ARGOMENTO:

Buonasera, qualcuno mi può spiegare nel dettaglio il funzionamento della Wake on LAN?
Se non sbaglio funziona con il mac della scheda di rete bersaglio...ma è possibile utilizzare questa funzione da remoto? A livello di sicurezza cosa viene implementato sul router per evitare accessi non desiderati?

Ciao,
qualche tempo fa mi cimentai con successo ad accendere il computer con i magic packet, cosi vengono chiamati in gergo i pacchetti generati dalle varie utility che consentono di accendere da remoto il comuter attraverso l'interfaccia di rete.
Ricordo di averlo acceso pero' non attraverso una wan ma attraverso un'altro computer connesso sulla stessa lan.
Ti posso dire che lessi molto e da tante fonti ma non tutte (come al solito) ti dcono veramente come fare, in primis devi verificare le impostazioni del bios e verificare che il wake up sia abilitato, alcuni bios lo chiamamo "wake on pci" comunque nel dubbio ti conviene attivare tutto da bios e poi una volta verificato che funziona tutto escludere selettivamente le abilitazioni non necessarie.
quindi predisposto il bios alla "massima apertura" puoi saricare una delle utility che generano questi magic packet oppure (ma e' piu' complicato) utilizzare mausezhan e costruirti il magic packet a mano bytes per bytes (ma lascia stare che e' compesso), quindi scaricata l'utility che ti crea ed invia il pacchetto iniziare a fare le prove, ti consiglio di utilizzare wireshark per verificare le cose.
La utility che utilizzai io mi consente di inserie tra i parametri obbligatoriamente il mac address della scheda di rete del computer da accendere ed opzionalmente l'indirizzo ip ed anche la porta (sempre udp) destinazione con il quale viene costruito il pacchetto.
Nel caso che il comando dato contenga solo il mac address di target allora il magic packet generato e' di broadcast livello due e broadcast livello 3 e non c'e' nessun problema; se la macchina target ha un ip pubblico ma anche statico allora puoi aggiungere alla riga di comando anche l'ip destinazione e la rete wan switchera' il magic pachet, che in ultima analisi e' un normale pacchetto dati udp fino all'interfaccia di destinazione, certo e' che una macchina spenta ormalmente non e' raggiungibile perche' se l'ultimo router non ha in tabella arp il mac della interfaccia non ruotera' il pacchetto (per questo ho scritto ip statico e pubblico) e questo fatto andrebbe verificato come funziona verso la destinazione e cioe' se il router finale instrada i pacchetti lo stesso ......
Se l'interfaccia sta su una rete con indirizzi privati allora si dovra', sull'entita' nat, configurare in maniera opportuna il port forwarding e mettere a trigger un numero di porta (che utilizzerai nel comando) in modo che trasli verso l'indirizzo di broadcast, in ultima analisi dovrai fare i modo che si ottenga alla fine dei trattamenti un pacchetto di broadcast sa livello 2 che livello 3.
Il mio consiglio e' di procedee prima accendendo sulla stessa lan e poi predisponendo le cose affinche' la wan possa supportare il tutto considerando che il magic packet e' un normale pacchetto udp.
Una cosa che a me mi fece perdere tempo e non mi funzionava nulla era dovuta al fatto che il computer per essere acceso non deve essere completamente spento ma deve stare in uno degli stati di risparmio energetico, se il computer era completamente spento non si accende nulla, difatti noterai che le impostazoni del wake up le dovrai in qualche modo attivare anche nelle impostazioni degli interrupt del power manageent del bios, ma come ti ho detto all'inizio attiva tutto cio' che e' possible nel bios cosi non avrai problemi e poi escludi.
Sulla sicurezza non so cosa dirti.

Per ora mi fido sulla parola :)Non abbiamo visto ancora quasi niente sul nat.Grazie comunque, pensavo si potesse riattivare il pc anche da spento e che la nic funzionasse come una sorta di PoE...beata ignoranza

Ottima spiegazione, chiaramente invece per port forwarding e NAT dovremo aspettare la fine del modulo 2

Aggiungo solamente il link alla pagina di wikipedia in inglese ( Wake on LAN ), che contiene un'ulteriore spiegazione della tecnologia in questione.

ho dato un'occhita sul lnk che hai suggerito su wikipedia a me nn risulta che "although it is typically sent as a UDP datagram to port 7 or 9, " e quidi che il datagram udp di wake on lan e' un messaggio che ha come porta destinazione 7 oppure 9, a me la utiity he usai con siccesso mi sa che mandava il mesaggio sulla porta 40000, alemno quando feci le prove a me funzionava cosi.

jpalombi ha scritto: Ottima spiegazione, chiaramente invece per port forwarding e NAT dovremo aspettare la fine del modulo 2

Aggiungo solamente il link alla pagina di wikipedia in inglese ( Wake on LAN ), che contiene un'ulteriore spiegazione della tecnologia in questione.

Grazie Jody, ho letto che è possibile accendere direttamente il pc tramite una funzione apposita ma che viene distribuita da pochi vendor e non di spengerlo ...questo ti risulta o ho capito male io?Per quanto riguarda i problemi relativi all'accesso LAN tramite richiesta di broadcast non crea un varco pericolo visto che l'associazione mac/password, una volta conosciuto il mac può essere scoperta facilmente visto che in fin dei conti si tratta di scoprire massimo 6 caratteri?Esiste a monte un filtro per schermare il traffico in entrata ?Perchè visto così mi sembra un sistema dozzinale... poi magari mi sbaglio e lo vedrò più avanti...Grazie di nuovo!

Ciao Luigi,
si, grazie a schede di rete particolari in grado di rimanere in uno stato di bassissimo consumo si possono inviare segnali per riaccendere il PC.

Le tue considerazioni sono corrette: la funzione in questione si attiva con il semplice rilevamento di una particolare sequenza di 102 Bytes, composti da 6 Byte impostati a 1 (FFFF...) seguiti da 16 ripetizioni del MAC address bersaglio, incapsulati tipicamente in un frame broadcast o dentro l'UDP. Come si può leggere nella pagina di wikipedia, tale funzione prevede la semplice scansione delle comunicazioni alla ricerca di tale sequenza, ecco perchè non dovrebbe fare molta differenza incapsularla direttamente nell'ethernet o inserirla nell'UDP (non possiamo infatti nemmeno parlare di protocollo). Anche se più avanti si legge che le schede di rete / sistemi operativi potrebbero invece aspettarsi magic packet ben precisi...

A prescindere poi dalla possibilità o meno di utilizzare tale funzione dall'esterno della LAN, utilizzando eventualmente il Subnet directed broadcast (livello 3, network), la sicurezza come hai capito è quella che è: a prescindere infatti dalla possibilità di aggiungere ulteriori 6 Byte di password ai 102 di cui sopra, essendo tali informazioni spedite in chiaro, uno sniffer le rileverebbe senza sforzo alcuno.

Per concludere e riagganciarmi di nuovo alla tua prima frase, ma anche al post di Roberto, cito:

Wake-on-LAN can be a frustrating technology to implement. This is because it requires appropriate BIOS, network card and, sometimes, operating system and router support to function reliably. In some cases, hardware may wake from one low power state but not from others. This means that due to hardware issues the computer may be waking up from the "fully off state" (S5) but doesn't wake from sleep or hibernation or vice versa. Also, it is not always clear what kind of magic packet a NIC expects to see.

roberto ulisse ha scritto: ho dato un'occhita sul lnk che hai suggerito su wikipedia a me nn risulta che "although it is typically sent as a UDP datagram to port 7 or 9, " e quidi che il datagram udp di wake on lan e' un messaggio che ha come porta destinazione 7 oppure 9, a me la utiity he usai con siccesso mi sa che mandava il mesaggio sulla porta 40000, alemno quando feci le prove a me funzionava cosi.

Si si, non essendo un protocollo/standard pare proprio che ognuno possa fare come vuole