mikrotikexpert

Cambios internos en Mikrotik Expert

Acabo de finalizar de realizar unos cambios internos importantes en MKE Solutions ya que el sistema interno de direccionamiento, las urls y algunos agregados a nivel de seguridad han sido modificados.

Todo estos cambios vienen debido a que hace unos días, por motivos que aun desconozco :P, me puse a revisar el log de los accesos en el sitio de MKE y me encontré con varios intentos de SQL Injection y un pequeño ataque de fuerza bruta con los usuarios de administración.

Decidí dedicarle un tiempito para evitar futuros dolores de cabeza y le agregue algunos plugines para evitar la explotación con SQL Injection, Firewall y Antivirus (para WordPress). Luego haré una lista de los plugines que encontré muy útiles para realizar estas tareas.

A nivel de URL, la he modificado, incorporé la categoría también dentro de ella porque me ayudo a trabajar con el Super-Cache, un plugin para poder acelerar los accesos a sitios utilizando un cache interno de las páginas. El problema que me surgió cuando lo agregue, es que no diferenciaba si el usuario estaba logueado o no y las páginas no podián ser accedidas. Luego de los cambios mencionados parece ser, que ha quedado bien.

También fue agregado en el formulario de login (para registrarse y loguearse al sitio) un sistema de encriptación para que cuando el password sea enviado, lo haga con una cadena de MD5 y no en texto plano, esto ayudará a proteger aún mas los usuarios.

Si llegan a encontrar algun problema de cualquier indóle con el sitio, les pido que me lo informen para que sea solucionado. En unos dias estaré agregando una nueva sección a MKE Solutions y esperó que estos cambios no hayan realizado algún conflicto dicha sección.

Espero sus comentarios

6 septiembre, 2009 por mikrotikexpert Otros 0

WPA/TKIP crackeado en 15 minutos.

Hasta hace poco se venían actualizando las encriptaciones WEP hacia WPA ó WPA2, ya que la primera es muy vulnerable. Pues unos científicos japoneses han logrado crackear la WPA con TKIP en 1 minutos en el mejor de los casos y en el peor en 15 minutos.

Hay un PDF disponible para descargar en donde está la información de como se realiza el ataque y sus fundamentos. Se puede leer una reseña en español en el Theinquirer.

Tendremos que ir pensado en usar WPA o WPA2 con AES para estar un poco mas protegidos.

Via: barrapunto:

28 agosto, 2009 por Bugs Interesantes Internet MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Wireless 1

AirMax: Ubiquiti a la carga

La gente de Ubiquiti hace unos días ha realizado una movida muy importante para las soluciones inalámbricas incorporando un protocolo propietario TDMA para trabajar.

Las soluciones AirMax, como le ha llamado, compatibles con MIMO 802.11N pero a su vez tiene una multiplexación TDMA para sincronizar los CPE. TDMA son las siglas de Time Division Multiple Access ó Acceso Múltiple por División de Tiempo. Esta nueva incorporación de acceso le permite a Ubiquiti introducir un protocolo propietario para que los clientes solamente con las opciones de la empresa para utilizar en su red. Según comentarios de foros esta multiplexación se realiza por software, en base al desarrollado por FreeBSD para reemplazar al CSMA en algunos chipset Atheros.

Los equipos pueden tener la capacidad de trabajar con TDMA activo o no, en caso de que sea desactivado puede tener compatibilidad standart con otros vendors. Los nuevos productos tienen la nomenclatura M son los que tienen el nuevo sistema incorporado, ellos son:

Rocket M Series: Highest performance, 2×2 MIMO AirMax Basestation.
NanoStation M Series: Flexible, powerful, cost-efficetive 2×2 CPE for bridging applications.
NanoStation Loco M Series: Low-cost, hi-performance 2×2 CPE available in 5GHz.
Bullet M Series: Versatile single antenna AirMax solution for wide application use.

  • Rocket M Series: Alta performance, 2×2 MIMO AirMax Basestation.

  • NanoStation M Series: Flexible, podesoro,  2×2 CPE para aplicaciones bridgeadas.

  • NanoStation Loco M Series: Bajo costo, hi-performance 2×2 CPE disponible en 5GHz.

  • Bullet M Series: Versátil. single antenna AirMax. Para soluciones con anchos de banda medios.

La gama es amplia y además cubre todos los puntos en una red  inalámbrica. Solo en modo AP se puede seleccionar si se trabaja con TDMA ó no. Cuando se esta configurado como estación el dispositivo elige automáticamente al AP.

Ubiquiti comenta que no dejará de fabricar los productos anteriores y seguirán con todo un gran abanico de opciones. Las incorporaciones de nuevas antenas sectoriales de 90°, 120° y parábolas, que según comentan, están creadas en base a la gran experiencia de la empresa para el desarrollo de antenas para estaciones base de celulares, las cuales exhiben ganancia, multipolaridad  y una buena perfomance para el mercado de los ISPs.

Según se puede ver en su sitio web, reportan velocidades de más de 150mbps en punto multipunto, baja latencia y hasta 300 clientes por base. Al parecer es una fuerte jugada de Ubiquiti para coptar todo el mercado que MikroTik está dejando un poco de lado, ya que no tiene los mismos tiempos en implementación y desarrollo que Ubiquiti

Más información en el sitio de Ubiquiti.

26 agosto, 2009 por Interesantes Internet MikroTik mikrotikexpert MIMO Ubiquiti Wireless 2

MUMs en Latinoamerica

Al parecer noviembre será un mes interesante, ya que MikroTik ha programado 2 MUMs en Sudamerica. Uno en Río de Janeiro y otro acá en Argentina. Estaré escribiendo en MKE Solutions información sobre estos eventos.

14 agosto, 2009 por MikroTik mikrotikexpert 0

Ubiquiti Bullet: enlaces de 100mbps con MIMO

Al parecer estamos entrando en la onda de todo MIMO , tanto que hasta los routers 802.11n que te los venden como la panacea.

Desde que MikroTik incorporó la capacidad de MIMO en su rama v4, se han largado a hacer pruebas de velocidades en laboratorio y se han logrado transferir hasta 200mbps con MikroTik.

En la promoción de sus productos la gente de Ubiquiti no se ha quedado atrás y en su sitio vemos que muestran al Bullet M2 o M5 (de acuerdo a la banda que trabaje) y los resultados de algunas pruebas en donde lograron 100mbps de throughput.

Seguiremos viendo como se viene esta movida en los próximos meses.

5 agosto, 2009 por Interesantes Internet MikroTik mikrotikexpert Ubiquiti Wireless 0

Mikrotik soporta autorefresh en graphs

A partir de la versión v.3.25 se le ha agregado una funcionalidad al RouterOS y es que permite ahora el refresco automático cuando ingresamos a ver los gráficos de estadísticas y ocupación.

Con esto podremos abrir los gráficos del router y que cada cierto intervalo se recargue la página; los intervalos pueden ir como máximo 86400 (24 horas), mínimo: 1 (1 segundo). Setear este valor por debajo de 300 segundos (5min) es gastar o sobrecargar los recursos, pero esta permitido en caso que se quiera.

Para refrescar para 10 minutos, ingresamos el comando

/tool graphing set page-refresh=600

via: Mikrotik

16 julio, 2009 por General Internet MikroTik mikrotikexpert 0

Gran Bug en Mikrotik v.3.25

He terminado de escribir una noticia en MKE Solutions que a muchos le va a interesar y es que un bug que se encontró en la v.3.25 de RouterOS hace que se pierdan las configuraciones y también algunos paquetes adicionales al system.

El problema ha hecho que se elimine de la lista de versiones estables a bajar en el sitio de MikroTik, y se espera que pronto se solucione.

Mas información en MKE Solutions

10 julio, 2009 por Bugs Internet MikroTik mikrotikexpert Seguridad 0

Winbox en Linux: Corrigiendo las fuentes

Hace un tiempo publicamos como correr Linbox, un script para ejecutar el Winbox -herramienta indispensable en la configuración de routers MikroTik-. Muchas veces nos puede haber pasado que ejecutándolo en Linux tenemos problemas con las fuentes y cuando intentamos ingresar por terminal.

La solución para eso es instalar el paquete msttcorefonts, para ello al hacerlo en Ubuntu es:

 sudo apt-get install msttcorefonts

Una vez instalado, ejecutamos normalmente nuestro Winbox y problema solucionado.

7 julio, 2009 por Gentoo Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Ubuntu 0

En casita…

Aunque hace una semana que ya regrese a Río Cuarto, me ha sido imposible conectarme ni responder todos los mails. No he podido aún salir de mi casa para dar una vuelta al centro, ó salir a algún barcito, pero supongo que será por unos días nomas.

Ni hablar de los foros, que aunque no he posteado mucho, hacen unos días hice la migración del grupo ISPARG Mikrotik Hispano de Yahoo Groups a Google Groups. En cambio se debe a que en Yahoo! se perdió la funcionalidad de búsqueda en el archivo (historial) y luego de preguntarle al soporte de ellos, me dijeron que sabían del problema pero no tenían pensado solucionarlo en un futuro cercano. Por lo que se tomo la desición de migrar el grupo a las funcionalidades de Google.

Ya estoy escribiendo algunas noticias para MKE Solutions que aunque ya tienen días siempre es bueno estar al tanto de las cosas. Por cierto, se ha solucionado el problema que tenia el sistema de registración de MKE Solutions que luego de una actualización dejo de funcionar.

Pués ya estoy de regreso, intentaré terminar los pendientes para poder reestructurar a MKE Solutions con su nueva asociaciones, pronto tendrán noticias.

7 julio, 2009 por Interesantes MikroTik mikrotikexpert Personal 0

Algunas novedades…

He recibido muchos mensajes de amigos y comentarios que porque estoy offline tanto tiempo y la verdad que estas semanas han sido muy atareadas y no me han dejado tiempo de conectarme ni de ponerme al día con lo cotidiano que me gusta hacer. Pero es que el trabajo, los viajes y la diferencias horarias hacen que no me deje tiempo para actualizarme, pero será hasta la próxima semana.

Por lo pronto quiero comentar que habrá una migración del dominio y dns de MKE Solutions por lo que puede estar offline el sitio por unas horas hasta que el proceso de traspaso se finalice.

Por otro lado a mi regreso (la semana que viene) a Río Cuarto, habrá algunas novedades con respecto a MikroTik y los sitios, estoy esperando que se terminen de confirmar algunos proyectos y podremos disfrutar de nuevas cosas.

Si encuentran algún cambio en este blog también puede ser por la misma migración, es que a último momento  me acordé del cambio a nivel de dominios y lo inicie esta semana antes que termine el mes.

22 junio, 2009 por General mikrotikexpert Personal 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos