Wake-on-LAN (WoL) es el estándar en redes ethernet para encender remotamente equipos mediante un mensaje de red especial llamado 'Magic packet'. Este paquete, de nivel 2, tiene un payload de 6 bytes de 0xff seguido por 16 repeticiones de la dirección MAC del equipo destino (96 bytes) para un total de 102 bytes:
La tarjeta de red (NIC) del equipo durmiente tiene que ser compatible y estar a la espera de recibir magic packets, que pueden ser enviados por unicast o broadcast. En el caso de unicast, el último router tiene que tener información de la correspondencia MAC-IP y, en el caso de broadcasts a través de Internet o redes WAN, los routers tienen que permitir el envío de broadcasts dirigidos o Subnet Directed Broadcasts.
Para evitar ataques DDoS tipo smurf es básico limitar por ACL o firewall las IPs que pueden enviar magic packets. Además, en algunas tarjetas de red existe la característica "SecureOn" que permite almacenar una password de 6 bytes en hexadecimal:
Esta contraseña viaja en claro, pero existen tecnologías que permiten cifrado como Intel AMT que incluye TLS para WoL. Si no se aplican medidas de seguridad como ésta, es relativamente fácil 'despertar' a un equipo sólo conociendo su dirección MAC y generando paquetes mágicos. Hoy en día, existen multitud de scripts y herramientas para ello, os dejo algunas:
La tarjeta de red (NIC) del equipo durmiente tiene que ser compatible y estar a la espera de recibir magic packets, que pueden ser enviados por unicast o broadcast. En el caso de unicast, el último router tiene que tener información de la correspondencia MAC-IP y, en el caso de broadcasts a través de Internet o redes WAN, los routers tienen que permitir el envío de broadcasts dirigidos o Subnet Directed Broadcasts.
Para evitar ataques DDoS tipo smurf es básico limitar por ACL o firewall las IPs que pueden enviar magic packets. Además, en algunas tarjetas de red existe la característica "SecureOn" que permite almacenar una password de 6 bytes en hexadecimal:
Esta contraseña viaja en claro, pero existen tecnologías que permiten cifrado como Intel AMT que incluye TLS para WoL. Si no se aplican medidas de seguridad como ésta, es relativamente fácil 'despertar' a un equipo sólo conociendo su dirección MAC y generando paquetes mágicos. Hoy en día, existen multitud de scripts y herramientas para ello, os dejo algunas:
Gracias por tu detallada descripción de la estructura y funcionamiento de un "magic packet" y la característica "Secure on".
ResponderEliminar¡Desperdad malditos!, sería lo correcto, imperativo, terminado en d, no infinitivo, terminado en r. :-)
corregido... muchas gracias!
ResponderEliminarEs mágico el WOL!! ^^ Para quien quiera despertar maquinitas via broadcast desde Android y usando una máquina de salto, recomiendo el combo "Wake On LAN" de Reinhard Alischer con "SSH Tunnel" de Max Lv. Buen sitio web :) un saludo!
ResponderEliminar