Antes de empezar con el manual de Wake-on-LAN en pfsense, vamos primero vamos a ver un poco de teoría sobre qué es exactamente Wake-on-LAN.

Wake-On-Lan En Pfsense

¿Qué es el servicio Wake-on-LAN?

Wake-on-LAN (WoL) es una característica de red que permite encender un ordenador a través de una señal enviada por otro dispositivo en la misma red. Esta señal se llama paquete “magic packet” y contiene la dirección MAC del dispositivo a encender.

La característica Wake-on-LAN se utiliza a menudo para encender servidores o computadoras de escritorio remotamente, lo que permite a los administradores de red o de sistemas encender los dispositivos de forma remota para realizar tareas de mantenimiento o actualizaciones de software.

Es importante mencionar que para usar Wake-on-LAN, la opción debe estar habilitada en la configuración del sistema y en el firmware del dispositivo, y el dispositivo debe estar conectado a una fuente de alimentación y una red. También se recomienda tener configurado el servicio DHCP para que el dispositivo se conecte automáticamente a la red cuando se encienda.

¿Qué beneficios tiene Wake-on-LAN?

Wake-on-LAN tiene varios beneficios, algunos de ellos son:

  1. Ahorro de tiempo y esfuerzo: permite encender dispositivos remotamente, lo que significa que los administradores de red o de sistemas no necesitan estar físicamente presentes para encenderlos.
  2. Mayor eficiencia: permite a los administradores de red o de sistemas programar el encendido de los dispositivos de forma automatizada, lo que significa que los dispositivos estarán listos para usar cuando sean necesarios.
  3. Ahorro de energía: permite apagar los dispositivos cuando no se usan y encenderlos solo cuando se necesitan, lo que ayuda a reducir el consumo de energía y ahorrar dinero en costos de electricidad.
  4. Mayor flexibilidad: permite a los administradores de red o de sistemas encender dispositivos desde cualquier lugar con acceso a internet, lo que significa que pueden encender dispositivos remotamente incluso cuando están fuera de la oficina.
  5. Mayor disponibilidad: permite a los administradores de red o de sistemas encender dispositivos de forma remota para realizar tareas de mantenimiento o actualizaciones de software, lo que significa que los dispositivos estarán listos para usar cuando sean necesarios.

¿Qué peligros tiene Wake-on-LAN?

Esta característica también puede representar un riesgo de seguridad si no se configura correctamente. Algunos de los peligros potenciales incluyen:

  1. Acceso no autorizado: si un atacante obtiene la dirección MAC de un dispositivo habilitado para WOL, podría enviar un paquete WOL y encender el dispositivo sin la autorización del usuario.
  2. Sobrecarga de red: los paquetes WOL pueden ser utilizados para sobrecargar la red, causando una denegación de servicio.
  3. Riesgo de privacidad: si un dispositivo está encendido cuando no debería estarlo, puede permitir a un atacante ver la actividad del usuario en ese dispositivo.

En pfsense, se recomienda configurar correctamente la seguridad en las reglas de firewall y limitar el acceso a los paquetes WOL solo a las direcciones IP confiables.

Configuración de Wake-on-LAN en pfsense

Para configurar Wake-on-LAN en pfSense, sigue estos pasos:

  1. Accede a la página de configuración de pfSense en tu navegador web.
  2. Haz clic en “Services” en el menú de navegación y luego en “WOL”.
  3. Haz clic en “Add” para agregar un nuevo servidor a la lista de dispositivos habilitados para Wake-on-LAN.
  4. Ingresa la dirección MAC del servidor que deseas agregar y haz clic en “Save”.
  5. Haz clic en “Apply Changes” para guardar los cambios.

¿Cómo habilitamos Wake-on-LAN en un servidor?

Para permitir la opción de Wake-on-LAN en los servidores, debes asegurarte de que la opción esté habilitada en la configuración de red de la BIOS del servidor. También debes asegurarte de que el servidor esté conectado a una fuente de alimentación y que el cable de red esté conectado en el momento de encender el servidor.

Es importante mencionar que es posible que debas actualizar la BIOS o los controladores de red para asegurarte de que tu servidor soporte Wake-on-LAN. Si tienes problemas para habilitar la opción, te recomendamos que consultes la documentación del fabricante del servidor para obtener instrucciones específicas.

Confía en DCSeguridad

EN DCSeguridad tenemos la experiencia para implantar políticas de ciberseguridad en su empresa, si estas interesado, puedes ponerte en contacto con nosotros, en la sección contacto de nuestra WEB.