Es probable que la gran mayoría de las personas que gustan de la informática alguna vez (seguramente más que eso) han tenido que lidiar con “abrir puertos en un router” y no saber exactamente “para donde disparar”.

Y es que, por más que se tenga el clásico acceso “Admin y Password” las interfaces de configuración de los routers son todas distintas y la mayoría son muy poco intuitivas. Por ejemplo la configuración de port fordwarding puede estar en NAT, en Virtual servers, en LAN, en Advanced y muchos más lugares. Casi todos los fabricantes tienen “diferentes maneras de llamar a lo mismo” y por eso a un usuario normal este tipo de procedimientos lo frustra, y a los técnicos que hacen de esto su medio de vida directamente les llena los huevos.

En alguna oportunidad hemos visto cómo ponerle password a una conexión Wi Fi y este artículo va hacia lo mismo pero se basa en un genial programa que nos permite “olvidarnos” de las distintas configuraciones internas, y ahora vas a ver cómo funciona.

SPF es un programa para Windows con una intefaz bastante fea, podés descargarlo desde acá. Tiene una versión gratuita y otra PRO (que permite hacer las cosas en lote y mas rápidamente).

Veamos un poco el proceso para abrir un puerto en cualquier router…

(Interfaz de SPF, fea pero funcional)

En Router info tenemos:

• Router (hay que buscar nuestro modelo, tienen miles)
• Dirección IP del router
• Nombre de usuario y contraseña de administración
• Puerto HTTP del router
• Si tildamos “show router pic” hasta tenemos una fotito

Luego tenemos una zona en donde se mostrará la lista de puertos a agregar, más abajo el selector de idioma (está incluido el nuestro) y los botones para guarda e importar lista y el + de “abrir” otro puerto; por último tenemos el botón para actualizar el router  y agregar todos los puertos en masa.

Cuando hacemos clic sobre el botón + podemos agregar el puerto. Aquí vemos la limitaciones de la versión gratuita y solamente podemos utilizar la opción de añadir un puerto personalizado. Nada de elegir la aplicación que queremos.. Para eso hay que pagar u$s 12.

Para probar agregamos el puerto TCP/UPD 10000 al 10002 y lo dirigimos al 169.254.98.112

Ponemos “agregar” y the magic happens.

Como si fuese por arte de magia se abre una nueva ventana que se separa en 2. A la izquierda se ve avanzar una terminal al estilo *NIX y a la derecha vemos cómo el programa solito se encarga de rellenar la información en la “pagina web” del router donde se configuran los puertos a fordwardear.

Listo, solo nos queda volver a la ventana principal y presionar “actualización router”.

Ya tenemos el puerto abierto, si entramos al router podemos verificarlo.

Conocí este programa hace poco tiempo y lo he utilizado en diferentes routers ¡La verdad que es una auténtica maravilla! que conocí gracias a mi amigo JMF.

Espero que a vos también te sirva.

Agarrá tu router inalámbrico, enchufale un modem 3G y cortale el cable de energía.

A grosso modo esto sería un dispositivo mi-fi: un modem/router 3G wireless en la palma de tu mano. Si aún no queda claro, basta con imaginar esta situación hipotética: Tenemos 4 dispositivos portátiles que requieren estar conectados a internet donde sea que los llevemos. Para eso deberíamos disponer de 4 conexiones 3G, una por cada equipo. Obviamente también tendríamos que pagar 1 abono por cada línea utilizada, o sea, 4.

Primera pista: un dispositivo mi-fi nos ayuda a reducir costos significativamente, entre varios otros beneficios. Porque gracias a éste podemos tener una sola conexión 3G y múltiples equipos conectados a ella.

¿No te gustó? Bien, es probable que quizás todavía no hayas hecho cuentas. Actualmente si compramos un iPad 2, por ejemplo, podemos optar por una con o sin 3G, habiendo una diferencia de hasta u$s 200 entre un equipo y el otro. Bien, pero además tenemos un smartphone y una laptop, en el mejor de los casos ambos con soporte 3G. Luego, supongamos que nuestra organización cuenta con cien empleados, donde cada uno tiene estos 3 equipos. Asusta lo caótico que sería gestionar la compra y administración de los costos de 300 abonos y placas 3G (ni hablar también del proceso administrativo detrás de esto).

(Hay modems MiFi que son tan pequeños como una tarjeta de crédito)

Un dispositivo MiFi cuesta aproximadamente u$s 75 y en este caso hipotético solo compraríamos como máximo 100 dispositivos y 100 chips. Digo como máximo, porque supongamos que hay un sector de la empresa compuesto por 10 personas que trabajan para un proyecto en un cliente. Entonces aquí seguiríamos restando dado que bastaría a lo sumo con dos mi-fi para cubrir las conexiones de los diez usuarios.

La principal ventaja del mi-fi sin dudas es el costo, pero también hay que destacar que es un dispositivo tan configurable como cualquier modem/router estándar: posee un firewall, filtrado por MAC address, encriptación WEP, WPA2 y más. No es necesario instalar un software, lo cual lo hace 100% APB plug & play.

Las desventajas que encontré exceden al dispositivo. Por desgracia, en Argentina todavía los proveedores de servicios 3G tienen un ancho de banda muy pobre, siendo ésta una limitación para conectar muchos dispositivos o traficar volúmenes relativamente grandes de datos. Olvídense de la palabra “streaming”.

La recomendación de acuerdo al manual es conectar un máximo de 5 equipos. Es muy importante aclarar esto porque he leído algunos comentarios donde hablan de lentitud en el aparato, cuando en realidad se trata precisamente de las limitaciones en el servicio a las que me refería.

En este caso, el equipo MiFi testeado es un Huawei E5836 con un chip 3G de Claro que hasta ahora viene(n) funcionando muy bien. La batería dura aproximadamente 4 horas con uso normal y trae un cargador USB en forma de “chicote” de 10 centímetros que es muy cómodo. También trae un slot microSD que soporta hasta 32GB de storage.

Me imagino que debe haber otras marcas y modelos superiores y ni hablar de la prestadora del servicio. De todos modos el rendimiento de éste fue más que aceptable trabajando con 5 dispositivos en simultáneo: 2 Blackberry, 2 Laptops y 1 Ipad.

Conclusión: MiFi es una tecnología indispensable para las empresas con empleados altamente conectados. Si bien es posible sustituirla por configuraciones “entre” equipos lo que estos aparatitos nos permiten es una simplificación y monitoreo más sencillo del proceso. El ahorro de dinero que se logra integrando estos aparatitos es muy significativo (ni hablar de los ahorros en tiempo de soporte trabajando “todo” por WiFi hacia el Mifi). Si bien todavía falta tiempo para tener cálculos exactos haciendo números al aire podría decir que para una empresa de algo más de 100 empleados podemos llegar a hablar de un ahorra hasta 6 cifras en dólares en un año. No es perfecto, aclaro, pero lo que podemos criticarle es más un problema de las redes de las proveedoras que tenemos actualmente que de la tecnología en si, así que solo resta esperar hasta que mejoren aún mas.

Escrito por Alexis G, un amante del café y amigo de la casa que hace de soporte IT en una empresa y además de dejar comentarios enriquecedores siempre aporta con información interesante sobre su trabajo, cómo ésta conclusión sobre la implementación de WiFi que está haciendo.

 (Street Fighter en NES – Era lo que había…)

Con el tiempo llegó un local de arcades viejos al barrio (algún día voy a contar cuando me echaron de ahí…) y uno de los juegos era el Street Fighter. En ese juego podíamos seleccionar solamente a Ryu. Me acuerdo que iba con mis primos (Flaco shalkis y Tío A) y jugando al single player siempre éramos dos: uno manejaba la palanca y otro apretaba los botones, la idea era sincronizar entre ambos para meter bolas y calesitas. El jefe final de SF1 era Sagat, que te mostraba enojado la cicatriz que le había quedado de un Sho Ryu Ken (el gancho saltando) al empezar la pelea. Fantástico. Como las ampollas que nos sacaba la palanca en las palmas.

Cuando dejé de ser un nene y pasé a ser un pibito comenzaron los permisos para ir “al centro” y los ar$5 para el helado y las fichas. Supongo que esos 5 mangos le daban horas y horas de tranquilidad a mis viejos y para mi eran horas de felicidad en Final Lap (un local impresionante de arcades que hoy tristemente es un local con mesas de pool). Ahí tenía Street Fighter 2 y Hat trick hero (en éste juego se le podía pegar al árbitro) para viciar con las 12 fichas que compraba con los ar$3 que destinaba al vicio y vaya si aprendí a hacerlos durar.

El Street Fighter 2 era otra cosa. La versión que tenían en Final Lap fue el Champion Edition (CE para los entendidos) y teníamos varios luchadores para elegir. En mi caso y por costumbre elegía a Ryu o Ken y había veces que venían pibes mas grandes que yo y como era un enano que “no debería jugar SF2” sin preguntarme metían una ficha hacían un challenge (o sea, jugar un VS). Lo que muchos no sabían era que el enano les ganaba a todos menos a 2, a uno le decían “chupete” y a otro “keno” o algo así, todavía me acuerdo como disfruté las pocas veces que les gané ¡Que buenas épocas! Por entonces se jugaba contra desconocidos y uno se ganaba cierta “reputación” en los juegos, era fantástico.

Cuando me compré el SEGA dejé de ir tan seguido a los arcades. Si bien iba de vez en cuando comencé a perder esa pasión por esas entrañables maquinas. Ni hablar cuando logré tener la Super Nintendo y poder jugar al SF2 en casa. No era lo mismo, claro, porque era demasiado cómodo y uno no tenía ese temor a estar cerca de la final y que venga “chupete” a poner la ficha y querer sacarte. Tuve otra primavera gamer cuando llegó otro local con máquinas nuevas y volví a viciar con The King of Figthers 98, Street Fighter Alpha 2 y Killer Instinct. Pero a su vez había pibes realmente PRO’s, como “el ruso”, que hasta le ganaban caminando a Akuma. Aparte también me echaron de ahí cuando comenzaba a jugar realmente bien, y ahí quedo mi experiencia con los arcades de lucha (sumado a que por ese entonces comenzaron a dejarme entrar a los boliches…)

Si bien los salones de arcades murieron, todavía quedan fanáticos de los juegos de lucha. Jugar a estos juegos es como aprender a andar en bicicleta, uno nunca se olvida y pueden pasar 10 años sin jugar que cuando volvemos a ponernos en la piel de nuestro jugador favorito terminamos metiendo combos imposibles.

Mi falta de contacto con consolas de última generación a nivel online (por cuestiones de flasheo) han hecho que no pudiera disfrutar de las versiones remix de los juegos de lucha clásicos. De todas maneras charlando con conocidos que juegan online las críticas respecto a los juegos online es “está bueno pero laguea mucho”. Al parecer y gracias a GGPO vamos a poder jugar online casi sin esa molesta latencia.

GGPO es el acrónimo de "good game, peace out" y además identifica al protocolo creado por un desarrollador llamado Tony Cannon, jugador de Street Fighter desde 1991 y creador de Evolution, una organización de torneos de este juego. Además de ser un visionario que como todos, crea algo a partir de una necesidad.

La necesidad de Tony vino luego de ver que para los jugadores de elite que competían en el juego era muy complicado poder desplegar todo su potencial, por más ancho de banda que dispusieran. La latencia te mata, dice un amigo, y Tony comenzó a investigar sobre el tema.

En poco más de 6 meses pudo desarrollar el protocolo GGPO. Para ello debió estudiar y experimentar sobre protocolos de red, TCP, UDP y más. Si te interesa el tema te recomiendo esta charla donde explicó la historia del protocolo. Aquí va una pequeña parte:

La Latencia de entrada fija también ayuda a asegurar que un jugador con una mala conexión persistente tendrá impacto en la calidad de un partido para los usuarios con una conexión excelente porque la demora puede ser compartida. Por ejemplo, si yo tengo 3 cuadros de retardo de entrada y vos tenés 0 cuadros, entonces podemos compartir los tres marcos mediante la ejecución de mi copia del juego de 1,5 fotogramas por delante del tuyo.

Nuestros  paquetes enviados a través de la red tendrán un extra de 25ms de tiempo para correr a través de la red antes de que se manifieste como un atraso. Dicho de otra manera:  Podemos hacer ver una latencia de 120 ms como un juego de 70 ms. Eso es una gran victoria.

Para probar el protocolo el creador hizo un emulador homónimo (pueden descargarlo en la página oficial) que, a la fecha, permite jugar a muchos de los mejores juegos de lucha de la historia y que su fuerte es presentar a cada jugador conectado a la red y hacer rápidamente un challenge, algo así como hacía “chupete” cuando ponía la ficha en el SF2. Los ROMS pueden conseguirse en el Taringa! amigo.

Miremos una pelea entre un peruano y un yankee al King of Fighters 2002:

Para que vean hasta donde llega la calidad del protocolo les cuento que CAPCOM ha adquirido la licencia del mismo para varios de sus juegos, como SF3 3rd Strike:

Este ‘Street Fighter III: 3rd Strike Online Edition’ sobresale también por su pulido modo online, prácticamente carente de lag. Algo que se debe a la tecnología GGPO. Hasta tendremos un apartado especial en las opciones para consultar nuestra NAT, ya que en base a su estado experimentaremos o no algo de latencia. Pero como digo, si estamos en “verde”, no habrá excusa a la hora de no realizar bien un parry. Toda una gozada.

Si algún jugador de juegos clásicos de peleas tiene ganas de probar GGPO, les recomiendo bajarlo, conseguir algunas ROMS y luego dejar un comentario. Quizás sale torneíto :)

De mucho no sirve explicar que este modelo intenta ser “un marco de referencia para la definición de arquitecturas de interconexión de sistemas de comunicaciones” como lo dice la Wikipedia y otras tantas fuentes de información. El modelo OSI es más eso. Yo creo, y me atrevo a decir, que el modelo OSI en manos de un técnico inteligente es un arma que le permitirá encarar y posteriormente solucionar los problemas de de una manera mucho mas eficiente.

Recuerdo que mi instructor de CCNA, Daniel Herling, nos machacó todo el primer año con la utilización de éste modelo para enfrentar los problemas. Al principio uno venía “de cancherito” a querer arreglar algo y se complicaba, “eso es porque no encaran como se debe”, decía el Dani, con mucha razón.

FERTSPA es el acrónimo que me aprendí de memoria que no es nada más ni nada menos las iniciales de “Física, enlace, red, transporte, sesión, presentación y aplicación”, es decir, las 7 capas del modelo, desde abajo hacia arriba.

(El bendito modelo OSI)

Cuando te aprendés FERTSPA vas a buscar primero si el cable está enchufado cuando no tenés PING con algún Host, después vas a ver si la placa de red está funcionando, así hasta arriba. Lo interesante de usar este “protocolo” es que es posible utilizarlo en casi cualquier ámbito de la informática, de hecho, una vez que adquirís FERTSPA cuando un cliente te llame porque “la computadora no prende” vas a llevar con vos un cable de corriente de repuesto, un fusible para el estabilizar y luego si, una fuente.

Muchos técnicos tienen el FERTSPA integrado a su forma de trabajo y no lo saben. Es que esto no es nada más ni nada menos que un manual de buenas prácticas mejorado. Los buenos técnicos suelen tener integrado un “diagrama de flujo de soluciones de problemas” que comienza en lo mas simple (casi estúpido, como revisar si un tomacorrientes tiene tensión con un tester) y termina, prueba por prueba, desembocando en lo inevitable, como podría ser un motherboard quemado.

Los profesionales en IT que no usen FERTSPA o algún tipo de protocolo pueden dejar escapar la tortuga en muchas oportunidades. He visto como decenas de técnicos pierden horas de trabajo pensando que un troyano “rompió la pila TCP” cuando lo cierto es que el cable ethernet de tanto poner y sacar tenía quebrado un par trenzado o cuando diagnostican un error del ISP cuando en realidad no se fijaron que el equipo tenía configurado un Proxy. En fin, todo por no seguir una guía mental o escrita, un protocolo.

Así que acordate. Llamalo FERTSPA como yo o como quieras, pero siempre, si no querés perder tiempo (aunque parezca lo contrario) cuando te enfrentás a un problema, comenzá del nivel mas “bajo” y seguí ascendiendo hasta encontrar el error.

Afortunadamente David Simmons quién sabe mucho de redes notó lo mismo y lo comparó con los 15 segundos promedio que su eeePC tardaba para “tomar red” y decidió utilizar un scanner de paquetes para ver las diferencias entre las implementaciones de DHCP entre OSX y los demás sistemas operativos.

(Instantánea, así es la conexión de red en OSX)

Si tenés un rato libre y te gusta leer este tipo de geekeadas te recomiendo el resumen que traduje del excelente artículo. En caso de que te haya gustado el resumen, no dudes en leer el original, vale la pena.

La clave para entender la magia son las tres primeras peticiones ARP unicast. Parece que Mac OS recuerde cierta información no sólo sobre la última red conectada, también las redes conectadas en mucho tiempos. En particular, se debe persistir por lo menos la tupla siguiente para cada una de estas redes:

1. La dirección Ethernet del servidor de DHCP
2. La dirección IP del servidor DHCP
3. Su propia dirección IP, que le han sido asignadas por el servidor DHCP

Durante la inicialización de la red, una Mac transmite cuidadosamente peticiones unicast ARP con esta información almacenada.Para cada red en su memoria, se trata de enviar una solicitud a la específica dirección Ethernet del servidor DHCP para esa red, en la que se pregunta sobre la dirección IP del servidor, y pide que la respuesta del servidor a la dirección IP que la Mac utilizaba previamente. A menos que máquinas de la red han cambiado radicalmente una de estas peticiones ARP se traducirá en una respuesta de la solicitud correspondiente a la red actual, si la red actual pasa a ser una de las redes recordado.

Esta técnica de reconocimiento de red permite que una Mac pueda descubrir rápidamente si está conectado a una red conocida. Si la red se reconoce (y, presumiblemente, si la Mac sabe que el contrato de arrendamiento DHCP está todavía activo), de inmediato y con presunción configura su interfaz con la dirección IP que conoce de antemano. (Bueno, lleva a cabo un auto-ARP pero no parece que esperar más de 13ms de respuesta.) El proceso de establecimiento de comunicación DHCP se inicia en el fondo, enviando una solicitud DHCP para asumir su dirección IP pero la de interfaz de red está disponible para su uso durante el proceso de establecimiento de comunicación. Si la red no fue reconocida, supongo que la Mac comienza la fase de descubrimiento de DHCP, en lugar de enviar las peticiones a ciegas para una dirección IP antigua como lo hace la Galaxy tab, por ejemplo.

La inicialización de red rápida que tan bien funciona en las Mac puede ser asociada a más cosas que solo el sistema de reconocimiento de la red. A juzgar por el uso de ARP (que puede ser problemática para tratar en el espacio de usuario) y los intervalos de transmisión inusualmente regular (un retardo de 1.0ms fiable entre cada paquete enviado), supongo que el cliente DHCP de las Mac está implantado totalmente en el kernel del sistema. La Mac inicia el proceso de inicialización de la interfaz IP solamente 10 ms después del establecimiento del enlace, algo mucho más rápido que cualquier otro dispositivo que probé.

Dispositivos Android, tales como la Galaxy tab confian en el sistema dhclient en modo de usuario (parte del paquete dhcpcd) y el programa dhcpcd, que sin duda aporta una gran cantidad de gastos adicionales, tales como la carga del programa, el cambio de contexto, y tal vez incluso scripts en ejecución.

Cuando me refiero de seguridad lo hago únicamente a “ponerle password”. No hablo del password de administrador sino a la transferencia de datos entre el Access point y los terminales. Como algunos sabrán podemos elegir entre varios modos de seguridad, siendo WPA2 el indicado para la actualidad.

En este artículo voy a intentar explicar las básicas para configurar WPA en casi cualquier router Wi-Fi. Obviamente cada router tiene un panel de administración diferente, aunque con el tiempo voy a ir agregando capturas de cada modelo que vaya configurando (o aquel que tenga uno y quiera mandarme una captura a hola@alt-tab.com.ar estaré agradecido).

Bien, en teoría necesitamos un par de cosas para comenzar:

• un router Wi-Fi conectado a “internet” (WAN) y a la red de energía.
• un dispositivo con un navegador y conectado a la red por defecto.

Ahora, manos a la obra.

Necesitamos conocer la dirección IP del router. Por lo general la red es 192.168.0.0, 192.168.1.0 o 10.0.0.0 y la dirección de los routers en esas redes es 192.168.0.1, 192.168.1.1 o 10.0.0.2.

Para saber esto existen varias maneras, vayamos a la mas general.

En Windows ejecutamos CMD (1) o en Windows abrimos la consola.

Luego de tener una consola en nuestro poder ejecutamos el comando IPCONFIG (IFCONFIG en Linux), el cual nos devolverá una salida como la siguiente.

Como verán, la puerta de enlace (gateway) es la dirección del router, en mi caso es 192.168.1.1

¿Para qué necesitamos saber esto?

Con la dirección IP del router, podemos ingresar a la “página” de configuración del mismo. Para ello abrimos un navegador y tipeamos la dirección (en mi caso 192.168.1.1), sin www (3) y se abrirá una interfaz para ingresar nombre de usuario y contraseña de administración.

Para saber qué usuario y contraseña tiene tu router Wi-Fi puedes fijarte en el manual, o simplemente ingresar el modelo a Router Passwords y lo obtendrán.

Existen casos en los cuales hay casas de computación que le cambian el usuario por defecto, para eso habrá que resetear el router deben buscar un agujero nomenclado “reset”. Es necesario un alfiler o algo punzante y presionarlo durante unos 30 segundos.

El fin del camino recto

Bien, acá terminamos el camino “genérico” y se nos abre un gigante abanico de posibilidades.

Cada router es un mundo, aunque con el tiempo uno se da cuenta que “mas o menos” las cosas están en el mismo lugar. De todos modos cuando lleguen hasta acá (ya tienen un 80% del camino recorrido) van a tener que tener paciencia y en algunos casos, buscar “modelo + WPA configuration” en Google (por lo general los artículos técnicos van a comenzar desde acá, y justamente todo lo anterior lo dan por sentado).

Bien, pongamos un par de ejemplos…

En el router Wi-Fi TP-Link W8910G debemos navegar hasta Wireless > Security y dejar como en la imagen (4a)

(Obviamente la contraseña es la que elegiremos nosotros).

En el clásico Linksys WRT54G2 debemos ir a Configuración inalámbrica > Seguridad inalámbrica (4b)

Gracias Yofre!

Otro router TP-Link, el 300M hay que navegar hasta Wireless > Wireless Security y tildar WPA2-PSK (4c)

(Gracias Agus!)

El enésimo TP-Link, el WR340G (4d)

(Gracias Nico Rey!)

El Modem Router ZTE W300 que entrega Speedy (4e)

(Gracias Ulises!)

Como habrán visto, una vez que llegamos al panel de administración casi siempre debemos ir a la sección Wireless y seleccionar la opción Security. Agradeceré otras capturas de otros routers mas “raros” (los hay y lamento no haberlas capturado en su momento).

Este es del tipo “artículo sin fin”. Espero que les sirva para cuando algún conocido los llama con esta inquietud.

Pero no solamente hablamos de “pares”. Porque… ¿Qué sucede si nos conectamos a una red cerrada pero que el espía está detrás del router? Uno nunca sabe si en el café de la esquina atrás del router tienen “la cajita del teléfono” o todo un sistema de espionaje digno de la CIA escondido debajo del freezer.

Dejando de lado si sufrimos de Paranoia leve o de Paranoia crónica tipo 5, no es mala idea tener configurada una conexión segura para usar en las redes que no nos dan confianza. Y más sabiendo que de forma fácil y con un par de programitas es posible “entubar” todos nuestros datos para que se mantengan lejos de miradas ajenas y robo de credenciales.

Que se necesita

• 1 PC conectada en casa (o en la oficina)
• 5 minutos (y un cafecito o par de mates)
• 1 o mas “clientes”

Configurando el “server”

En el equipo que va a “donar” la conexión hay que instalar:

• Hamachi
• Privoxy

Creamos una red en Hamachi, conectamos, y copiamos el “IP virtual” en el portapapeles. Luego vamos al directorio de instalación de Privoxy (Generalmente en Archivos de Programa/Privoxy) y editamos el archivo config.txt para que en la línea:

listen 127.0.0.1:8118

Quede

ip_hamachi:8118 (por ejemplo 5.256.123.219:8118)

Guardamos y ya tenemos el “server” escuchando.

Configurando el “cliente”

Para que la magia funcione necesitamos:

• Hamachi
• Configurar un proxy

En Hamachi simplemente nos conectamos a la red creada en el “server”.

En Chrome es recomendable instalar la extensión Proxy Switchy que permite cambiar de proxy con un par de clics. La configuración es tremendamente fácil y nos basta con crear un nuevo perfil y agregar en HTTP y HTTPS el “IP de hamachi del Server”

En firefox podemos hacerlo manualmente desde Herramientas > Opciones > Avanzado > Red > Configuración y para Internet Explorer les recomiendo el artículo como configurar un Proxy en Windows.

Para verificar si todo está funcionando ingresamos a http://config.privoxy.org/

Listo, ahora podemos mirar Porno y pelotudear en Youtube sin que nadie se entrometa.

Pero como puede haber alguien que deje abierta la conexión “de onda” o “porque no sabe cerrarla” también están los que, adrede, dejan abiertas las redes Wi-Fi tal como un billete tirado en la calle en espera de alguien que necesite conectarse y con ello intentar un ataque de “hombre en el medio”.

A mitad de camino está este, que más que ataques es una broma, que es el de invertir las imágenes. Por ejemplo, imaginemos Flickr con las imágenes rotadas 180°

Y mucho peor… Ebay hasta te marea.

Para la jodita no basta con un simple routercito. Para ello hay que modificar iptables y crear un script (les recomiendo ingresar al sitio del creador) para el squid proxy que permite la “magia”.  Vale recordar que este pequeño tutorial explica hasta como dividir la red en “confiable” y “no confiable” para, a estos últimos, darle vuelta todo.

Solo para gurúes que aman de estas pelotudeces y se divierten barato.

Ni hablar de los cortes que de vez en cuando, y por suerte cada vez menos, tenía Arnet por esta zona. Cortes que eran “raros” porque si uno navegaba con DNS externo tenía internet y si no, bueno… Las líneas del local ardían. Me gustaría decir que lo que no funcionaban eran los DNS, pero como soy un simple CCNA solo me remito a decir “andaban con otro DNS”.

(Publicidad callejera de YouDNS.tk – Imagen de Street Art)

Ahora, desde que salió Google DNS, bueno, cambié a Google DNS por el simple hecho de que era mas fácil escribir 8.8.8.8/8.8.4.4 aunque no existen demasiadas diferencias con Open DNS. Lo que trato es, al menos, nunca usar DNS de proveedores por costumbre-paranoia. Es más, hace unos días Alexis me envío un correo comentándome algunos problemas con los servidores de Speedy, que al parecer, redireccionaban algunas páginas a otras (ejem… phising).

Lamentablemente no tengo Speedy para hacer las pruebas y Alexis está rebalsado de trabajo, pero al menos es bueno tener en cuenta siempre que por más que se pierdan algunos milisegundos de performance tener DNS un poco mas “grossos” no deja de ser mala idea.

Por eso ahora llegó el momento de pasarte la posta y preguntarte:

Y por supuesto, invitarte a reflexionar en forma de comentario :)