[valdesc.tol]

Después da indagar y experimentar un poco. He podido encontrar hasta ahora la mejor combinación de parámetros para mi equipo AR430W y su símil DIR300.
El firmware utilizado en ambos casos es la versión V24SP1.
Debido a que la función wireless ha sido la mas difícil de manejar será la primera que abordare.

Wireless/Basic Settings

Parámetro:

regulatory Domain MEXICO
Comentario:
No he encontrado evidencia de que el desempeño sea diferente al elegir cualquier otro país

TX Power 20 db
Comentario:
Aunque por default 20 db es la ganacia del amplificador de rf (radio frecuencia) 18 db se ajusta mas a la capacidad real del equipo que es de 100mw.

Antenna Gain 6 db
Comentario:
Teóricamente la ganancia de la antena depende directamente de la construcción de esta. Sin embargo, aunque físicamente se coloque una antena de mayor ganancia este beneficio no se conseguirá cuando el parámetro cambie de 6 db a 24 db si fuera el caso. Por lo que es mejor conservar este parámetro en 6 db.

Wireless Mode WDS AP
Comentario:
Personalmente elegí este como estándar dado que me permite mantener y operar la función de bridge inalámbrico en WDS para conectar a otros equipos y Access Point

Wireless Network Mode Mixed
Comentario:
Esto sin duda permite la conexión de dispositivos inalámbricos de 11 y 54 mbps

Noise inmunity auto
Noise immunity level auto
Comentario:
Este parámetro hace referencia al control de ruido de la transmisión rf.

OFDM Weak Detection enabled
Comentario:
Este es un parámetro que comprende un complejo algoritmo para el manejo de los canales en que se divide la frecuencia wifi. De hecho es la razón por la que interactuamos utilizando dispositivos a 54 mbps.

Protection mode disabled
Comentario:
He preferido mantener sin utilizar este parámetro. Aunque se refiere a el manejo de colisiones entre los componentes de la red wifi. Tal como en un switch lan, se controla el tráfico de paquetes de datos. Enabled RTS/CTS por default habilita RTS Treshold

Turbo mode enabled
Comentario:
Este habilita la función para incrementar la velocidad de transferencia de datos hasta 108 mbps. Una característica propia del equipo.

Short preamble. disabled
Comentario:
Aunque prefiero mantener deshabilitado este parámetro. Sería apropiado usar para mantener alta la tasa de transmisión de datos. Pues esta habilita la capacidad de reducir la cabecera de los paquetes en el tren de datos establecido, acelerando su envío y recepción.

Extended Range Enabled.
Comentario:
Tal como suena. Incrementa el alcance y la velocidad al doble

Super g compression enabled
Comentario:
Habilita la función de compresión para wireless 802.11g. Teóricamente se emplean dos canales de 54 mbps para conseguir incrementar la velocidad y el alcance.

Super g fast framming enabled
Comentario:
Incrementa el tamaño de datos por segmento durante el tren de datos

Channel width 20 MHZ
Comentario:
El tamaño estándar en cada canal wifi será de 20 mhz para cada canal entre 2.412 y 2.462 ghz

Diversity enabled
Comentario:
Este parámetro se refiere la posibilidad de dirigir la mayor ganancia hacia ambas o solo una de las antenas del equipo. Así es, el equipo contiene dos antenas una interna tipo patch y una externa. Por lo que es preferible emplear ambas. Particularmente si empleas las funciones extendidas de speed booster.

TX antenna y RX antenna Diversity
Comentario:
También he elegido que el sistema determine la mejor ganancia de transmisión y recepción según la antena.

Ap isolation Disabled
Comentario:
De igual manera que un grupo de trabajo o lan al deshabilitar esta función permitirá que el grupo de usuario se una al dispositivo y localice a los otros usuarios.

OFMD SIFS Time 16
ofdm preamble time 20
comentario:
Son parámetros importantes para el algoritmo OFDM por lo si no precisas el dato mejor no tocar.

WMM Suport enabled
comentario:
Habilita el manejo eficiente de recursos multimedia en wifi.

Wireless Network name supropio.org
comentario:
define tu red wifi

Wireless Channel 6
Comentario:
Dato interesante, he notado que los canales arriba de 8 a 11 presentan problemas de conectividad y que los canales del 1 a 7 funcionan mejor. Supongo que el hecho de manejar las funciones de speed booster complica la conectividad para algunos dispositivos que no siguen el estándar definido por atheros. Por lo que prefiero estar en medio con el canal 6 y mantener la conexión.

Wireless SSID Broadcast disabled
comentario:
Esta función envía difusión de la presencia ssid para la conectividad roam. La cual no es útil en una red wifi común y es susceptible a ser hackeada por no estar encriptado.

Sensitivity Range (ACK Timing) 2000 meters
comentario:
Es la distancia considerada para realizar el viaje del tren de datos enviados y recibidos.

Network configuration bridged
comentario:
Tomando en cuenta que el equipo se compone la red lan, el puerto wan y la red wifi es necesario establecer una conexión entre estos. Por lo que debe mantenerse en bridge.

Espero que les sea útil y hagan sus comentarios para reducir las imprecisiones del tema.

Redes Libres México

[valdesc.tol]

Me alegra saber que el nuevo service pack de AR430W SP2 ahora resuelve algunos bugs presentados en la funcion wireless. Ahora sera mas facil obtener las funciones speed booster y range extend, sin la necesidad de trucos.

Otra caracterisitca del nuevo DD-WRT v24-sp2 (05/01/09) std Es la funcion EoIP Tunel Ethernet Over IP. Permite crear hasta 10 conexiones EoIP con routers dsl para establecer conexiones de lan entre dos redes mediante un puerto EoIP que utiliza la funcion bridge del router. Permitiendo que las redes se conecten como si fueran una misma lan a travez de internet.
Tengo especial interes en esta funcion pues actualmente utilizo routers linksys befsx41 con su propio firmware para realizar conexiones vpn. solo que estos equipos son suceptibles al worm que ataca routers dsl y pueden producir una conexion vpn muy inestable. Para quien tenga este problema es aconsejable deshabilitar la conexion de administración remota.

En hora buena para los desarrolladores de dd-wrt por su contribuciones.

Atte
valdesc.tol

[valdesc.tol]

Instrucciones Flashing para el Airlink 101 AR430W

antes que nada lea y prepare lo necesario para completar la instalación. prepare el cable de red y el software necesario para realizar la carga del firmware, este se encuentra en el mismo download.

Animo. sea paciente durante el proceso.


Bajar los archivos de
http://dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html

Ruta de archivos /v24/Atheros WiSoc/Airlink 101 AR430W

Entrando en RedBoot
1.Conecte el cable de red al puerto ethernet de su PC y el puerto wan de AR430W. (***Opcional*** utilice un cable cruzado http://www.makeitsimple.com/how-to/dyi_crossover.htm )
2. Configure la dirección IP del sistema (estática) para 192.168.20.80/255.255.255.0.
3. Presione el botón reset detrás del AR430W.
4. Encienda el AR430W mientras presiona el botón reset. Presione el botón reset por 30 seg. Mientrás está iniciando.
5. Libere le botón
6. haga Telnet a 192.168.20.81 en el puerto 9000, Utilizando Putty
7. Deberá ingresar al prompt de RedBoot. RedBoot>



Ahora inicie localmente le servicio tftp con tftpsvr. Debe correr en el mismo directorio de los archivos requeridos para la actualización.

Función fis initback para redboot :

ip_address -h 192.168.20.80
load ap61.ram
go
es normal ser desconectado de la sesión telnet.
Nota: no debe reinicar el router.
Antes de continuar , configure la direccion ip del sistema a 192.168.1.2/255.255.255.0 y haga telnet a la nueva dirección 192.168.1.1, port 9000.
Después de conectarse, siga las siguientes instrucciones.

Ahora un nuevo bootloader temporal debe iniciar. Este puede desplegar algunas advertencies. Pero no es necesario tomarlas en cuenta.

Importante. Mientras realize los siguientes pasos. Nunca desconecte la red o la energía electrica de los equipos.

Ahora escriba

fconfig -i

Utilice las configuraciones default presentadas y salve la configuración al finalizar

fconfig bootp false
bootp: Setting to false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xbffe0000-0xbfff0000: .
... Program from 0x80ff0000-0x81000000 at 0xbffe0000: .


fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xbffe0000-0xbfff0000: .
... Program from 0x807f0000-0x80800000 at 0xbffe0000: .

ip_address -l 192.168.1.1 -h 192.168.1.2
IP: 192.168.1.1/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.2

load -r -b %{FREEMEMLO} ap61.rom
Using default protocol (TFTP)
Raw file loaded 0x80080000-0x800a8717, assumed entry at 0x80080000

fis create -l 0x30000 -e 0xbfc00000 RedBoot
An image named 'RedBoot' exists - continue (y/n)? y
... Erase from 0xbfc00000-0xbfc30000: ...
... Program from 0x80080000-0x800a8718 at 0xbfc00000: ...
... Erase from 0xbffe0000-0xbfff0000: .
... Program from 0x807f0000-0x80800000 at 0xbffe0000: .

reset

Ahora la unidad reiniciara y el Nuevo bootloader sera ejecutado y está en espera para su conexión. Por favor, reconfigure la direccion ip de su pc a 192.168.1.2 pues el bootloader ahora está disponible en la direccion 192.168.1.1

Conecte al bootloader con telnet en el Puerto 9000 y la ip 192.168.1.1 utilizando putty.

Ahora haga lo siguiente: (Concidere que la operación fis create toma su tiempo para finalizar, sea paciente)

ip_address -h 192.168.1.2
load -r -b 0x80041000 linux.bin
fis create linux

fconfig boot_script true
fconfig boot_script_timeout 3

Ahora a finalizar con la configuración del bootscript:

fconfig
…
fis load -l linux
exec

El bootscript finaliza con una línea en blanco y enter.

reset

la unidad debe inicra com odd-wrt y funcionar como la plataforma atheros conocida.

Powered por RedesLibres México org. Toluca, México.

[valdesc.tol]

espero que les sea util:

Advertencia. Este documento es una traducción del siguiente link

http://www.shadowandy.net/2007/09/mini-flashing-guide-for-dir-300.htm

Debe considerar que no he validado su funcionamiento. Por lo que debe tomarlo como es, bajo su propio riesgo.

Antes de iniciar le hago las siguiente recomendaciones, las que debe observar rigurosamente:

*.- lea cuidadosamente la guía y prepare lo necesario.

*.-Baje la versión apropiada de los programas v24 del sitio www.dd-wrt.com en la siguiente ruta.

http://www.dd-wrt.com/dd-wrtv2/downloads/v24/Atheros WiSoc/D-Link DIR300

*.- debe almacenar los archivos y la herramienta tftpsvr en una misma carpeta.

*.- capture los comandos y las secuencias de hexadecimal tal como aparecen. Si no está seguro de identificar algún carácter compare el procedimiento con otra fuente. Antes de iniciar

*.- verifique que los archivos se descargaron íntegramente.

*.- debe estar familiarizado con las herramientas antes de iniciar el procesos.

Notas:
Putty es un emulador del servicio telnet que permitira iniciar sesion desde su pc hacia el router.

Tftpsvr es un host del servicio ftp ubicado en la misma pc. El cual le permitirá enviar los archivos solicitados al momento de la actualización.

Suerte.
Valdesc.tol

________________________________________
Mini Flashing Guide for DIR-300

September 23rd, 2007 | Tags: D-Link, dd-wrt, DIR-300

Requeridos
1. RedBoot temporal (ap61.ram): Download file
2. ap61.rom, root.fs y vmlinux.bin.l7 de DD-WRT v24 RC4 or newer
3. TFTP Server instalado y funcionando, listo para server los archivos requeridos, e.g. PumpKIN
4. Putty (cliente telnet ) – Elegido por que ayuda con la function Ctrl + C
5. Iniciando en RedBoot
1. Conecte el cable de red a su Puerto Ethernet y al Puerto WAN del DIR-300.
2. Configure la dirección IP de su sistema (estática) para ser 192.168.20.80/255.255.255.0.
3. Oprima el botón reset detrás del DIR-300.
4. Encienda el DIR-300 mientras oprime el botón reset por 30 segundos mientras este inicia.
5. Libere el botón reset
6. haga Telnet a 192.168.20.81 en el puerto 9000
7. Debe iniciar sesión con el prompt de RedBoot . RedBoot>



Cargando el boot loader temporal
RedBoot> load ap61.ram
Using default protocol (TFTP)
Entry point: 0×800410bc, address range: 0×80041000-0×800680d8
RedBoot> go
Es normal ser desconectado de la sesión Telnet.
Nota: No reinicie el router
Cargando el Nuevo boot loader
Antes de proceder, configure su ip de sistema a 192.168.1.2/255.255.255.0 e inicie con Telnet para la nueva dirección. 192.168.1.1, puerto 9000.
Después de haber conectado, siga los siguientes pasos
DD-WRT> fconfig -i
Initialize non-volatile configuration - continue (y/n)? y
Run script at boot: false
Use BOOTP for network configuration: true
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×807f0000-0×80800000 at 0xbffe0000: .
DD-WRT> ip_address -h 192.168.1.2
Default server: 192.168.1.23
DD-WRT> load -r -b %{FREEMEMLO} ap61.rom
Using default protocol (TFTP)
Raw file loaded 0×80080000-0×800a8717, assumed entry at 0×80080000
DD-WRT> fis create -l 0×30000 -e 0xbfc00000 RedBoot
An image named ‘RedBoot’ exists - continue (y/n)? y… Erase from 0xbfc00000-0xbfc30000: …
… Program from 0×80080000-0×800a8718 at 0xbfc00000: …
… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×807f0000-0×80800000 at 0xbffe0000: .
DD-WRT> reset
Su DIR-300 reiniciará en este momento. Inicie Telnet a (1992.168.1.1, puerto 9000) después de que este termine de reiniciar. (Aproximadamente 30 segundos)
Cargando el Nuevo firmware
Es importante que no desconecte la energía o el cable de red ethernet para esta parte del proceso. Una vez realizado el proceso fis create los comandos toman tiempo para completar, debe ser paciente y no interrumpa el proceso.
DD-WRT> ip_address -h 192.168.1.2
Default server: 192.168.1.2
DD-WRT> load -r -b 0×80041000 root.fs
Using default protocol (TFTP)
Raw file loaded 0×80041000-0×802effff, assumed entry at 0×80041000
DD-WRT> fis create -b 0×80041000 -f 0xbfc30000 -l 0×002C0000 -e 0×00000000 rootfs… Erase from 0xbfc30000-0xbfef0000: ……………………………………..
… Program from 0×80041000-0×80301000 at 0xbfc30000: ……………………………………..
… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> load -r -b 0×80041000 vmlinux.bin.l7
Using default protocol (TFTP)
Raw file loaded 0×80041000-0×80100fff, assumed entry at 0×80041000
DD-WRT> fis create -r 0×80041000 -e 0×80041000 -l 0×000E0000 vmlinux.bin.l7… Erase from 0xbfef0000-0xbffd0000: …………..
… Program from 0×80041000-0×80101000 at 0xbfef0000: …………
… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fis create -f 0xbffD0000 -l 0×00010000 -n nvram… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fconfig boot_script true
boot_script: Setting to true
Update RedBoot non-volatile configuration - continue (y/n)? y… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fconfig boot_script_timeout 3
boot_script_timeout: Setting to 3
Update RedBoot non-volatile configuration - continue (y/n)? y… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fconfig
Run script at boot: true
Boot script:
Enter script, terminate with empty line
>> fis load -l vmlinux.bin.l7
>> exec
>>
Boot script timeout (1000ms resolution): 3
Use BOOTP for network configuration: false
Gateway IP address:
Local IP address:
Local IP address mask:
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y… Erase from 0xbffe0000-0xbfff0000: .
… Program from 0×80ff0000-0×81000000 at 0xbffe0000: .
DD-WRT> fconfig bootp false
DD-WRT> reset
Disfrute su Nuevo DIR-300
NotA: No se preocupe si no puede obtener una ip de su modem (mediante el DIR-300 en DDWRT). Es un bug de DD-WRT. Haga lo siguientes pasos para resolverlo:
1. Desconecte el cable de red (Ethernet entre su modem y DIR-300
2. Reinice ambos el MODEM y DIR-300 y espere hasta que estos hallan totalmente reinicado.
3. Conecte el cable de red 8ethernet) entre el modem y DIR300
Nota: Si necesita cambiar el valor de “Run script at boot:” de falso a verdadero, use el siguiente commando antes de ejecutar fconfig::
fconfig boot_script true

[valdesc.tol]

En la version V24 de mi Ar430W obtuve la mejor relacion de alcance y velocidad utilizando los parametros siguientes:

TX power 18 db
Antenna Gain 12 db

Para la version V24 SP1 y SP2

TX power 18 db
Antenna Gain 6 db

Debo decir que en las versiones V24 SP1 y SP2 la ganancia de 6 db en antena es crucial. realice pruebas con antenas dish de hasta 24 db de ganancia y la relación de alcance, la distancia entre el punto de accesso y un cliente, asi como la velocidad de la conexion siempre fue mejor con ganancia de antena en 6 db. sin importar que la antena fisica fuera de mayor ganancia. Esto quiere decir que siempre es mejor una antenna de mayor ganancia, no obstante, el parametro del router es de 6 db para la ganancia de la antena.

Saludos Cordiales.

valdesc.tol

[valdesc.tol]

Limitar el ancho de banda, particularmente en aplicaciones p2p como ares.
Consiste en definir un rango de ip dentro del modulo NAT/QoS, opcion QoS/Netmask priority.

Se define el rango 0.0.0.0/0 con la prioridad bulk. Para el puerto wan en QoS setting.

Esto reduce la prioridad para todas conexiones del puerto wan. Lo cual limita todos los accesos p2p.

Pensarían que es malo por que también limita las otras aplicaciones. Es cierto, sin embargo cuentas con la posibilidad de definir la posibilidad de definir la prioridad para otras aplicaciones. Por ejemplo youtube el cual tiene una subred definida como 208.117.236.69/0 la cual definimos como standard. Para la subred debes definir la que utilizas: la mía por ejemplo esta como 192.168.1.0/0 standard.

Puedes saber a que subred pertenece cada aplicación ejecutando la aplicación y al mismo tiempo utilizar el comando dos/linux netstat, el cual te revela que ips o nombres dns utilizas. Si obtienes el nombre dns ejecuta el comando ping nombre_dns para ver la ip de la subred en cuestión. Así puedes optimizar solo lo necesario.

Anexo pantalla de la configuración actual de mi router.


Así mientras castiga ares youtube funciona sin problema.

Si aún presentan problemas. Los usuarios de windows puede recurrir a la siguiente configuracion utilizando el comando gpedit.msc

Ejecuta gpedit.msc
ir a

Directiva equipo local/
Configuración del equipo/
lantillas administrativas/
red/
programador de paquetes qos/
limitar ancho de banda reservado; fijar estandar en 20% o determinen una proporcion aritmetica entre el enlace disponible y la cantidad de equipos para asignar la proporción.

otra opción:
Directiva equipo local/
Configuración del equipo/
Plantillas administrativas/
red/
Servicio de transferencia inteligente en segundo plano/
Maximo ancho de banda de red usado por BITS asignen una porporción similar a la proporción determinada antes.

no falla

Saludos cordiales

valdesc.tol

[valdesc.tol]

El asunto de proteger a los usuario de los efectos de virus , spyware, malware, etc.. Me ha obligado a encontrar un método sencillo, pero efectivo.

Después de utilizar diferentes versiones de programas anti virus, etc... Llegue a la conclusión que hay pocos que sean efectivos y de amplio espectro, por así decirlo. Además de que debía crear listas de sitios restringidos de internet y rutas maliciosas.

Por lo que retome el asunto desde otra perspectiva. Recordé por experiencia que estos programas son eso. Códigos ejecutables y que pertenecen a diferentes niveles y plataformas de programación. Aunque existe una amplia gama de plataformas. Considere algunas de las mas difundidas y utilizadas por los creadores de virus.

La solución consiste en realizar una lista de extensiones con las cuales una pagina web puede instalar y/o ejecutar un archivo o script en nuestro equipo. Cada elemento de esta lista debe ser incluido como simple texto en la opción Access restriction/Wan access/web site blocking by keword para la política de acceso registrada en esta misma opción. ejemplo:

PD
De acuerdo con la mas reciente informacion de noticias en este blog. se recomienda incluir reglas de seguridad en firewall para prevenir el ataque del worm milw0rm el cual puede obtener acceso al router utilizando el directorio cgi-bin y el archivo intruders.cfg para routers d-link basados en atheros.
Por lo que me parece apropiado incluir estas palabras para prevenir tales ataques.

Keyword/ listado separado por coma:
.reg , .cmd , .exe , .vbs , .ssh , .bat , .cfg ,
cgi-bin , ads. , adserver. , baners. , cash4 , click. , counter. , doubleclick. , fastclick. , oas. , partner. , stat. , static. , top. , webstat .

Nota
registro del sistema
archivo de comando dos
programa ejecutable
script visual basic
shell scrap file
archivo de proceso por lotes
archivo de configuracion
directorio web

Estas me han funcionado. Siempre que no bloque algún servicio útil como bajar archivos ejecutables, por ejemplo, por lo que se puede crear una política para un rango de ips con restricción y otra política de acceso para otro rango de ips sin restricción.

Otras palabras útiles para implementar:

clicksor
casalemedia
adbrite
adserving
yieldmanager
fastclick
doubleclick
advertising
freelotto
].

Links indeseables:

nic.ru 194.85.61.42 roba informacion de cuentas bancarias
ricn.net 66.116.109.44 relay de nic.ru
adbrite.net
adserving.com
kinsufi.com
pointroll.com

es posible incluir estos links enrutando a localhost para evitar que realicen su conexion al host web, de la siguiente manera:


archivo hosts

127.0.0.1 pointroll.com
127.0.0.1 nic.ru
127.0.0.1 ricn.net

anexo archivo hosts el cual incluye una amplia lista de de ads.

Por supuesto uds. pueden crear sus propias listas, según sus necesidades.




Este blog publico un artículo en la sección News de la página principal relacionada con la aparición de un gusano denominado “psyb0t”, anexo la traducción del artículo para los miembros de habla hispana que estén interesados:

Escrito por McMadPete sábado, 28 de Marzo 2009 10:16
En los últimos días diferentes blogs de noticias estuvieron publicando informaciones sobre “psyb0t”, un gusano que infecta routers en vez de PCs. A menudo los autores están sugiriendo que también firmwares alternativos de routers como DD-WRT pueden estar afectados. En el estado actual de nuestra investigación del asunto podemos decir que DD-WRT no es vulnerable por default, solo cuando está habilitada WAN management hay una posibilidad para atacar el router.
Como se describió en el Drone BL Blog el gusano trabaja con un ataque de fuerza bruta usando passwords aleatorios basados en diccionario – no hay nada que podamos hacer técnicamente para evitar esto en general. Para que el gusano tenga éxito requiere un router con el acceso management habilitado para el puerto WAN (Web / SSH / Telnet) en standard() puertos TCP/IP para los servicios y un password de administración débil.
Para anular la posibilidad de tener infectado su router por el gusano ( o ser atacado con un mecanismo similar) puede tomar las siguientes precauciones:
*solo habilite el acceso de administración (Administration > Management > Remote Access) en el puerto WAN cuando sea necesario ( muchos usuarios no necesitan esto y está deshabilitada por default)
*si necesita acceso de administrador vía puerto WAN
.solo use servicios con transmisión de password encriptado (HTTPS / SSH)
.elija un password seguro no basado en diccionario
.cambie los puertos TCP/IP a puertos no default

Si un router es infectado no puede accede el router de Nuevo vía Web o Telnet (solo SSH si lo habilito antes). Tanto como sabemos el gusano aun no se instala así mismo así que reiniciando el router y verificando si puede accederlo de nuevo es un primer paso. Después de que pueda accederlo de nuevo por favor deshabilite el acceso WAN o tome las precauciones mencionada antes. Si el acceso WAN no está habilitado su router no estaba infectado y la no accesibilidad tenía otra razón. La última opción es resetear el router a valores de fabrica. Por que el puerto WAN está deshabilitado por default, su router entonces no será infectado de nuevo.
Si tiene mas preguntas acerca de mecanismo de gusanos por favor refiera a Drone BL Blog.
Si tiene preguntas adicionales por favor revise el foro o contáctenos contact us


Cualquier comentario, será bien venido.

Valdesc.tol

redes libres Toluca,México

[valdesc.tol]

Antena direccional. A mi me gusto mucho el resultado de una de modelo biquad de fácil construcción. La literatura está en inglés.

http://www.qsl.net/yu1aw/fid24ghz.pdf

Realice un procedimiento para facilitar la construcción y reducir el costo de componentes.
Tal vez les parezca extravagante. Pero funciona.
La construcción del biquad se realiza utilizando medidas para resonancia en wifi de 2.4 a 2.45 Ghz. Para ¼ de longitud de onda.
Tenemos que el espectro wifi de 2.4 a 2.45 ghz y para determinar el tamaño de ¼ de longitud de onda lambda calculamos la velocidad de la luz 300 000 km /seg entre 2 400 000 khz /seg
Esto es igual a .125 mts o 12.5 cm entre 4 es igual a 3.125 cm. Para los canales de baja frecuencia wifi y 300 000 km/ seg entre 2 450 000 khz/seg igual a .122 mts , 3.06 cm para los canales de alta frecuencia en wifi.

Atte valdesc.tol,
Redes Libres México

[macformat]

Hola , segui tu tutorial en el que ahondas como instalarlo en un ar430w, casi al final del procedimiento me pedia unos parametros que no estan listados en tu tutorial, tales como

Local IP Address:
Local IP Address Mask:
Network Debug al boot time:

que las encontre pero ya jalando y es una maravilla, solo que tengo una gra duda, le puse la version v24sp1 por seguridad, ya que le cheque los Sums en MD5 y estaban correctos y los de la version V24PreSP2 no los encontre.... Puedo actualizar a esta version mediante la interface? cual archivo debo colocar?

Crees que la version especial de pago (que creo que controla el ancho de banda por ip) sea mucho mejor respecto a esta? me gustaria algo asi por que los usuarios que se cuelgan de mi red, abusan literalmente, estaba usando el monowall como router pero si puedo prescindir de la pc seria mucho mejor.....


por cierto la operacion fis create linux tarda anios estuve a punto de desesperarme , cabe mencionar que demoro como 5 min....

[valdesc.tol]

Hola que tal.
Te comento que tuve un problema con mi equipo en esta versión. Aunque aún no puedo asegurar si la falla fue provocada por alguna tormenta eléctrica o por el firmware mismo. Tiene buenas características pero aún no clasifica como estable. Sería bajo tu propio riesgo. Aun intento recuperar mi equipo.

Atte valdesc

[mad68]

Hola acudo a ti para ver si me puedes ayudar con otro problemas que tengo.

He añadido un segundo SSID en mi EOC-2610 con dd-wrt v24 SP2, pero no consigo hacer que funcione, primero cuando busco redes con el portatil que me quiero conectar, me aparecen los SSID en modo B, aunque los tenga configrados como modo G, y luego las listas MAC de filtrado solo me permite añadir en la asignada al primer SSID.

¿Se te ocurre alguna idea de los que puede estar pasando?

Gracias y un saludo.

[valdesc.tol]

Que tal body, por si aun lo requieres.

Los puertos del switch lan, wan y wlan están conectados mediante un bridge.

A parte las interfaces de LAN y wlan pueden ser fraccionadas de manera virtual. En wlan la identificación de este proceso se denomina SSID set Service Identifier. Para esto se debe considerar que cada fracción definida como SSID debe obedecer las mismas reglas de seguridad. Esto es, es posible que la difusión SSID no este habilitada para evitar que la seguridad wap o wep sea vulnerable a ataques. Por lo tanto no será visible.

[cuo78]

Un Saludo a toda la gente de este exelente foro y gracias por recibirme.

Muy buena info en este post compa valdesc.tol, de hecho el dia de hoy logre reflashear mi DIR-300, gracias a este exelente post.

Pero como soy de a tiro novato en esto tengo una pregunta como pedo entrar ala nueva configuracion del router? se que suena tonto pero como ya lo dije soy novatote, y mi siguiente duda es como se puedo lograr que mi router corra una aplicacion especifica?

Saludos.

[valdesc.tol]

Que tal .
No me queda claro a que te refieres con ejecutar una aplicacion con tu router. Por default las aplicaciones asociadas al router correspondes a los servicios de hotspot, firewall, dhcp, wlan, lan, vpn, etc.. segun el modelo de tu router es posible añadir otras funciones de aplicacion. Por otro lado tambien es posible ejecutar aplicaciones remotas mediante servicios de internet como voz ip, correo electronico, aplicaciones web, etc.. es comun que requiran acceso al gateway de internet, es decir la ip publica y no la ip de tu lan. Es posible permitir el acceso a este habilitando la funcion dmz en tu router o bien modificando la configuracion de firewall tu modem dsl para dar acceso a aplicaciones dmz al puerto wan de tu router. En terminos generales es posible que esto pueda contestar tu pregunta.

[cuo78]