveniente mantener la mínima separación entre dispositivos.

Cuarto: la ubicación en altura también es importante, la mayoría de los routers cuentan con antenas

omnidireccionales. Estas antenas emiten una señal en forma de "donut" o rosquilla radiando la mayor parte de

la energía en forma horizontal, pero muy poca en forma vertical. Por lo que puede ocurrir que justo encima o

debajo del router la señal sea fráncamente pésima. Esto es importante tenerlo en cuenta si se piensa cubrir

mas de una planta de un edificio/departamento o casa.

Quinto: Las ondas de radio que utilizan las señales WiFi atraviezan paredes y otros obstáculos casi como si

fueran transparentes, aunque no perfectamente transparentes. El cristal transparente y el yeso son materiales

que absorven muy poca potencia y se comportan prácticamente como si fueran transparentes. En el otro

extremo el metal aunque sea una capa muy fina (como la que tienen por ejemplo los cristales

semirreflectantes o espejados) es directamente opaco a la señal, y actúa mas bien como espejo reflejándola.

Telas metálicas, rejas, armarios y otros objetos de metal pueden crear verdaderos "conos de sombra" por

detrás si se encuentran como obstaculo entre el dispositivo que quiero conectar y el router. Por la misma

razón el hormigon armado es prácticamente opaco a la señal WiFi. El agua, aunque sea en pequeña cantidad,

también absorbe muchísima señal WiFi: un depósito de agua, un acuario, una pared húmeda pueden

degradar en forma notable una señal inalámbrica, y por la misma razón las plantas vivas (que poseen una

gran cantidad de agua en sus tejidos) son obstáculos importantes para las señales WiFi: árboles, setos, y

hasta las hermosas matas de hiedra que suelen tener algunas casas pueden ser obstáculos prácticamente

insalvables para una señal de este tipo. Las paredes de ladrillo suelen atenuar en forma media las señales

WiFi, en este caso es importante considerar tanto el espesor de la pared, como el ángulo en que las ondas la

atraviezan. Una pared puede presentar un trayecto de 15 cm para una onda que la atraviese en forma

perfectamente perpendicular, pero una onda que intente atravezarla en un angulo de 30 grados tendrá que

recorrer un camino de 30 cm por el interior del material, razón por la cual sufrirá el doble de atenuación.

Bueno, si ya hemos tenido en cuenta todas las posibles causas físicas de de errores que podrían presentarse

en la conexión y ya tenemos bien elegido el lugar donde conectar el DIR600 procedemos:


* D-Link DIR600 y su fuente de poder

* Módem de tu ISP

* Cable Ethernet

Primer paso: Conectamos el cable Ethernet a la salida del modem de nuestro ISP, la salida usualmente está

indicada como INTERNET, o en algunos Modem/router como LAN (se puede conectar a cualquiera de los

puertos LAN, es indistinto) y la otra punta del cable va para el puerto indicado como INTERNET en el DIR600,

es muy importante no confundir este puerto en el DIR600, pues de otro modo no funcionará como router. La

conexión debe quedar mas o menos así:

Segundo paso: Conectamos la fuente de poder del DIR600, encendemos el modem y esperamos a que todos

los LEDs se estabilicen. Por último vamos a nuestra PC con tarjeta WiFi y la encendemos.

Tercer paso: Una vez que ha cargado totalmente el sistema operativo, si nuestra PC tiene bien instalados los

drivers de la tarjeta nos va a avisar que hay conexiones inalámbricas disponibles. En esto todos los sistemas

operativos son bastante amigables, si hay mas de una conexión disponible, nos van a mostrar una lista con

los nombres de todos los puntos de acceso inalámbricos que estén al alcance. Aquí tenemos que recordar

cual había sido el SSID que habíamos elejido (punto 5, primer paso,WIRELESS NETWORK SETTINGS,

Wireless Network Name) yo en tono de broma había sugerido TU ESPOSA TE ENGAÑA, bien pues tendría

que buscar esa red y hacer click sobre ella. Como todavía no hemos configurado ninguna seguridad, no

debería presentarse ningún problema adicional. En cuestión de segundos el sistema operativo debería

informarnos que nos encontramos conectados. No me voy a extender demasiado sobre este punto, pues hay

cientos y cientos de post y videos en youtube dedicados al tema de como conectar inalámbricamente a un

punto de acceso, con windows XP, en windows Vista, en Windows 7, en Mac, y con Linux Ubuntu. Si todas las

conexiones estuvieron correctas ya deberíamos poder ingresar a Internet. Simplemente abrimos una ventana

del navegador de nuestra preferencia y tecleamos una dirección tal como www.facebook.com, o

www.google.com. (por favor abstenerse de ingresar a direcciones del tipo pornhub, o similar hasta que no

hayamos configurado adecuadamente el firewall del router y hasta que no tengamos un buen programa

antivirus, abstenerse de descargar absolutamente cualquier cosa.

9 - Posibles problemas y sus posibles soluciones

Bien, la red que hemos configurado debería tener un aspecto muy similar a esta, con algunos dispositivos mas

o menos, (muy probablemente la dirección IP de tu ISP sea diferente [esa es la dire de mi ISP ], pero es

símplemente para ilustrar como se encuentra configurada: tenemos el modem que tendrá la dirección que

habíamos anotado inicialmente como default gateway (en mi caso es 10.0.0.2, pero podría ser 192.168.1.1,

192.168.0.1 o hasta 24.232.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y

algunos dispositivos que de acuerdo a la configuración que instalamos en el router tendrán direcciones entre

192.168.2.100 y 192.168.2.199. Es importante tener este esquem

diagnósticos si tenemos problemas.

a - No puedo entrar a Internet:

I) - Mi dispositivo no ve la red inalámbrica:

Si seguiste correctamente todas las indicaciones hasta el momento existen sólo dos posibles causas para

este problema, que el router no esté encendido (comprobar que lo esté, con la fuente de alimentación bien

conectada y los LEDs encendidos) o que tu disp

puede ser que tenga la conexión inalámbrica deshabilitada para ahorrar energía. Si es una PC de sobremesa

puede ser que no tenga los drivers de la tarjeta o adapatador inalámbrico correctamente

Comprobar el software provisto con la tarjeta o el adaptador para solucionar este problema. Si tienes un

dispositivo con Linux como sistema operativo puede suceder que no haya drivers originales para el adaptador

inalámbrico, en ese caso se puede utilizar el soft

en Linux, yo lo utilizo para mi tarjeta PCI Encore ENLWI

controladores de Windows sobre Ubuntu y anda de 14.

II) - Mi dispositivo ve la red inalámbrica,

Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers de

adaptador correctamente instalados y trataste de asociarte a la red como se recomienda para tu sistema

operativo, entonces hay sólo dos posibles causas para este problema. Que tu adaptador inalámbrico no tenga


2.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y


192.168.2.100 y 192.168.2.199. Es importante tener este esquema en la cabeza para poder hacer algunos

inalámbrica:



conectada y los LEDs encendidos) o que tu dispositivo inalámbrico no funcione. Si es un dispositivo portátil


puede ser que no tenga los drivers de la tarjeta o adapatador inalámbrico correctamente instalados.



ede utilizar el soft Ndiswrapper para encapsular los controladores de Windows

en Linux, yo lo utilizo para mi tarjeta PCI Encore ENLWI-NX2 (sin drivers oficiales para Linux) corriendo los

controladores de Windows sobre Ubuntu y anda de 14.

inalámbrica, pero no se conecta:

Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers de




2.0.118), nuestro router que está configurado con la dirección privada 192.168.2.1 y


a en la cabeza para poder hacer algunos



ositivo inalámbrico no funcione. Si es un dispositivo portátil


instalados.



para encapsular los controladores de Windows

oficiales para Linux) corriendo los

Si has seguido correctamente todos los pasos de configuración hasta el momento, tienes los drivers del



suficiente potencia para alcanzar el router; comprobar antenas, y posibles obstáculos que interfieran con la

señal WiFi, alejar aparatos que causen interferencia sobre la banda ISM (teléfonos inalámbricos, hornos de

microondas, monitores de bebé, bluetooth, etc) del router y volver a comprobar. Si el problema persiste

reiniciar el sistema operativo un par de veces, si en alguna de estas veces logra conectarse, entonces es un

problema de asociación. Esto puede ser debido a un canal muy saturado, o a un Beacon Interval muy alto.

Conectar nuevamente el router por cable LAN a la PC y modificar el canal por 6, 7 o 13 y reducir el Beacon

Interval a 25 milisegundos (ver el anterior post para esto). Si aún asi persiste el problema, intenta conectar con

otro dispositivo, si este último puede conectarse, considera cambiar tu adaptador inalámbrico, pues

probablemente sea un defecto de Hardware. Si con el nuevo dispositivo tampoco puedes conectarte, entonces

puede ser un problema del hardware del router, consulta con quién te lo vendió para un reembolso o para

aplicar la garantía.

III) - Mi dispositivo ve la red inalámbrica y se conecta al router, pero no puedo acceder a Internet:

Aquí las causas pueden ser múltiples, por lo que vamos a ir descartando punto a punto de mas sencillo a mas

complejo cuales pueden ser estos problemas.

*) Verifica los LEDs de tu módem, tienen que estar todos encendidos, si no es así apágalo y vuelve a

encenderlo, haz lo mismo con el router, espera un par de minutos hasta que los LEDs se estabilicen y vuelve

a intentarlo, si el problema persiste y no puedes conectar con la PC enchufada directamente al módem

contacta a tu proveedor de Internet para que te explique por que tu conexión está caída y como puedes hacer

para solucionarlo.

**) Las luces del módem están todas encendidas, pero el símbolo que dice Internet (el simbolo que parece un

planeta tierra) en el DIR600 no o tiene un color naranja en vez de verde. Este es un problema de

comunicación entre el módem y el router:

***) Todas las luces aparecen encendidas, mi computadora dice que está conectada a la red, pero no puedo

ingresar a Internet. Lo que debemos hacer es probar si podemos acceder al Web-Gui del router marcando en

el navegador la dirección que habíamos configurado anteriormente. ( 192.168.2.1). Si no podemos ingresar, lo

mas probable es que nos hayamos olvidado de configurar el servidor DHCP como activado. Con este error,

nuestro dispositivo de hecho accede a la red, pero no puede participar porque el router no le ha asignado una

dirección automáticamente. Tenemos que volver a conectar el router por cable a nuestra PC y asegurarnos

que en la pestaña SETUP, en la opción LAN Setup, la opción "Enable DHCP Server" se encuentre marcada, y

luego grabar ("Save Settings" con esta configuración.

¿Problemas de conexión entre módem y router?: Vamos a ingresar al web Gui del router, tipeando la dirección

192.168.2.1 (recordar que la habíamos cambiado antes, si hay dudas consultar los anteriores post), tecleamos

la constraseña y vamos a ir a la pestaña MAINTENANCE, a la opción System Check. Si ves una pantalla

como esta:

Significa que el cable que une al módem con el DIR600, o alguna de las fichas RJ45 están rotos, y toca

cambiarlo.

****) Si el punto que dice INTERNET presenta un Link Status que dice Full Duplex, entonces es un problema

lógico, por alguna razón el DIR600 no está viendo al módem como default gateway, o están mal configurados

los servidores DNS, y es lo que vamos a tratar de diagnosticar ahora.

Problemas de configuración de servidores DNS: Para saber si los servidores DNS están bien configurados lo

que vamos a hacer es teclear la siguiente dirección en el navegador:

173.194.42.50

si logramos ingresar a la página de Google, aunque no se vean los gráficos, lo que ocurre es que tenemos los

servidores DNS mal configurados. Vamos a ingresar nuevamente a la configuración del router, a la pestaña

SETUP, y a la opción Internet Setup. Nosotros habíamos configurado el primary DNS con la dirección de uno

de los servidores de nombres de Google, aunque resulta muy poco probable, puede ocurrir que este servidor

se encuentre caído, lo que vamos a hacer es colocar como secondary DNS a uno de los servidores de Open

DNS (uno de los mayores servidores de nombres públicos del mundo) introduciendo en el campo:

Secondary DNS Adress: 208.67.222.222

Grabamos la configuración y volvemos a probar. Si el servidor principal se encuentra caído, entonces el

DIR600 consultaria al servidor secundario, y aunque se demorara un par de milisegundos mas, la conección

debería hacerse sin problemas. Si aún asi seguimos teniendo problemas con los servidores DNS, podemos

probar con los servidores de nombres de nuestros ISP, en teoría no debería haber diferencia entre utilizar el

servidor DNS de nuestro ISP u otro servidor pero ante la duda....

Aquí una lista de los servidores DNS de las principales empresas proveedoras de Internet en Argentina, sin

embargo no es nada dificil conseguir estas direcciones en Google para los residentes en otros países.

Simplemente se busca con los criterios Servidor DNS de tal o cual.

Adicionalmente, y una vez que hayamos podido entrar a Internet utilizando un servidor de nombres público,

conviene setear el primario con la dirección de nuestro proveedor de Internet. Como el servidor DNS de

nuestro ISP está mucho mas cerca, tarda mucho menos en responder y eso significa una navegación mas

rápida. (lo hicimos así para descartar problemas en el servidor de nombres de nuestro ISP que podrían

confundirnos durante la configuración). Como secundario siempre conviene dejar un servidor público como

Google u Open DNS.

DNS Arnet

200.45.191.35

200.45.191.40

200.45.0.115

200.45.0.116

DNS Speedy

200.51.211.7

200.51.212.7

DNS Fibertel

200.49.130.30

200.49.130.31

200.49.130.34

DNS Iplan

200.69.193.1

200.69.193.2

DNS Telecentro

200.115.192.29

200.115.192.30

DNS Ciudad Internet

200.42.0.108

200.42.0.109

DNS Google

8.8.8.8

8.8.4.4

DNS Open DNS

208.67.222.222

208.67.220.220

Si es el DIR600 el que está teniendo problemas para ver al modem como default gateway, lo podemos saber

ingresando al Web GUI del DIR600, luego vamos a la pestaña STATUS, y a la opción Device Info. Aquí si

vemos en donde dice "INTERNET" - Default Gateway, que la dirección es 0.0.0.0,

entonces es un problema de asignación de direcciones por parte del módem. Por alguna razón el módem no

le está asignando una dirección privada al DIR600, y por ese motivo este último no puede conectar a Internet.

Los pasos a seguir serían:

I) Revisar punto por punto la configuración "Internet" del DIR600 (ver los post anteriores para esto).

II) Si el problema no se soluciona, poner al modem en modo "bridge" y dejar que sea el DIR600 el que haga el

discado e inicie la sesión PPPoE. Esto último no es el objetivo del presente post, pero lo voy a tratar en un

post posterior.

De momento hemos tratado la primera conexión inalámbrica, y hemos solucionado la mayoría de los

problemas que se podrían haber presentado. Si al final de este post tienes una conexión inalámbrica

funcionando, entonces el objetivo se encuentra casi completo, aún falta configurar la seguridad de nuestra

conexión wireless. Pero eso será tratado en el proximo post que ha de llamarse:

Configurar seguridad WiFi con D-link DIR600 paso a paso (I)

Configurar seguridad WiFi con DDIR600 paso a paso (I)Bueno, este post es continuación de

Configurando una red WiFi con D-link DIR600 pas a paso (III)

Una serie de post que comienza aquí


También es posible que te interese leer una pequeña introducción al tema de la criptografía digital,

Un poco de criptografía digital (I)

Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra


Consideraciones previas

Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor

cantidad de problemas habituales antes de que se presenten.

Un dato importante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no

es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito

es ocultar nuestros datos personales de mirada

recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez.

Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, e

disposición de quién quiera curiosear.

Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir

que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, qu

paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.

Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de

una conexión libre o abierta, pero una vez que grabemos la configuración de seguridad, el router va a

Configurar seguridad WiFi con D-link a paso (I)

Bueno, este post es continuación de

link DIR600 pas a paso (III)




Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra

previas


cantidad de problemas habituales antes de que se presenten.

ortante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no


es ocultar nuestros datos personales de miradas indiscretas. En una conexión no cifrada, todos los datos que


Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, etc, todo queda a

disposición de quién quiera curiosear.


que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, que el contenido de los



o abierta, pero una vez que grabemos la configuración de seguridad, el router va a

link


forma va a haber


ortante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no


s indiscretas. En una conexión no cifrada, todos los datos que


tc, todo queda a


e el contenido de los



o abierta, pero una vez que grabemos la configuración de seguridad, el router va a

empezar a funcionar en modo seguro (aunque mi cliente todavía no), por lo que automaticamente la conexión

se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuación es configurar

el cliente para que pueda asociarse nuevamente. De haberlo hecho al revés, (primero cliente) probablemente

se habrían presentado problemas para conectar luego con el router. Este es un problema mucho mas

habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en

la PC, tablet, teléfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas

típicas preguntas de que porqué me puedo conectar con tal dispositivo y con tal otro no ...

Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de

seguridad en el router, y después vamos a configurar cada uno de los clientes para conectarse utilizando la

conexión segura.

1 - Configurar una codificación WEP

Bueno, como ya explicamos en el post anterior la codificación WEP es una "codificación" mas bien pobre, y

que adolesce de muchos defectos, por lo que no brinda una verdadera protección contra alguien que

realmente esté decidido a robarnos ancho de banda, me obligo a escribirla porque todavía hay muchos

dispositivos que no aceptan las nuevas codificaciones (afortunadamente cada vez son menos) y entre WEP y

nada... bueno todavía podemos proteger a nuestro WiFi de la abuela del vecino....

¿Y qué es Wep?

WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada,

(una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar

IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habíamos explicado en post

anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el

aire de modo que teóricamente nadie mas que los extremos de la comunicación deberían entender el

contenido de los mismos.

Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida

también como clave de red. La clave es una cadena de caracteres (una sucesión de caracteres, números o

letras) creada a tal propósito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene

definido por la longitud de la cadena, una cadena mas larga significa mayor grado de protección, así una clave

de 128 bit requiere una cadena mas larga que una clave de 64 bits.

¿Y cuando pongo la clave?

La clave se define al momento de configurar la seguridad ingresando en el router una cadena en formato

hexadecimal (que es en realidad un número formado por los caracteres 0-9 + A-F) o una cadena en formato

ASCII (esto es todas las letras y todos los números, mas algunos caracteres especiales como +,-,%, $, #, etc.)

En realidad, la verdadera clave WEP es hexadecimal y el router "convierte" la clave en ASCII a un número

HEX equivalente. El estándar permite definir cuatro claves simultáneamente y utilizarlas en forma rotativa,

pero nosotros sólo vamos a explicar como configurar una. Añadiendo además la recomendación de actualizar

inmediatamente cualquier dispositivo que utilice configuración WEP y migrar lo mas rápido que sea posible a

una configuración de tipo WPA o WPA2

¿Y es segura una codificación WEP?

En realidad WEP habría funcionado un poco mejor si los fabricantes de sofware (en especial el señor Puertas)

no hubieran buscado la forma mas rápida para salir del paso, estableciendo "de facto" un vector de

inicialización pobre con un contador sencillo (de hecho en cada ciclo el RC4 de WEP suma 1 al vector de

inicialización) con lo que conociendo el keystream que le corresponde a cualquier paquete, se pueden

decodificar todos los demás, y conociendo un par de paquetes de inicialización (cuando la clave rotatoria se

reinicializa) es posible decodificar todo. Con un par de programas que andan por ahí en la web, es posible

reventar una codificación WEP "pesada" con una de esas claves "dificiles" en un par de horas. Y lo que mas

lleva en realidad es la tarea de espionaje capturando los paquetes necesarios, porque lo que es tiempo de

cálculo...

Bien, sin mas, vamos a presuponer que hasta el momento has seguido este pequeño tutorial, por lo que ya

tenemos una conexión abierta funcionando sin problemas.

Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos

a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección

192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el

correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y

"3s7r3pt0coc0" respectivamente.

Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP,

deberíamos aparecer en esta pantalla:

Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú

desplegable elegimos la opción "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle:

Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de

conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificación de 128 bits en la

opción que dice "WEP Encryption". Y la opción "Autentication" la vamos a setear a "Shared Key" (Esto es lo

que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya

sólo queda elegir la clave y grabar la configuración.

¿Y como elijo la clave?

Bueno aquí hay varias cosas a tener en cuenta, la primera, como ya dijimos es la longitud. Una codificación de

64 bits se genera a partir de una cadena de 5 caracteres ASCII (por ejemplo Pe77o), o un número

hexadecimal de 10 caracteres (por ejemplo 7b283d7a24). Mientras que una clave de 128 bits partiría de una

cadena de 13 caracteres ASCII o de 26 dígitos HEX. A partir de esto el algoritmo RC4 genera la "palabra

mágica" o keystream de 64 o 128 bits respectivamente.

Los caracteres ASCII que puedo elegir aparecen en la columna "CH" entre los números "DEC" que van del 33

al 126 (están entre las líneas de color):

Los dígitos HEX son: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Al elegir la clave tenemos que tener en cuenta que:

-Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).

-No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre

de tu mascota, novio/novia.

-No contenga palabras completas en ningún idioma, por raras que sean.

-No sea obvia. Claves como "qwerty", "1234" o "contraseña" no son originales ni seguras, créeme.

Y después de hacer todo eso cambiar tu contraseña Wi-Fi cada cierto tiempo siguiendo las mismas

recomendaciones. Ninguna clave es segura eternamente.

Si esto aún no te convence, puedes utilizar un generador aleatorio de claves como el que aparece

AQUI

Aquí marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composición, y elegimos

la casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y listo tenemos la

clave lista para copiar. Sólo tiene el inconveniente de que son asquerosamente difíciles de recordar

Yo prefiero utilizar un truco, hago uso de un generador de resúmenes MD5. No me voy a poner a explicar esto

aquí porque no es el sentido del post, quién quiera mas información sobre que es esto dejo el enlace

a WIKIPEDIA. Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un número en

formato HEX de 32 dígitos. Puedo entonces insertar una frase que me resulte fácil de recordar tal como "oso

chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el número hash

correspondiente, luego utilizo los primeros o los últimos 26 dígitos del resumen, la ventaja es que el número

generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se

encuentra

AQUI

Por ejemplo el hash md5 para la anterior frase es:

bc97a6a736aa698cf80cf9a2cca9ff41

y los primeros 26 dígitos son:

bc97a6a736aa698cf80cf9a2cc

Cuarto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el

block de notas y desde alli la copiamos a la configuración del router. Esto es para asegurarnos que vamos a

utilizar la misma clave para todos los dispositivos y que no se nos pierda ningún dígito en el camino

finalmente grabamos la configuración pinchando en "SAVE SETTINGS" y listo, nuestro router ya estará

funcionando en modo codificado

NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra

conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que

ahora vamos a tener que configurar la clave en nuestro cliente.

Hay muchos post en Internet explicando como se hace esto, por lo que no va a haber mayores problemas, de

momento y por motivos de espacio, voy a hacer un impass, y luego en un próximo post voy a explicarlo

rápidamente (por las dudas) y vamos a comenzar con las claves WPA y WPA2

Configurar seguridad WiFi con DDIR600 paso a paso (II)Bueno, este post es continuación de

Configurar seguridad WiFi con D-link DIR600 paso a paso (II)





Conectando a una red

Como ya había comentado en el post anterior, no me voy a detener demasiado en esto, pues hay

numerosisimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de

direcciones con tutoriales especialmente sencillos, para v

en particular. Para ver como acceder con tablets, teléfonos y demás, es mejor consultar con el manual de

usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida co

WPA/WPA2 se hace de forma prácticamente igual, por lo que tampoco voy a volver después sobre el tema.

Conectarse a red protegida con Window

Conectarse a red protegida con Windows Vista

Conectarse a red protegida con Windows 7

Conectarse a red protegida con Ubuntu 12 (linux)

perfecto, en todo caso después hago un tutorial con respecto a esto) La mayor parte de quienes amamos este

sysop es lo primero que aprendemos, de modo que no creo que haya problemas.

Conectarse a red protegida con Mac OS

por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno

te vas a sentir cómodo en el otro )

Configurar seguridad WiFi con D-link DIR600 paso a paso (II) Bueno, este post es continuación de

link DIR600 paso a paso (II)




red protegida



direcciones con tutoriales especialmente sencillos, para ver como se hace con cada tipo de sistema operativo


usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida co


Conectarse a red protegida con Windows XP

Conectarse a red protegida con Windows Vista

Conectarse a red protegida con Windows 7

Conectarse a red protegida con Ubuntu 12 (linux) (Es un vídeo de youtube en inglés, pero se entiende


sysop es lo primero que aprendemos, de modo que no creo que haya problemas.

Conectarse a red protegida con Mac OS. (no le presto demasiada atención, el corazón de Mac OS es Unix,

por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno

link




er como se hace con cada tipo de sistema operativo


usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida con


en inglés, pero se entiende


. (no le presto demasiada atención, el corazón de Mac OS es Unix,

por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno, rápidamente

2 - Configurar una codificación WPA/WPA2

¿Y qué es WPA?

WPA son las iniciales de Wi-fi Protected Access, es decir, protección de acceso a WiFi. En realidad existen

dos protocolos diferentes que comparten el mismo nombre, el WPA, que como ya habíamos comentado es

una solución de transición, y el WPA2 que es mas seguro (y preferible) que utiliza una tecnología de

autenticación y encriptamiento (AES) mas avanzadas. Como se configuran prácticamente igual, para nuestros

objetivos vamos a tratarlas en un único post, aclarando cuando sea necesario, las diferencias entre una y

otra.

En principio, y para distinguirlas facilmente vamos a decir que si utiliza el TKIP (Temporal Key Integrity

Protocol) va a ser WPA y si utiliza el AES (Advanced Encription Sistem) va a ser WPA2.

Nuestra primera opción debería ser siempre tratar de configurar una red WPA2/AES, prácticamente todas las

tarjetas de red y accesspoint que se frabricaron luego del año 2004 ya incorporan compatibilidad para esta

tecnología, por lo que en principio no deberíamos tener problemas. Si existen dudas, consultar con el manual

de cada dispositivo y fijarse si la opción está disponible. Si no existe la posibilidad, entonces deberemos tratar

de configurar un acceso WPA/TKIP. El DIR 600 soporta ambas opciones, por lo que quienes van a definir el

grado de seguridad de la red van a ser los clientes.

Siempre tenemos que tener en mente que todos los dispositivos que van a conectarse a nuestra red soporten

el protocolo, porque de otro modo va a haber clientes que van a quedar imposibilitados.

Para poder ingresar a una red WPA/WPA2, necesitamos conocer cual es la clave de red. La clave es una

cadena de caracteres que no debe ser obvia. El grado de seguridad de nuestra clave viene definido en

principio por su singularidad (es decir por lo "rara" o "extraña" que sea) y en segundo lugar por la longitud de

la cadena, una cadena mas larga significa mayor grado de protección, en ningún caso se recomienda utilizar

palabras completas en ningún idioma conocido, los mejores enfoques son utilizar cadenas largas

perfectamente aleatorias, o un poco menos mejor, utilizar frases desordenadas concatenadas.

¿Y es segura una codificación WPA?

Bueno, como ya explicamos en el post anterior la codificación WPA2 es para entornos "civiles" de lo mejorcito

que hay, no es adecuada para entornos de seguridad empresarial, bancaria o similares, ya que si se cuenta

con suficiente poder de cálculo la seguridad de WPA se reduce a prácticamente nada, esto, como todo,

depende de la relación costo/beneficio. Si el secreto que se está tratando de proteger es lo suficientemente

jugoso, siempre habrá recursos para instalar un sistema lo suficientemente potente. Sin ir mas lejos por un

precio relativamente bajo es posible instalar un clúster de PC's corriendo sobre Linux, para tener

prácticamente todos los beneficios de una supercomputadora trituradora de números, o peor aún contratar un

servicio como el de WPA Cracker (http://www.wpacracker.com) que pone a disposición de cualquiera que

quiera pagar (nada mas que 17 dólares!!!) un clúster de 400 PC's y un diccionario de 300 millones de palabras

para reventar en 20 minutos cualquier codificación WPA que se ponga a tiro. También existe la posibilidad de

programar spiderbots o botnets para robar ciclos de computación a usuarios desprevenidos (hay algunas

sospechas de que esta podría haber sido la finalidad del famoso gusano Conficker, y del todavía mas

sospechoso Stuxnet) creando de este modo enormes redes de millones de computadoras para tareas

criptográficas oscuras... Pero esto ya entra dentro de lo que suele conocerse como "dark cloud computing" y

no es el sentido de este post. Como dijimos, para entornos "civiles" por lo general va sobrado. Una máquina

potente con cuatro núcleos y dos placas gráficas funcionando con tecnología CUDA puede tardar hasta cinco

días en triturar una clave WPA2 (y esto sólo si cuenta con un diccionario lo suficientemente grande), esto es

mas que suficiente para desanimar a los "hackers" de bolsillo que suelen andar dando vueltas por ahí.

Sin embargo WPA y WPA2 poseen un grave fallo que surge como un añadido de última hora al protocolo, es

una caracteristica llamada Wi-Fi Protected Setup, que sirve para que los usuarios sin experiencia en

configuración de redes puedan establecer una red protegida prácticamente sin intervención. Como muchas

otras características destinadas a minimizar la intervención del usuario, esta está diseñada para maximizar la

provocación de problemas. Uno de nuestros primeros pasos va a ser desactivarla.

Manos a la obra

Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos

a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección

192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el

correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y

"3s7r3pt0coc0" respectivamente.

Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP,

deberíamos aparecer en esta pantalla:

Tercer paso:

Aquí, vamos a quitarnos de encima aquella terrible falencia que comentábamos sobre las configuraciones

automáticas, en la sección WiFI Protected Setup (Also Called WCN 2.0 In Windows Vista) vamos a desmarcar

la casilla que dice "ENABLE", deshabilitando la brecha de seguridad (HORROR; AHORA VAMOS A TENER

QUE CONFIGURAR TODO A PULSO!! )

Cuarto paso:

Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú

desplegable elegimos la opción "Enable WPA/WPA2 Wireless Security (enhanced)", vamos a verlo con mas

detalle:

Quinto paso: Aquí vamos a definir que tipo de cifrado, lo que a su vez va a definir si utilizamos una

codificación WPA o una WPA2.

Recordemos siempre que nuestros clientes tienen que soportar el protocolo, de otro modo no van a poder

conectar, sin embargo nuestro primer objetivo va a ser siempre definir una codificación WPA2, pero vamos a

ver ambas opciones:

Para definir una codificación WPA2: En la opción que dice Cipher Type, vamos a elegir "AES"

Y en la opción que dice PSK / EAP, vamos a elegir "PSK". ¿Qué es esto? bueno PSK significa Pre Shared

Key, es decir clave compartida predefinida, esta opción me permite ingresar manualmente la clave de red en

cada uno de los dispositivos que configuro. La opción EAP, se utiliza si yo cuento con un servidor RADIUS,

que básicamente es una máquina dedicada a monitorear todo el tráfico entre dos o mas redes, cumpliendo las

funciones de autenticar o no a diferentes clientes y de permitir o no acceso a estas redes, además de crear

protocolos túnel entre los clientes o entre los clientes y el servidor cumpliendo de este modo con dos o tres

pasos de codificación y no solo uno. Esta última es una opción bastante mas segura, pero para implementarla

requiere uno o mas servidores dedicados, y es un bastante mas difícil de configurar. Se utiliza sobre todo en

medianas empresas que cuentan con varias subredes medianamente independientes, o para redes de area

extendida donde los clientes hacen roaming. Quizás otro día con tiempo, y no tratando específicamente el

tema del DIR 600 comente como hacerlo.

Para definir una codificación WPA:

Esta va a ser nuestra segunda opción, si tenemos dispositivos que no soporten la codificación WPA2. En la opción que dice Cipher Type, vamos a elegir "TKIP"

Y en la opción que dice PSK / EAP, vamos a elegir nuevamente PSK

Ya sólo queda elegir la clave introducirla en el campo que dice "Network Key" y grabar la configuración.

¿Y como elijo la clave?

En principio las consideraciones a tener en cuenta son las mismas que para una codificación WEP, el

protocolo WPA sin embargo me permite utilizar claves mas largas y de longitud no tan estrictamente definidas.

WPA permite utilizar claves formadas por cualquier caracter imprimible (espacio incluido) de entre 8 y 63

caracteres de longitud. Para evitar ataques por diccionario se recomienda que sean claves verdaderamente

aleatorias combinando mayúsculas, minúsculas y símbolos, o en su defecto frases alfanuméricas recortadas

y/o desordenadas. Para evitar ataques por fuerza bruta, es recomendable que la clave tenga al menos 13

caracteres, 20 si uno quiere estar tranquilo.

Un ejemplo de clave aleatoria podría ser

OaFFus/N`-,iy!FSqH[U

Uno de frases recombinadas sería (esta es a modo de ejemplo, no es especialmente segura, pues he visto

varios diccionarios que recogen algunas variantes)

M1 m4ma-m3.m1m4

Como siempre al elegir la clave tenemos que tener en cuenta que:

-Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).

-No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre

de alguna mascota, novio/novia.

-No contenga palabras completas en ningún idioma, por raras que sean.

-No sea obvia. Claves como "qwertyui", "12345678" o "contraseña" no son ni originales ni seguras.

Y después de hacer todo eso cambiar la contraseña Wi-Fi cada cierto tiempo siguiendo las mismas

recomendaciones. Ninguna clave es segura eternamente.

Si esto aún no te convence, y siguiendo con las mismas recomendaciones que para WEP, puedes utilizar un

generador aleatorio de claves como el que aparece

AQUI

Aquí marcamos las casilla WPA 504 bits (63 caracteres) si queremos una clave mas segura o WPA 160 bits

(20 caracteres) si queremos una un poco mas fácil, todas las casillas que dicen composición, y elegimos la

casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y hecho tenemos la

clave lista para copiar.

También podemos hacer uso del generador MD5 (Ver post anterior). Inserto una frase que me resulte fácil de

recordar tal como "febo asoma los zapatos de mi abuela son de goma" y obtener el número de resumen

correspondiente, como el estándar WPA permite hasta 63 caracteres puedo copiar los 32 caracteres del

resumen directamente, la ventaja es que el número generado siempre es el mismo para la misma frase, por lo

que nunca se me va a perder. El generador se encuentra

AQUI

Por ejemplo el hash md5 para la anterior frase es:

fc4ed1e4ce6650143cf6a648dba14e04

Sexto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el

block de notas y desde alli la copiamos a la configuración del router y a todos los dispositivos que queramos

conectar. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no

se nos pierda ningún dígito en el camino finalmente grabamos la configuración pinchando en "SAVE

SETTINGS" y listo, tenemos nuestra red funcionando en modo WPA/WPA2

NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra

conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que

ahora vamos a tener que configurar la clave en nuestro cliente.

Una última recomendación sería, luego de que tengamos toda nuestra red configurada y funcionando, guardar

un archivo de backup con todas las configuraciones hasta ahora obtenidas, para recuperarlas rápidamente en

caso de necesitarlo. A esto lo explico en: Configurando una red WiFi con D-link DIR600 pas a paso (III), mas

específicamente en el Segundo paso: del punto 7 (7 - Preconfigurando la conexión wireless vía Ethernet parte

III)

Aún nos queda un poquito mas para aquellos que como yo tienen el modo paranoico ON, que es deshabilitar

la difusión del SSID, y configurar la tabla de acceso por filtrado MAC. Pero a eso lo voy a tratar en un post

posterior. que

SIGUIRÁ AQUÍ (Post actualmente en construcción)

No te lo pierdas!!

configuracion de red con dir-600

Documents