lunes, 28 de junio de 2010

DD-WRT

Como ya sabéis, conseguí arreglar un AP que se estropeó hace la tira de años. Una vez arreglado, quiero expandir mi red inalámbrica para hacer llegar la red allá donde no hay cobertura.

Lo primero que quise hacer fue poner el aparato en modo bridge. En teoría, con esto conseguiría alcanzar el objetivo de que se éste funcionara como un repetidor. Pero me encontraba con un problema: cada vez que intentaba configurarlo en con esa característica, me "apagaba" la tarjetita inalámbrica que lleva dentro. Y eso es lo que hacía que creyera que se había vuelto a estropear. Me dí cuenta cuando se me ocurrió resetearlo con uno de esos botoncitos que hay que usar un objeto muy fino.

Luego. Me puse a pensar y me dije:

- ¿Y si intento ver si se puede cambiar su firmware? Un amigo lo hizo con un Linksys. 


Y de ahí no me acuerdo muy bien cómo llegué a descubrir uno que es el que estoy usando. No se si es que le pregunté a ese amigo cuál se instaló o si lo encontré y después me dijo que al principio es el que se puso (porque ahora tiene otro).

Y, ahora, advertencia o disclaimer. Cómo lo queráis llamar. Cualquier acción que llevéis a cabo es vuestra responsabilidad. El simple mero hecho de el firmware de un trasto de este tipo podrían convertirlo en un pisapapeles.


Y, ¿qué firmware he utilizado? He utilizado DD-WRT. Lo primero de todo averiguar si vuestro punto de acceso o router inalámbrico es compatible con este software. Una de las opciones que tenéis que mirar en su base de datos. Otra, buscar en su wiki. Otra, buscar en el foro. Si en ninguna de esas opciones hay datos suficientes para localizar vuestra marca y modelo en los listados que te ofrecen, es posible que tengas que abrir el trasto, hacerle fotos a todo lo que puedas (incluso quitando alguna que otra placa metálica que pueda estar tapando más cosas) y enviarlas al foro para que identifiquen algunos datos como por ejemplo:
  • Chipset: ¿Es Atheros? ¿Es Broadcom? ¿Es...?
  • Memoria Flash. Por ejemplo, para un Broadcom, la mínima memoria flash que debe de tener son 2 MB, mientras que para los Atheros son 4 MB. 
  • Memoria RAM. Si no me equivoco, pueden ir desde los 8 MB hasta... no se si he visto que alguien decía 32 MB o 64 MB. 
Otra opción es leerse estas instrucciones. Además de indicarte lo que te acabo de decir de abrir el aparato, tienes la posibilidad de buscar en una base de datos un identificador FCC. Así es como he localizado fotos de otro AP que tengo. La pena es que DD-WRT no lo puedo utilizar. Tiene 2 MB. Posiblemente con otro parecido sí. Pero ya es otro tema a parte. 

También hay que tener en cuenta las distintas subdivisiones que hacen precisamente teniendo en cuenta el tamaño de la memoria flash. También hay que tener en cuenta el chipset al que van destinados. Es posible que una de sus distribuciones valga para distintos chipsets y no para unos determinados y al revés. También es  altamente recomendable leerse lo que han llamado peacock. Leetelo porque es posible que tengas dudas que te las resuelva bastante bien. Y, también es posible que si haces alguna pregunta que se resuelva leyéndolo te manden a...

¿Qué más? Si. En el wiki puedes encontrar fácilmente los pasos para realizar el cambio. Yo voy a poner aquí lo que me acuerdo que hice para realizar la instalación y qué se hace para actualizarla con el firmware ya puesto.

Lo primero de todo:
  • El firmware en sí mismo. Utilizar lo que recomiende el peacock. No hagáis mucho caso al que recomiende la base de datos. Simplemente seleccionar el que necesite vuestro aparato. En el caso de mi Belkin necesito una versión micro. Serán unos 1,6 - 1,7 MB. 
  • Para enviarlo se necesita un cliente tftp.
  • Identificar el direccionamiento IP que se necesitará para llevar a cabo los cambios. Sigue leyendo antes de nada. 
  • Conectividad por cable. No tirar bajo ningún concepto de red inalámbrica. 
Y... yo creo que esto es lo básico. Así. Vamos a empezar:

1. Hard reset. Esto es un 30/30/30. Con el aparato enchufado, presiona 30 segundos al botón del reset. No lo sueltes y le quitas la corriente durante 30 segundos mientras sigues presionando el botoncito. Después, vuelves a enchufarlo mientras que el botón sigue presionado durante otros 30 segundos. Es complicadillo pero no imposible. De todas formas, viene en el peacock.
2. Ahora, configuras tu ordenador para que se encuentre en el mismo rango de direccionamiento IP que tenga el dispositivo. A tener en cuenta:
2.1: Si tiene el software original, la dirección IP que tenga será una 192.168.2.254.
2.2: Si ya le habías puesto un DD-WRT tendrá una 192.168.1.1.
3. Procedemos a sustituir el firmware. Según sea la sustitución del original al DD-WRT o sea una actualización, el momento de indicar la subida será distinto. Lo primero de todo es abrir el tftp.

Cliente TFTP

En el server, ponemos la dirección IP correspondiente según lo explicado más arriba. La contraseña se deja vacía y hacemos un browse (el botón del recuadro rojo) para seleccionar el binario que sustituirá el firmware actual allá donde lo hayamos guardado. Recomiendo poner los intentos a 99. 

4. ¿Sustituimos o actualizamos?
4.1. Si sustituimos. Apagamos el dispositivo. Lo encendemos. Se mira la luz verde de WLAN. Se va a encender y se apagará. Justo un segundo después de que se vuelva a encender presionamos el botón upgrade.
4.2. Si lo que vamos a hacer es cambiar una versión del DD-WRT, hacemos un ping continuo:

ping -t 192.168.1.1 -t

Después, apagamos el dispositivo y lo volvemos a encender. Veremos que el ping devuelve un resultado negativo. Justo cuando veamos el primer resultado positivo del ping presionamos el botón upgrade.

5. Una vez hemos nos indica el cliente que el upgrade se ha realizado con éxito, dejamos el aparato en un lugar seguro durante 4 o 5 minutos. Se verá que los leds parpadean y hacen cosas raras. Para resumir: no se respira sobre el cacharro durante ese tiempo. 
6. Una vez ha hecho todo lo que tenga que hacer, le hacemos un 30/30/30. Al terminar, lo volvemos a dejar otros 4 o 5 minutos. 
7. Una vez acabado ese tiempo. le hacemos un power cicle. O, más comúnmente conocido como un "apaga y enciende". 

Ya está. Si ahora, desde tu navegador, accedes al trasto utilizando la dirección 192.168.1.1 verás un panel de control con una cabecera como esta:

Cabecera DD-WRT

Y... Poco más. Recordar que el usuario es root y contraseña admin. El resto lo tenéis que averiguar vosotros porque incluso yo estoy teniendo problemas para conseguir hacer lo que quería... De todas formas, si hay alguna duda, preguntad y si se puede hacer algo...

martes, 22 de junio de 2010

Gmail y su barra de anuncios




Chema ha puesto un post sobre las diferencias entre Hotmail y Gmail con los que a publi se refiere. Pero yo no quiero entrar mucho en eso. Sólo quiero indicar la característica que tiene Gmail, de, a parte de la mencionada publicidad, ponerte líneas de feeds de los que quieras que te haga una intro. Por ejemplo. Este sí que es un anuncio:

Anuncio 1
 Sin embargo, hay alguna que otra cosa curiosa. Por ejemplo, navegar por las entradas que van pasando por la barrita. Son las flechitas que están a la derecha de este otro anuncio:


Anuncio 2
Con las flechitas, irás mostrando los que ya han estado y los que estén por venir.

¿Qué más? Puedes seleccionar qué cosas puedes mostrar. Desde la configuración, ir a... Clip de la Web.  Desde ahí podrás hacer desaparecer esa barrita con su resultado:

Desactivando clip... Y el resultado

Por último, si quieres, puedes realizar una búsqueda, y, según lo que te muestre, puedes decidir Añadir esa entrada a la lista de elementos a mostrar, o no:

Seleccionado los feeds a mostrar

Y... poco más se puede contar de esta característica. Éste post no trata de si molesta o no. Si no de las posibilidades que hay para manejarlo. Y, si no gusta, pues se puede retirar tal y como he comentado más arriba.

lunes, 21 de junio de 2010

Carga del sistema

Imaginaos esta situación:

Estáis trasteando con el ordenador...Este empieza a ir muy lento. Tan lento, tan lento, tan lento... que te da tiempo a... Y aún no ha terminado de ejecutar un mísero click con el botón derecho del ratón. Vale. A lo mejor no tan lento, pero sí lo suficiente como para exasperar al usuario.

Entonces, ejecutas el task manager como buenamente puedes (por ejemplo: Ctrl+Shift+Esc en Windows) y te encuentras con este panorama:

Task manager

En este escenari, se puede ver cómo el problema no es de CPU. Que no va ni a 10 por hora. Sin embargo, podemos ver cómo la paginación sí que está un poco "estresada". Y, lo que llama poderosamente la atención, y por lo que estoy escribiendo aquí... ¿Cuánto le queda de memoria física? Sí. 3640KB. Que, al cambio, son unos 3,5MB. Interesante, ¿eh?

Vale. Hay formas de solucionarlo. Unas mejores que otras, pero funcionales, al fin y al cabo:
  • Aumentar el tamaño del fichero de paginación
  • Pasarlo a otra unidad de almacenamiento más eficiente o con más espacio libre.
  • Comprar más módulos de RAM.

¿Qué haríais vosotros en este caso?

viernes, 18 de junio de 2010

Chinitos en la consola

Sí. Así es. Chinitos en la consola. ¿Qué son chinitos en la consola? Son caracteres raros. Y donde digo raros, me refiero a muy, muy raros:

Chinitos en consola

A esto es a lo que  me refiero. Como se puede ver, el resultado de un cat sobre alguno de esos ficheros binarios es esa serie de chinitos.

Ahora, a veces el sistema se queda pillado. Y, por esa mala pata que tengo, no consigo hacer que suceda. ¿Qué quiero conseguir? Quiero que se produzca un error. Esta captura que veis aquí no es un problema en absoluto. Se muestran los caracteres raros, hacemos un Ctrl+c o esperamos a que finalice... Y punto. El problema está después. Que, a veces no sucede nada (tal y como se puede ver, una vez más, en el pantallazo) y otras veces, continua mostrando la información con "esas cosas" inteligibles. 

Es más, todo se seguiría mostrando mal: El prompt, nuestras entradas, los resultados de nuestros comandos...

¿Cómo se soluciona eso? Se solucionaría ejecutando:

reset

Y ya está. La pantalla la estarías resetenado y perderías toda la información, pero volverías a poder utilizar esa consola otra vez.

Y... De momento nada más. Estoy montando algún que otro escenario para los siguientes posts, pero me están saliendo rana. A ver si consigo solucionarlo. 

viernes, 11 de junio de 2010

Otra de Facebook

Mirando el correo, he visto que en spam había un correo procedente de Facebook. Lo primero que he pensado es que sería un correo de phishing. Y, en efecto, así era:

Correo Phishing

Así, lo primero que he hecho ha sido mirar el correo original:

Opciones para mostrar original

Lo primero que me he buscado ha sido un a href. Y, evidentemente, ha salido una URL que no era la esperada. También, por supuesto, he tapado las URLs sospechosas.:

Correo sospechoso

¿Qué más se puede mirar? Se podría mirar de dónde procede:

Procedencia correo

Y cuya IP procede de Estados Unidos. También podemos mierar el registro SPF. Lo pone neutral.


Registro SPF.

Como se puede ver, es neutral. Pero claro, no está diciendo que Facebook lo tenga neutral. Está diciendo que el dominio .ae desde donde procede es neutral.

Y... Poco más puedo contar sobre lo que he descubierto de este correo. Simplemente se me había ocurrido mirar cómo estaba construido por debajo para hacer el phishing y contarlo, que ya llevaba unos días sin decir nada. Como ya sabéis, tengo varias cosas en mente. Pero requieren de tiempo porque hay que ir montando el escenario para hacer las capturas o los pasos a seguir. 

Mmmmh... Como he dicho, no suelo hacer este tipo de análisis. Pero, ¿alguien lo hace? Si es así: ¿Cómo? ¿A qué conclusiones llega?

martes, 8 de junio de 2010

Gmail + Google Maps

He podido leer que Google ha sacado otra opción más para sus labs.

En este caso, según he podido entender, cuando se inserte un enlace a Google Maps, aparecerá en el correo un previw del mapa enlazado.

Parece ser que, de momento, sólo funciona para las direcciones de Estados Unidos.

Y de momento sólo cuento esto que es sencillito. Tengo pensadas varias cosas, unas más fáciles, otras bastante complicadas (que no se si seré capaz de hacer). Mientras, os cuento estas cositas.

miércoles, 2 de junio de 2010

Actualización del Indicador de Virus

He hecho una serie de cambios en el indicador de virus.

Primer cambio:
- He hecho una especie de paquete pensado para hacer lecturas de XML. Luego, no tengo que hacer toda la parefernalia de la lectura a mano. Creo un objeto a partir de una clase pensada a tal efecto y a partir de ahí utilizo los getters oportunos.
- He cambiado la fuente de la lectura. Antes tiraba de Kaspersky. Ahora tiro de SANS.
- Al tirar de otro sitio he ajustado los niveles en los que el marcador cambiará de posición.

 El anterior Acerca de ..., por si quieres ver el histórico. 

Y poco más puedo contar de los cambios en el gadget en cuestión.

Ya se que no lo digo mucho pero si os apetece opinar o tenéis alguna sugerencia para el bicho este, ya sabéis dónde ponerlo.