Jed_2K9
Usuario (Argentina)
¿Como sabe la ciencia forense si alguien murió ahogado o el cuerpo fue "plantado" Intro: Bueno, en vista a los recientes acontecimientos, y en el complicado esfuerzo de tratar de bajar un poco algo de lo que la ciencia puede explicar, me dedico a hacer este post. En realidad surgió en base a una pregunta que hizo un compañero en otro foro en el que participo, pero resume bastante bien lo que puede decirnos la ciencia forense al respecto. Al final dejo igual, un par de fuentes documentales, para quién quiera investigar un poco más. Pido por favor, el lenguaje trata de ser lo menos crudo posible, sin dejar de lado la rigurosidad científica. Pero si alguien se siente ofendido, o impactado, por favor. No es la intención. Pregunta original: greavious escribió: Hoy leí una nota donde explican que para verificar si se ahogó deben busar agua en el cuerpo. Si estaba vivo y consciente al caer al rio va a tener líquido en pulmones y en la sangre bastante.Vivo pero inconsciente poca agua en sangre. Si no estaba vivo agua sólo en pulmones. Mecanismo fisiológico Cuando una persona muere por inmersión (o sumersión, como le dicen los forenses), pasan varias cosas. Primero la persona trata de contener la respiración, pero esto solo funciona por un par de minutos, en el mejor de los casos la persona aguanta voluntariamente la respiración hasta quedar inconsciente, en ese momento se hace cargo el sistema autónomo, y la primer orden que da es intentar respirar. Se llenan de agua los pulmones, y como el organismo no consigue desalojar suficiente dióxido de carbono (el gatillo más potente para la ventilación no es la falta de oxígeno, sino la acumulación de dióxido de carbono en la sangre) se produce lo que se llama una hiperventilación reactiva, el organismo trata de incorporar aire en los pulmones y solo consigue agua. Esto puede durar varios minutos, hasta que los músculos respiratorios se agotan por la falta de oxígeno y la acumulación de lactato. En los últimos instantes se produce lo que se llama ventilación agónica o como le dicen en el campo "boqueo". Luego se agotan las reservas de energía y oxígeno en la sangre para abastecer al corazón y se produce el paro cardíaco. En la mayor parte de los casos, ni siquiera se llega a la pérdida de conciencia. Las personas no son capaces de contener voluntariamiente la ventilación más allá de cierto punto, cuando entra agua en los pulmones se produce pánico que sólo conduce a forzar la entrada de mayor cantidad de agua. Luego viene la pérdida de conciencia y en ambos casos el final es igual. Contaminación En ese proceso de ventilación reactiva e incluso en las ventilaciones agónicas finales, el agua que se fuerza a entrar en los pulmones daña las membranas de los alvéolos pulmonares y se rompe la barrera física entre el agua y la sangre. El agua, por un principio físico difunde hacia la sangre y arrastra consigo lo que tiene disuelta o en suspensión. Mientras el corazón que sigue funcionando, distribuye esta sangre con agua y todas las cosas que tiene disueltas por el organismo. Hay varios órganos, que por la abundancia de vasos sanguíneo de muy pequeño calibre (nosotros le llamamos capilares), funcionan como "filtros" y en estos órganos quedan retenidas todas estas cosas que venía arrastrando el agua. Los órganos filtro son, los pulmones, el hígado, los riñones y la médula ósea. Los pulmones se pueden contaminar si la persona no estaba con vida al momento de sumergirse, pero los otros órganos no, porque para que eso pase, tiene que haber circulación sanguínea. Si el ahogado es reciente se pueden buscar al microscopio fitoplancton (algas, diatomeas, dinoflagelados) o incluso cristales microscópicos de arena o mica en el hígado, en los riñones o en médula ósea. Validez de la prueba Es tan buena esta prueba, que incluso permite distinguir en que agua se ahogó. Si dulce o salada, corriente o estancada e incluso permite distinguir entre cuerpos de agua y zonas dentro de estos cuerpos de agua, porque cada uno tiene una "flora y fauna" microscópica particular. Si el ahogado se encuentra en avanzado estado de descomposición la cosa se complica, un poco. Una buena parte del fitoplancton también se descompone con el cadáver. Y aparte se pierden las estructuras de soporte donde están retenidos (es decir el órgano se descompone) y pueden aparecer contaminaciones espúreas porque cuando el cuerpo pasa de cierto estado de descomposición, el agua entra igual. Sin embargo la médula ósea no se contamina en forma espúrea, porque el hueso es prácticamente un compartimiento estanco sin importar el estado de descomposición. Y dentro de la flora de los cuerpos de agua hay unos organismos particularmente interesantes que son las diatomeas. Las diatomeas Las diatomeas son algas microscópicas, viven de la fotosíntesis, y están en todas partes, incluso en el agua que bebemos, son extremadamente resistentes, pero tienen además de particular que viven dentro de unos caparazones que ellas mismas construyen que se llaman valvas o frústulas. Y las frústulas de las diatomeas son especialmente duraderas porque están hechas de óxidos de silicio (básicamente, de vidrio) no se descomponen, duran cientos o miles de años. Así se ven los caparazones y esqueletos de diatomeas al microscopio Es posible diagnosticar un ahogamiento y el lugar donde se ahogó por la presencia de diatomeas en médula ósea, aunque el cadaver esté solo "en los huesos". Las valvas de diatomeas se pueden recuperar y estudiar incluso del interior de huesos secos (siempre y cuando no se hayan roto, porque en ese caso va a haber seguro, producto de la contaminación ambiental). En Argentina, no se acostumbra mucho, pero es una prueba reconocida en gran parte del mundo. Fuente 1 Fuente 2 Fuente 3
Bueno, la idea de este post surgió luego de visitar este donde ponía a disposición de la gente de la comunidad T! una actualización para el firmware del D-link DIR600 Rev C1. Allí pude ver que hay bastante desazón con respecto al funcionamiento de este router, siendo que se trata en realidad de un aparato bastante noble, y con una relación calidad/costo realmente muy buena para redes pequeñas (para el hogar por lo general va sobrado). La idea popular es que es una máquina de causar problemas, mi opinión personal es que resulta un poco difícil de configurar para las personas que no tienen muy claro como funciona esto de las redes y en especial de las redes inalámbricas. De hecho mi impresión es que se trata de un aparato tan noble que intenta funcionar (y muchas veces lo logra) aún cuando tiene una configuración inadecuada, otros routers simplemente se negarían a funcionar, este funciona, pero el usuario experimenta caídas y cortes en el servicio que resultan aparentemente inexplicables y causan frustración y dolores de cabeza. Bueno, aquí voy a tratar de explicar paso a paso como configurar de comienzo a fin el DIR600 en tres partes básicas, la conexión a Internet, el ruteo inalámbrico y la seguridad wireless. Si esta serie de post tienen éxito me propongo escribir dos mas, uno explicando como poner los módems de las empresas proveedoras en modo bridge, para dejar que el DIR600 haga el discado y ruteo (lo que permite por ejemplo que el módem/router de nuestro ISP no se sature cuando bajamos un montón de torrents al mismo tiempo) y finalmente (cereales con miel), como instalar y configurar el firmware DD-WRT en un DIR600, para acceder a un montón de nuevas posibilidades que el firm original de D-link no permite. 1 - Descubriendo al monstruito Antes que nada una aclaración con respecto a este pequeño cacharro, actualmente existen varias versiones diferentes del mismo modelo DIR600, estas versiones se diferencian principalmente en el chipset (el juego de microprocesadores que utiliza la circuitería) y en la memoria RAM y flash del aparato (esta última es donde se encuentra instalado el sistema operativo del mismo) Las revisiones del DIR600 son: DIR600 Ax chipset Atheros AR7240 / Atheros AR9285, 4MB Flash 32MB Ram DIR600 Bx chipset Ralink RT3050F, 4MB Flash 32MB Ram DIR600 Cx chipset Ralink RT3350 SOC, 2MB Flash 8MB Ram (Aquí x representa a un número entre 1 y 5) Las revisiones están orientadas a diferentes contextos de implementación, desde pequeñas empresas al hogar. Las revisiones A (las mejores en cuanto a posibilidades del chipset y velocidad de reloj de microprocesador [@400-450MHz], orientadas a redes de pequeñas empresas), se dejaron de fabricar en 2009, si alguien consigue alguno de estos, aunque sea usado, sumado a un firmware DD-WRT es un cañón. Actualmente han sido reemplazados por los DIR601 Rev A mismo chipset y memoria (sólo le refrescaron un poco la cara nada mas, pero igual lo venden a un precio mayor ). Todavía es posible encontrar en nuestro mercado muchos aparatos de revisión Bx, todavía excelentes aparatos para redes de menos de 10 dispositivos, aunque su chipset no brinda tantas posibilidades y el reloj es un poco mas lento [entre 320 y 388 MHz de la revisión B1 a la B5] que los de revisión Ax. Los de revisión C son la línea de bajo coste de fabricación para el tercer mundo (según dicen orientadas al hogar), andan bien, si no vas a conectarle mas de 5 dispositivos o no tenés pensado descargar torrents a lo loco, porque entonces empiezan a transpirar de lo lindo al tratar de manejar tantas conexiones por falta de memoria RAM. Los tres aparatos tienen el mismo aspecto y precio y sólo es posible distinguirlos con seguridad por la etiqueta del fabricante (una etiqueta blanca en la parte inferior del aparato) donde consta el número de revisión de hardware y la versión de firmware que trae instalado de fábrica. En la parte inferior hay dos etiquetas blancas, ambas con códigos de barras una dice simplemente el número de Pin para el sistema de conexión automático WPS (esto se explica en la parte de seguridad wireless) Ej: Pin 1463933 CODIGO DE BARRAS La otra es de mayor tamaño y tiene varios números y códigos Ej: P/N : IIR600GNA...B2G H/W Ver : B2 F/W Ver: 2.03 S/N : PVCV2A6009158 CODIGO DE BARRAS Aquí H/W Ver indica cuál es la versión de HardWare del aparato (en este caso B2), mientras que F/W Ver indica la versión del sistema operativo del mismo, el FirmWare, en este caso 2.03 En la parte frontal el estado del dispositivo se puede observar por medio de una serie de LEDs que en orden son: Encendido (Verde) Internet (Conectando=Naranja; Conectado=Verde; Transmitiendo=Parpadea en verde) Wireless (Funcionando=Verde; Transmitiendo=Parpadea en verde) Puertos LAN del 1 al 4 (Conectados=Verde; Transmitiendo=Parpadea en verde) El aparato cuenta con 5 puertos RJ45 Ethernet estándar, cuatro dedicados a la red local (LAN), y uno para conectar a "Internet" o puerto WAN en la parte posterior, donde también se encuentra la toma de poder (5v 1,2A, la polaridad está indicada en la carcasa), el botón de RESET (con el que se blanquean las configuraciones del aparato) y la antena. El mentado aparatito tiene capacidad para funcionar como Accesspoint, Router o Switch wireless bajo las normas de transmisión b, g y n en modo exclusivo o en modo mixto (ya vamos a explicar que significa esto de las normas y los modos, y la diferencia entre accesspoint, router, y switch). Permite configurar la seguridad de un modo muy fino, en principio por medio de la utilización de protocolos de protección de comunicaciones, desde los viejos WEP, a los mas modernos WPA y WPA2 con cifrado AES y después por medio de una tabla de filtrado MAC y ocultamiento del SSID (También voy a explicar todo esto en la parte de seguridad) 2 - Reseteo y primer encendido Materiales necesarios: * DIR600 y su fuente de poder. * La siguiente herramienta de alta tecnología (bastante difícil de configurar por cierto): Tanto si lo hemos comprado nuevo, como si lo hemos adquirido usado, el primer paso antes de tratar de montar cualquier conexión Web es resetearlo (igual que formateamos un disco antes de empezar a utilizarlo), de ese modo nos aseguramos que el aparato no traiga malas costumbres de su anterior dueño, o alguna configuración extraña de fábrica (no debería, pero bueno...), también es un paso obligado si perdiste la clave de acceso a la WLAN (WLAN = Wireless Local Area Net, red de área local inalámbrica), o la clave de acceso al GUI Web (la interfaz de configuración a la que uno entra por medio del navegador) Reseteo: Para esto sólo necesitamos el Clip abierto, el DIR600 y su fuente de poder. Por ahora no lo vamos a conectar a nada más. Primer paso: conectamos la fuente de poder y esperamos a que los LEDs del frente se estabilicen, en promedio con unos 15 segundos debería bastar, pero vamos a esperar 30 por las dudas. Segundo paso: Se introduce la punta abierta del clip en el orificio que dice RESET hasta que se perciba que el botón hace CLICK, manteniéndolo apretado como mínimo 15 segundos hasta que la luz de power se encienda y apague, lo que significa que ya está seteado a cero. Tercer paso: Desconectamos la fuente de poder y esperamos un minuto o dos antes de volver a conectarlo. 3 - Recaudando datos sobre la conexión a Internet O sobre como averiguar el MTU y el Default Gateway de nuestro ISP Mientras se descargan los condensadores del DIR600 vamos a ir recaudando un poco de información sobre nuestra conexión a Internet. Materiales necesarios: * una PC con puerto Ethernet. * El módem de nuestro ISP (nuestro proveedor de Internet) (o una boca Ethernet) * Un cable Ethernet (cable UTP con conectores RJ45, tu ISP te tiene que haber dado al menos uno cuando te hizo la conexión) * Bolígrafo y papel. * Por supuesto una conexión a Internet activa . Primer paso: Conectamos la PC al módem (o boca Ethernet) por medio del cable Ethernet y encendemos la PC y el Módem. Esperamos que se estabilice la conexión del módem (se enciendan todas las luces) y que cargue totalmente el sistema operativo. Segundo paso: Verificamos que la conexión se encuentre activa, en general todos los sistemas operativos tienen un simbolito que indica una conexión con acceso a Internet. Tercer paso: Vamos a abrir un intérprete de comandos , ya sea un Shell en un sistema UNIX (MacOS-Linux) o Consola en Windows. En Windows XP se hace clic en el botón inicio y luego en Ejecutar. Se escribe CMD y se pulsa la tecla Aceptar, En Windows vista/7 simplemente se teclea cmd en la barra "buscar programas o archivos" y se le da a ejecutar. En MacOS se abre una ventana de Finder /Aplicaciones/Utilidades/Terminal En Linux Buscar una aplicación que diga "Konsole" o "Terminal" (es diferente en diferentes distribuciones, por lo que no me voy a poner a listarlas a todas. Cuarto paso: Vamos a averiguar cual es el default gateway (la dirección IP del dispositivo que hace de puerta de entrada para acceder a Internet). En consola de Windows: Tecleamos ipconfig y le damos a la tecla aceptar. En Shell Unix: (Linux-Mac) Tecleamos la que funcione de las siguientes opciones : netstat -r o netstat -nr o netstat -nr | grep '^default' y le damos a la tecla aceptar. En cualquiera de los casos lo que nos interesa es la dirección IP con la que aparece gateway, a esa dirección la vamos a anotar. Sin embargo desde el principio podemos saber gracias a esto que si esa dirección empieza por 10.0.xx.xx o 192.168.xx.xx vamos a tener que configurar el router de una forma y que si empieza por cualquier otro par de números, es porque el módem es en realidad un modem puro o está en modo "bridge" y vamos a tener que configurar a nuestro router de forma totalmente distinta. En este último caso lo que estamos viendo es la dirección de los servidores de nuestro ISP. En este último caso nuestro ISP nos tendrá que haber provisto de los datos de conexión (eso ya lo vamos a ver mas adelante). Quinto paso: Ahora vamos a averiguar cuál es el MTU de nuestro ISP, ¿Y que demonios es esto ? bueno cuando enviamos o recibimos por ejemplo un archivo en una red, este no se envía completo sino que se descompone en porciones mas pequeñas y con cada porción se arma un "paquete de datos" o datagrama. Este paquete, al igual que un paquete postal, tiene indicado la dirección IP de la máquina remitente, la dirección IP de la máquina destinataria y otros números que permiten controlar que el contenido se encuentre intacto. Se hace así porque por ejemplo, si estuviéramos descargando un archivo enorme y por casualidad se corrompiera algún bit en el tráfico, tendríamos que cargarlo todo completo de nuevo para solucionar el problema. En caso de que algún datagrama se corrompa, se puede recuperar sin demasiados problemas y sin tener que cargar todo el archivo completo. Esto brinda robustez y rapidez a las comunicaciones por red y en especial por Internet. El mínimo paquete que se puede enviar por una red IP (como Internet) es de 576 Bytes (4608 bits) sin embargo esto es prácticamente el "sobre" sin el contenido del paquete, en teoría el máximo paquete que puede circular por una red IP es de 65.536 Bytes (524.288 bits), sin embargo este ya es bastante grande y lo mas probable es que muchos dispositivos direccionadores no lo acepten y se pierda, por lo que en general se suele tomar como "estándar" una Unidad de Transferencia Máxima (MTU) de 1500 Bytes. Aquí sin embargo hay algo que tener en cuenta, muchos ISP ofrecen conexión PPPoE (esto quiere decir protocolo conexión punto a punto sobre Ethernet), que es una especie de protocolo de seguridad y compresión que permite que sólo las puntas de la comunicación (el módem y el servidor del ISP) vean y entiendan lo que se está transmitiendo. El PPPoE es en realidad un protocolo "túnel" y funciona hablando mal y pronto "envolviendo" los paquetes que salen hacia el ISP en otra capa de datos que forman como una especie de "cápsula" alrededor del paquete. La "cápsula" PPPoE tiene 8 Bytes, por lo que el máximo paquete de datos que puede ser enviado por una Ethernet PPPoE es en realidad de 1492 Bytes, los cuales sumados a los 8 Bytes de la "cápsula" hacen los famosos 1500 Bytes del estándar. ¿Se entiende? Algunos proveedores incluso utilizan un MTU un poco más pequeño. En general va a ser nuestro módem el que se encargue de de hacer la encapsulación, añadiendo esos 8 Bytes de cápsula, por lo que coonviene que el DIR600 estuviera configurado para utilizar un MTU de 1492 Bytes (esto en teoría). Para no trabajar sobre falsos supuestos nosotros vamos a sacarnos la duda de la forma mas sencilla: Preguntándole a la red y para ello vamos a utilizar el comando ping. El comando ping se utiliza principalmente para hacer diagnóstico de redes (y para otras cosas bastante interesantes, pero de momento no nos vamos a ocupar de ellas ), este comando funciona como un radar o un sonar. Ejecuto un ping con una dirección de objetivo y la PC envía unos paquetes de datos a esa dirección, el dispositivo al que lo envié los rebota y me los devuelve. Mientras tanto mi PC mide el tiempo que tardan los paquetes en regresar, si los paquetes demoran demasiado, se dan por perdidos y aparece un mensaje que dice algo así como "tiempo de espera agotado para esta solicitud". Paquetes perdidos significan una red rota o mal configurada. Es una belleza El comando ping también permite controlar el tamaño del paquete enviado, por lo que podemos utilizar esta característica para comprobar el MTU de la red. ¿Cómo? bueno, la idea es muy simple si lanzo un ping con un paquete demasiado grande, este se pierde y no recibo eco. ¿Sencillo no? Bueno a partir de aquí hay una cosa a tener en cuenta, el método ping utiliza el protocolo ICMP que es diferente al TCP/IP de las comunicaciones "comunes" por Internet, en concreto el paquete de datos ping máximo que puede ser enviado (vamos a llamarle MPU ) es 28 Bytes más pequeño que el MTU (estos 28 Bytes son el tamaño ocupado por la cabecera IP del paquete ICMP, esos datos de cabecera permiten que el paquete de datos ICMP se mueva en una red IP). En resumen: MTU = MPU + 28 Nosotros vamos a empezar con un ping de 1500 bytes y vamos a ir bajando en 10 unidades hasta que recibamos el "eco" del ping y no un mensaje de que "es necesario fragmentar" o "tiempo de espera agotado" o "paquete perdido". Una vez que tengamos este tamaño vamos a ir subiendo de a una unidad hasta que volvamos a recibir el mensaje de paquetes perdidos. En ese momento anotamos el tamaño inmediato anterior. Vamos a utilizar como dirección de destino cualquiera entre 69.171.229.11 y 69.171.229.31, o algún otro proveedor de servicios grande en internet, sugiero como alternativa google (173.194.42.55) ya que si vamos a apedrear un par de puertas, por lo menos que sea la de alguien que tenga espalda para soportarlo (las anteriores en concreto son algunas de las direcciones IP de facebook editado: Facebook ha cambiado las direcciones ip de sus servidores, probar con google) En CMD de Windows el comando ping lo voy a utilizar de esta forma: ping [dirección IP] -f -l [tamaño del paquete de datos] Ej: ping 173.194.42.55 -f -l 1500 ping 173.194.42.55 -f -l 1490 ... ping 173.194.42.55 -f -l 1460 ping 173.194.42.55 -f -l 1461 Etc En Shell Unix (Mac Os o Linux) lo voy a utilizar de esta forma: ping [dirección IP] -c [número de paquetes] -s [tamaño del paquete de datos] Ej: ping 173.194.42.55 -c 4 -s 1500 ping 173.194.42.55 -c 4 -s 1490 ping 173.194.42.55 -c 4 -s 1480 ... ping 173.194.42.55 -c 4 -s 1460 ping 173.194.42.55 -c 4 -s 1461 Etc En teoría si nuestro ISP hace las cosas como se debe, el máximo paquete ping devuelto (MPU) sería de 1464 bytes. ¿Por qué? porque sumando a estos 1464 Bytes de datos los 28 Bytes del encabezado IP/ICMP y los 8 Bytes de la "capsula" PPPoE obtenemos: 1464 (MPU) + 28 (IP/ICMP) + 8 (PPPoE) = 1500 Los famosos "1500" del estándar. En cualquier caso que fuera diferente a 1464 anoto ese valor obtenido y le sumo 28. Ese va a ser el valor del MTU de mi ISP 4 - Preconfigurando vía Ethernet la conexión a Internet Materiales necesarios: * El cable Ethernet que trae el aparatito de fábrica (o cualquier otro cable Ethernet) * El DIR600 y su fuente de poder * Una PC con puerto Ethernet y algún navegador instalado (Explorer, Firefox, Chrome, Opera, Safari, Konqueror, Iceweasel, Chromix, da lo mismo). Todavía no lo vamos a conectar a nada más. Primer paso: Con el DIR600 apagado (la fuente de poder desconectada) conectamos el cable Ethernet al puerto de la PC (mejor si está apagada) y a uno de los puertos LAN del DIR600, OJO! no tiene que ser al puerto WAN (el que dice INTERNET) porque no podríamos configurarlo. Segundo paso: conectamos la fuente de poder del DIR600 y esperamos a que se estabilicen los LEDs del frente. Tercer paso: Encendemos la PC y esperamos a que cargue totalmente el sistema operativo (Si ya estaba encendida, podemos saltear este paso). Cuarto paso: Abrimos el explorador y en la barra de direcciones tipeamos la dirección 192.168.0.1 esta es la dirección por defecto del router (ya que en una red TODOS los dispositivos tienen un número IP, incluidos los dispositivos de direccionamiento [léase routers, y etcéteras]), y lo que vamos a conseguir es acceder a la interfaz de configuración gráfica (GUI) que funciona como sitio Web (es por lo tanto un Web-GUI). Nos tendría que aparecer una pantalla como la siguiente: Como ya lo hemos reseteado, para entrar a la configuración el User por defecto es "admin" (sin las comillas) y la contraseña por defecto es dejar el campo vacío. Si aparece el captcha (autenticación gráfica) lo ponemos en el campo correspondiente (algunas versiones de firm no traen captcha por defecto, así que a no preocuparse si no aparece) y le damos al botón "Log in". Quinto paso: Una vez dentro del GUI Web, vamos a buscar la pestaña SETUP, y en la tabla a la izquierda la opción "Internet Setup", y vamos a pinchar el botón "Manual Internet Conection Setup" (nada de wizard, ni asistentes de configuración que lo único que hacen es meter la pata y causar problemas ): Aparecemos en esta pantalla: Sexto paso: Aquí voy a suponer que todo mundo cuenta con un módem provisto por ISP funcionando en su modo estándar o una boca de Ethernet que lleva a vaya saber dónde , para el caso es lo mismo, si conecto la PC por medio de un cable a esa boca o modem y puedo entrar a Internet sin ninguna configuración adicional lo que sigue es válido: Actualmente la mayoría de los proveedores de Internet ofrecen "modems" que son en realidad routers encubiertos. Estos "modem/router" se encargan de hacer el discado a la central donde se encuentra el servidor del ISP, hacen el "entubado" de los paquetes por medio del PPPoE, cuentan con un Firewall y lo que los distingue definitivamente como routers: poseen una tabla de traducción de direcciones NAT. (En los routers las direcciones de red del lado WAN son diferentes de las direcciones del lado LAN, y mutuamente incompatibles, por lo que para llevar un paquete de la WAN a la LAN y viceversa el router tiene que traducir las direcciones y modificar la cabecera de los paquetes transportados en tiempo real, esto lo hace por medio de una tabla de direcciones, y el proceso se llama NAT - Network Adress Translation) un ejemplo de este tipo de modems es la famosa hamburguesa Pirelli Discus Dual DRG A112 que por aquí es famosa en Arnet, o el Motorola SBG901 de Fibertel. No importa, por ahora no vamos a tocar el modem Bueno en esta página vamos a poner las opciones como sigue: ACCESS POINT MODE Enable Accesspoint mode: Desmarcado Con esto habilitamos la tabla NAT del DIR600 y hacemos que funcione como router; si lo marcamos (deshabilitado) el que se va a encargar de hacer el ruteo de los paquetes va a ser el módem, y lo mas probable es que nos demos cuenta tarde, cuando se empiece a desconectar por falta de memoria RAM INTERNET CONECTION TYPE My Internet Conection Is: Dinamic IP (DHCP) Aquí no importa si tu conexión es con IP fija o Dinámica, pues el que va a ver el cambio en la IP va a ser el modem, el DIR600 va a ver una única dirección IP como puerta de acceso a Internet: La del modem (y esta curiosamente es fija ). Lo ponemos así porque es más sencillo de configurar y para nuestro propósito actual sirve más que bien. DINAMIC IP (DHCP) INTERNET CONECTION TYPE Hostname: (Aquí ponemos un nombre ilustrativo, por ejemplo DIR600) Es el nombre con que se va a ver nuestro router corriente arriba en la red. MAC Adress: Vacío Una dirección MAC (media access control) es un número que funciona como identificador único de un determinado dispositivo en una red. A diferencia del numero IP, las direcciones MAC son únicas en el mundo, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones MAC son a veces llamadas burned-in addresses (direcciones grabadas a fuego), en inglés o "dirección mecánica" para diferenciarlas de las direcciones IP que son lógicas. Es un número hexadecimal compuesto por seis bloques de dos dígitos que pueden estar entre 00 y ff. Un ejemplo de dirección Mac sería: 07-0e-f7-07-20-67 Este ítem es mejor no tocarlo por ahora, después voy a explicar para que sirve. Primary DNS Server: 8.8.8.8 En Internet cuando un dispositivo quiere conectar con otro simplemente "marca" su dirección IP, como quién marcaría un número de teléfono. Google por ejemplo tiene la dirección IP 173.194.42.24 (Adelante escríbanlo en la barra de su navegador y vean que pasa , Facebook 69.171.229.11, Twitter 199.59.148.10, Ogame 79.110.90.11 y así. El problema es que a los seres humanos nos resulta sumamente difícil recordar estos números. Los seres humanos preferimos utilizar palabras para las direcciones Web. Para dar solucion a este problema se invento el servicio DNS (acrónimo en inglés de Sistema de Nombres de Dominio). Este sistema funciona así, cuando yo pongo por ejemplo "facebook" en mi navegador, este tiene que saber que facebook corresponde al número IP 69.171.229.11 y marcar ese número. Como no es posible que mi PC conozca desde el principio (y mucho menos recuerde) los nombres de todas las páginas de internet, va a tener que preguntarle a alguien que sepa a qué número IP corresponde el dominio "facebook". Para eso sirven los servidores DNS. Un servidor DNS es como una enorme guía telefónica donde cada nombre de dominio se encuentra asociado a un determinado número IP. Cuando yo pongo "facebook" en mi navegador, este primero llama a un servidor DNS y le pregunta cual número IP corresponde a "facebook", y espera hasta que el servidor DNS envía la respuesta para marcar el número correspondiente a facebook. Hay muchos servidores DNS diferentes, en general nuestro ISP suele grabar las direcciones de sus propios servidores DNS en la configuración oculta del módem. Esto permite salir del apuro rápidamente ya que si no conocemos otros servidores DNS podemos poner aquí la dirección del modem (que la teníamos anotada cuando averiguamos el default gateway) y la conección debería funcionar sin problemas. Sin embargo yo prefiero (como el paranoico que soy) para hacer las primeras pruebas de conexión setear un servidor público confiable y que casi nunca se caiga. Hay varios que cumplen con el requisito. Pero las direcciones 8.8.8.8 y 8.8.4.4 tienen la ventaja de que son fáciles de recordar. (son de Google Public DNS). Contar con un buen servidor DNS es esencial para navegar con rapidez, esto es para saltar con rapidez de una página a otra, y que todas las páginas se resuelvan correctamente. Seguro mas de uno ha visto alguna vez que al poner una dirección como www.google.com, la página parece demorar eternamente y al final termina por no cargar. Esto es un problema de resolución causado por un servidor DNS mal configurado. Por ahora nos vamos a quedar con el número de Google Public DNS, después voy a explicar como podés hacer para saber cuales son los DNS que mas te convienen para tu conexión. Finalmente pinchamos el botón "SAVE SETTINGS" para ir guardando la configuración. Bueno, por una cuestión de espacio, voy a continuar en otro post AQUÏ, todavía falta bastante, así que a no desesperar, pero mientras tanto hemos aprendido un montón Sigue en: Espero que te haya gustado el post, si te gustó, se agradecen los puntos y las recomendaciones, quizás te interese también ver
Bueno, este post es continuación de Configurando una red WiFi con D-link DIR600 pas a paso (III) Una serie de post que comienza aquí Configurando una red WiFi con D-link DIR600 paso a paso (I) También es posible que te interese leer una pequeña introducción al tema de la criptografía digital, Un poco de criptografía digital (I) Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber mucho que no va a resultar claro: Consideraciones previas Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor cantidad de problemas habituales antes de que se presenten. Un dato importante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito es ocultar nuestros datos personales de miradas indiscretas. En una conexión no cifrada, todos los datos que recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez. Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, etc, todo queda a disposición de quién quiera curiosear. Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, que el contenido de los paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso. Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de una conexión libre o abierta, pero una vez que grabemos la configuración de seguridad, el router va a empezar a funcionar en modo seguro (aunque mi cliente todavía no), por lo que automaticamente la conexión se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuación es configurar el cliente para que pueda asociarse nuevamente. De haberlo hecho al revés, (primero cliente) probablemente se habrían presentado problemas para conectar luego con el router. Este es un problema mucho mas habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en la PC, tablet, teléfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas típicas preguntas de que porqué me puedo conectar con tal dispositivo y con tal otro no ... Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de seguridad en el router, y después vamos a configurar cada uno de los clientes para conectarse utilizando la conexión segura. 1 - Configurar una codificación WEP Bueno, como ya explicamos en el post anterior la codificación WEP es una "codificación" mas bien pobre, y que adolesce de muchos defectos, por lo que no brinda una verdadera protección contra alguien que realmente esté decidido a robarnos ancho de banda, me obligo a escribirla porque todavía hay muchos dispositivos que no aceptan las nuevas codificaciones (afortunadamente cada vez son menos) y entre WEP y nada... bueno todavía podemos proteger a nuestro WiFi de la abuela del vecino.... ¿Y qué es Wep? WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada, (una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habíamos explicado en post anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el aire de modo que teóricamente nadie mas que los extremos de la comunicación deberían entender el contenido de los mismos. Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida también como clave de red. La clave es una cadena de caracteres (una sucesión de caracteres, números o letras) creada a tal propósito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene definido por la longitud de la cadena, una cadena mas larga significa mayor grado de protección, así una clave de 128 bit requiere una cadena mas larga que una clave de 64 bits. ¿Y cuando pongo la clave? La clave se define al momento de configurar la seguridad ingresando en el router una cadena en formato hexadecimal (que es en realidad un número formado por los caracteres 0-9 + A-F) o una cadena en formato ASCII (esto es todas las letras y todos los números, mas algunos caracteres especiales como +,-,%, $, #, etc.) En realidad, la verdadera clave WEP es hexadecimal y el router "convierte" la clave en ASCII a un número HEX equivalente. El estándar permite definir cuatro claves simultáneamente y utilizarlas en forma rotativa, pero nosotros sólo vamos a explicar como configurar una. Añadiendo además la recomendación de actualizar inmediatamente cualquier dispositivo que utilice configuración WEP y migrar lo mas rápido que sea posible a una configuración de tipo WPA o WPA2 ¿Y es segura una codificación WEP? En realidad WEP habría funcionado un poco mejor si los fabricantes de sofware (en especial el señor Puertas) no hubieran buscado la forma mas rápida para salir del paso, estableciendo "de facto" un vector de inicialización pobre con un contador sencillo (de hecho en cada ciclo el RC4 de WEP suma 1 al vector de inicialización) con lo que conociendo el keystream que le corresponde a cualquier paquete, se pueden decodificar todos los demás, y conociendo un par de paquetes de inicialización (cuando la clave rotatoria se reinicializa) es posible decodificar todo. Con un par de programas que andan por ahí en la web, es posible reventar una codificación WEP "pesada" con una de esas claves "dificiles" en un par de horas. Y lo que mas lleva en realidad es la tarea de espionaje capturando los paquetes necesarios, porque lo que es tiempo de cálculo... Bien, sin mas, vamos a presuponer que hasta el momento has seguido este pequeño tutorial, por lo que ya tenemos una conexión abierta funcionando sin problemas. Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección 192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y "3s7r3pt0coc0" respectivamente. Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP, deberíamos aparecer en esta pantalla: Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú desplegable elegimos la opción "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle: Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificación de 128 bits en la opción que dice "WEP Encryption". Y la opción "Autentication" la vamos a setear a "Shared Key" (Esto es lo que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya sólo queda elegir la clave y grabar la configuración. ¿Y como elijo la clave? Bueno aquí hay varias cosas a tener en cuenta, la primera, como ya dijimos es la longitud. Una codificación de 64 bits se genera a partir de una cadena de 5 caracteres ASCII (por ejemplo Pe77o), o un número hexadecimal de 10 caracteres (por ejemplo 7b283d7a24). Mientras que una clave de 128 bits partiría de una cadena de 13 caracteres ASCII o de 26 dígitos HEX. A partir de esto el algoritmo RC4 genera la "palabra mágica" o keystream de 64 o 128 bits respectivamente. Los caracteres ASCII que puedo elegir aparecen en la columna "CH" entre los números "DEC" que van del 33 al 126 (están entre las líneas de color): Los dígitos HEX son: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F Al elegir la clave tenemos que tener en cuenta que: -Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.). -No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre de tu mascota, novio/novia. -No contenga palabras completas en ningún idioma, por raras que sean. -No sea obvia. Claves como "qwerty", "1234" o "contraseña" no son originales ni seguras, créeme. Y después de hacer todo eso cambiar tu contraseña Wi-Fi cada cierto tiempo siguiendo las mismas recomendaciones. Ninguna clave es segura eternamente. Si esto aún no te convence, puedes utilizar un generador aleatorio de claves como el que aparece AQUI Aquí marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composición, y elegimos la casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y listo tenemos la clave lista para copiar. Sólo tiene el inconveniente de que son asquerosamente difíciles de recordar Yo prefiero utilizar un truco, hago uso de un generador de resúmenes MD5. No me voy a poner a explicar esto aquí porque no es el sentido del post, quién quiera mas información sobre que es esto dejo el enlace a WIKIPEDIA. Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un número en formato HEX de 32 dígitos. Puedo entonces insertar una frase que me resulte fácil de recordar tal como "oso chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el número hash correspondiente, luego utilizo los primeros o los últimos 26 dígitos del resumen, la ventaja es que el número generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se encuentra AQUI Por ejemplo el hash md5 para la anterior frase es: bc97a6a736aa698cf80cf9a2cca9ff41 y los primeros 26 dígitos son: bc97a6a736aa698cf80cf9a2cc Cuarto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el block de notas y desde alli la copiamos a la configuración del router. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no se nos pierda ningún dígito en el camino finalmente grabamos la configuración pinchando en "SAVE SETTINGS" y listo, nuestro router ya estará funcionando en modo codificado NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que ahora vamos a tener que configurar la clave en nuestro cliente. Hay muchos post en Internet explicando como se hace esto, por lo que no va a haber mayores problemas, de momento y por motivos de espacio, voy a hacer un impass, y luego en un próximo post voy a explicarlo rápidamente (por las dudas) y vamos a comenzar con las claves WPA y WPA2 SIGUE AQUÍ No te lo pierdas!!
Bueno, este post es continuación de Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber mucho que no va a resultar claro. Bueno sin mas: 5 - Preconfigurando la conexión wireless vía Ethernet Con el cable aún conectado al DIR600, y sin conectarlo a Internet, vamos a entrar al Web GUI del aparato, y nos vamos a desplazar hasta la pestaña SETUP vamos a descender por la tabla de la Izquierda del menú hasta la opción Wireless Setup, y vamos a pinchar en el botón "Manual Wireless Conection Setup". De este modo entramos a la configuración Wireless del DIR600. Una red wireless (inalámbrica) funciona de manera muy similar a una red cableada. Una de las ventajas del protocolo TCP/IP (el protocolo que determina como se transmiten los paquetes de datos en Internet) es que es independiente de la capa física, esto significa que un datagrama puede moverse sin consideración a través del cable UTP, cruzar a línea telefónica, viajar por fibra óptica y luego por ondas de radio, sin sufrir prácticamente ninguna modificación. De hecho hasta hay un documento elaborado donde se detalla como puede hacerse para transmitir datagramas por medio de PALOMAS MENSAJERAS sin embargo al transmitir datagramas por el aire en vez de hacerlo por un cable se presentan dos nuevos problemas, el primero es que el espectro radioeléctrico está sobresaturado, por lo que una comunicación inalámbrica está sujeta a muchas mas interferencias que una cableada. La segunda es que una transmisión por aire es, en principio, promiscua. Cualquiera podría atrapar los datagramas que andan flotando en el éter y leer nuestras comunicaciones, correo, claves de seguridad, transacciones bancarias, etc. Para solucionar (al menos en parte) el primer problema, se utilizan diferentes canales (pequeñas porciones del espectro radioeléctrico sobre las que se transmite la información) las comunicaciones por WiFi tienen asignada la llamada "Banda ISM" (Industrial, Scientific & Medical o sease banda Industrial, científica y médica) en la región de microondas, con una frecuencia central de 2,45 y una amplitud de aproximadamente 0,08 GHz (2,45 +/- 0,04 GHz). Esta banda de frecuencias es compartida por muchos otros aparatos tales como hornos microondas, bluetooth y teléfonos inalámbricos, por lo que se encuentra realmente bastante saturada. También algunos dispositivos pueden hacer uso de la Banda Científica de canales altos (Aprox a 5 GHz) pero de momento no vamos a ocuparnos de estos dispositivos. El espectro WiFi se encuentra dividido en a su vez en 14 canales, de los cuales sólo 13 son universalmente aceptados como estándar. (el canal 14 con frecuencia central de 2,484 GHz está prohibido en Europa porque se utiliza para la comunicación de dispositivos médicos tales como por ejemplo marcapasos) Estos canales tienen en promedio una anchura de 22 MHz, (+/- 11 MHz de la frecuencia central) por lo que de echo se solapan bastante entre sí. Lo que de hecho lleva en la práctica a que se utilicen los canales con menos solapamiento posible, o si se trata de dispositivos cercanos, canales que no se solapen en lo absoluto entre si. En concreto se suele elegir alguno de estos cuatro canales: el 1, el 6, el 7 o el 13 por este motivo: De estos tres canales, el que menos solapamiento presenta es el canal 1 (se solapa sólo con los canales 2, 3, 4 y 5) por lo que puestos a elegir y sin otro dato, sería con el que primero deberíamos probar. (el inconveniente es que muchas veces otros tienen la misma idea que nosotros, y en algunas partes el canal 1 es el mas saturado de todos ) pero por ahora vamos a ver si funciona, en todo caso después ajustamos utilizando algunas herramientas específicas para ello (también lo voy a explicar). En cuanto a la seguridad de las comunicaciones inalámbricas, se logra "encriptando" los paquetes transmitidos, esto es ofuscando el código transmitido por medio de una clave o método que solo las puntas de la transmisión conozcan. Los paquetes siguen estando en el aire, pero en teoría sólo las puntas de la transmisión los entenderían. Existen en la actualidad en uso tres métodos de encriptamiento: WEP, WPA y WPA2. De momento no los voy a explicar, porque lo vamos a ver cuando explique como configurar la seguridad wireless. Así que sin mas vamos a configurar esta primera sección: Primer paso: Seteamos todos los ítems como se detalla a continuación: WIFI PROTECTED SETUP (ALSO CALLED WCN 2.0 IN WINDOWS VISTA) WCN (Acrónimo de WINDOWS CONNECT NOW - (Windows Conéctate Ahora, ¡que pillo este Bill! )) es un método para automatizar la configuración de seguridad de dispositivos, como muchos otros métodos de Windows está pensado para minimizar la intervención del usuario y maximizar la provocación de problemas , de modo que nosotros no vamos a hacer uso de él, lo vamos a dejar como está por defecto, sin tocar nada mas. WIRELESS NETWORK SETTINGS Enable Wireless: Este va marcado Si desmarcamos esta opción, se apaga la radio del DIR600 y por mas que queramos no vamos a poder conectar inalámbricamente así que conviene dejarlo marcado. Wireless Network Name: Aquí ponemos un nombre descriptivo, Este va a ser el SSID, el nombre con el que aparece nuestra red cuando fisgoneamos las redes inalámbricas que aparecen disponibles. Conviene que sea un nombre que podamos reconocer fácilmente para conectarnos sin mayores problemas a nuestra red. Un nombre como TU ESPOSA TE ENGAÑA, probablemente cause muchas confusiones y malos entendidos, por lo que conviene que sea lo mas individual y distintivo posible Enable Auto Channel Selection: Desmarcado Esta opción hace que el DIR600 elija automáticamente el canal con menos ruido, puede parecer buena opción, sin embargo puede hacer que algunas tarjetas inalámbricas se confundan al tratar de seguir los cambios de canal causando desconexiones. Es mejor ajustar el canal a pulso. Wireless Channel: 1 Ya explicamos porqué vamos a elegir provisoriamente este canal. En todo caso después ajustamos este valor. Transmission Rate: Best (automatic) Esta opción permite ajustar a pulso la tasa de transmisión, si seteamos este valor demasiado alto, vamos a perder paquetes a causa del ruido y las interferencias físicas lo que de hecho va a hacer que el rendimiento de la conexión baje en vez de subir, de modo que por el momento, y hasta no hacer otras pruebas lo vamos a dejar en automático. WIRELESS SECURITY MODE Security Mode: Disable Wireless Security (not recommended) Esto nos va a dar una conexión sin encriptar, lo vamos a hacer así para disminuir las posibles causas de problemas cuando intentemos conectar por vía inalámbrica. Después voy a explicar cómo hacemos para configurar la seguridad adecuadamente. Segundo paso: Pinchamos el botón SAVE SETTINGS para ir guardando la configuración. Tercer paso: Vamos a configurar algunos de los parámetros de ruteo, para asegurarnos que nuestra conexión va a ser fácil de establecer. Para eso nos vamos a desplazar a la opción del menú LAN Setup, que se encuentra en la pestaña SETUP, Una vez allí vamos a setear la siguiente configuración: ROUTER SETTINGS Router IP Adress: 192.168.2.1 Este valor nos va a permitir ajustar la dirección del router, esto es útil cuando estamos configurando una red local grande, o cuando tenemos mas de un router en la línea de salida a Internet, ya que en una misma línea de salida, todos los routers tienen que tener direcciones diferentes para que no se produzcan confusiones en la entrega de paquetes. A este valor (que por defecto es 192.168.0.1), lo vamos a setear a 192.168.2.1 (esto porque estoy suponiendo que estamos configurando una red casera, y porque muchas veces los modems/router que entregan los ISP traen configuradas por defecto las direcciones 192.168.0.1 o 192.168.1.1 El número final 1 está reservado para la dirección IP de los dispositivos de direccionamiento, y los dos primeros números 192.168.xx.xx están reservados para redes privadas, por lo que el único parámetro sobre el que vamos a poder jugar en nuestro router es el tercer número. Lo ajustamos entonces a 192.168.2.1 para evitar cualquier posible conflicto con otros routers en la línea de salida a Internet. LEER LUEGO LA NOTA CON RESPECTO A ESTE AJUSTE. Default Subnet Mask: 255.255.255.0 Bueno, es difícil explicar que significa esto de la máscara de subred sin explicar primero operaciones lógicas con números binarios y no es el sentido de este post. La idea básica es que una máscara de subred me permite configurar subredes invisibles entre sí. Nosotros no lo vamos a utilizar de esa forma, y para nuestro propósito podemos interpretar que una máscara de subred es una forma de indicarle al router que direcciones tiene permitido asignar a los dispositivos que se conectan a él. los espacios ocupados por 255 están bloqueados, y sólo tiene permitidas asignar tantas direcciones como la diferencia hasta llegar a 255. Parece complicado (y lo es ) pero para lo que lo vamos a utilizar lo podemos interpretar así. El router tiene la dirección 192.168.2.1, bien la red que está manejando el router tiene la submáscara 255.255.255.0 esto significa que para los dispositivos que se conecten a ese router, está prohibido cambiar los tres primeros números. En principio cualquier dispositivo que se conectara a la red tendría entonces una dirección IP privada que empezaría por 192.168.2.xx. Hasta aquí todo bien, como la primera y últimas direcciones 192.168.2.0 y 192.168.2.255 tienen un significado especial en las comunicaciones IP, no se utilizan para otorgar direcciones, y como la dirección 192.168.2.1 ya la tiene reservada el router, cualquier nuevo dispositivo que se conecte podrá tener una dirección privada que se encuentre entre 192.168.2.2 y 192.168.2.254. O sea en teoría una mascara de subred 255.255.255.0 permite una subred con 253 dispositivos. En la práctica para este tipo de routers caseros se pueden asignar sólo 10 o 15 direcciones como máximo, antes de que la memoria del aparato se sature. Para lo que lo vamos a utilizar lo vamos a dejar en 255.255.255.0. Local Domain Name: Vacío Esta es una opción de seguridad, por ejemplo para empresas que tienen un grupo local con salida a Internet, evita que el nombre del grupo sea visto como un nombre de dominio, por lo que se hace inaccesible desde Internet. Nosotros no lo vamos a utilizar, por lo que lo dejamos vacío. Enable DNS Relay: Marcado Al marcarlo permitimos que las PC conectadas al router vayan guardando una tabla con las direcciones IP de las páginas mas visitadas. Esto agiliza la carga de las páginas ya que no hace necesario que estén buscando a los servidores DNS cada vez que quieran acceder a una página. Tiene un pequeño inconveniente de seguridad (envenenamiento de caché DNS), pero en general los firewall del router y de la PC deberían soslayarlo. En relación de ventajas e inconvenientes, lo dejamos marcado. DHCP SERVER SETTINGS Un servidor DHCP, es un programa que permite ir asignando direcciones dinámicamente y en forma automática. Cada vez que un dispositivo solicita conectarse, el servidor DHCP comprueba las direcciones ya asignadas, y le otorga al dispositivo una dirección (en teoría aleatoria) de las que todavía están libres durante un determinado "tiempo de arrendamiento" o "Lease Time", vencido ese plazo la dirección asignada queda libre y el dispositivo tiene que volver a solicitar una nueva dirección para poder conectarse. Esto permite la reutilización de direcciones escasas que no están siendo utilizadas. Los ISP que brindan conexión dinámica utilizan exactamente el mismo mecanismo. (o sea lo hacen por ratas, y no porque sean buenos ). Enable DHCP Server: Marcada Si deshabilitamos esta opción vamos a tener que configurar manualmente cada una de las conexiones que queremos permitir utilizando los números MAC de los dispositivos. Mas adelante puede que queramos hacerlo como medida de seguridad, pero de momento lo vamos a dejar marcado para minimizar los posibles problemas de conexión inalámbrica. DHCP IP Adress Range: 100 to 199 Aquí limitamos manualmente el rango de direcciones IP que va a asignar el router, de momento lo vamos a dejar como está por defecto. DHCP Lease Time: 1440 Este es el tiempo en minutos por el cual el servidor DHCP va a conservar una dirección IP asignada a un determinado dispositivo. El valor por defecto es 1440 minutos (es decir 24 hs) pasado ese tiempo la dirección se libera. En una red casera podemos ajustar el valor por ejemplo a 10080 (son 7 días), esto nos va a evitar que la conexión se caiga por vencimiento del "alquiler" cuando estamos bajando ese hermoso archivo que tanto deseamos... En una red laboral conviene dejarlo en 1440 o incluso menos, para que el router no tenga que reservar direcciones inútilmente en memoria. Cuarto paso: Bueno, hasta aquí hemos terminado de configurar las opciones básicas en cuanto a la red WiFi y el ruteo de paquetes. Por lo que de momento (y para no consumir mas espacio) no voy a comentar las otras opciones y las vamos a dejar como deberían estar por defecto, es decir, con todos los campos vacíos. En próximos post me voy a encargar de explicar como se configuran los clientes DHCP a pulso, y las ventajas que esto tiene. Por lo que vamos a pinchar el botón "SAVE SETTINGS" para ir guardando las configuraciones. NOTA CON RESPECTO A ESTAS ÚLTIMAS CONFIGURACIONES: Al princhar el botón SAVE SETTINGS, nuestra conección con el router se va a cortar, porque nosotros habíamos accedido al GUI web del aparato en la dirección 192.198.0.1 Esta dirección ahora ya no existe, pues la hemos cambiado por 192.168.2.1 para poder acceder nuevamente al GUI web vamos a tener que marcar ahora la dirección 192.168.2.1. 6 - Preconfigurando la conexión wireless vía Ethernet parte II En esta sección vamos a hacer un par de cambios mas, estos ya en el área de la configuración avanzada de la red wireless. Para los cambios propuestos vamos a plantear una suposición de "peor escenario posible" vamos a suponer que pretendemos montar nuestra red wireless en un ambiente muy saturado con gran cantidad de señales interfiriendo, por lo que los cambios van a estar pensados para asegurar la fiabilidad de la conexión y no el rendimiento, en esto voy a aprovechar cada uno de los cambios sugeridos para explicar algunas cosas importantes con respecto a las opciones que aparecen en esta pantalla, y como podemos cambiarlas después para aumentar el rendimiento de la red. Primer paso: Vamos a ingresar al GUI web del DIR600 tecleando la dirección 192.168.2.1 (ya que anteriormente la habíamos cambiado, y si tecleamos 192.168.0.1 no vamos a poder ingresar ya que esta dirección actualmente no existe. Segundo paso: Vamos a buscar la pestaña ADVANCED, y en el menú de la izquierda vamos a ir a la opcion Advanced Wireless. Deberíamos aparecer en una pantalla como esta: Aquí vamos a detenernos un momento a analizar un problema importante de las redes en general, y de las redes wireless en particular, este problema surje porque que los dispositivos de direccionamiento (y el soporte físico de la transmisión) sólo pueden procesar un paquete de datos a la vez. Esto puede parecer un poco extraño, y en general no lo notamos ya que el procesamiento es muy muy rápido, pero es un verdadero problema cuando hay varios dispositivos que quieren enviar paquetes al mismo tiempo. Si varios dispositivos envían un paquete al mismo tiempo las señales se mezclan y los datos se corrompen de manera irrecuperable. En resumen todos los paquetes se pierden y tanto el dispositivo de direccionamiento como los restantes dispositivos tienen que consumir tiempo volviendo a procesar los mismos paquetes. Como consecuencia la velocidad de transmisión efectiva de datos se reduce. Este problema se conoce como "Colisión de paquetes" y es un verdadero dolor de cabeza en el diseño de redes, sobre todo en el de redes grandes. Sin embargo el problema de colision de paquetes se puede solventar en gran parte con una buena sincronización. Cada vez que un dispositivo quiere transmitir un paquete, avisa al resto de los dispositivos de la red para que le hagan un hueco en la conversación. Estos "huecos" tienen un tiempo prefijado, y los dispositivos lo respetan a rajatabla ya que si el primer dispositivo continúa transmitiendo por fuera de esta ventana, va a ser tapado por la conversación de otro dispositivo. Para que estas pausas de transmisión y escucha funcionen correctamente, también tienen que estar sincronizadas, y para que todos los dispositivos mantengan sus relojes perfectamente sincronizados, tiene que haber un dispositivo maestro que con su reloj sincronice a los demás. El "dispositivo maestro" emite a intervalos regulares una "baliza" o "faro" que sirve para que los demás dispositivos de la red puedan mantener sus relojes bien afinados. Finalmente en algunas redes puede ocurrir que algunos dispositivos no puedan verse entre si, por estar ubicados en porciones lógicas diferentes de la red, pero que ambos sean visibles por el dispositivo de direccionamiento. En este caso es obligación del dispositivo de direccionamiento "avisar" que ha recibido una solicitud que es invisible a los demás. Estas peticiones ocultas tienen que ser muy bien procesadas para que no se desperdicie tiempo valioso. Bueno una buena parte de las opciones de esta página tienen que ver con los mecanismos de sincronización, y en su momento voy a tratar de explicarlos lo mas concisamente posible. Pero veamos que vamos a hacer aquí: ADVANCED WIRELESS SETTINGS Transmit Power: 100% Esta opción me permite controlar la potencia con que emite el radio del DIR600, contrariamente a lo que todo el mundo cree siempre conviene mantener esta potencia lo mas baja que sea posible sin perder calidad de transmisión, esto por tres razones, la primera es simplemente por ser un buen vecino, si yo ajusto esta potencia muy alta voy a estar interfiriendo con todas las redes wireless que están cerca de la mía, ensuciando el espectro radioelectrico y obligando a mis vecinos a su vez a aumentar sus respectivas potencias para no perder calidad de conección, esto va a causar que ahora sea la mia la que pierda calidad, y entramos entonces en un círculo vicioso. La segunda es que dejando esta potencia demasiado alta, genero una brecha de seguridad, porque va a ser mucho mas fácil que otras personas vean mi red y traten de conectarse a ella (y aunque no lo logren, van a estar interfiriendo con la calidad de mis comunicaciones). La tercera es que cuando los circuitos integrados que generan la señal de radio funcionan a mucha potencia, se calientan, el calor provoca dilataciones térmicas y estrés térmico en general, lo que reduce la vida útil de los circuitos. Por estas tres razones: Buena vecindad, seguridad y durabilidad, es conveniente una señal baja. De momento vamos a dejarla al 100% y cuando tengamos la red montada, con cada dispositivo en el lugar que corresponde, vamos a reducirla hasta el límite mas bajo posible. Beacon Interval: 50 ms Esta opción permite ajustar cada cuanto tiempo el DIR600 va a transmitir la "baliza" de sincronización, como regla general cuantos mas dispositivos tenga yo pensados conectar a la red, menor va a tener que ser el tiempo entre balizas, esto para permitir una buena sincronización. Sin embargo, si yo bajo demasiado este tiempo, voy a estar perdiendo tiempo útil de transmisión (porque mientras se emite la baliza, ningún dispositivo puede transmitir), y como consecuencia disminuye el ancho de banda efectivo. Si yo prolongo demasiado el tiempo entre balizas, los dispositivos no van a tener una buena sincronización, y lo primero que vamos a ver son problemas de asociación. Y es que esto de las redes wireless se parece mucho a una danza de estilo sincronizado, si un dispositivo trata de entrar en el momento equivocado lo mas probable es que no lo logre y por mas que vea la red y tenga todos los demas parámetros bien ajustados no consiga conectar. Este es uno de los problemas mas difíciles de diagnosticar. También puede pasar que un dispositivo conectado, pierda sincronía y se desconecte. Por el momento, y como pretendemos lograr una conexión wireless a prueba de errores, vamos a suponer una situación medianamente contaminada y vamos a setear esta opción a 50 milisegundos entre balizas. En todo caso después podemos aumentar este valor para ganar rendimiento, y si seguimos viendo problemas de asociación podemos ir bajando los tiempos hasta conseguir una situación estable. RTS Threshold: 2304 El RTS threshold es un mecanismo que sirve para prevenir la colision de paquetes entre dispositivos que no se "ven" o que no se comunican directamente entre si. Para prevenir esto, la norma 802.11 de comunicaciones inalámbricas permite a los dispositivos utilizar las banderas RTS (Request To Send (peticion para transmitir) |Ready To Send (listo para transmitir) ) y CTS (Clear To Send (Espacio Limpio para Transmitir) ) como mecanismos para limpiar un espacio de tiempo. La bandera RTS se usa para reservar el canal para transmitir, al mismo tiempo que silencia a los demas dispositivos. La estación destino que recibe un RTS (normalmente un accesspoint o un router) responde con una señal CTS, que también silencia a las estaciones cercanas. Una vez completado este proceso se porcede a realizar la transmision. El procedimiento RTS/CTS reduce el ancho de banda efectivo de la red, por lo que hay que usarlo sólo si es necesario. Se puede controlar cuando se aplica el procedimiento RTS/CTS configurando el umbral de RTS (RTS threshold). Este umbral indica cuál es el tamaño mas grande de paquete enviado por un dispositivo oculto que requiere una solicitud de silencio, por lo que conviene (siempre que no tengamos un gran número de dispositivos ocultos configurados) dejarlo en el mayor valor posible. En este caso lo vamos a setear a 2304 Bytes porque estamos planteando una situación de uno de los peores escenarios posibles, en todo caso si después no tenemos problemas, lo vamos a aumentar. (debería ser uno de los primeros parámetros a modificar para aumentar el rendimiento) Fragmentation: 2304 El Fragment Threshold o umbral de fragmentación determina el tamaño máximo de los paquetes que circulan por la red wireless. Si el valor es alto los paquetes seran mas grandes, por lo tanto habra menor fragmentación (hacen falta menos paquetes para transmitir la misma cantidad de datos). Paquetes grandes significan mayor rendimiento de la red, (si recordamos los paquetes tenían un encabezado que son bytes ocupados en datos de direccionamiento y control de errores, pero no para transmitir información útil, mas paquetes significa mas bytes ocupados en direccionamiento y control de errores y no para transmisión útil). Si el valor es bajo los paquetes seran mas pequeños, por lo que en el caso que haya algun error en la transmision, sera mas fácil determinarlo y menor la cantidad de bytes a retransmitir, como contraparte tenemos menor ancho de banda útil. En resumen Fragmentation bajo mayor fiabilidad, Fragmentation alto mayor rendimiento. Vamos por el momento a suponer una situación de mediana suciedad del canal, y en todo caso si después no observamos problemas, lo subimos para aumentar el rendimiento. DTIM Interval: 1 El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envíos de mensajes DTIM a los clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de tráfico de entrega) y se trata de un mensaje enviado a clientes de la red que son capaces de entrar en modo de ahorro de energía. Este mensaje les solicita que para recibir cierta información, deben estar activos (los mantiene en actividad, o en estado de alto consumo). Un número reducido obliga a los clientes a no entrar en modo de ahorro de energía. Si el número es elevado, permite a los clientes entrar en modo de ahorro de energía, pero cuando se activan los obliga a permanecer activos por más tiempo para que sean capaces de recibir todos los datos acumulados. Si tenemos una red con poca actividad, es mejor setear un valor alto (y apagar los equipos cuando no se estén utilizando ) si tenemos una red con cambios frecuentes en el nivel de actividad es mejor dejar un valor bajo. El valor predeterminado del intervalo DTIM es 1. y vamos a dejarlo asi. Preamble Type: Long preamble El preamble (preámbulo) define el tamaño del bloque de comprobación de redundancia cíclica (CRC) de los paquetes, un conjunto de datos en el encabezado del paquete que sirven para determinar si el mismo tiene errores antes de enviarlo a internet (si yo descubro rápidamente un error, lo puedo corregir también rápidamente y evito que me rechacen el paquete recién cuando llegue a destino, varios milisegundos mas tarde) con esto gano fiabilidad en la transmisión y agilizo la comunicación. Prácticamente todos los dispositivos soportan la opción de Long Preamble (preámbulo largo), y muchos soportan la opción de Short Preamble (preámbulo corto). Un preámbulo corto permite mayor rendimiento de la red, porque requiere una menor porción del paquete de datos ocupados con datos de control, pero como contra algunos dispositivos no la soportan. Un preámbulo largo es muy compatible, pero menos eficiente. En el mismo plan de compatibilidad vamos a setear esta opción a "Long", y en todo caso después la cambiamos a "short" para aumentar el rendimiento. CTS Mode: Allways El modo CTS (Clear To Send, Limpio antes de Enviar), es una función que se utiliza para minimizar la colisión entre paquetes, este modo obliga a los clientes a esperar un "silencio" (sin tener en cuenta la sincronía) antes de enviar un paquete. Al marcarlo aumenta la fiabilidad, pero disminuye el rendimiento. Vamos a marcar la opción Allways (siempre), en el mismo plan de peor escenario posible. Va a ser una de las primeras opciones a modificar para aumentar el rendimiento si no observamos problemas. Wireless Mode: Auto b/g/n Actualmente se reconocen universalmente tres estándares de transmisión inalámbrica WiFi, conocidos como "normas" que se diferencian entre sí en los mecanismos de modulación y multiplexado de la señal inalámbrica. Básicamente y para no complicar demasiado las cosas la idea básica es que dependiendo de la norma es la cantidad de información que se puede "embutir" o modular dentro de la señal. La norma "b" es la mas antigua de las que se encuentran actualmente en uso y permite una tasa teórica de transmisión de 11 MB/s (Mega Bytes por segundo), y digo teórica porque teniendo en cuenta todo lo que es datos de control, balizas y demás, la velocidad efectiva de transmisión se reduce hasta unos 5 o 6 MB/s. La norma "g" permite transmisiones teóricas de hasta 54 MB/s (que se reducen hasta unos 27 MB/s de datos efectivos). La norma "n" permite transmisiones de hasta 300MB/s (unos 170 MB/s reales). Una transmisión de 300 MB/s en norma "n" requiere que tanto el equipo emisor como el receptor tengan dos antenas operando en subcanales diferentes. (los canales de la norma n tienen el doble de ancho que los canales de las normas anteriores, y de hecho transmiten información simultáneamente en la cada una de las mitades de estos canales, con lo que se duplica la velocidad teórica, pero requiere un proceso de multiplexado muy complejo llamado MIMO, y por supuesto contar como mínimo con dos transmisores y dos receptores operando simultáneamente). Este no es el caso del DIR600 que en realidad trabaja en una pseudonorma n compatible con la norma n, pero con la mitad de la velocidad de transmisión, esto se puede ver directamente, el DIR600 tiene una sola antena, asi que no me quieran vender que es norma n . El DIR600 ofrece hasta 150MB/s teóricos, que son unos 74MB/s en situaciones reales. Cada norma es compatible hacia atrás con las otras, pero no hacia adelante, un dispositivo norma "g", soporta las normas "g" y la "b"; uno "n" soporta también a la "g" y a la "b", pero uno "b" no soporta "g", y uno "g" no soporta "n". Como regla general las normas mas viejas tienen menor velocidad, pero mas alcance. Yo he hecho conecciones inalámbricas con tarjetas norma "b" y antenas caseras hasta unos 4 Km de distancia , pero he sabido que se han logrado conecciones de hasta 40Km con métodos parecidos. Para ambientes de interiores y ciudad la mas adecuada es la norma "n", porque cuenta con mecanismos que permiten aprovechar las reflexiones que sufre la señal en diversas superficies para aumentar la fiabilidad de la transmisión (las anteriores normas utilizan solo las ondas que llegan directamente, en línea recta, y ven a las reflexiones como ruido que en vez de mejorar, afectan la calidad de la señal). La mayoría de los dispositivos actuales soportan la norma "g" y "b", y muchas veces un dispositivo "g", cuando tiene problemas para conectar con un punto de acceso se pasa a la norma "b" automáticamente para mejorar la calidad de conexión. El tema es que obliga al punto de acceso a pasarse a norma "b" (si tiene selección automática de norma) y como consecuencia reduce la velocidad de toda la red. Nosotros de momento vamos a dejarlo en automático (en aras de la compatibilidad), pero teniendo en mente que esto va a hacer que nuestra red funcione a la velocidad del dispositivo mas lento que se conecte. Cuando conozcamos bien cuales son las normas de los dispositivos que disponemos, vamos a setear esta opción al valor mas alto posible: Por ejemplo si tenemos dispositivos "g" y "n" vamos a setearlo a "g", porque si lo ponemos en "n" los dispositivos "g" no se van a poder conectar. Si solo tenemos dispositivos "n" vamos a setearlo a "n". De este modo evitamos que la velocidad de nuestra red caiga cada vez que un dispositivo mas lento intenta conectar, y adicionalmente, lo podemos utilizar como una medida de seguridad. Yo tengo mi router seteado en norma "n" porque de hecho se, que actualmente la mayoría de los dispositivos caseros (desactualizados) no soportan esta norma, con lo que de entrada me evito la molestia de todos esos pequeños script kiddies tratando de pinchar mi red con tarjetas inalámbricas desactualizadas . Bandwidth: 20/40 MHz (auto) Esto tiene que ver con lo que explicaba antes de las normas, un dispositivo norma "n" puede funcionar con canales de ancho 20 MHz de ancho, pero no va a obtener todo el rendimiento que la norma permite, para ello precisa canales de 40 MHz. Si tengo dispositivos norma "g" en la red no van a poder operar si tengo seteado el router a 40 MHz, etc. Por cuestiones de compatibilidad y comodidad, vamos a dejarlo en auto. Short Guard Interval: Desmarcado Un Intervalo de Guarda es un pequeño intervalo de tiempo muerto que se deja al comienzo y al final de la transmisión de un paquete para permitir que las señales que llegan al receptor por reflexiones no interfieran con el próximo paquete. Esto es asi porque una señal reflejada tarda mas tiempo en llegar al receptor que una señal que llega en linea recta. Las reflexiones del "primer paquete" pueden interferir con la señal del segundo paquete si no se espera un tiempo prudencial. Por defecto el Guard Interval es de 800 nanosegundos (0,8 millonésimas de segundo), esto previene de reflexiones en puntos que estén hasta 120 metros del emisor (240 metros de recorrido). Al habilitar el Short Guard Interval, el Tiempo de Guarda se reduce a la mitad: 400 nanosegundos, con lo que la protección contra reflexiones se reduce hasta 60 metros. En ambientes de ciudad en general la señal se degrada mucho antes de llegar a estas distancias, por lo que puede utilizarse un intervalo de guarda corto. Pero como estamos en plan de peor escenario posible lo vamos a dejar destildado. Además hemos seteado la potencia del router al máximo, por lo que de hecho es posible que recibamos ecos de objetos situados a distancias mayores de 60 metros . Un intervalo de guarda amplio, implica tiempos muertos mayores y por lo tanto reducción de la tasa de transmisión efectiva. Un intervalo de guarda corto permite hasta un 11% de aumento en la velocidad efectiva de transmisión de datos. .... Ya casi estamos listos para dejar de trabajar con el cable, y empezar a ensayar nuestra primera conección inalámbrica, solo nos falta un ajuste mas, pero por motivos de espacio voy a seguir en un próximo post que ha de llamarse No te lo pierdas Espero que te haya gustado el post, si te gustó, se agradecen los puntos y las recomendaciones, quizás te interese también ver
Clonar tu sistema operativo en un disco de estado sólido con windows 7 paso a paso Intro: Una buena forma de mejorar en mucho el rendimiento de una máquina, ya sea una PC de escritorio o una note/netbook es reemplazar el disco del sistema operativo que normalmente es de tipo mecánico/magnético, por un disco de estado sólido o SSD (Solid State Drive). La mejoría es notable, y para la mayor parte de las tareas el rendimiento obtenido supera al que se obtiene reemplazando el microprocesador. Si todavía no tienes para actualizar tu máquina a los últimos i5 o i7 (lo que conlleva reemplazar también la placa madre, y las memorias) puedes obtener una mejora sensible en el rendimiento de tus Core 2, o Quad por una fracción del precio de lo que te costaría renovar todo el sistema. Lo ideal siempre que se modifica el Hardware es reinstalar de cero todos los sistemas operativos que tengas, sin embargo, si uno no quiere perder los historiales, claves, configuraciones, las partidas guardadas, etc, etc, etc, lo que queda es ingeniárselas para clonar el sistema operativo que tenemos en uso en el nuevo disco. ¿Qué es esto de clonar?, bueno, como el nombre lo indica es copiar todos los archivos de un disco a otro, pero no de la forma clásica en que se hace "copiar y pegar". Cuando uno copia y pega, los archivos copiados pasan a ocupar posiciones diferentes en el disco de destino, y esto no sirve para el arranque, pues los archivos de arranque, la tabla de particiones, etc, etc tienen todos que ocupar una posición definida en el disco para que el booteo pueda llevarse a cabo. Existen muchas utilidades que permiten hacer esto con un poco mas o un poco menos de dificultad, y con mayor o menor éxito, una utilidad muy buena que se puede adquirir es el Acronis True Image, con el inconveniente de que es un programa de pago y duele como unos 50 dólares, aunque también hay otros que permiten un período de evaluación. Este tutorial, sin embargo, se va a centrar en cómo hacerlo con las herramientas de recuperación que provee el propio sistema operativo Windows 7. Material necesario. La lista de materiales necesarios es la siguiente: * Un destornillador philips (para abrir el gabinete de la PC, en caso de ser necesario) * Un cable SATA de datos (para conectar el nuevo SSD) * Un cable SATA de poder (para energizar el nuevo SSD) * Una unidad de almacenamiento con capacidad suficiente para guardar una imagen del SO, o un montón de DVDs . Importante, la imagen no se puede guardar en el mismo disco en el que está ubicado el sistema operativo. * Un DVD virgen * Una unidad lectograbadora de CD/DVD * Unas tres horas de tiempo libre. Grado de dificultad. Nivel de dificultad técnica: ***** - PIRATA (es decir lo puede hacer alguien con una pata de palo, un garfio en vez de mano y con un loro picoteándole la oreja) Grado de paciencia: ***** - MONJE SHAOLIN (ta bien, lleva su tiempo) Dificultad económica: ***** - RATA DE FUEGO (ta bien requiere un disco duro extra, una unidad externa o unos 20 DVDs... pero siempre se puede pedir prestado... ) Las herramientas de recuperación de Windows permiten guardar una imagen del sistema operativo con todas sus configuraciones y demás ya sea en otro disco duro, en una unidad externa o en una serie de DVDs. Por comodidad yo voy a explicar cómo hacerlo respaldando la imagen en otro disco duro. Para esto obviamente vamos a necesitar un disco duro extra, o una unidad externa de almacenamiento con capacidad suficiente (se requieren unos 70 GB, para guardar el Win7 con una Suite Adobe, que es lo mas pesado que puedo imaginar, mas los programas usuales, además de la capacidad necesaria para hacer el respaldo del resto de los archivos que queramos conservar). Si ya tenemos esto, estamos en condiciones de seguir adelante. Descripción general La descripción general del procedimiento que debemos llevar a cabo es la siguiente: 1) Mover todos los datos de todas las particiones que no sean las del sistema operativo al disco de respaldo. 2) Eliminar las particiones del disco que no sean las que contiene el sistema operativo, y reducir la partición del SO para que "quepa" en el SSD. 3) Hacer una imagen del sistema operativo en el disco de respaldo. 4) Instalar el nuevo SSD 5) Recuperar la imagen del sistema operativo desde el disco de respaldo y grabarla en el SSD. 6) Redimensionar la partición del SO para ocupar toda la capacidad del SSD. 7) Hacer que Windows re evalúe el disco del sistema operativo para que lo reconozca como SSD. 8) Activar los servicios AHCI. 9) Opcional: Configurar el disco duro original como unidad para almacenar datos. No es complicado pero requiere un poco de paciencia 1. - Moviendo datos Lo primero que debemos hacer es despejar el disco donde tenemos instalado el sistema operativo, porque queremos hacer que la imagen "encaje" en un SSD, que normalmente tienen mucho menor capacidad que los discos magnéticos. Para esto vamos "cortar y pegar" todos los datos que queramos conservar y que se encuentren en las particiones del disco primario que no sean las del sistema operativo. Conviene hacer una carpeta en el disco de respaldo y volcar el contenido de estos archivos allí. Cuando redimensionemos la partición del sistema operativo, los datos que se encuentren en las otras particiones van a desaparecer. De modo que es conveniente tener en cuenta esto. 2. - Eliminar las particiones no SO y reducir la partición SO para que encaje en el SSD. Parece un trabalenguas , sin embargo es bastante sencillo de entender; cuando se instala el sistema operativo, normalmente lo que suele hacerse es utilizar un único disco físico para dividirlo en dos partes "lógicas" o particiones que el sistema operativo interpreta como si estuvieran en discos diferentes. Se hace así para que sea mas fácil conservar datos en caso de que se arruine el sistema operativo y haya que reinstalarlo. Los datos que quedan en la partición secundaria no se alteran y solo se reinstala el sistema operativo en la partición primaria. Normalmente lo que se hace es "dividir a lo bruto" el disco en dos particiones iguales, aunque muchas veces para el sistema operativo y programas con 60 o 70 GB alcanza y sobra. Sin embargo cuando hacemos la imagen del disco, la imagen se hace bit a bit, y va a ser un espejo del espacio actualmente ocupado por la partición primaria. Los discos SSD son mucho mas pequeños que los magnéticos y una imagen de una partición de 200 GB puede encajar en un SSD de 256 GB, pero no en uno de 128 o 64 GB. La cosa es entonces reducir lo mas posible esta partición primaria para que encaje en el SSD. Para hacer esto vamos a utilizar el gestor de discos de Windows 7 Vamos a ir a Inicio / Panel de Control / Sistema y seguridad En la pantalla tenemos un ítem que se llama Herramientas administrativas, y dentro de este ítem hay una opción que se llama "Crear y formatear particiones del disco duro". Haciendo click ahí se nos abre una instancia del administrador de discos en una pantalla como la que sigue: Aquí vamos a hacer click derecho sobre la partición no SO (en este caso H y vamos a elegir la opción "Eliminar volumen" NOTA: El sistema Windows 7 puede crear una partición adicional "oculta" de 100 MB donde se guardan algunos archivos necesarios para el inicio del sistema operativo. En los casos en que aparezca esta partición de 100MB, tampoco hay que eliminarla, o no se podrá restaurar el sistema después. Luego de que el SO nos advierta de la pérdida de datos, le damos a aceptar y el espacio sin asignar debe quedar mas o menos como a continuación: Finalmente observamos la partición del sistema operativo y cuanto espacio ocupa. En el caso anterior ocupa 59 GB, tenemos que pensar que para estar cómodos y evitar problemas la partición del sistema operativo de la cual vamos a hacer una imagen tiene que ser un 15% menor a la máxima capacidad del SSD, así: SSD 64 GB espacio ocupado por partición SO no mayor a 54,4 GB SSD 120 GB espacio ocupado partición SO no mayor a 102 GB SSD 128 GB espacio ocupado partición SO no mayor a 108,8 GB Si nuestra imagen no encaja lo primero que tenemos que hacer es desfragmentar la unidad y después reducir el volumen ocupado. Para desfragmentar recomiendo correr una desfragmentación full con el Defraggler un excelente soft que además es gratuito (link) Con esto conseguimos que todos los fragmentos de archivos se agrupen en la primera porción del disco permitiendo "mover la línea" que divide la partición y reduciendo de esa forma el espacio ocupado por la misma. Luego de correr la desfragmentación hacemos click derecho sobre la partición SO y elegimos la opción "reducir volumen": El administrador se lo va a pensar por un minuto o dos y luego nos va a presentar un menú con las opciones de reducción: Le damos a reducir y listo. Nuestra partición está lista para guardar una imagen 3. - Haciendo una imagen del sistema operativo. Bien para este paso vamos a entrar a Inicio / Panel de control / Sistema y seguridad / Copias de seguridad y restauración Sobre la izquierda tenemos una opción que se llama "Crear una imagen del sistema" Vamos a esta opción y elegimos el disco duro donde se guardará la imagen. De nuevo, es importante tener otro disco duro o una unidad externa para guardar la imagen, ya que no es posible hacerlo en el mismo disco que estamos tratando de clonar. Le damos a siguiente. Elegimos los discos que vamos a clonar (sólo el del sistema operativo, o nos vamos a quedar sin espacio en el disco de destino para restaurar la imagen) Una vez elegido el sistema operativo nos va a pedir confirmación y luego va a iniciar la copia de seguridad. Este proceso puede tardar hasta una hora, dependiendo de la velocidad del disco de respaldo. Una vez concluida la imagen del sistema, Windows 7 nos va a preguntar si queremos hacer un disco de reparación de sistema: Decimos que si, insertamos el DVD virgen en la unidad grabadora, y le damos a "crear disco" Una vez terminado todo este proceso vamos a tener un DVD booteable con el programa de recuperación de sistema de Windows y se va a haber creado una carpeta en el disco duro de respaldo llamada "WindowsImageBackup" que es donde se encuentra la imagen del disco de sistema. Ya estamos en condiciones de instalar el nuevo SSD . 4. - Instalando el SSD Este paso no tiene demasiadas complicaciones pero es importante que lo hagamos exactamente como sigue a continuación o no va a funcionar, A) Apagamos la PC B) Abrimos el gabinete C) Montamos el SSD en la bahía que va a ser su ubicación definitiva y lo conectamos al cable de poder, pero no al cable de datos. D) Quitamos el cable de datos del disco duro donde se encuentra el sistema operativo (y sin sacarlo del puerto de la placa madre) conectamos este mismo cable al nuevo SSD. Esto es importante porque si lo hacemos de otra forma el programa de recuperación no va a encontrar el disco para recuperar el sistema operativo. Al final debemos tener el disco duro con el sistema operativo sin cable de datos, el disco duro de respaldo con el cable de datos en la misma ubicación del comienzo, y el SSD conectado al mismo puerto SATA donde se encontraba antes el disco duro del sistema. Si es así, (y sin cerrar todavía el gabinete) vamos a preparar todo para encender nuevamente la PC. Cuando encendamos la PC, vamos a entrar en el menú de configuración de la BIOS de la placa madre esto se hace manteniendo presionada la tecla "Supr" o "F10" mientras la placa madre hace el POST, esto es el "booteo del hardware". Dentro del menú de la BIOS, vamos a ir a la opción "Boot" (o alguna otra similar) y vamos a elegir la prioridad de dispositivos para el booteo, poniendo la unidad lectora de DVD en primer lugar y el disco SSD en segundo. Esto nos va a permitir arrancar desde el disco de reparación del sistema, ya que, no lo olvidemos, el disco duro con el sistema operativo está desconectado. Finalmente vamos a ir a "Save settings" y vamos a grabar la nueva configuración. 5. - Recuperar la imagen del sistema operativo Para esto vamos a introducir el disco de reparación de sistema y vamos a reiniciar la PC presionando Ctrl+Alt+Supr. La PC nos va a pedir que presionemos cualquier tecla para iniciar desde el DVD y vamos a hacerlo. El sistema de recuperación tarda unos dos minutos en cargarse, finalmente nos va a preguntar que idioma queremos utilizar. Por comodidad aquí yo voy a utilizar unas imágenes en inglés, porque es muy difícil tomar capturas de estos pasos si no tenemos sistema . Una vez hayamos elegido el idioma (supongo que será español para la mayoría ) le damos a "reparar" y vamos a aparecer en un menú como el siguiente: Aquí tenemos que asegurarnos de tildar la opción "Restaurar desde una imagen creada anteriormente" y le damos a siguiente: Aquí nos vamos a asegurar de que esté seleccionada la opción "utilizar la imagen mas reciente" y le vamos a dar a "siguiente". Luego vamos a excluir cualquier otro disco que tengamos conectado y que no sea el SSD donde queremos grabar el sistema, ya que el programa de recuperación tiene la maldita costumbre de borrar todos los discos que no están excluidos Y vamos a tildar los discos que queremos excluir de la restauración, el disco donde se encuentra la imagen del sistema queda automáticamente excluido, y tenemos que asegurarnos de no tildar el SSD o el programa no va a escribir el sistema operativo en él. Cuando tengamos todas las opciones elegidas le damos a siguiente y finalizar. Finalmente le damos a SI para comenzar el proceso de restauración a partir de la imagen: El proceso de recuperación tarda entre cinco y quince minutos: Si por casualidad aparece un mensaje como el siguiente: El problema es que la imagen del sistema operativo no es lo suficientemente pequeña para entrar en el SSD. De modo que va a tocar iniciar todo el proceso de nuevo, conectar nuevamente el disco con el SO arrancar la máquina desde él y desinstalar algunos programas en el SO para hacer lugar, desfragmentar, reducir la partición y crear una nueva imagen. Como sea si todo sale bien, luego de máximo quince minutos, la reinstalación va a haber terminado y el programa de recuperación te va a dar la opción de reiniciar o apagar. Vamos a elegir "apagar", para poder conectar nuevamente todos los discos duros que teníamos conectados aunque todavía no el disco donde está el SO. Por ahora vamos al paso siguiente que es: 6. - Redimensionar la partición del SO para ocupar todo el SSD. Vamos a reiniciar la PC, dejando que bootee directamente desde el disco duro, hasta aquí no debería haber problemas, si se presenta alguno es porque está mal configurado el orden de booteo de discos en la BIOS de la placa madre. Cuando cargue totalmente el sistema operativo vamos a entrar de nuevo al administrador de discos, y vamos a redimensionar la partición de sistema para que ocupe todo el SSD Luego simplemente le damos a "siguiente" en todas las opciones que nos aparecen, esto hace que la partición ocupe todo el espacio disponible. 7. - Hacer que Windows re evalúe el disco. Hasta ahora no vamos a poder obtener gran parte del rendimiento del disco SSD porque Windows va a estar pensando que todavía trabaja con un disco magnético. Para hacer esto vamos a tener que entrar al símbolo de sistema con elevación es decir "Ejecutar como administrador", vamos a Inicio / Todos los programas / Accesorios y vamos a hacer click derecho sobre "Símbolo de sistema" eligiendo Ejecutar como administrador. Se nos va a abrir un interprete de comandos de Windows, allí escribimos: winsat disk Y presionamos Enter, el sistema va a tardar un minuto o dos en testear las características del nuevo disco. Y listo, ya la mayor parte del trabajo está hecho. Si queremos obtener una ventaja adicional podemos activar la característica AHCI en la placa madre y en Windows, esto nos va a permitir sacarle todo el jugo a nuestro SSD. 8. - Activar los servicios AHCI. AHCI (Advanced Host Controller Interface) es un protocolo de transferencia de datos que habilita las caracteristicas avanzadas de SATA como por ejemplo NCQ y hot-plugging. Esto permite administrar mejor la cola de lectura y escritura del disco y además permite el "hot plugging" es decir el montar y desmontar un disco SATA "en caliente" sin apagar la máquina como si fuera un pendrive. El NCQ es utilizado para optimizar el rendimiento de los SSD. La característica AHCI tiene que ser habilitada desde la BIOS de la placa madre, ya que estas normalmente quedan configuradas en modo IDE por defecto, y casi nadie se encarga de modificarlo antes de instalar el sistema operativo. Para esto hay que asegurarse que la BIOS soporta el protocolo AHCI ya que si lo habilitamos desde Windows y no en la placa madre el sistema no va a arrancar. Si estamos seguros de que nuestra placa madre lo soporta, lo primero que debemos hacer, antes de habilitar esta característica en la BIOS, es modificar el registro de Windows para que cargue los controladores AHCI en el arranque. Para esto vamos a ir a Inicio / Todos los programas / Accesorios / y le vamos a dar a "Ejecutar" con elevación (click derecho > ejecutar como administrador) en el campo que nos aparece vamos a teclear regedit y le damos a "Ejecutar" Dentro del registro de Windows vamos a seguir la ruta : HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / msahci y en msahci vamos a hacer doble click sobre la clave "Start" y vamos a modificar el valor de 3 a 0. Con esto se habilitan los controladores AHCI al arranque de windows. IMPORTANTE: antes de hacer esta modificación asegúrate de que tu BIOS soporta el modo AHCI, y de que sabes como habilitarlo/deshabilitarlo, de otro modo es posible que tu sistema no reinicie y te vas a ver obligado a restaurar nuevamente la imagen que habías guardado (por suerte teníamos esa imagen ). Le damos a aceptar a todo, y reiniciamos el sistema asegurándonos que en el reinicio entramos a la BIOS de la placa madre En la BIOS de la placa madre vamos a buscar una opción que diga "Mass Storage Configuration" o "Configure SATA as", aquí nos vamos a asegurar de que los dispositivos SATA queden configurado como "AHCI" y no como "IDE". Vamos a grabar la configuración y vamos a reiniciar el sistema. Aquí debemos asegurarnos que el orden de booteo tenga en primer lugar a la unidad de DVD y en segundo lugar al SSD, pues puede presentarse el problema de error de booteo, porque se desconfigura el orden de los discos. Reiniciamos y listo, si no hay ningún problema nuestra PC debería levantar sistema desde el SSD en menos de veinte segundos con todas nuestras antiguas configuraciones y datos funcionando en el SSD. En mi caso con la actualización a SSD (un OCZ Vertex 4 de 128 GB), la evaluación del disco de Windows pasó de un humilde 5.9 a este obsceno (casi pornográfico) 7.6 9. - Opcional: Configurar el disco duro original como unidad para almacenar datos. Si no queremos perder el disco donde teníamos el viejo sistema operativo, debemos reconfigurarlo y formatearlo para utilizarlo como unidad de almacenamiento. Si activamos el servicio AHCI hacer esto es lo mas fácil que hay, ya que simplemente con la máquina encendida conectamos el disco viejo en alguno de los puertos SATA libres de la placa madre y el sistema ya lo reconoce y nos va a permitir el acceso. Aquí deberíamos, antes que nada formatearlo y luego con el administrador de discos extender la partición (que previamente habíamos reducido) para aprovechar toda la capacidad del disco. Si no hemos activado los servicios AHCI, debemos apagar la PC, conectar el disco en alguno de los puertos SATA libres y encender la máquina, entrar a la BIOS y asegurarnos de que el orden de discos tenga en primer lugar al SSD, ya que de otra forma puede que nuestra máquina inicie desde el disco viejo, o se presenten conflictos en el inicio. Como sea, si la máquina logro bootear sin problemas desde el SSD, el disco viejo no va a aparecer en "Mi PC", porque el sistema lo va a haber deshabilitado durante el inicio para evitar conflictos. Para poder formatearlo y utilizarlo primero lo vamos a tener que habilitar. Vamos a abrir una instancia del administrador de discos, y vamos a buscar el disco en cuestión, luego vamos a hacer click derecho sobre el identificador del disco y le vamos a dar a "En línea", para permitir que el SO pueda acceder al disco. Inmediatamente deberíamos formatearlo y extender la partición para poder aprovechar todo su volumen. Con esto apagamos la PC. Ponemos todos los tornillos que haya que poner y cerramos el gabinete. Nuestra PC ya está corriendo su SO en SSD a full Si te interesa conocer opciones de optimización para tu SSD, y entiendes un poco de inglés te recomiendo que visites este link: http://thessdreview.com/ssd-guides/optimization-guides/the-ssd-optimization-guide-2/2/ del sitio THE SSD REVIEW Si te gustó este tutorial, que bueno, se agradecen los puntos además cualquier duda, no dudes en preguntar. Espero que te haya gustado el post, si te gustó, se agradecen los puntos y las recomendaciones, quizás te interese también ver mis otros post. Nos vemos en la próxima.
Intro Seguramente antes de entrar a este post ya habrás leído algo sobre los .torrent, y tendrás tu opinión particular, cada cual tiene sus preferencias, no pretendo erigirme en un defensor del protocolo .torrent para compartir archivos. Muchos prefieren el sistema de descarga directa y lo que yo escriba o deje de escribir en este post probablemente no alcance para hacerte cambiar de opinión, pero aún así estaría bueno que lo leas. Al terminar serás capaz de descargar torrents, ver videos y escuchar música mientras se descargan, crear torrents para compartir tus archivos, y crear enlaces magnet para compartir tus torrent en foros, correo, facebook, twitter etc, etc, etc. La verdad todavía ignoro cual es la verdadera razón de tantos miedos con el torrent, quizás en parte publicidad de los grandes sitios de almacenamiento y en parte un poco de desconocimiento. Utilizar torrents es tan sencillo como hacer una descarga directa, quizás más, pero requiere que uno salga por unos momentos de su área de confort y aprenda nuevas habilidades. Además permite que tú también compartas archivos en una forma muy sencilla, sin que importe cual es la calidad de tu conexión a Internet, ni tengas que preocuparte por encontrar un alojamiento en el que quepa tu archivo, ni tengas que manejar enormes cantidades de partes de archivos .rar, ni los cortes en tu conexión, las caídas, los tiempos de permanencia de los archivos, si tienes IP variable y demás. El protocolo está diseñado para manejar todos estos inconvenientes y muchos más. De modo que si te interesa compartir archivos en forma relativamente segura, te gustan las descargas transparentes (en las que puedes ver que es lo que vas a descargar), te interesa aprender un poco mas sobre protocolos de Internet y te gustaría convertirte en Uploader, pero te molesta que no tengas ancho de banda, entonces este post también te puede interesar, y por ahí te conviene que sigas leyendo. Si todo sale bien, luego de leer este post vas a poder descargar torrents, crear y compartir magnets, y subir archivos sin ningún problema. Espero que te guste. Un poquito de historia sobre los torrents El creador del protocolo BitTorrent se llama Bram Cohen y nació en 1975 en New York, Estados Unidos. Escribió también el primer programa BitTorrent allá por el año 2001, y luego liberó las especificaciones del protocolo y el código de su primer programa al mundo. Es por esta contribución que se tiene a Bram Cohen como uno de los grandes de los desarrollos GNU, (apenas un par de escalones por debajo de Linus Torvalds, pa que te des una idea) La idea se le ocurrió a Cohen mientras trabajaba en un proyecto personal con un amigo programador llamado Jim McCoy, dedicado a aumentar la velocidad de descarga y disminuir la necesidad de ancho de banda para unos grandes servidores de archivos. El proyecto se llamó MojoNation. MojoNation permitía compartir archivos totalmente privados y encriptados dividiéndolos en trozos y distribuyendo la carga de repartir las copias de estos trozos entre varios servidores que tuvieran estos trozos de archivos completos. Por lo que si alguien quería descargar una copia del archivo completo podía hacerlo descargando simultáneamente numerosos trozos del archivo desde diferentes ubicaciones aumentando de esta forma la velocidad de descarga y no sobrecargando a ninguno de los servidores dell archivo. A cohen se le ocurrió que era una forma excelente de compartir grandes archivos entre clientes "iguales", sin que fuera necesario que ninguno tuviera un gran ancho de banda para la subida. A comienzos del 2001 comenzó a trabajar en el proyecto... el resto es historia ¿Cómo funciona esto de los .torrent? Los torrent funcionan haciendo uso de un protocolo (un protocolo es una serie de reglas y pasos que permiten llevar a cabo una tarea), el protocolo se llama BitTorrent y es un protocolo abierto y gratuito, esto significa que cualquiera lo puede consultar si quiere o incluso utilizarlo sin pagar nada por ello, y cualquiera puede proponer mejoras, por lo que es en realidad un protocolo en constante desarrollo, se encuentra descrito en un documento mantenido, y actualizado por la organización sin fines de lucro BitTorrent.org. A quien quiera consultar el documento, se encuentra AQUÍ Los programas que hacen uso de este protocolo se llaman "Clientes BitTorrent", y como el protocolo es abierto, hay muchísimos clientes que lo utilizan. Por ejemplo el BitTorrent, el microTorrent (uTorrent), el Vuze, el Transmission de linux y el Tixati, incluso el Ares soporta la transferencia de archivos haciendo uso del protocolo BitTorrent. - Si, si ¿Pero como funciona? Bueno, voy a empezar la idea con un juego de cartas Supongamos que tú tienes un archivo que quieres compartir con otras cuatro personas, y que ese archivo es como un mazo de cartas. La forma tonta de compartirlo sería haciendo cuatro copias de cada una de las cartas, y luego repartiendo estas copias entre cada uno de tus "clientes". Así es como reparten archivos los grandes servidores de descargas. El inconveniente de esto es que requiere que el servidor tenga un enorme ancho de banda, y una gran capacidad de cálculo, para que cada uno de los que soliciten una copia del archivo lo reciban en un tiempo razonable. - ¿Y como sería la forma inteligente? Haces sólo una copia de cada carta, barajas este mazo copiado y luego repartes una ronda. Una copia de cada carta a cada uno de tus clientes - Pero no entiendo nada entonces cada uno recibe sólo una copia de cada carta y encima al azar, el único que sigue teniendo el mazo completo eres tú. Exacto, ahora es cuando empiezan a jugar los clientes entre sí, cada uno hace una copia de la carta que recibió y la "intercambia"con otro cliente, o "regala" un par de cartas al azar a los nuevos clientes que se unen al enjambre. Al final de la ronda, cada cliente tiene cuatro cartas diferentes. Ahora tu repartes cuatro nuevas cartas, y el proceso se repite. Así hasta que has repartido todo el mazo. La ventaja de utilizar esta técnica es que reparte la tarea de distribución del archivo, aumentando no la velocidad de subida primaria, pero si la velocidad con la que se puede distribuir un archivo muy grande, y la velocidad de descarga para los que se unen posteriormente al enjambre. Se puede ver aquí en este gráfico como aumenta el tiempo requerido para que un archivo se distribuya por FTP (descarga directa) al aumentar la cantidad de demandantes (nodos), en relación al tiempo que se requiere para lo mismo en torrent. Como se ve, la velocidad de distribución, permanece relativamente constante, y depende sólo del tamaño del archivo, no del número de clientes. - Bueno, pero me explicaste como se reparte el archivo pero no que son los .torrent El tema es que Internet es mucho mas grande que una mesa de cartas. Es muy difícil para que personas que están buscando un determinado archivo lo encuentren, y mas difícil aún coordinar que diferentes personas que tienen diferentes partes del archivo se pongan de acuerdo entre sí para intercambiar sus partes. Finalmente queda el problema de determinar si las partes que te llegan están en buenas condiciones o no. El protocolo BitTorrent hace uso de la ayuda de "trackers" para resolver los dos primeros problemas. Un "tracker" o rastreador es un gran servidor que lleva la cuenta de que clientes tienen que porciones de que archivo. Entonces cuando un cliente necesita determinada porción le pregunta al tracker y el tracker le brinda la dirección de otro cliente que tenga ese pedazo buscado, en cierta forma y salvando las distancias, los "trackers" funcionan como las primeras telefonistas facilitando las conexiones entre clientes. Por otro lado, para saber en cuantos pedazos se ha dividido un archivo, y si esos pedazos están correctos, los clientes tienen que tener una lista resumida de cuales son estos pedazos y sus características. Un .torrent es entonces, un pequeño archivo que contiene en su interior un resumen de las direcciones de estas "telefonistas automáticas" para preguntar por otros clientes que tengan el archivo, y un listado de las fragmentos y características de cada una de estos fragmentos en que fue dividido el archivo que estamos buscando. Cuando busco un determinado archivo, lo que hago es bajarme el listado de "telefonistas" y el resumen (hash) del archivo que estoy buscando. Todo eso está contenido dentro del .torrent. Básicamente un torrent es, un archivo que hace de referencia a otro archivo que no tiene una ubicación fija, sino que se encuentra repartido en un gran número de ubicaciones. La distribución de un archivo por medio del protocolo BitTorrent, tiene además otras reglas que están pensadas para aumentar la velocidad con que se comparte ese archivo, por lo tanto "premia" a aquellos que comparten mejor. Los clientes que distribuyen ese archivo con mayor velocidad reciben también mayor ancho de banda para la descarga. La descarga por medio del protocolo BitTorrent tiene una curva de velocidad bastante característica, al principio, los clientes tienen que conectarse al tracker y reciben fragmentos por azar, por lo que la descarga al principio puede ser un poco lenta, pero a medida que acumulan piezas, comienza a predominar el intercambio; esto ocurre cuando tu cliente torrent cambia una pieza que tiene por una que le interesa. La mayor parte del tiempo la descarga se sitúa en una meseta de velocidad a la velocidad máxima de tu conexión a Internet, y al final de la descarga, cuando ya tienes casi todas las piezas, el intercambio deja de ser tan importante y vuelve a tornarse un poco mas lenta, esto es normal y sirve, entre otras cosas para evitar que los que tienen una buena proporción del archivo se descuelguen del enjambre demasiado pronto. Si te interesa ver gráficamente como funciona el protocolo BitTorrent puedes consultar este simulador, donde además puedes agregar peers (presionando la tecla P), seeds (presionando la tecla S), o quitar algunos al azar (presionando la tecla R). Es muy bonito de ver y ayuda a aclarar muchas ideas. ¿Qué significa...? Esto de los torrents maneja su propio vocabulario, y está bueno conocerlo pa saber de que se habla: Hash: Un hash es un resumen obtenido por medio de una función matemática del contenido de un archivo. En el contexto BitTorrent, se utilizan funciones hash para determinar la integridad y validez de las piezas que recibe cada cliente. Si al recibir una determinada pieza y luego de calcular el valor hash que le corresponde este no coincide con el valor hash esperado, la pieza se descarta. Tambien se denomina hash al número de identificación único que identifica a un torrent. Este número se encuentra dentro de los enlaces magnet. Health o Salud: es un número que indica la cantidad de copias completas del archivo que hay. No es necesario que haya una semilla, basta que las piezas repartidas entre varios clientes formen un archivo completo, para asegurar que vas a poder conseguirlo. Una salud de 1 indica que hay 1 copia completa, una salud de 2, 2 copias, y así. En general se obtiene mejor velocidad de descarga cuanto mayor es la salud del torrent. Leech o Sanguijuela: Es todo cliente que está descargando un archivo sin tener una copia completa del mismo. Magnet: Un magnet es un tipo de enlace, como las URL, sólo que a diferencia de estas últimas, no especifica una ubicación en particular, sino un archivo en particular. Esto permite enlazar y descargar un archivo en particular que no se encuentra en una ubicación específica. En el contexto BitTorrent, un magnet es un enlace a un archivo .torrent que luego de ser descargado permite descargar el archivo al cual hace referencia. Un enlace magnet es una cadena de texto corrido que se compone de cuatro partes: Un identificador de protocolo que le indica a nuestra computadora que debe ser abierto por una aplicación torrent (en la imagen aparece en violeta); el número de identificación único del torrent, que es un número hash alfanumérico de cuartenta dígitos (aparece en azul claro en la imagen); el nombre del torrent (aparece en azul oscuro); y un listado de trackers (los nombres de los trackers aparecen en verde). De estos cuatro elementos, el único elemento fundamental, es el identificador único o hash. Conociendo este número yo puedo obtener el .torrent al que identifica, y por lo tanto puedo obtener los archivos a los que este .torrent hace referencia. Piece o Pieza: es un fragmento completo del archivo que se está compartiendo. Cada torrent tiene un número determinado de piezas de determinado tamaño, eso se puede elegir o se puede dejar en selección automática en el momento en que se configura el torrent que voy a compartir. Peer O Par: es todo cliente que tenga al menos un fragmento completo del archivo que se está compartiendo. El conseguir el primer fragmento a veces puede demorar un poco porque es al azar, pero una vez que tienes unos cuantos fragmentos tu cliente torrent los empieza a intercambiar con otros clientes y eso aumenta la velocidad. Ratio o Tasa: es un número que indica que tan bueno eres compartiendo, se calcula como la cantidad de bits subidos / la cantidad de bits descargados. Cuanto mas compartas, mayor será tu ratio, y mejor calificación tendrás, por lo tanto mas posibilidades de conseguir mejor bajada tendrás. También sirve para tener una noción de cuando es correcto dejar de servir un archivo. Un ratio justo es 1, eso significa que compartes lo mismo que descargaste, sin embargo un ratio de 1 no asegura que aumente la salud de un torrent (que al final haya mayor cantidad de semillas), si quieres ser un buen usuario de torrent lo ideal es que alcances al menos un ratio de 1,5. Seed o Semilla: es todo cliente que tiene una copia completa del archivo que se está compartiendo. Es deseable que haya al menos un seed en cada enjambre, aunque no es necesario si la salud del torrent es buena. Swarm o Enjambre: Cuando es un torrent con muchos clientes, no interactúan todos juntos, sino que se dividen en grupos mas pequeños rodeando como mínimo a una o dos semillas. Dentro de un mismo torrent hay enjambres mas lentos y enjambres mas rápidos, el lugar que ocupes (en un enjambre lento o rápido) va a depender de tu velocidad de subida. Cuanto mayor sea tu velocidad de subida, mas posibilidades de entrar a un enjambre rápido tienes. Tracker o Rastreador: Es un ordenador que funciona como un árbitro de todas las transacciones que se hacen por la red BitTorrent, los trackers se encargan de poner en contacto a los usuarios que buscan un mismo .torrent. Los tracker saben en cada momento lo que cada usuario ha subido y ha bajado. Incluso pueden llegar a expulsar a los usuarios que suben muy poco baneando la ip y otras técnicas más complejas, en algunos trackers es necesario identificarte en la web del tracker antes de comenzar a descargar. Un ejemplo de tracker público es Opendemonii Descargando a torrentes Para comenzar a descargar torrents lo único que necesitas es un cliente BitTorrent. A pesar de que el cliente oficial es el BitTorrent, el programa cliente mas utilizado es por mucho el microtorrent (se escribe parecido a uTorrent, pero esa u es en realidad la letra griega μ (mú) ) por comodidad vamos a ver como descargar configurar y utilizar el microtorrent. El BitTorrent es muy similar. Lo primero es conseguirlo, se puede descargar la versión gratuita desde el sitio oficial de uTorrent: μTorrent en español Descargamos el instalador, y le hacemos doble click, luego de lo cual ejecutamos. La versión gratuita de uTorrent se soporta con publicidad de barras para navegador y demás, por lo que si no queremos que el navegador, escritorio y registro se nos llene de estupideces, debemos tener cuidado de desactivar las opciones que cargan complementos. Paso a paso: Luego de iniciado el instalador le damos a "siguiente" a las primeras opciones, cuidando en los últimos pasos de declinar las ofertas publicitarias que nos hace. Configurando microtorrent (uTorrent) Para ser un buen usuario de torrent, lo primero es que tengas una buena configuración de tu cliente y una buena organización de tus archivos para que te resulte fácil manejarlos. En los pasos siguientes vamos a optimizar las velocidades de transferencia para tu conexión, y vamos a organizar los archivos en diferentes carpetas, para que puedas copiar, guardar o borrar archivos con pocas probabilidades de que sin querer borres algo que no está completo, o que te ha costado mucho trabajo conseguir. Por defecto uTorrent queda configurado para funcionar en segundo plano, al igual que cuando lo "cerramos" con el botón x de Windows, sigue funcionando en segundo plano. Si no lo encontramos tenemos que ir a buscarlo a la bandeja: Traduciendo al español. Hasta hace un par de versiones, uTorrent se configuraba solito para el idioma del sistema operativo, pero últimamente presenta algunos problemas, así que lo primero que vamos a hacer es descargarnos la traducción. Es un archivo de lenguaje, que después deberemos copiar a la carpeta de datos de uTorrent, es muy sencillo así que ahí vamos. Lo primero es conseguir el archivo de lenguaje, se puede descargar de AQUÍ Haciendo click en el botón que dice "Descargar idiomas" Este archivo que se llama uTorrent.lng lo vamos a guardar, por ejemplo en el escritorio, y luego vamos a abrir la carpeta AppData, no es dificil, vamos a ir a INCIO y en donde dice "buscar archivos y programas" copiamos la linea siguiente: %AppData%\uTorrent Luego hacemos doble click en la carpeta uTorrent, y cuando se abra copiamos adentro el archivo uTorrent.lng Reiniciamos el uTorrent, y listo, ya está en idioma español Limpiando la interfaz. Lo siguiente que a mi me gusta hacer es quitar todo lo superfluo de la interfaz destildando lo que me molesta: Y dejando en las barras de información sólo lo que hace a información esencial: Lo siguiente es un poquito mas complicado, pero vale la pena, Como ya habíamos dicho, uTorrent se sustenta con publicidad, pero a mi me molesta bastante, y supongo que a muchos también, así que vamos a sacarla, pero para esto tenemos que meter la mano bajo el capó del programa, así que mucho cuidado! Vamos al botón configuración en el extremo superior derecho de la barra de herramientas, y se nos abre una ventana de configuración, vamos a ir a "Avanzadas", que es donde se encuentran las opciones de configuración que no están al alcance de los botones, ahí vamos a buscar las siguientes líneas, gui.show_devices gui.show_notorrents_node gui.show_plus_upsell ... offers.content_offer_autoexec ... offers.left_rail_offer_enabled offers.sponsored_torrent_offer_enabled poniendolas en la opción "Falso" con los checkboxes que se encuentran debajo: y a la línea offers.content_offer_url le vamos a borrar la url. Finalmente le damos al botón "reiniciar" y listo tenemos nuestro uTorrent sin publicidad. Configurando las opciones básicas. Vamos al botón configuración en el extremo superior derecho de la barra de herramientas, y se nos abre una ventana de configuración, primero vamos a ir a "General" asegurándonos de dejar marcadas las siguientes opciones: Te explico que hace cada opción: INICIAR uTorrent al inicio de Windows: Esta opción permite que uTorrent se cargue al inicio de Windows, es la recomendada para que compartas archivos mientras estás haciendo otras cosas, y tienes ancho de banda ocioso. No afecta en nada el rendimiento de tu PC, y puedes incluso jugar (siempre y cuando no sean juegos en línea) sin notarlo. Para la mayor parte de las actividades como navegar por Internet, ver vídeos en YouTube, etc, el que uTorrent esté compartiendo archivos no afecta casi en nada, porque ocupa solo ancho de banda en subida, no en bajada. Si necesitas mayor ancho de banda en subida (por ejemplo para subir un vídeo), o para jugar en línea, puedes ir a la bandeja y "salir" del programa. COMPROBAR Asociación al iniciar: Esta opción comprueba la asociación de archivos en el registro al inicio de Torrent, de esta forma evitamos que al instalar o desinstalar programas, cambie la asociación de archivos y abra por ejemplo un .torrent con el Ares. PREVENIR Hibernación si hay tareas activas: Va a evitar que tu Win entre en modo de bajo consumo si está descargando o subiendo algún archivo. No es recomendable dejar esta opción marcada si tienes una PC portátil. Vamos ahora a opciones de Interfaz vamos a asegurarnos que queden marcadas las siguientes opciones: CLOSE button closes uT to tray: Esta opción evita que cierres por accidente el uTorrent al presionar el botón X (cerrar) de la ventana. Con esta opción marcada, el uTorrent se minimiza a la bandeja, y para salir tienes que ir a buscarlo allí > click derecho > salir. NO iniciar la decarga automáticamente: Esta opción impide que al descargar un torrent, o un magnet comience automáticamente a descargar el archivo. Esto permite mantener un listado "en espera" sin consumir ancho de banda. CONFIRMAR salir con semillas críticas: Si eres la única semilla, o una de las pocas, uTorrent te avisará que al salir vas a dejar colgados a un montón de clientes que están confiando en ti. MOSTRAR icono en la bandeja: Permite que se muestre el ícono de uTorrent en la bandeja cuando el programa está funcionando en segundo plano. Como contaba, para la mayor parte de las actividades ni notas que está ahí, pero si de pronto quieres subir un video o jugar en línea y ves que tiene un lag enorme, entonces esto te permite salir del programa. Configurando las opciones de red. Aquí, en Conexión vamos a asegurarnos de que uTorrent sea capaz de configurar automáticamente los puertos en el modem / router y abrir los mismos puertos en el firewall de Windows. Vamos a dejar marcadas las siguientes opciones: ACTIVAR mapeo de puertos PUnP: esta opción le permite a uTorrent comunicarse con el modem / router para abrir los puertos que necesita. Si tenemos sólo una máquina corriendo uTorrent en nuestra red local no es necesario especificar un puerto en particular, ya que va a abrir los que necesite. ACTIVAR mapeo de puertos NAT-PMP: esta opción le permite a uTorrent comunicarse con el modem / router para establecer una tabla de redirecciones, de forma que el router sepa a que maquina de la red local tiene que mandar el tráfico torrent correspondiente a determinado puerto. Si tenemos diferentes máquinas corriendo simultáneamente torrent, es conveniente configurar un puerto diferente para cada una. AÑADIR una excepción al firewall de Windows: por defecto el firewall de windows bloquea todas las conexiones entrantes, para permitir alguna hay que hacer una excepción / abrir un puerto. Esta opción lo hace automáticamente. En BitTorrent vamos a asegurarnos de marcar las siguientes opciones: ACTIVAR red DHT: DHT significa Tabla de Hash Distribuida, la función de DHT, es encontrar compañeros que están descargando los mismos archivos, pero sin necesidad de comunicación con un tracker central. Es una opción que permite que mi cliente encuentre un archivo aunque los trackers listados en el torrent estén caídos. Siempre es conveniente dejar marcada esta opción. USAR red DHT para nuevos torrent: Idem anterior, permite que mi cliente descargue los torrent desde otros clientes sin necesidad de comunicarse con un tracker. Siempre es conveniente dejar marcada esta opción. USAR descubrimiento de nodos locales: Esto es lo que se llama tecnología PEX (Peer EXchange), nuestro cliente le pregunta a otros clientes con los que ya está conectado donde puede encontrar mas clientes que estén compartiendo el mismo archivo. Siempre es conveniente dejar marcada esta opción. ACTIVAR ancho de banda μTP: Es un protocolo ligeramente modificado de comunicación BitTorrent que permite un uso mas eficiente del ancho de banda disponible, disminuye la congestión y no acapara el ancho de banda disponible. Está diseñado para reducir su velocidad cuando la red está sobrecargada. Siempre es conveniente dejar marcada esta opción. ACTIVAR Soporte UDP: Permite a nuestro cliente utilizar el protocolo UDP para la transmisión de paquetes, este protocolo es considerablemente mas rápido que el regular TCP, además nos va a permitir hacer streaming de contenidos (p ej. ver un vídeo o escuchar una canción a medida que descargamos). También disminuye la carga sobre los trackers. Siempre es conveniente dejar marcada esta opción. INFORMAR un nombre/IP al rastreador: No es necesaria, pero es conveniente ya sea utilizando un nick (lo menos personal posible), o bien una clave alfanumérica, que le permita al tracker identificarnos sin usar nuestro número IP. Cuestiones legales, no vamos a entrar en detalles. ACTIVAR intercambio entre nodos: Mas tecnologia PEX, permite limitar la comunicación centralizada a un tracker: Siempre es conveniente dejar marcada esta opción. PROTOCOLO de encriptación: Esta opción permite que nuestro uTorrent encripte (codifique) las comunicaciones entrantes y salientes para evitar que los ISP nos limiten el ancho de banda por descargas P2P, además que hace mucho mas dificil saber que es lo que estamos descargando. La principal ventaja es la primera, ya que muchos ISP limitan las comunicaciones P2P para ahorrar ancho de banda. Siempre es conveniente dejar marcada la opción "Permitir conexiones legadas entrantes" y salientes en "Activo". Si aún tenemos problemas con la subida podemos poner las salientes en "Forzado", va a disminuir el número de torrents activos para la subida, pero va a ampliar el ancho de banda de los que queden. Organizando en carpetas. Esta opción nos va a permitir trabajar con mucha mayor tranquilidad nuestros torrents, organizando en diferentes carpetas los archivos .torrent que se están descargando, los .torrent que ya están completos, los contenidos que estamos descargando, y los contenidos ya completos. A la larga vas a ver que tiene muchísima utilidad. Siempre es conveniente poner todas las carpetas de soporte en una partición o disco diferente a aquella donde tenemos el sistema operativo, por si las dudas tenemos que formatear el disco de sistema, no perdamos todas las descargas, nuestro win se instala en C:, entonces vamos a crear en D:, E: (para el caso lo voy a representar con X: ), o algún otro disco/partición una carpeta llamada uTorrent, y dentro de ella otras cuatro carpetas, Torrents en Descarga, Torrents Completos, Archivos en Descarga, Archivos Completos, cuestión que el árbol de directorios en el disco o partición quede mas o menos como sigue, con la carpeta uTorrent colgando directamente de la letra de unidad: Luego vamos a ir a Carpetas, en las opciones de configuración y vamos a pulsar sobre el botón navegar que está al lado de cada barra de direcciones, para cada caso en particular vamos a elegir una carpeta: Poner descargas nuevas: vamos a elegir la carpeta X: / uTorrent / Archivos en Descarga Mover descargas completadas a: vamos a elegir la carpeta X: / uTorrent / Archivos Completos Guardar torrent en: vamos a elegir la carpeta X: / uTorrent / Torrents en Descarga Mover torrent de tareas terminadas a: vamos a elegir la carpeta X: / uTorrent / Torrents Completos Al final nos debe quedar mas o menos así: Esta configuración va a poner los .torrent que se encuentran en descarga en una carpeta, los .torrent terminados en otra, los archivos en descarga en otra carpeta, y cuando se encuentren terminados, los archivos completos en otra carpeta. Esto va a hacer mucho mas fácil administrar los archivos cuando tengamos una gran cantidad de ellos (y te aseguro que eso va a pasar ) Si tienes una sóla partición en tu disco duro, te recomiendo leer este post, donde explico como abrir una nueva partición con Win7 Configurando las metas de compartición y la cola de descarga. Dado que la mayoría de los ISP otorgan a sus clientes una conexión asimétrica (esto es mayor velocidad de descarga que de subida) es muy posible que tardes entre el doble y tres veces mas en alcanzar un ratio de 1 de lo que tardaste en descargar un archivo. Esto no es inconveniente, si configuramos adecuadamente las metas de compartición, nuestro uTorren seguirá sirviendo el archivo hasta que alcance la meta de ratio 1 o 1,5 (preferible), y luego seguirá con el siguiente archivo en la cola, todo esto en segundo plano y sin afectar el desempeño de nuestra red. Debemos tratar de configurar nuestro uTorrent así NUMERO Máximo de torrent activos (compartiendo y descargando): Es conveniente dejar este número lo mas bajo posible, 5 ya es una cantidad grande, con 3 está muy bien. Este número máximo de torrents trabajando que va a permitir nuestro cliente, (suma de torrents en descarga y torrents en subida) NUMERO Máximo de descargas activas: Siempre es conveniente dejar este número lo mas bajo posible, 1 o 2, va a ser la máxima cantidad de torrents en descarga que permita nuestro cliente. Apenas termine con la descarga de uno, pasará a la siguiente descarga en la cola. RATIO mínimo (%): Es la meta de compartición que queremos alcanzar. Con un ratio 100% (equivalente al 1 que vamos a ver en la interfaz) los archivos van a quedar sirviendo hasta que completemos la misma cantidad de bits que bajamos, 100% (1 bit/bit) es el mínimo ratio justo, lo ideal es que quede en 150% (equivalente al 1,5 que vamos a ver en la interfaz). TIEMPO mínimo sirviendo (minutos): Poniendo el valor a 0, nuestro cliente torrent va a estar sirviendo mientras esté activo. Si configuramos cualquier otro número va a estar compartiendo esa cantidad de minutos, y luego pasará al siguiente de la cola y así, rotando entre diferentes torrent hasta que alcancen las metas de compartición. Es preferible dejarlo en 0 o en un número de 30 o 60 minutos. NUMERO mínimo de semillas disponibles: El número mínimo de semillas que tiene que haber en un enjambre para que nuestro cliente se dedique a la tarea de descargar el archivo. Dejar este valor en 1 implica que sólo va a descargar el archivo si al menos alguien tiene el archivo completo. En todo caso si la salud es buena, aunque no haya semillas, después podemos forzar la descarga. TAREAS para compartir con mayor prioridad que descargas: Nuestra velocidad de descarga depende de nuestra velocidad de subida, si queremos una buena descarga, es mejor dejar marcada esta opción. CUANDO la meta de compartición se ha alcanzado: Aquí ponemos el valor 0, esto va a hacer que nuestro cliente automáticamente deje de compartir un archivo que ha alcanzado la meta y pase al siguiente. Ya casi hemos terminado con las configuraciones básicas, pero tenemos que hacer algo mas antes de terminar, por lo que por ahora vamos a revisar todas las opciones y si estan correctas vamos a darle al botón "APLICAR" y luego a "OK" Configurando las velocidades. Una vez que tenemos configurada la Interfaz, con la menor cantidad de información superflua y las opciones básicas de red, pasamos a configurar la velocidad de conexión de nuestro cliente. Esto es muy importante, porque como ya dijimos, si está mal configurada la velocidad de subida, nuestro cliente puede querer enviar mas de lo que en realidad puede, y eso va a hacer que en conjunto su velocidad de subida baje, con lo que en realidad va a perder oportunidades de conectarse a otros clientes rápidos. Antes la configuración era un poco dificultosa, pero desde hace un buen tiempo uTorrent la hace automáticamente. Vamos a cerrar cualquier otra aplicación que pueda estar consumiendo ancho de banda y luego Vamos a Opciones > Guía de configuración: Y luego vamos a elegir una ubicación lo mas cercana a la nuestra para que el uTorrent haga las comprobaciones de ancho de banda y vamos a marcar las casillas que dicen "Red" y "Mapeo de puertos" Finalmente le damos a "ejecutar pruebas" y esperamos hasta que termine de hacer las comprobaciones: Si todo salió bien vas a tener dos mensajes en verde, o uno en verde y uno en amarillo. En ese caso le das a "Guardar y cerrar" y tu cliente ya tiene configurado el número de conexiones máximas, velocidades de subida y de bajada, etc. A veces es posible que te de un aviso en rojo en la parte de mapeo de puertos, esto ocurre porque el firewall de tu modem / router no ha dejado pasar el tráfico torrent, en ese caso es conveniente que consultes con el manual de tu modem / router para activar la opción UPnP (configuración automática de puertos), o directamente hacer un forwardeo de puertos, que ya es un poco mas complicado. Sin embargo desde hace años los modem/router soportan la opción UPnP. Configurando el buscador de torrents. uTorrent cuenta con una opción configurable que te permite buscar un determinado archivo directamente desde la interfaz del programa. Configurando esta opción se te abre una ventana con los sitios de indexación de torrents de tu agrado y los resultados de sus buscadores internos, o en su defecto con los resultados de Google. Vamos al botón configuración > + Avanzadas > Extras interfaz: En el campo que está debajo de Motores de búsqueda vamos a copiar y pegar el siguiente código: BitSnoop|http://bitsnoop.com/search/all/ BitTorrent|http://www.bittorrent.com/search?client=%v&search= Buscar por hash|http://torrentz.eu/ Demonoid|http://www.demonoid.ph/files/?query= ExtraTorrent|http://extratorrent.cc/search/?search= Google|http://google.com/search?q=filetype%3Atorrent+ IsoHunt|http://isohunt.to/torrents/?ihq= Kickass Torrents|http://kickass.cr/usearch/ Mininova|http://www.mininova.org/search/?cat=0&search= The Pirate Bay|http://thepiratebay.la/search.php?q= Torrent-finder|torrent-finder.info/show.php?q= Torrentreactor|http://www.torrentreactor.net/torrent-search/ TorrentZ|http://www.torrentz.eu/search?q= Vuze|http://www.vuze.com/xsearch/?q= Este código linkea el buscador de uTorrent con Google y los principales sitios de indexación de torrents, tales como The Pirate Bay, Demonoid, Kickass Torrents, BitTorrent, Mininova, torrentreactor, torrent-finder y Vuze. Finalmente le damos a "APLICAR" y "OK" listo, nuestro uTorrent ya está casi completamente configurado. NOTA: Buscar por hash permite encontrar un torrent del que solo se conoce su número de hash. Esto te puede servir para compartir un torrent escribiendo simplemente su número de hash, que le sirve también como identificador único. Descargando el primer torrent. Vamos a buscar algo que nos sirva para demostrar el resto de las posibilidades de uTorrent, por ejemplo "Soda Stereo", elegimos el buscador de Kikass Torrents, y presionamos la lupa: Se nos abre una pestaña del navegador, con los resultados de la búsqueda, elegimos por ejemplo: Comfort Y Musica para volar: Tenemos dos links, uno que permite descargar el Torrent completo desde el sitio de Kikass, y otro que permite descargar el torrent desde el Magnet. Siempre es recomendable descargar el Magnet, aunque la descarga del Torrent puede ser inicialmente un poquito mas rápida. También es conveniente fijarse que en el número de semillas haya por lo menos 1: Presionamos el Magnet, y automáticamente nuestro navegador se comunica con uTorrent y le pasa la dirección del magnet. El uTorrent entonces nos pide confirmación para ponerlo en cola para descarga: Este torrent en particular no es un archivo único, sino que es una carpeta, si hubiésemos descargado el Torrent completo, en el campo de la derecha tendríamos la opción para descargar únicamente algunos archivos dentro de la carpeta. También hay un campo que al marcarlo inicia la descarga automáticamente, por ahora no vamos a hacerlo así. Como descargamos un magnet, nuestro cliente va a tener que buscar primero el Torrent que corresponde a esa carpeta, en esto puede demorar hasta un par de minutos, no asustarse. Vamos a elegir el torrent que nos interesa en la cola de descarga y vamos a presionar la tecla "Play" en la barra de herramientas: Van a pasar un par de segundos mientras hace el "downloading metadata", lo que significa que está buscando el torrent y lo está descargando, una vez que lo tenga, comienza la descarga de los archivos. Priorizando algunos archivos Como elegimos una carpeta, puede interesarnos tener antes que nada uno de los archivos de la carpeta, normalmente los archivos se completan aleatoriamente, pero podemos forzar antes la carga de alguno. Para eso nos vamos a la pestaña "Archivos" y hacemos click derecho sobre el archivo que nos interesa, entonces buscamos la opción "Prioridad" y seleccionamos "Alta". Rápidamente vemos como se va completando nuestro archivo. Cuando esté completo (todo en verde) podemos hacer doble click sobre él y automáticamente se nos abre nuestro reproductor predeterminado. Forzando descargas A veces puede pasar que por mas que demos play a una descarga, esta no comience, o bien porque hay otras cosas en cola, o porque no hay suficiente cantidad de semillas, si aún así nos interesa descargar ese torrent, podemos forzar la descarga haciendo click derecho sobre él y seleccionando la opción "Forzar inicio". Haciendo streaming. Queda una última opción de las opciones de configuración "sencillas" de uTorrent que podemos aprovechar, la opción de hacer streaming, esto es, aprovechar contenido multimedia a medida que se está descargando. Pero para eso vamos a necesitar la ayuda de otro programa gratuito, el reproductor VideoLan, que es gratuito y de código abierto, se puede descargar de su sitio oficial Descargar Reproductor Video Lan Lo instalamos, cuidando de que no se nos instalen publicidades, ni ninguna otra cosa, y luego vamos a las opciones de configuración de uTorrent > Reproducir y en el menú desplegable elegimos VLC: Le damos a "APLICAR" y "OK" Bueno siguiendo con nuestro torrent, supongamos que quiero escuchar mientras baja la canción: "Te para tres", voy a hacer click sobre el boton "retransmisión" en la cola de descarga, y luego elijo el archivo "Te para tres": Empieza a correr el tiempo en el botón, mientras que veo que el archivo empieza a completar piezas, como si hubiera aumentado la prioridad, pero con la diferencia de que las piezas no se llenan al azar, sino comenzando desde el principio, cuando acabe la cuenta regresiva en el botón "Retransmisión" lo presionamos de nuevo y voila, se abre el VLC, reproduciendo en "streaming" es decir mientras descarga. Funciona de la misma forma para videos: Bueno, hasta ahora, tenemos todo lo que queríamos y mas en cuanto a descargas, quedan un par de preguntas y solucionar el tema de las subidas nada mas ¿Cómo aumento mi velocidad de descarga? Contrariamente a lo que muchos creen, no existe una configuración que aumente la velocidad de descarga de un determinado torrent, ni trucos para conseguirlo. Los "trucos" que andan dando vueltas por ahí, entre los que se cuenta limitar la velocidad de subida, son producto de algun usuario troll (o no tan troll y sí muy interesado) que se ha esmerado en conseguir disminuir la velocidad de transferencia de archivos por medio de torrent. No dejes que te engañen la velocidad de descarga que obtengas va a depender de la calificación que recibas en el enjambre, y esta calificación va a depender de cuál sea tu velocidad de subida, si estás compartiendo ese archivo con una buena velocidad, los trackers te premiarán poniéndote en contacto con los usuarios que mayor velocidad de subida tengan, lo que se traduce en mejor velocidad de descarga para ti. La mejor forma de obtener una buena velocidad de bajada es descargar sólo un archivo por vez, y mientras lo estás descargando pausar todas las otras subidas que tengas en cola. Con esto tu ancho de banda completo estará dedicado a subir piezas del archivo que quieres y como premio serás conectado con los mejores usuarios (los que mas comparten, y mejor velocidad de subida tienen). ¿Cómo subo un .torrent? Primero tienes que crearlo, y después puedes compartirlo, ya sea o bien subiendo el archivo .torrent completo a un sitio de indexación de torrents como the pirate bay, o bien compartiendo el magnet que apunta a tu torrent. Esto último te permite compartir archivos que están en tu computadora, tan simple como pegando una dirección ya sea en foros, correos, twitter, facebook, etc, etc. Creando un torrent. Es realmente tan sencillo como colocar el archivo o carpeta que quiero compartir dentro de la carpeta "Archivos Completos" que habíamos configurado anteriormente. Por ejemplo, yo voy a crear la carpeta VLC, dentro de uTorrent / Archivos Completos, y dentro de ella voy a poner dos archivos, el instalador del VLC player y un texto llamado INFO con información que a mi me parezca pertinente. Luego en la interfaz de uTorrent voy a ir a Archivo > Crear un nuevo torrent. Se me va a abrir una ventana de configuración para seleccionar las características que va a tener mi torrent, voy a presionar el botón "Añadir Directorio" (pues lo que quiero añadir es una carpeta, si hubiera querido compartir un archivo solo habría usado el otro botón), y se me va a abrir una ventana del explorador de archivos, donde voy a navegar hasta seleccionar la carpeta que quiero compartir, finalmente voy a presionar el botón "Seleccionar carpeta": Ahora vamos a configurar las opciones del Torrent: URL del: Aquí van las direcciones de los trackers que vamos a usar, nos vamos a asegurar que tengan las siguientes direcciones, separadas por lineas vacías. Estos son trackers públicos: udp://tracker.openbittorrent.com:80/announce udp://tracker.publicbt.com:80/announce udp://tracker.istole.it:6969 udp://tracker.ccc.de:80 Tamaño de pieza: En general cuanto mas pequeña sea la pieza, mas rápidamente se van a distribuir, pero el rendimiento es menor, es decir la carpeta (o archivo) completo va a tardar mas tiempo en ser compartida, no conviene que el tamaño de pieza sea mayor a 4MB (4096 KB), para la mayor parte de las opciones, conviene dejarlo en (auto detectar) Semilla inicial: Esta es una opción que facilita la distribución de los archivos al comienzo, cuando eres la única semilla. Esta opción se asegura de enviar una y solo una pieza de cada tipo a cada cliente, con lo que se optimiza la velocidad de subida. Conviene dejarla marcada Preservar el orden de archivos: Cuando se corten los archivos para formar las piezas, se va a preservar el orden alfabético de nombres y carpetas. Conviene dejarla marcada para no confundir a nuestros clientes. Finalmente cuando tengamos todas las opciones seleccionadas, vamos a pinchar el botón "Crear y Guardar como". Se nos abre nuevamente una instancia del explorador de archivos y elegimos la ubicación donde se va a guardar el .torrent recién creado. Yo voy a elegir el escritorio, donde va a ser mas fácil compartirlo. Por defecto el .torrent va a tener el nombre de mi archivo o carpeta, pero en este último paso lo puedo cambiar, terminamos pinchando el botón "GUARDAR" . Se nos va a abrir nuevamente una ventana del uTorrent pidiéndonos confirmación para utilizar el torrent que recién hemos creado, y le vamos a dar a "USAR LOS DATOS EN LA CARPETA COMPLETADOS" Listo nuestro torrent ya está en cola para ser compartido, sólo hay que darle "Play" para darle largada (no te olvides de eso porque sinó no vas a compartir na), mientras tanto el archivo .torrent está listo en el escritorio para ser enviado a un sitio de torrents como The Pirate Bay o Kikass Torrents, o si lo queremos para compartir el magnet del archivo en un foro (o en T! ) Compartiendo un torrent. Compartir un archivo .torrent requiere que te suscribas a algún sitio de indexación de torrents como The Pirate Bay, o Kikass Torrents. Cada sitio tiene su estilo particular para hacerlo, pero en luego de la suscripción te vas a la opción que diga "upload" donde vas a tener que dejar una descripción del archivo (mejor si es en inglés o bilingüe), llenes una serie de campos acerca de que tipo de torrent es (música, video, juego, xxx, programas, etc) y luego subas el archivo .torrent que has creado. En este post en particular no voy a entrar en demasiados detalles al respecto. Porque me propongo algo mucho mas interesante. (Seguir leyendo...) Compartiendo un magnet. Sin necesidad de que te inscribas en ningún sitio de indexación de .torrents puedes compartir el archivo que recién has creado utilizando un magnet, un magnet es una línea de texto que representa una dirección que apunta a tu .torrent. No es posible localizarte físicamente por un magnet, el enlace apunta a las características del archivo, nada mas. Para averiguar el enlace magnet que apunta a tu torrent, haces click derecho sobre el torrent en la cola de descarga y le das a la opción "COPIAR VINCULO MAGNET": Esto copiará la dirección de tu .torrent al portapapeles. Por ejemplo, la dirección magnet completa del torrent que acabo de crear es (borrar el #): magnet:#?xt=urn:btih:6A3C0492358710524DFF70866C9EF2211C595D3C&dn=VLC&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.istole.it%3a6969&tr=udp%3a%2f%2ftracker.ccc.de%3a80 Sin embargo para compartirla no hace falta copiarla completa, con la primera parte alfanumérica alcanza (lo que va antes del primer signo ampersand & ): magnet:#?xt=urn:btih:6A3C0492358710524DFF70866C9EF2211C595D3C Tan simple como copiando y pegando esta línea de texto (por supuesto sin el #) en un foro, correo, o lo que sea, ya habilito a quien quiera a descargar mi .torrent (si lo tengo en play, por supuesto). Lo único que tiene que hacer el interesado es copiar la línea de texto y pegarla en la barra de su navegador, si tiene un cliente torrent el navegador lo llama automáticamente, o en su defecto en uTorrent > Archivo > Añadir torrent desde enlace y pegar la línea de texto. Deteniendo, borrando y saliendo Deteniendo. Para detener la descarga de un .torrent, basta seleccionarlo y darle al botón "Detener", al hacer esto avisamos al tracker que dejamos de bajar o servir el archivo y de ese modo evitamos que nos guarde en memoria. Si ponemos "Pausar" la descarga entra en pausa, pero los otros clientes y el tracker nos recuerda, lo que puede acelerar la descarga si decido continuarla (no hace falta que mi cliente los encuentre a todos de nuevo). Borrando. Hay varias formas de "Borrar" un torrent, ya que en realidad trabajamos con el archivo .torrent y la carpeta o archivo que estamos compartiendo: Hacemos click derecho sobre el torrent en la cola de descarga y vamos a "Eliminar" Solo torrent: Elimina el archivo .torrent pero no los datos descargados (el vídeo, programa, canción, etc) Datos y torrent: Elimina todo tanto el archivo .torrent, como los archivos descargados. Sólo datos: Elimina los archivos que descargamos (música, vídeo, programa) pero preserva el archivo .torrent por si después nos interesa bajarlo nuevamente. Saliendo. Siempre conviene que tengamos el uTorrent funcionando en segundo plano, para la mayor parte de las actividades no molesta para nada. Pero con algunos juegos en línea, si queremos subir un vídeo a YouTube, etc, puede tornarse un poco molesto, en ese caso podemos salir del programa yendo a la bandeja y haciendo click derecho sobre el ícono de torrent, elegimos "Salir". Van a pasar un par de segundos hasta que se libere el ancho de banda, porque uTorrent va a seguir enviando las piezas que ya había comenzado a enviar, pero luego tendrás todo el ancho de banda disponible, hasta que decidas volver a empezar. Espero que te haya gustado el post, si te gustó, se agradecen los puntos y las recomendaciones, quizás te interese también ver mis otros post. Muchas gracias, y hasta la próxima
Intro Si te gusta tocar la guitarra, y ya has experimentado alguna vez con una guitarra eléctrica o con una guitarra acústica, y te has sentido un poco frustrado porque no podías sacarle ese sonido que escuchas en tus temas preferidos, ni podías hacerla gritar, aullar o llorar como estabas buscando; bueno entonces estaría bueno que sigas leyendo. Y si ya eres un gutarrista experimentado, y has pasado el límite de utilizar los pedales y distorsiones comerciales, y te gustaría experimentar un poco más, y tratar de encontrar tu propio sonido, algo realmente único. Bueno, entonces también estaría bueno que sigas leyendo. Al terminar este post, sabrás distinguir correctamente entre un Overdrive, un Fuzz y un Crunch y como se consiguen esos particulares efectos de distorsión, y con un poco de ingenio serás capaz de diseñar tu propia distorsión para utilizarla en tus ensayos, improvisaciones y quién te dice, quizás hasta en alguna presentación en vivo. Bueno, sin más vueltas, vamos a ver de que se trata. Historia de las Distorsiones A mediados de los años 1950; cuando se hicieron populares las guitarras eléctricas, todos los amplificadores que se utilizaban estaban diseñados para amplificar voces, y realmente no eran capaces de entregar el sonido que los guitarristas estaban buscando. Para conseguir resaltar los sonidos agudos y prolongar el tiempo en que se sostenían las notas, la única forma era subiendo el volumen hasta catorce esperando que los tubos de vacío no se fundieran (o que los vecinos no llamaran a la policía). Pero esto además comenzó a aportar algo que al principio no esperaban, sonidos deformados: algo chillones en los agudos y algo rugientes en los graves, y estos guitarristas pioneros empezaron a sacar provecho de los primeros sonidos "Overdrive" (literalmente "Sobrecargados". Al comenzar la década de 1960, los guitarristas apuñalaban con navajas los conos de los altavoces de sus amplificadores de guitarra para obtener un sonido sucio, confuso o "Fuzz". Hacia fines de los 60', las primeras cajas de efectos de distorsión se diseñaron para simular el sonido de los conos apuñalados y de los amplificadores "sobrecargados". Así fue como nacieron los primeros efectos Fuzz y Overdrive. Actualmente la mayor parte de los amplificadores de guitarra poseen un control de distorsión, pero los efectos de distorsión vendidos como "pedales" o "boxes" aún siguen siendo populares. En los próximos párrafos vamos a discutir cuales son los métodos para crear distorsión y cuales los tipos de distorsión que se obtienen. Tipos de Distorsión Cuando hablamos de distorsión, por lo general vas a escuchar las palabras "Overdrive", "Distortion", "Fuzz" y "Crunch". Estas son palabras que describen el tipo de distorsión que un amplificador o efecto es capaz de entregar. Si yo conecto un micrófono a un osciloscopio (es un aparato que permite ver la forma de las señales eléctricas que viajan por un circuito) y pulso una cuerda de guitarra, obtengo una señal aproximadamente sinusoidal que tieneun aspecto similar a este: Un "Overdrive" es una distorsión natural y suave, cálida a veces, que prolonga los sonidos agudos y le da mucho más cuerpo a los sonidos graves tornándolos un poco "roncos". Esta distorsión se consigue recortando en forma suave los extremos de la onda de sonido: Un "Distortion" se obtiene en forma similar, pero el recorte es más intenso con deformación de los extremos de onda. Es un efecto más rudo: más chillón y más ronco, con mucho más cuerpo y donde los sonidos "octavados" y otras sobrefrecuencias aparecen en forma natural. Un "Fuzz" es un efecto de distorsión que produce un sonido metálico, sucio y muy áspero que deforma totalmente los acordes y hace chillar los agudos, el recorte de las ondas es brusco, y tiene mucho ruido añadido. Algo típico de los Fuzz es que producen un fondo de ruido blanco parecido al que escuchas en una radio sintonizada en una frecuencia muerta: algo como un FFFFFFFFFFFFZZZZZZZZZZZZ. Un "Crunch" no es un tipo específico de distorsión, ya que puede obtenerse de diferentes formas, pero se le suele llamar así a ese sonido que semeja al ruido que escuchas en tus oídos cuando estás masticando cereales pero combinado con el sonido de la guitarra. Esto en líneas generales, lo que no necesariamente aplica a los nombres comerciales de algunos efectos en el mercado. Por ejemplo, Craig Anderton bautiza a casi todas sus distorsiones como "Fuzz", sin importar si en realidad son efectos "distortion", "overdrive" o verdaderos "fuzz". Por citar sólo uno, el Craig Anderton's Tube-sound Fuzz es de hecho una unidad "overdrive". Bueno acá dejo un vídeo de un compatriota donde se pueden escuchar algunos de estos tipos de distorsión, para aprender a identificarlos. link: https://www.youtube.com/watch?v=VY3WdNT3dPA Creando distorsión El sonido definitivo, claro y distintivo de un "Overdrive" o "Distortion" es el "Valvular", es decir, proviene de las llamadas Válvulas o Tubos de Vacío "sobrecargadas" o "sobrealimentadas" con una ganancia que está por encima del punto de saturación del elemento amplificador; esto en las válvulas crea un sonido cálido, suave y musical. Nada puede imitar a las válvulas en esto; hay por ahí dando vueltas un millón de distorsiones que dicen tener "sonido valvular"; y aunque existen algunas muy buenas que suenan bastante bien, la verdad es que ninguna consigue el verdadero sonido de las válvulas. Por lo general los efectos de distorsión hacen uso de circuitería de estado sólido, es decir: transistores, amplificadores operacionales y diodos; pero hay un par de efectos, muy exclusivos que hacen uso de verdaderas válvulas termoiónicas en su circuitería; por ejemplo el Chandler Tube Driver y el Matchless Hotbox. La pregunta es obvia, si el sonido valvular es el mejor ¿por qué no todos los efectos hacen uso de válvulas? La respuesta es más simple todavía. Por el costo. Un transistor, un diodo e incluso un amplificador operacional cuestan fracciones de dólar. Un tubo de vacío siempre cuesta más que un par de dólares, ocupa más espacio, requiere una fuente de poder más compleja y más costosa porque trabaja con altas tensiones y encima, es mucho más frágil. La verdad es que todo guitarrista sueña con amplificadores y efectos valvulares, pero no todos pueden permitírselos. Bueno aquí vamos a ver como se consiguen los efectos de distorsión más comunes 1) Transistores sobrealimentados (Overdrive con transistores) Al igual que con las válvulas sobrealimentadas, se puede llevar a los transistores hasta el estado "overdrive" obligándolos a funcionar al tope de su rango de amplificación. Con los transistores esto produce un sonido sucio, muy distorsionado. Por lo general los efectos Fuzz hacen uso de transistores "overdrive" o sobrealimentados. Diferentes tipos de transistores, producen diferentes tipos de distorsión. Los transistores de silicio producen un sonido metálico, sucio, "nasty" como le dicen en inglés. Los transistores de germanio producen un sonido sucio, pero más "cremoso". A finales de los años 1960, en el efecto conocido como Fuzz Face original, se usaron transistores de germanio. Los transistores unipolares (como los jFET y MOSFET), cuando son forzados a trabajar en overdrive producen un sonido más suave y musical, un poco más parecido al sonido valvular. 2) Recorte “duro” con diodos (hard diode clipping) En inglés un "clipper" es lo que nosotros llamamos "alicates" y también se les dice "clippers" a los cortauñas. Clipping es "Recortar". El "Clipping" es una forma muy común de crear distorsión. Se obtiene colocando dos diodos en paralelo opuesto, conectados a tierra en el camino de la señal. Cuando la magnitud de la señal supera el valor de umbral del diodo, entra en conducción y deriva la punta de la señal a tierra. Esto produce el recorte de los picos de la señal y por lo tanto crea distorsión. Hay muchas formas de distorsión que se pueden obtener haciendo un hard clipping con diodos, y entre ellas las hay simétricas y asimétricas. Puedes buscar en Youtube el sonido de los efectos MXR DISTORTION +, y ProCo Rat para ver de que se trata. Por lo general este tipo de distorsión se hace con diodos de silicio. 3) Recorte "suave" con diodos (soft diode clipping) Este es otro método muy común para crear distorsión. Esta implementación produce un sonido más parecido al "overdrive" que la distorsión por Hard Clipping. En esta implementación se conectan dos diodos en el bucle de retroalimientación de un amplificador operacional o de un transistor. Esto provoca un redondeo suave de los picos de la señal y produce un sonido un poco más parecido al que se obtiene con válvulas. El Ibanez TubeScreamer usa este método. 4) Aplicaciones especiales Existen además otros elementos que, dentro de las variantes antes expuestas, pueden ser usados para crear distorsión. Por mencionar un par, se puede hacer "clipping" con diodos zener e inversores CMOS. Ambos elementos discretos se han utilizado comúnmente para crear sonidos similares al de las válvulas. La AMZ's Tube-like distortion utiliza el método de recorte suave haciendo uso de diodos zener en el bucle de retroalimentación. Los inversores CMOS (por lo común CD4049) se utilizan en diseños tales como el MXR Hot Tubes Distortion y Craig Anderton’s Tube-sound fuzz Opamps Los operacionales (o amplificadores operacionales), son probablemente los componentes más comunmente utilizados para crear distorsión. en los párrafos siguientes vamos a discutir un par de conceptos básicos sobre como se utilizan estos elementos para crear distorsión. Los operacionales pueden utilizarse en tres tipos diferentes de configuración amplificadora: 1) Inversora 2) No-Inversora 3) Diferencial La configuración diferencial es muy rara en circuitos destinados a la distorsión (de hecho nunca he visto uno de estos). Realmente no ofrece ninguna ventaja y es mucho más complicado de diseñar, así que vamos a saltárnoslo. Preamplificador no inversor Un preamplificador no inversor es un circuito donde la entrada se encuentra conectada a la entrada no inversora (+) de un amplificador operacional, y donde el bucle de retroalimentación se hace entre la salida y la entrada inversora (-) La ganancia de un opamp no inversor se establece con los valores de las resistencias R1 y R2. La ganancia es igual a (R1 + R2)/R2. Aquí es conveniente utilizar resistencias con valores de un par de Kiloohms. Algo particular de las configuraciones no inversoras es el condensador C1. Este condensador, junto con la resistencia R2 forman un filtro pasa-bajo (un poco más abajo se explica que es esto). Una desventaja del utilizar opamps en configuración no inversora es que nunca se puede obtener una ganancia menor que 1 con este tipo de diseños; lo que significa que no son capaces de atenuar la señal, pero como esto es algo inútil para el diseño de distorsiones, vamos a olvidarlo por ahora. Preamplificador inversor Un preamplificador inversor es un circuito donde la entrada se encuentra conectada a la entrada inversora (-) del opamp a través de una resistencia. La entrada no inversora (+) se conecta a tierra, para dar la referencia del punto cero sobre el que está centrada la onda. La ganancia de un operacional inversor se establece con las resistencias R1 y R2. Donde la ganancia es igual a R1/R2. Para evitar la pérdida de tono, los amplificadores de guitarra deben tener una impedancia de entrada mayor a 100 Kohms; y por lo tanto, la R2 debería ser al menos de 100k. Esto significa que para tener una ganancia de 10 R1 debería ser de 1M o mayor. Desafortunadamente, resistencias con altos valores introducen mucho ruido al circuito. Filtros pasa-alto y pasa-bajo Para funcionar en forma adecuada, un efecto tiene que tener filtros para reducir las frecuencias que van a ser amplificadas. Los filtros descartan las frecuencias que no queremos amplificar. Dentro de estas frecuencias tenemos por ejemplo las frecuencias altas de radio y las frecuencias bajas de ruido eléctrico. Un filtro simple (o de primer grado) se encuentra formado por una resistencia y un condensador con alguno de los dos conectados a tierra, mientras que el otro se encuentra en el camino de la señal. Un filtro pasa alto permite que sólo las frecuencias mayores que el límite del filtro lo atraviesen, mientras que las frecuencias bajas se descartan. Un filtro pasa bajo hace justo lo contrario. La frecuencia de corte de un filtro se calcula con la fórmula: f = 1/(2 * π * R1 * C1) Donde f es la frecuencia en Hertz (Hz); R1 es el valor de R1 en ohms, C1 es el valor de C1 en faradios (F) y π es el número Pi (3,141592...). Si C1 se expresa en microfaradios (µF), R1 debe estar expresado en megaohms. Unos buenos límites de frecuencia, que además son muy utilizados podrían ser 40Hz - 30 000 Hz (30 KHz). El límite de audición humana está entre los 20 y los 20 000 Hz. Sin embargo es posible que quieras alterar el límite inferior de frecuencia si planeas tocar con afinaciones realmente bajas (por ejemplo las que se usan en Gnu Metal) o si utilizas cuerdas de calibre grueso (como las .013) o diseñas el efecto para un bajo más que para una guitarra. En ningún caso deberías irte por debajo de 20 Hz porque esta es la frecuencia más baja audible. El cálculo del valor de C1 funciona de la misma forma: C1 = 1/(2 * π * R1 * f) Ganancia = (10k + 1k)/1k = 11 (la ganancia de una distorsión usualmente se encuentra comprendida entre 100 y 200) C1 = 1/(2 * PI * 0.001M * 40Hz) = 0,039µF = 39nF El valor de 39nF no es un valor estándar, por lo que en su lugar podemos utilizar uno de 50nF o de 1µF. Un condensador de 22nF produce una frecuencia límite de 72Hz, la cual es demasiado alta para una guitarra con una afinación baja (un E bajo es de 82Hz). De misma forma, si fuese a utilizar un bajo, elegiría el condensador de 1µF el cual tiene una frecuencia de corte de 15Hz, en caso contrario elegiría uno de 50nF con una frecuencia de corte de 31Hz. C2 = 1/(2 * PI * 0.01M * 30,000Hz) = 0,00053µF = 530pF De nuevo, el de 530pF no es un valor estándar, pero el de 470pF si lo es. Este otorga una frecuencia de corte de 33 863 Hz (o 33 KHz). Fuente de poder El suministrar energía a los operacionales no es algo tan simple como podrías pensar. No es suficiente con conectar una batería de 9V a los pines V+ y V- del operacional, sino que un operacional requiere ser conectado a una fuente de energía bipolar con un punto "neutro" de tierra o masa para tomar la referencia en torno a la cual va a oscilar la onda de salida; o en su defecto requiere dividir a la mitad el voltaje de entrada. Fuentes bipolares Las fuentes de poder se pueden dividir en dos grandes tipos, bipolares y unipolares. Una batería común y corriente o un transformador (fuente) comercial ofrece un suministro unipolar. Muchos circuitos transformadores de corriente alterna hacen uso de fuentes bipolares. Sin embargo si es posible hacer una fuente bipolar con baterías. Fuente unipolar y bipolar con baterías Las fuentes de dos baterías son muy poco comunes en los pedales de efectos, y las fuentes bipolares, también se utilizan muy raramente, aunque es un poco más común en estos diseños prácticos de pequeño tamaño. Una fuente bipolar con una sola batería se construiría como se ve a continuación: Este tipo de fuentes crea una "tierra virtual" a la mitad del voltaje nominal de la batería. Los dos tipos pueden ser utilizados para energizar un operacional si no quieres hacer uso del "biasing" que se describe un poco más abajo. Biasing El Biasing es una forma común de energizar operacionales utilizando fuentes unipolares tales como baterías o "transformadores" comerciales. Básicamente el biasing es la creación de una fuente bipolar como la descrita un poco más arriba, dentro del propio circuito de alimentación del operacional. Se consigue conectando dos resistencias entre el +VCC y la "tierra" para conseguir dividir en dos el voltaje que se utiliza como referencia para el operacional. El circuito de arriba es un ejemplo simple de hacer un bias con un operacional. Este circuito tiene dos resistencias conectadas desde el positivo al negativo de la batería y un condensador electrolítico para reducir el ruido. Uno puede encontrar este tipo de biasing en casi todos los efectos de distorsión. Para mencionar un par, por ejemplo en el Ibanez TubeScreamer, MXR Distortion+ y ProCo Rat. Eligiendo el operacional Hay tantos tipos de operacionales en el mercado que elegir el correcto para ti, es cualquier cosa menos una tarea fácil. Sin embargo, el experimentar con diferentes operacionales, no es difícil. La mayor parte de los operacionales hacen uso de un conexionado de patillas estándar tipo 741 (es el nombre de un antiguo operacional muy utilizado en su tiempo) GIF Experimentar con diferentes operacionales es tan fácil como soldar un zócalo en un circuito impreso y cambiar a gusto entre diferentes operacionales. Puedes experimentar con operacionales bifet como el LF351 (de bajo consumo) o LF356 (bajo ruido); o con jfet como el TL071 (bajo ruido) o TL081 (bajo consumo); el RC4558 muy utilizado en viejos amplificadores Marshall. O si quieres experimentar con diseños más complejos puedes hacer uso de operacionales dobles como el TL072; TL082; o si quieres sonidos realmente exquisitos con operacionales Rail-To-Rail como el TLC 2262 que comparten todos el mismo patillado: Perillas y Controles Los efectos de distorsión por lo general poseen tres controles: Drive, Volume y Tone. El control "Drive" ajusta la cantidad de distorsión que el efecto entrega. El control de Volumen ajusta el nivel de la señal de salida, mientras que el control "Tone" ajusta el color del sonido que sale del efecto. El control de tono es por lo general un filtro pasa-bajo ajustable. Aquí se muestran dos formas de ajustar el nivel de "Drive": Estos circuitos de más arriba hacen uso de dos estrategias diferentes para controlar la cantidad de distorsión que entrega el efecto. La primera forma es ajustando la señal que ingresa al operacional. Una señal más alta al ingreso, causa mayor nivel a la salida, hasta que se alcanza la de saturación del elemento amplificador y comienza a aparecer el "Overdrive". La segunda forma es reemplazar la resistencia en el bucle de retroalimentación por un potenciómetro. Al girar el potenciómetro se altera la ganancia del operacional, y por encima de cierto nivel de ganancia, el operacional empieza a saturar y genera el "Overdrive". La desventaja (o no) de este segundo método es que esto modifica la frecuencia de corte del filtro pasa alto que rodea al operacional. Control Volume El de arriba es un circuito de control de volumen. Es prácticamente el mismo en todos los tipos de distorsiones. El capacitor a la salida sirve para proteger al amplificador de potencia de cualquier corriente continua que pudiera salir del operacional. Es de notar que este diseño puede funcionar también como un control de tonos, por lo que es recomendable utilizar un capacitor lo más grande que sea posible para no afectar el tono de la señal. Un condensador de 10µF sería una buena elección. Control Tone Este diseño representa a un circuito de control de tonos muy común. Se trata de un filtro pasa-bajo variable. Puedes encontrar un buen valor para este condensador en la forma en que lo hicimos antes para los filtros pasa bajo. Un buen valor del potenciómetro estaría en el rango entre los 100K y los 500K. Este segundo diseño es un poco más sofisticado, y es del tipo que originalmente se encontraba en un efecto llamado Big Muff. Posee un pasa-bajo (R1 y C1) y un pasa-alto (R2 y C2); además de un potenciómetro lineal (R3) que se utiliza para controlar los filtros. Cuando necesites un pequeño cambio en el tono, es mejor que utilices el control de tonos simple. Si necesitas un control de tonos más versatil, entonces podrías optar por el control de tonos tipo Big Muff Eligiendo los diodos Elegir los diodos para hacer el recorte de señal en tu distorsión puede que sea la parte más divertida de todo el proceso de diseño. Los diodos de recorte son como el helado, algunos tienen un sabor como a fresas y otros parece que tuvieran chispas de chocolate. En el esquema de arriba puedes ver diodos de recorte suave y duro. Los calificativos de "suave" y "duro" describen bastante bien el sonido que producen. Los diodos de recorte suave redondean suavemente los picos de la señal de salida; mientras que los diodos de recorte duro cortan bruscamente los picos de la señal. Como puedes ver, la onda recortada suavemente tiene una forma más redondeada que la que está recortada en forma dura. El recorte suave se hace con la combinación de diodos de Silicio y Germanio 1N4001 y 1N34; mientras que el recorte duro con dos diodos de silicio 1N914. Existen muchas opciones para los diodos de recorte puedes probar con 1N4001 (Si), 1N34 (Ge), 1N270 (Ge), 1N914 (Si), LEDs; etc. Clipping asimétrico Sobre estas líneas puedes ver un diseño especial con diodos de recorte. Este diseño tiene dos diodos en un lado y uno solo diodo en el otro. Este diseño recorta la onda en el pico positivo o negativo (dependiendo de como pongas los diodos), más que en el otro pico. Esto brinda un sonido bastante especial con tendencia a producir sobretonos y sonidos octavados bastante musicales. Este segundo diseño proviene del Shaka Braddah III de Jack A, Orman y Aaron Nelson. Este diseño hace uso de diodos y MOSFET para crear el recorte. Esto produce un recorte suave muy dulce, agradable y blusero. Los diodos originales eran de germanio 1N34 y los MOSFET eran IRF520. Ahora que ya conoces los fundamentos básicos de la distorsión con operacionales, y el recorte con diodos, puedes empezar a jugar con tus propios diseños. Un poco más abajo verás un diseño de Rikupetteri Salminen, donde se aprovechan todas las técnicas descritas un poco más arriba. Integrando elementos: Distortion/Overdrive de Rikupetteri Salminen Este diseño hace uso de todas las técnicas explicadas anteriormente en este post. Vamos a hacer una pequeña revisión del circuito. R1 actúa como un filtro previniendo el ruido de click cuando se enchufa o desenchufa el plug de la guitarra. C2 actúa también como filtro, previniendo que se derive voltaje continuo hacia la guitarra. La combinación de R1 y C2 también actúa como filtro pasa alto. R2 y C1 forman un filtro pasa-bajo, que descarta las radiofrecuencias. La entrada se encuentra aterrizada a través de R3, R4 y R5 establece la ganancia. Debido a que R4 es un potenciómetro, la ganancia puede ajustarse desde 1 a 101. R5 y C4 forman otro filtro pasa bajo. R4 y C3 forman el filtro pasa alto, y debido a que R4 es un potenciómetro, la frecuencia de corte varía mientras ajustas el potenciómetro. D1 y D2 forman el circuito de recorte suave que puede ser encendido o apagado por medio del interruptor S1. C5 evita que se derive corriente continua hacia el amplificador. Ya que C5 y el control de volumen R7 forman un filtro pasa alto, el valor de C5 tiene que ser lo suficientemente alto como para prevenir que haya una frecuencia de corte audible (uno de 10 µF debería ser suficiente) D3 y D4 forman el circuito de recorte duro que puede ser encendido o apagado con el interruptor S2. Utilizar simultaneamente las dos distorsiones dura y suave, producirá un recorte radical en la señal, y puede que no sea una buena idea, por lo que es posible que S1 y S2 formen parte de un único interruptor inversor de dos circuitos (DPDT). Pero puedes probar a ver que tal. R6 y C6 forman un filtro pasa bajo variable, que se utiliza como control de tonos. R7 es el control de volumen el cual, afortunadamente no necesita mayores explicaciones. Puedes añadirle al circuito un control de tonos tipo Big Muff, o un recorte asimétrico con diodos. Puedes experimentar con un clipping al estilo Shaka Braddah, y otras técnicas. Este es simplemente un circuito base Experimenta con diferentes operacionales, diferentes diodos y diferentes valores. Existen tantas posibilidades, que puede que te lleve un tiempo encontrar la que mejor te queda a tí. En post posteriores probablemente tratemos algunos efectos clásicos, y hagamos un análisis de los mismos. Por las dudas, quédate en sintonía. Hasta la próxima Puede que quieras ver también mis otros post
Bueno, este post es continuación de Configurando una red WiFi con D-link DIR600 paso a paso (I) Configurando una red WiFi con D-link DIR600 paso a paso (II) Configurando una red WiFi con D-link DIR600 paso a paso (III) Configurar seguridad WiFi con D-link DIR600 paso a paso (I) Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber mucho que no va a resultar claro: 2 - Elementos de criptografía digital (II) Otra de las ventajas que tiene la matemática binaria, es que yo puedo utilizar el 0 y el 1 como estados lógicos, o estados de verdad o afirmaciones y negaciones, y esto ya es todo un capítulo aparte, pues la matemática de los estados de verdad es todo un capitulo de las matemáticas, y tiene algunas reglas que no son comunes a la matemática ordinaria. Estas matemáticas reciben el nombre de Álgebra de Boole. Una operacion lógica que es fácil de entender es la negación, la negación convierte un estado lógico en su opuesto, si yo digo "verdadero" la negación de esta proposición es "falso"; al negar "falso" obtengo "verdadero". Yo puedo decir por ejemplo "verdadero"=1 y "falso"=0 Entonces 1 negado = 0 0 negado = 1 Esta es una operación "unaria" o unitaria, yo necesito nada mas un valor de entrada y la operación para obtener un resultado, pero hay también operaciones lógicas binarias, en las cuales yo tengo dos entradas y el operador. Una operación binaria fácill de entender es la operación AND lógico o conjunción. Esta operación entrega un verdadero (1) sólo si las dos entradas son verdaderas. Las posibles opciones son: 0 AND 0 = 0 0 AND 1 = 0 1 AND 0 = 0 1 AND 1 = 1 Otra operación fácil de entender es la operación OR o disyunción, esta operación entrega un verdadero (1) si al menos una de las entradas es verdadera: 0 OR 0 = 0 0 OR 1 = 1 1 OR 0 = 1 1 OR 1 = 1 La tercera operación mas utilizada es la operación XOR o disyunción excluyente, esta operación entrega un verdadero (1) si sólo una de las entradas es verdadera, y falso (0) en caso contrario: 0 XOR 0 = 0 0 XOR 1 = 1 1 XOR 0 = 1 1 XOR 1 = 0 Bueno. ¿Y para que sirve todo esto? las operaciones lógicas se hacen a nivel de bits, por lo que requieren realmente de muy poco proceso y se pueden hacer muy rápidamente y esto presenta una enorme ventaja cuando yo quiero codificar un mensaje. Por ejemplo el caracter que representa la letra A se expresa en binario como 1000001. A = 1000001 La palabra HOLA H = 1001000 O = 1001111 L = 1001100 A = 1000001 H·O·L·A = 1001000·1001111·1001100·1000001 Un código sencillo sería negar a nivel de bits H·O·L·A negado = 0110111·0110000·0110011·0111110 = 7·0·3·> HOLA negado = 703> Si yo vuelvo negar la salida obtengo nuevamente la entrada 703> negado = HOLA En cierta forma es un código de sustitución muy sencillo, y aunque brinda una salida totalmente inintelegible, resulta fácil de romper. Mucho mas interesante es lo que se puede hacer con la función XOR. Esta función me permite utilizar una "clave" que puede ser distinta cada vez ¿Cómo? Bueno el caracter A = 1000001 y el caracter E = 1000101 si yo quiero codificar el carácter A con la clave E hago XOR bit por bit: 1000001 (A) 1000101 (E) _____________ 0000100 (EOT) este es un caracter de función especial que ni siquiera tiene representación gráfica La función XOR me permite obtener nuevamente los bits originales, si aplico nuevamente la clave al mensaje codificado 0000100 (EOT) 1000101 (E) _____________ 1000001 (A) Puedo por ejemplo codificar HOLA con la clave PENA 1001000·1001111·1001100·1000001 1010000·1000101·1001110·1000001 _______________________________ 0011000·0001010·0000010·0000000 Todos estos son caracteres especiales, que resultarían totalmente incomprensibles. Sin embargo y al fin y al cabo, resulta también una clave relativamente sencilla de romper utilizando técnicas de "fuerza bruta", pero ahora imaginemos que pasaría si yo pudiera ir rotando la "palabra mágica" (ver post anterior) a medida que voy codificando nuevas palabras, bueno mas o menos así funcionan las claves WiFi, ahí está su mayor fortaleza y su mayor debilidad. Tienen que ser rápidas, fáciles de calcular para poder codificar y descodificar paquetes con mucha rapidez, no deberían añadir una cantidad innecesaria de datos (notar que las claves XOR entregan resultados que tienen el mismo tamaño en bits que las entradas) pero también tienen que ser seguras. Prácticamente toda la seguridad de las redes WiFi se basa en como se obtiene y transmite esta "palabra mágica" rotatoria (normalmente se suele llamar Keystream - cadena clave) y aquí es donde principalmente difieren las claves WEP, WPA y WPA2. En todas las codificaciones se suele utilizar un algoritmo para generar la keystream, este algoritmo produce una "palabra mágica" supuestamente pseudoaleatoria a partir de un vector de inicialización (ver post anterior), y una "clave de red" que es diferente en las diferentes codificaciones (WEP, WPA y WPA2) Las codificaciones WEP hacen uso del algoritmo RC4 para generar la palabra mágica, y en estos casos la fortaleza de la clave depende del vector de inicialización y de la longitud de la "clave de red" El vector de inicialización se encuentra incluído en el estándar (en la definción de la codificación) y debería ser rotatorio, esto significa que luego de un tiempo debería repetirse, además es enviado en la zona de datos del paquete sin codificar, por lo que es posible recuperarlo si se captura el suficiente número de paquetes como para atrapar el momento en que se reinicialice. Atrapando un par de paquetes de reinicialización es posible por metodos matemáticos deducir la clave de red, y a partir de ahí ya decodificar un mensaje es una tarea trivial. Esta sería la situación de mayor complejidad, con un vector de inicialización rotatorio, pero de hecho, en la práctica, la mayor parte de las veces, no se aprovecha la posibilidad de un vector de inicialización rotatorio, y en su lugar se utiliza uno fijo, lo que resulta todavía mucho mas vulnerable Los pasos que sigue un dispositivo para encriptar por WEP son los siguientes: 1) Se toma un paquete y se calcula un CRC (un numero que permite comprobar la integridad del paquete) de 32 bits. 2) Se encadena la clave secreta de red a continuación del IV (vector de inicialización) formando el "seed" o semilla que servirá de base para generar la "palabra mágica" o Keystream. 3) A partir del seed el algoritmo de RC4 genera una secuencia de caracteres pseudoaleatorios (la "palabra mágica" o keystream), con la misma longitud en bits que los bits obtenidos en el punto 1. 4) Se calcula la función XOR de los caracteres del punto 1 con los del punto 3. El resultado es el mensaje cifrado. 5) Se envía el vector de inicialización (sin cifrar) y el mensaje cifrado dentro del campo de datos (frame body) del paquete. El algoritmo para descifrar es similar al anterior, debido a que el otro extremo conoce el IV (que está definido en el estándar), y la clave secreta (introducida por el usuario), es posible generar entonces la "palabra mágica" y haciendo un XOR con las tramas codificadas es posible recuperar el mensaje original. Como se ve, la codificación es prácticamente un chiste, ya que toda la fortaleza de esta codificación depende exclusivamente de la fortaleza de la clave secreta (introducida por el usuario), ya que el resto de los componentes de la codificación son conocidos por todo el mundo La longitud de la clave indica mas o menos la cantidad de paquetes que harían falta capturar para poder decodificarla. No es una tarea difícil con la actual capacidad de proceso de los ordenadores particulares y aún una clave de 128 bits requiere como mucho un par de horas esnifando el aire para poder capturar los paquetes de reinicializacion. WPA es un poco mas segura que WEP, pero es nada mas una solución temporaria, surgida como solución de transición para entre WEP y WPA2 para que los mismos equipos que utilizaban la codificación WEP pudieran utilizar la codificación WPA cambiando únicamente el sofware. Funciona casi casi de la misma forma que WEP, una función RC4 genera una "palabra mágica" (keystream) que es combinada por medio de una función XOR con el mensaje. En lo que se diferencian es en la forma en que se produce la semilla para la función RC4. Esta semilla se obtiene de una función mezcladora que combina la clave de red, el vector de inicialización, una clave de hash (un hash es un resumen numérico de los principales bits de un paquete, y sirve como "huella digital" y comprobación de identidad) y una clave temporal llamada TKIP, el vector de inicialización se sigue enviando con los paquetes, pero son tres los datos que combinados hacen que sea mas difícil obtener la palabra mágica, el hash del paquete, un vector de inicialización mas largo (48 bits en lugar de 40 de WEP) y la clave temporal. Esta clave se va renovando cada cierto tiempo, usualmente un par de minutos (ajustable), lo que hace muy dificil recuperar el keystream aunque se disponga de un montón de paquetes y de los vectores de inicialización. WPA/TKIP aún es susceptible a un ataque conocido como chopchop sobre canales QoS (aunque requiere unas condiciones bastante específicas) , pero habiendo ajustado correctamente estas condiciones el principal riesgo está dado por la captura de paquetes del "handshake" o saludo inicial. Durante el saludo que se dan cliente y punto de acceso (autenticación) se transmiten vectores de inicialización y primera clave temporal, son sólo 4 paquetes, pero teniendo estos paquetes toda la seguridad de la red queda reducida únicamente a disponer de una buena clave de red. Un atacante que atrape estos paquetes puede deducir el keystream, por comparación, utilizando la clave temporal transmitida, el vector de inicialización y calculando diferentes keystreams para diferentes "claves". Usualmente los programas de crackeo ensayan miles de "claves de red" hasta que encuentran alguna que genera un keystream igual. El secreto entonces está en no utilizar una palabra clave común, cosas como "clave" o "12345" son reverendas estupideces porque aún los diccionarios mas sencillos las recogen. Esto lo vamos a tratar en "configurando WPA". WPA2 bien utilizado es muy difícil de acceder, utiliza un protocolo de autenticación y encriptamiento (AES) que es bastante mas complejo que el de WEP y WPA/TKIP, y hasta donde yo conozco posee sólo una falla grave, una falla fundamental que tiene que ver con un protocolo de autenticación automático llamado WPS que se utiliza para facilitarle las cosas a los usuarios inexpertos, (por lo que conviene desactivarlo). Por lo demás utilizando un SSID oculto y una clave de red alfanumérica de al menos ocho dígitos (mejor si incluye caracteres especiales como # % / ", etc) brinda una seguridad mas que aceptable. Puede ser que nos molesten tratando de capturar el handshake, esto es el momento en que cliente y punto de acceso se dan la mano, se autentican y se transmiten los vectores de inicialización, pues es teóricamente posible recuperar la clave por medio de un ataque diccionario si se tienen estos paquetes, aunque en la práctica lleva muuucho tiempo y requiere disponer de un buen diccionario con cientos de miles de palabras. En el peor de los casos, configurando bien la seguridad WPA2 nos van a causar un par de desconexiones, pero no nos van a robar Internet: Prácticamente no hace falta saber mucho mas para entender como configurar las claves WEP, WPA y WPA2, Sin embargo, para quién esté interesado en conocer un poco más pongo a disposición este trabajo del analista en seguridad Guillaume Lehembre. El título es Seguridad WiFi - WEP, WPA y WPA2, un excelente trabajo en formato .pdf donde se explica en un idioma relativamente sencillo como funcionan y como pueden ser vulnerados los diferentes protocolos. Configurar seguridad WiFi con D-link DIR600 paso a paso (I)
Bueno, este post es continuación de Configurar seguridad WiFi con D-link DIR600 paso a paso (II) Una serie de post que comienza aquí Configurando una red WiFi con D-link DIR600 paso a paso (I) Por lo que si todavía no lo leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber mucho que no va a resultar claro: Conectando a una red protegida Como ya había comentado en el post anterior, no me voy a detener demasiado en esto, pues hay numerosísimos tutoriales en internet sobre como hacerlo, lo que voy a hacer en cambio es dejar un par de direcciones con tutoriales especialmente sencillos, para ver como se hace con cada tipo de sistema operativo en particular. Para ver como acceder con tablets, teléfonos y demás, es mejor consultar con el manual de usuario de cada dispositivo. Por lo demás ingresar a una red protegida con WEP, o a una protegida con WPA/WPA2 se hace de forma prácticamente igual, por lo que tampoco voy a volver después sobre el tema. Conectarse a red protegida con Windows XP Conectarse a red protegida con Windows Vista Conectarse a red protegida con Windows 7 Conectarse a red protegida con Ubuntu 12 (linux) (Es un vídeo de youtube en inglés, pero se entiende perfecto, en todo caso después hago un tutorial con respecto a esto) La mayor parte de quienes amamos este OpSys es lo primero que aprendemos, de modo que no creo que haya problemas. Conectarse a red protegida con Mac OS. (no le presto demasiada atención, el corazón de Mac OS es Unix, por lo que, salvo por la interfaz de usuario, es prácticamente igual que Linux, si has utilizado uno, rápidamente te vas a sentir cómodo en el otro ) 2 - Configurar una codificación WPA/WPA2 ¿Y qué es WPA? WPA son las iniciales de Wi-fi Protected Access, es decir, protección de acceso a WiFi. En realidad existen dos protocolos diferentes que comparten el mismo nombre, el WPA, que como ya habíamos comentado es una solución de transición, y el WPA2 que es mas seguro (y preferible) que utiliza una tecnología de autenticación y encriptamiento (AES) mas avanzadas. Como se configuran prácticamente igual, para nuestros objetivos vamos a tratarlas en un único post, aclarando cuando sea necesario, las diferencias entre una y otra. En principio, y para distinguirlas fácilmente vamos a decir que si utiliza el TKIP (Temporal Key Integrity Protocol) va a ser WPA y si utiliza el AES (Advanced Encription Sistem) va a ser WPA2. Nuestra primera opción debería ser siempre tratar de configurar una red WPA2/AES, prácticamente todas las tarjetas de red y accesspoint que se fabricaron luego del año 2004 ya incorporan compatibilidad para esta tecnología, por lo que en principio no deberíamos tener problemas. Si existen dudas, consultar con el manual de cada dispositivo y fijarse si la opción está disponible. Si no existe la posibilidad, entonces deberemos tratar de configurar un acceso WPA/TKIP. El DIR 600 soporta ambas opciones, por lo que quienes van a definir el grado de seguridad de la red van a ser los clientes. Siempre tenemos que tener en mente que todos los dispositivos que van a conectarse a nuestra red soporten el protocolo, porque de otro modo va a haber clientes que van a quedar imposibilitados. Para poder ingresar a una red WPA/WPA2, necesitamos conocer cual es la clave de red. La clave es una cadena de caracteres que no debe ser obvia. El grado de seguridad de nuestra clave viene definido en principio por su singularidad (es decir por lo "rara" o "extraña" que sea) y en segundo lugar por la longitud de la cadena, una cadena mas larga significa mayor grado de protección, en ningún caso se recomienda utilizar palabras completas en ningún idioma conocido, los mejores enfoques son utilizar cadenas largas perfectamente aleatorias, o un poco menos mejor, utilizar frases desordenadas concatenadas. ¿Y es segura una codificación WPA? Bueno, como ya explicamos en el post anterior la codificación WPA2 es para entornos "civiles" de lo mejorcito que hay, no es adecuada para entornos de seguridad empresarial, bancaria o similares, ya que si se cuenta con suficiente poder de cálculo la seguridad de WPA se reduce a prácticamente nada, esto, como todo, depende de la relación costo/beneficio. Si el secreto que se está tratando de proteger es lo suficientemente jugoso, siempre habrá recursos para instalar un sistema lo suficientemente potente. Sin ir mas lejos por un precio relativamente bajo es posible instalar un clúster de PC's corriendo sobre Linux, para tener prácticamente todos los beneficios de una supercomputadora trituradora de números, o peor aún contratar un servicio como el de WPA Cracker (http://www.wpacracker.com) que pone a disposición de cualquiera que quiera pagar (nada mas que 17 dólares!!!) un clúster de 400 PC's y un diccionario de 300 millones de palabras para reventar en 20 minutos cualquier codificación WPA que se ponga a tiro. También existe la posibilidad de programar spiderbots o botnets para robar ciclos de computación a usuarios desprevenidos (durante algún tiempo hubo sospechas de que esta podría haber sido la finalidad del famoso gusano Conficker, y del todavía mas sospechoso Stuxnet) creando de este modo enormes redes de millones de computadoras para tareas criptográficas oscuras (en realidad ahora se sabe que son gusanos creados por los servicios de inteligencia)... Pero esto ya entra dentro de lo que suele conocerse como "dark cloud computing" y no es el sentido de este post. Como dijimos, para entornos "civiles" por lo general va sobrado. Una máquina potente con cuatro núcleos y dos placas gráficas funcionando con tecnología CUDA puede tardar hasta cinco días en triturar una clave WPA2 (y esto sólo si cuenta con un diccionario lo suficientemente grande), esto es mas que suficiente para desanimar a los "hackers" de bolsillo que suelen andar dando vueltas por ahí. Sin embargo WPA y WPA2 poseen un grave fallo que surge como un añadido de última hora al protocolo, es una característica llamada Wi-Fi Protected Setup, que sirve para que los usuarios sin experiencia en configuración de redes puedan establecer una red protegida prácticamente sin intervención. Como muchas otras características destinadas a minimizar la intervención del usuario, ésta está diseñada para maximizar la provocación de problemas. Uno de nuestros primeros pasos va a ser desactivarla. Manos a la obra Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección 192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y "3s7r3pt0coc0" respectivamente. Segundo paso: Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP, deberíamos aparecer en esta pantalla: Tercer paso: Aquí, vamos a quitarnos de encima aquella terrible falencia que comentábamos sobre las configuraciones automáticas, en la sección WiFI Protected Setup (Also Called WCN 2.0 In Windows Vista) vamos a desmarcar la casilla que dice "ENABLE", deshabilitando la brecha de seguridad (HORROR; AHORA VAMOS A TENER QUE CONFIGURAR TODO A PULSO!! ) Cuarto paso: Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú desplegable elegimos la opción "Enable WPA/WPA2 Wireless Security (enhanced)", vamos a verlo con mas detalle: Quinto paso: Aquí vamos a definir que tipo de cifrado, lo que a su vez va a definir si utilizamos una codificación WPA o una WPA2. Recordemos siempre que nuestros clientes tienen que soportar el protocolo, de otro modo no van a poder conectar, sin embargo nuestro primer objetivo va a ser siempre definir una codificación WPA2, pero vamos a ver ambas opciones: Para definir una codificación WPA2: En la opción que dice Cipher Type, vamos a elegir "AES" Y en la opción que dice PSK / EAP, vamos a elegir "PSK". ¿Qué es esto? bueno PSK significa Pre Shared Key, es decir clave compartida predefinida, esta opción me permite ingresar manualmente la clave de red en cada uno de los dispositivos que configuro. La opción EAP, se utiliza si yo cuento con un servidor RADIUS, que básicamente es una máquina dedicada a monitorear todo el tráfico entre dos o mas redes, cumpliendo las funciones de autenticar o no a diferentes clientes y de permitir o no acceso a estas redes, además de crear protocolos túnel entre los clientes o entre los clientes y el servidor cumpliendo de este modo con dos o tres pasos de codificación y no solo uno. Esta última es una opción bastante mas segura, pero para implementarla requiere uno o mas servidores dedicados, y es bastante mas difícil de configurar. Se utiliza sobre todo en medianas empresas que cuentan con varias subredes medianamente independientes, o para redes de area extendida donde los clientes hacen roaming. Quizás otro día con tiempo, y no tratando específicamente el tema del DIR 600 comente como hacerlo. Para definir una codificación WPA: Esta va a ser nuestra segunda opción, si tenemos dispositivos que no soporten la codificación WPA2. En la opción que dice Cipher Type, vamos a elegir "TKIP" Y en la opción que dice PSK / EAP, vamos a elegir nuevamente PSK Ya sólo queda elegir la clave introducirla en el campo que dice "Network Key" y grabar la configuración. ¿Y como elijo la clave? En principio las consideraciones a tener en cuenta son las mismas que para una codificación WEP, el protocolo WPA sin embargo me permite utilizar claves mas largas y de longitud no tan estrictamente definidas. WPA permite utilizar claves formadas por cualquier carácter imprimible (espacio incluido) de entre 8 y 63 caracteres de longitud. Para evitar ataques por diccionario se recomienda que sean claves verdaderamente aleatorias combinando mayúsculas, minúsculas y símbolos, o en su defecto frases alfanuméricas recortadas y/o desordenadas. Para evitar ataques por fuerza bruta, es recomendable que la clave tenga al menos 13 caracteres, 20 si uno quiere estar tranquilo. Un ejemplo de clave aleatoria podría ser OaFFus/N`-,iy!FSqH]U Uno de frases recombinadas sería (esta es a modo de ejemplo, no es especialmente segura, pues he visto varios diccionarios que recogen algunas variantes) M1 m4ma-m3.m1m4 Como siempre al elegir la clave tenemos que tener en cuenta que: -Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.). -No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre de alguna mascota, novio/novia. -No contenga palabras completas en ningún idioma, por raras que sean. -No sea obvia. Claves como "qwertyui", "12345678" o "contraseña" no son ni originales ni seguras. Y después de hacer todo eso cambiar la contraseña Wi-Fi cada cierto tiempo siguiendo las mismas recomendaciones. Ninguna clave es segura eternamente. Un grupo de claves derivadas de frases recombinadas, y que además sirve como mnemotécnico para no olvidarla es utilizar las iniciales de una frase que nos resulte conocida, cortándola en lugares definidos con números y caracteres especiales. Por ejemplo tipeo un verso que me resulta conocido de cuando era niño: Febo asoma los zapatos de mi abuela son de goma Tomo las primeras letras de cada palabra: F a l z d m a s d g Y reemplazo algunas con números y caracteres especiales: F @ l z d m a 5 d g Y queda formada mi clave: [email protected] Si esto aún no te convence, y siguiendo con las mismas recomendaciones que para WEP, puedes utilizar un generador aleatorio de claves como el que aparece AQUI Aquí marcamos las casilla WPA 504 bits (63 caracteres) si queremos una clave mas segura o WPA 160 bits (20 caracteres) si queremos una un poco mas fácil, todas las casillas que dicen composición, y elegimos la casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y hecho tenemos la clave lista para copiar. También podemos hacer uso del generador MD5 (Ver post anterior). Inserto una frase que me resulte fácil de recordar tal como "febo asoma los zapatos de mi abuela son de goma" y obtener el número de resumen correspondiente, como el estándar WPA permite hasta 63 caracteres puedo copiar los 32 caracteres del resumen directamente, la ventaja es que el número generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se encuentra AQUI Por ejemplo el hash md5 para la anterior frase es: fc4ed1e4ce6650143cf6a648dba14e04 Sexto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el block de notas y desde alli la copiamos a la configuración del router y a todos los dispositivos que queramos conectar. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no se nos pierda ningún dígito en el camino finalmente grabamos la configuración pinchando en "SAVE SETTINGS" y listo, tenemos nuestra red funcionando en modo WPA/WPA2 NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que ahora vamos a tener que configurar la clave en nuestro cliente. Una última recomendación sería, luego de que tengamos toda nuestra red configurada y funcionando, guardar un archivo de backup con todas las configuraciones hasta ahora obtenidas, para recuperarlas rápidamente en caso de necesitarlo. A esto lo explico en: Configurando una red WiFi con D-link DIR600 pas a paso (III), mas específicamente en el Segundo paso: del punto 7 (7 - Preconfigurando la conexión wireless vía Ethernet parte III) Aún nos queda un poquito mas para aquellos que como yo tienen el modo paranoico ON, que es deshabilitar la difusión del SSID, y configurar la tabla de acceso por filtrado MAC. Pero a eso lo voy a tratar en un post posterior. que SIGUIRÁ AQUÍ (Post actualmente en construcción) No te lo pierdas!!