• ... Sin eventos.....

    • ... Se ruega leer las normas y reglas. Leer aquí

    • Bienvenido..


     
    Calificación:
    • 1 votos - 5 Media
    • 1
    • 2
    • 3
    • 4
    • 5
    Conoce tu Router (3º parte)


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352


    Conoce tu Router (3º parte)
    İmage

    İmage


    Conoce tu Router (VII): WDS


    Muchas veces nos encontramos con la situación en que nuestra red WiFi se nos queda corta en casa, ya sea porque el router del que disponemos no ofrece la cobertura deseable o porque el exceso de obstáculos (frecuentemente los muros de nuestro propio hogar) hace que la señal se debilite por el camino.

    Una de las soluciones que podemos aplicar es la de hacer uso de puntos de acceso WiFi adicionales a modo de repetidores de la señal y así aumentar la cobertura y la potencia de nuestra red inalámbrica. Para ello necesitamos hacer uso del WDS (Wireless Distribution System, en español Sistema de Distribución Inalámbrico).

    Aquí no estamos hablando de un protocolo especial sino de una configuración dentro de nuestros routers, por lo que si nuestro modelo en particular no soporta esta configuración, no podremos usarlo para este propósito. Afortunadamente, hoy en día, es rarísimo encontrar un equipo que no soporte el WDS o Bridging, como también es conocido.

    Supongamos que tenemos nuestro router principal (A) en una esquina de nuestro hogar y por motivos diversos no podemos moverlo de donde está (por ejemplo porque la única toma de teléfono está ahí). La señal WiFi llega muy débilmente a la esquina opuesta de la casa, donde necesitamos acceder también a Internet, pero debido a la frágil señal, los cortes son constantes. La solución WDS pasa por hacernos con otro router (B) que servirá también de punto de acceso (llamados AP, Access Point) para nuestra red inalámbrica.

    Dentro de la configuración de este segundo AP, tenemos que asignarle una IP privada distinta a la del primero, además de indicarle la ya conocida máscara de subred y DNS. ¿Y la puerta de enlace? Pues sencillo, pondremos la IP privada del primer router, el que está conectado a la toma telefónica. Así le estamos diciendo que todo el tráfico de red que salga por el segundo AP se redirija al primero y así encuentre la salida hacia Internet.

    İmage

    Pero eso no es todo lo que tenemos que hacer. Dentro de la configuración Wireless de nuestro router encontraremos el tipo de acceso que tendrá el mismo y la configuración Brigde. Esto varía según el modelo del aparato, pero en todos tenemos que encontrar alguna referencia a brigde, que es la opción que tendremos que utilizar. En algunos casos aparecerá directamente como WDS.

    También encontraremos un apartado en el que introducir direcciones MAC, ya sabéis, lo que se puede considerar como la matrícula de nuestro router. Este punto es importante porque es dónde asociaremos un router con otro. En nuestro ejemplo, con los routers A y B, tendremos que hacer lo siguiente: poner la dirección MAC del router A en la configuración del router B y viceversa.

    Pero aun así no es lo último que hay que tener en cuenta, ya que para que la configuración global funcione, la configuración WiFi (nombre SSID, contraseña y canal) debe ser la misma en cada router, así a nuestros ojos lo que tendremos una única red inalámbrica con un alcance mucho mayor que antes.

    Por supuesto podemos añadir más puntos de acceso para aumentar más aún el alcance de nuestra WiFi, e incluso crear subredes dentro de la misma. Pero para un propósito casero como es el aumentar el rango de nuestra red local, con lo explicado aquí es suficiente.

    Personalmente, hace poco realicé toda esta operación para sustituir el uso de un par de PLC y el rendimiento que he conseguido a cambio supera con creces al anterior.



    İmage


    Conoce tu router (VIII): Calidad del servicio (QoS)


    Las comunicaciones en la red no son perfectas. Existen muchas razones por las que una transmisión de datos no se realice a la perfección y conlleve algunos fallos que muchas veces son imperceptibles pero que en otras ocasiones vemos u oímos con total claridad, para nuestra desgracia, obligándonos a redundar o sufrir redundancia en forma de recarga de página, reconexión, etcétera.

    Entrando un poco más en el mar de la información digital, toda esta se transmite en forma de paquetes. Para verlo más claro con un ejemplo, cuando entramos en una web, nuestro router crea uno o más paquetes virtuales que contienen la petición para ver dicha web. Pensad en ello como un paquete de correos convencional pero viajando a velocidades casi inimaginables. Una vez el servidor que alberga la web deseada recibe la petición, descompone el código puente en los paquetes que sean necesarios y nos los envía para que nuestro router y posteriormente nuestro navegador, los una y conforme la web tal como la vemos habitualmente.

    Ahora, seguro que más de una vez hemos visto como alguna imagen de la mencionada web no se ha cargado, o la carga de la misma parece que se queda a medias. ¿Por qué ocurre eso? Pues la causa es la pérdida de alguno de esos paquetes, que al igual que algunos regalos enviados por mensajería han desaparecido misteriosamente.

    La pérdida de paquetes no es el único problema que nos podemos encontrar. El no recibir los paquetes en el orden adecuado, ya sea porque cada uno ha tomado una ruta distinta para llegar hasta nosotros o por el retardo a la hora de enviarlos (denominado jitter), en ciertos casos puede ser un problema. Sobre todo cuando hablamos de sistemas en los que la información debe ser procesada secuencialmente como una conexión de VoIP.

    Y es aquí (una vez presentados algunos de los problemas) que QoS viene a presentar una solución. QoS es un sistema disponible en casi todos los routers actuales que permite ofrecer una garantía en la transmisión de cierto tipo de información así como establecer prioridades en los flujos de la misma.

    Como lleva ocurriendo desde que iniciamos este especial, no puedo centrarme en ningún modelo en concreto a la hora de explicar cómo configurar el QoS, pero sí puedo mencionar algunas de las opciones que podemos encontrar.

    El QoS se activa con un simple clic en nuestro panel de configuración, dentro de la opción correspondiente (que suele llamarse QoS, así que es fácil de encontrar). Aparte, según el modelo de router, es posible encontrar opciones rápidas que prioricen un tipo de tráfico sobre el resto, como puede ser la VoIP, en cuyo caso nuestras conexiones a través de Skype y programas similares, tendrán un peso mayor sobre el de la navegación web, el P2P y demás.

    İmage

    Otra posibilidad del QoS es la de repartir el caudal de red equitativamente entre los distintos dispositivos conectados. Así por ejemplo podemos dividir dicho caudal al 50% para dos equipos en la red, al 60-40%, al 25% entre cuatro equipos… las posibilidades dependen únicamente de nuestras necesidades y configuración de nuestra red local.

    Algo que hay que tener muy en cuenta sobre QoS es que se activa a nivel de equipo de red, por lo que sólo afectará al tráfico saliente del equipo que lo utilice. Así que si en una comunicación que se transmita pasando por 2 o más equipos (routers, switchers, hubs, etc) en uno de ellos el QoS no esté operativo, no servirá de nada activarlo ya que un eslabón de la cadena de comunicación romperá el buen trabajo realizado por el resto.

    Es por esto último que el QoS a nivel doméstico prácticamente sólo se utiliza para gestionar el tráfico de nuestra LAN, como en el caso mencionado anteriormente de división del caudal de red. Sea como sea, si somos un usuario medio que no exige una conexión perfecta en todo momento, QoS es una característica con la que posiblemente no tengamos que lidiar en la vida. Si aun así os pica la curiosidad, ya conocéis algunas de las posibilidades que ofrece.



    İmage


    Conoce tu Router (IX): Cifrado WEP


    Con el título de este artículo he dado la pista clave y es que WEP (acrónimo para Wired Equivalent Privacy, que en español sería Privacidad Equivalente a Cableado) es un sistema de cifrado de información que permite encriptar los datos que viajan a través de sistemas inalámbricos, es decir, lo que pasa a través de nuestra Wi-Fi. Mediante esta encriptación se pretende dar una cobertura o protección a los datos que circulan por nuestra red inalámbrica, los cuales están en pleno aire y al alcance de todos, y así protegerlos como si viajaran a través de un cable de red.

    Pero he aquí que la cosa al principio pareció ir bien pero se torció, ¿la razón? el RC4. RC4 (River Cipher 4 o Ron’s Code 4 en honor a su creador Ron Rivest) es el algoritmo que utiliza WEP para encriptar la información, el cual resulta ser muy rápido pero en detrimento es simple, demasiado simple, tan simple que fue descartado como algoritmo para altos niveles de seguridad.

    Pero además, para mayor daño, la estructura del algoritmo RC4 fue filtrada hace años, concretamente en 1994, por lo que está a la mano de cualquiera. De hecho en su entrada en la Wikipedia podéis ver un ejemplo completo de este algoritmo. La consecuencia lógica de esto es que, al conocerse el algoritmo, las redes encriptadas mediante WEP no son realmente seguras, pero a pesar de eso es la tipo de cifrado más utilizado hoy en día.

    Sonará contradictorio lo que acabo de decir pero sí, es así. Y la causa es sencilla de explicar. WEP fue uno de los primeros sistemas de cifrado para redes inalámbricas que salieron a la luz de forma comercial, de hecho casi todos los routers de los ISP españoles nos dan una clave para encriptación WEP por defecto, en vez de para otro sistema de cifrado como WPA (del que hablaré otro día).

    Lamentablemente, todavía hay dispositivos de red (como tarjetas de red inalámbricas antiguas) que sólo soportan WEP y algún sistema de encriptado similar pero igualmente inseguro, es por eso que la única manera de escapar de la incertidumbre es que todos nuestros dispositivos (router incluido) soporten un sistema alternativo.

    Pero dejemos de hablar de los problemas del WEP y hablemos un poco de sus entrañas. La clave de la encriptación WEP está en la famosa contraseña que nos otorga nuestro ISP cuando contratamos sus servicios. Esa contraseña es vista por cualquier dispositivo como una secuencia de bits (unos y ceros) que puede tener un tamaño de 64 o 128, dependiendo del nivel de seguridad. Con la secuencia de bits de la contraseña se enmascara la información para que a ojos ajenos sea ilegible, pero que en cuanto aterriza en un dispositivo que también dispone de dicha contraseña se descodifique y se trate con normalidad.

    De todo esto lo que realmente hay que entender es que el cifrado WEP es realmente simple, tanto que hoy en día es relativamente sencillo el penetrar su seguridad (de hecho hay aplicaciones que unos simples clicks lo hacen) y que si nuestro router utiliza este sistema de encriptación, no sería mala idea cambiarlo por otro más seguro, pero asegurándonos que todos nuestros dispositivos de red lo soportan.



    İmage


    Conoce tu Router (X): Cifrado WPA


    Vista la gran decepción que supuso y sigue suponiendo la debilidad de WEP, la necesidad de encontrar un sistema de seguridad alternativo para las redes inalámbricas cada vez era mayor, hasta hoy en día que se puede considerar casi básica, a pesar del amplio soporte existente para WEP.

    Pues he aquí que hizo acto de presencia “The Wi-Fi Alliance” (La Alianza Wi-Fi), la organización creada en 1999 y encargada de definir los estándares en las comunicaciones inalámbricas, y se puso manos a la obra para crear el WPA (Wi-Fi Protected Access).

    Antes de seguir, debo de mencionar que a pesar de su mejor robustez, WPA no es infalible, de hecho recientemente se ha conseguido romper su protección, pero a pesar de ello el conseguir traspasar sus barreras se presenta muchísimo más complicado que su predecesor WEP.

    WPA es un sistema de seguridad que puede utilizar un servidor para la tarea de autenticación, algo que en nuestras redes domésticas normalmente no nos podemos permitir por problemas obvios de infraestructura. Es por eso que WPA permite también otro sistema de autenticación mediante clave pre-compartida (PSK, Pre Shared Key), que utiliza el obligado password que usamos al configurar nuestra conexión Wi-Fi.

    Curiosamente, WPA utiliza el mismo algoritmo de cifrado de WEP, el RC4. Pero, ¿no era tan sencillo como inseguro? Cierto, pero WPA hace uso de mecanismos de seguridad adicionales unidos a este cifrado para ofrecer una protección fiable. Por ejemplo el vector de inicialización (un parámetro utilizado en la encriptación RC4) es mayor en WPA que en WEP.

    A esto se le une un protocolo interno que varía constantemente las claves internas de cifrado que se generan a partir de la clave que usamos nosotros como password, además de un código de integridad del mensaje (conocido como MIC o más coloquialmente como Michael) que comprueba que la información no ha sido alterada durante su viaje. WEP también dispone de un sistema parecido, el problema es que es posible alterar tanto los datos como la información que marca la integridad, permitiendo que las posibles modificaciones provocadas por agentes externos sean indetectables.

    Todo esto puede sonar fantástico, pero la alianza Wi-Fi no se detuvo ahí y con la salida del estándar Wi-Fi 802.11i creó el WPA2, cuya mayor diferencia con respecto a WPA es el uso del mucho más fiable algoritmo de cifrado AES (Advanced Encryption Standard), abandonando al obsoleto RC4.

    Lo ideal en estos días, sería que todas las redes inalámbricas domésticas utilizaran WPA (o mejor WPA2). Lamentablemente, como mencioné, WEP es un sistema ampliamente soportado por sistemas hardware y software mientras que WPA no lo es, aunque parezca mentira. Es por eso que os animo a comprobar vuestros equipos, routers, ordenadores, consolas, etcétera y si todos soportan WPA hagáis el cambio en cuanto podáis. La seguridad doméstica es un bien impagable al que solemos prestar atención cuando lo perdemos.


    İmage

    Para poder volver a la segunda parte del Post, por favor, click aquí.
    Para poder volver a la primera parte del Post, por favor, click aquí.




    İmage


    Siempre a favor del conocimiento...
    (Este mensaje fue modificado por última vez en: 20-10-2012 02:16 PM por CrashOverride93.)
    20-10-2012 02:41 AM
    Buscar Responder


    Registrados

    Miembro


    ***
    110

    0
    RE: Conoce tu Router (3º parte)
    SonrisaSonrisaSonrisaSonrisaSonrisaSonrisaSonrisaSonrisa

    "El trabajo duro ganara al talento, sí el talento no trabaja duro"
    Kelvin Durante (MVP)
    20-10-2012 04:58 AM
    Buscar Responder


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352

    RE: Conoce tu Router (3º parte)
    CorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazónCorazón

    jajajaja

    Espero que te guste...

    (20-10-2012 04:58 AM)danover escribió:  SonrisaSonrisaSonrisaSonrisaSonrisaSonrisaSonrisaSonrisa
    (Este mensaje fue modificado por última vez en: 20-10-2012 05:07 AM por CrashOverride93.)
    20-10-2012 05:06 AM
    Buscar Responder


    Registrados

    Miembro Senior


    ****
    616

    RE: Conoce tu Router (3º parte)
    bien pero y las imagenes

    İmage
    (Este mensaje fue modificado por última vez en: 20-10-2012 06:47 AM por Guillermo-AST.)
    20-10-2012 06:46 AM
    Buscar Responder


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352

    RE: Conoce tu Router (3º parte)
    Para los usuarios que me advirtieron de que no podían ver ninguna imagen del post.

    Subí las imagenes a otro servidor, ya que parece que el anterior daba problemas

    (Les ruego que cuando lean esto, comenten si pueden o no visualizar actualmente las imagenes)
    (Este mensaje fue modificado por última vez en: 20-10-2012 03:08 PM por CrashOverride93.)
    20-10-2012 02:54 PM
    Buscar Responder


    Registrados

    Miembro


    ***
    95

    4
    RE: Conoce tu Router (3º parte)
    interesante informacion, gracias

    "La humildad es la antecámara a la prefección"Guiño
    05-11-2012 02:16 AM
    Buscar Responder


    Salto de foro:


    Usuario(s) navegando en este tema: 1 invitado(s)

    Acerca ForoNsN - New Softwarez Network

    Somos una comunidad abierta a todo tipo de persona, con ganas de aprender y compartir todo tipo de conocimiento!

    ""El Don más grande que podemos hacer a otros no es compartir con ellos nuestra riqueza, sino hacerles descubrir la propia""

     

    Información