Activación de la LAN

Un conector físico Wake-on-LAN (objeto blanco en primer plano) que aparece en el adaptador IBM PCI Token-Ring 2

Wake-on-LAN (WoL o WOL) es un estándar de redes informáticas Ethernet o Token Ring que permite encender un equipo encendido o despertado por un mensaje de red.

El mensaje generalmente se envía a la computadora de destino mediante un programa ejecutado en un dispositivo conectado a la misma red de área local. También es posible iniciar el mensaje desde otra red mediante transmisiones dirigidas a subredes o un servicio de puerta de enlace de WoL.

Los términos equivalentes incluyen reactivación en WAN, reactivación remota, encendido por LAN, encendido por LAN, reanudar por LAN, reanudar en LAN y activar en LAN. Si la computadora que se está reactivando se comunica a través de Wi-Fi, se debe emplear un estándar complementario llamado Wake on Wireless LAN (WoWLAN).

Los estándares de WoL y WoWLAN a menudo se complementan con los proveedores para proporcionar servicios bajo demanda con transparencia de protocolo, por ejemplo, en la función de activación bajo demanda (Sleep Proxy) de Apple Bonjour.

Historia

En octubre de 1996, Intel e IBM formaron la Advanced Manageability Alliance (AMA). En abril de 1997, esta alianza introdujo la tecnología Wake-on-LAN.

Principio de funcionamiento

Las conexiones Ethernet, incluidas las redes domésticas y laborales, las redes de datos inalámbricas y la propia Internet, se basan en tramas enviadas entre ordenadores. WoL se implementa utilizando un marco especialmente diseñado llamado paquete mágico, que se envía a todas las computadoras en una red, entre ellas la computadora que se va a despertar. El paquete mágico contiene la dirección MAC de la computadora de destino, un número de identificación integrado en cada tarjeta de interfaz de red ("NIC") u otro dispositivo Ethernet en una computadora, que permite reconocerla y direccionarla de manera única en un red. Los equipos apagados o apagados con capacidad Wake-on-LAN contendrán dispositivos de red capaces de "escuchar" a los paquetes entrantes en modo de bajo consumo mientras el sistema está apagado. Si se recibe un paquete mágico que se dirige a la dirección MAC del dispositivo, la NIC envía una señal a la fuente de alimentación de la computadora o a la placa base para iniciar la reactivación del sistema, de la misma manera que lo haría al presionar el botón de encendido..

El paquete mágico se envía en la capa de enlace de datos (capa 2 en el modelo OSI) y, cuando se envía, se transmite a todos los dispositivos conectados en una red determinada, utilizando la dirección de transmisión de la red; la dirección IP (capa 3 en el modelo OSI) no se utiliza.

Debido a que Wake-on-LAN se basa en tecnología de transmisión, generalmente solo se puede usar dentro de la subred de red actual. Sin embargo, hay algunas excepciones, y Wake-on-LAN puede funcionar en cualquier red en la práctica, con la configuración y el hardware apropiados, incluida la activación remota a través de Internet.

Para que Wake-on-LAN funcione, partes de la interfaz de red deben permanecer activadas. Esto consume una pequeña cantidad de energía de reserva, mucho menos que la energía de funcionamiento normal. La velocidad del enlace generalmente se reduce a la velocidad más baja posible para no desperdiciar energía (por ejemplo, una NIC Gigabit Ethernet mantiene solo un enlace de 10 Mbit/s). Deshabilitar Wake-on-LAN cuando no es necesario puede reducir ligeramente el consumo de energía en computadoras que están apagadas pero aún enchufadas a una toma de corriente. El consumo de energía se convierte en una consideración en los dispositivos que funcionan con batería, como las computadoras portátiles, ya que esto puede agotar la batería incluso cuando el dispositivo está completamente apagado.

Paquete mágico

El paquete mágico es una trama que se envía con mayor frecuencia como una transmisión y que contiene en cualquier parte de su carga útil 6 bytes de los 255 (FF FF FF FF FF FF en hexadecimal), seguidos de dieciséis repeticiones de la dirección MAC de 48 bits de la computadora de destino, para un total de 102 bytes.

Dado que el paquete mágico solo se escanea en busca de la cadena anterior, y en realidad no lo analiza una pila de protocolos completa, podría enviarse como carga útil de cualquier protocolo de red y de capa de transporte, aunque normalmente se envía como un datagrama UDP al puerto 0 (número de puerto reservado), 7 (Protocolo de eco) o 9 (Protocolo de descarte), o directamente a través de Ethernet como EtherType 0x0842. Un protocolo de capa de transporte orientado a la conexión como TCP es menos adecuado para esta tarea, ya que requiere establecer una conexión activa antes de enviar los datos del usuario.

Un paquete mágico estándar tiene las siguientes limitaciones básicas:

• Requiere el ordenador de destino Dirección MAC (también puede requerir un SecureOn contraseña)
• No proporciona una confirmación de entrega
• Puede no funcionar fuera de la red local
• Requiere soporte de hardware de Wake-on-LAN en el equipo de destino
• La mayoría de las interfaces inalámbricas 802.11 no mantienen un enlace en estados de baja potencia y no pueden recibir un paquete mágico

La implementación de Wake-on-LAN está diseñada para ser muy simple y para ser procesada rápidamente por el circuito presente en la tarjeta de interfaz de red con un requisito mínimo de energía. Debido a que Wake-on-LAN opera por debajo de la capa de protocolo IP, las direcciones IP y los nombres DNS no tienen sentido, por lo que se requiere la dirección MAC.

Transmisiones dirigidas por subred

Una limitación principal de Wake-on-LAN de transmisión estándar es que los paquetes de transmisión generalmente no se enrutan. Esto evita que la técnica se utilice en redes más grandes o a través de Internet. Se pueden utilizar transmisiones dirigidas por subred (SDB) para superar esta limitación. SDB puede requerir cambios en la configuración del enrutador intermedio. Las transmisiones dirigidas a subredes se tratan como paquetes de red de unidifusión hasta que el enrutador final (local) las procesa. Este enrutador luego transmite el paquete utilizando la transmisión de capa 2. Esta técnica permite que se inicie una transmisión en una red remota, pero requiere que todos los enrutadores que intervienen reenvíen el SDB. Al preparar una red para reenviar paquetes SDB, se debe tener cuidado de filtrar los paquetes para que solo se permitan los paquetes SDB deseados (por ejemplo, WoL); de lo contrario, la red puede participar en ataques DDoS como el ataque Smurf.

Resolución de problemas de paquetes mágicos

Wake-on-LAN puede ser una tecnología difícil de implementar, ya que requiere BIOS/UEFI apropiados, tarjeta de red y, a veces, compatibilidad con el sistema operativo y el enrutador para funcionar de manera confiable. En algunos casos, el hardware puede activarse desde un estado de bajo consumo pero no desde otros. Esto significa que, debido a problemas de hardware, es posible que la computadora se esté despertando del "estado de apagado suave" (S5) pero no se despierta del modo de suspensión o hibernación o viceversa. Además, no siempre está claro qué tipo de paquete mágico espera ver una NIC.

En ese caso, las herramientas de software como un analizador de paquetes pueden ayudar con la solución de problemas de Wake-on-LAN, ya que permiten confirmar (mientras la PC aún está encendida) que el paquete mágico es realmente visible para la NIC de una computadora en particular.. El mismo paquete mágico se puede usar para averiguar si la computadora se enciende desde un estado fuera de línea. Esto permite aislar los problemas de red de otros problemas de hardware. En algunos casos, también confirman que el paquete estaba destinado a una PC específica o se envió a una dirección de transmisión y, además, pueden mostrar las partes internas del paquete.

A partir de Windows Vista, el sistema operativo registra todas las fuentes de activación en el "Sistema" registro de eventos. El Visor de eventos y el comando powercfg.exe /lastwake pueden recuperarlos.

Consideraciones de seguridad

Acceso no autorizado

Los paquetes mágicos se envían a través del enlace de datos o la capa OSI-2, que puede ser utilizada o abusada por cualquier persona en la misma LAN, a menos que el equipo L2 LAN sea capaz (y esté configurado para) filtrar dicho tráfico para que coincida con el sitio. amplios requisitos de seguridad.

Se pueden utilizar cortafuegos para evitar que los clientes de la WAN pública accedan a las direcciones de difusión de los segmentos internos de la LAN, o se pueden configurar los enrutadores para ignorar las difusiones dirigidas a subredes (ver arriba).

Ciertas NIC admiten una característica de seguridad llamada "SecureOn". Permite a los usuarios almacenar dentro de la NIC una contraseña hexadecimal de 6 bytes. Los clientes deben agregar esta contraseña al paquete mágico. La NIC activa el sistema solo si la dirección MAC y la contraseña son correctas. Esta medida de seguridad reduce significativamente el riesgo de ataques exitosos de fuerza bruta, al aumentar el espacio de búsqueda en 48 bits (6 bytes), hasta 2⁹⁶ combinaciones si la dirección MAC es completamente desconocida. Sin embargo, cualquier escucha de la red expondrá la contraseña de texto claro. Aún así, solo unos pocos fabricantes de NIC y enrutadores admiten estas funciones de seguridad.

El abuso de la función Wake-on-LAN solo permite encender las computadoras; en sí mismo no pasa por alto la contraseña y otras formas de seguridad, y no puede apagar la máquina una vez encendida. Sin embargo, muchas computadoras cliente intentan arrancar desde un servidor PXE cuando WoL las enciende. Por lo tanto, a veces se puede usar una combinación de servidores DHCP y PXE en la red para iniciar una computadora con la imagen de arranque de un atacante, eludiendo cualquier seguridad del sistema operativo instalado y otorgando acceso a discos locales desprotegidos a través de la red.

Interacciones con el control de acceso a la red

El uso de la tecnología Wake-on-LAN en redes empresariales a veces puede entrar en conflicto con las soluciones de control de acceso a la red, como 802.1X o la autenticación basada en MAC, lo que puede impedir la entrega de paquetes mágicos si el hardware WoL de una máquina no lo ha hecho. ha sido diseñado para mantener una sesión de autenticación en vivo mientras está en estado de suspensión. La configuración de estas dos funciones en tándem a menudo requiere el ajuste de los parámetros de tiempo y pruebas exhaustivas.

Privacidad de datos

Algunas PC incluyen tecnología integrada en el conjunto de chips para mejorar la seguridad de Wake-on-LAN. Por ejemplo, Intel AMT (un componente de la tecnología Intel vPro), incluye Transport Layer Security (TLS), un protocolo estándar de la industria que fortalece el cifrado.

AMT usa el cifrado TLS para asegurar un túnel de comunicación fuera de banda a una PC basada en AMT para comandos de administración remota como Wake-on-LAN. AMT protege el túnel de comunicación con cifrado de 128 bits del estándar de cifrado avanzado (AES) y claves RSA con longitudes de módulo de 2048 bits. Debido a que la comunicación cifrada está fuera de banda, el hardware y el firmware de la PC reciben el paquete mágico antes de que el tráfico de la red llegue a la pila de software para el sistema operativo (OS). Dado que la comunicación cifrada se produce "abajo" el nivel del sistema operativo, es menos vulnerable a los ataques de virus, gusanos y otras amenazas que suelen tener como objetivo el nivel del sistema operativo.

Las tiendas de TI que utilizan Wake-on-LAN a través de la implementación de Intel AMT pueden activar una PC AMT en entornos de red que requieren seguridad basada en TLS, como IEEE 802.1X, Cisco Self Defending Network (SDN) y Microsoft Network Access Protection (PAN) entornos. La implementación de Intel también funciona para redes inalámbricas.

Requisitos de hardware

La compatibilidad con Wake-on-LAN se implementa en la placa base de una computadora y en la tarjeta de interfaz de red y, en consecuencia, no depende del sistema operativo que se ejecuta en el hardware. Algunos sistemas operativos pueden controlar el comportamiento de Wake-on-LAN a través de controladores NIC. Con placas base más antiguas, si la interfaz de red es una tarjeta enchufable en lugar de estar integrada en la placa base, es posible que la tarjeta deba conectarse a la placa base mediante un cable adicional. Las placas base con un controlador Ethernet incorporado que admite Wake-on-LAN no necesitan un cable. La fuente de alimentación debe cumplir con las especificaciones ATX 2.01.

Implementaciones de hardware

Las placas base más antiguas deben tener un encabezado WAKEUP-LINK incorporado conectado a la tarjeta de red a través de un cable especial de 3 pines; sin embargo, los sistemas compatibles con el estándar PCI 2.2 y con una tarjeta adaptadora de red compatible con PCI 2.2 generalmente no requieren un cable Wake-on-LAN, ya que la energía de reserva requerida se transmite a través del bus PCI.

PCI versión 2.2 es compatible con PME (Eventos de administración de energía). Las tarjetas PCI envían y reciben señales PME a través del zócalo PCI directamente, sin necesidad de un cable Wake-on-LAN.

Por lo general, Wake-on-LAN debe habilitarse en la sección Administración de energía de la utilidad de configuración BIOS/UEFI de la placa base de una PC, aunque en algunos sistemas, como las computadoras Apple, está habilitado de manera predeterminada. En sistemas más antiguos, la configuración BIOS/UEFI puede denominarse WoL; en los sistemas más nuevos que admiten PCI versión 2.2, puede denominarse PME (Eventos de administración de energía, que incluyen WoL). También puede ser necesario configurar la computadora para reservar energía de reserva para la tarjeta de red cuando se apaga el sistema.

Además, para que Wake-on-LAN funcione, a veces es necesario habilitar esta función en la tarjeta de interfaz de red o en el silicio integrado. Los detalles de cómo hacer esto dependen del sistema operativo y del controlador del dispositivo.

Las computadoras portátiles con la tecnología de procesador Intel Centrino o más reciente (con soporte explícito de BIOS/UEFI) permiten activar la máquina mediante Wake on Wireless LAN (WoWLAN) inalámbrico.

En la mayoría de las PC modernas, ACPI recibe una notificación del "despertar" y toma el control del encendido. En ACPI, OSPM debe registrar la "fuente de activación" o el dispositivo que está provocando el encendido; el dispositivo es el dispositivo "Soft" interruptor de encendido, la NIC (a través de Wake-on-LAN), la apertura de la cubierta, un cambio de temperatura, etc.

La interfaz WoL de 3 pines en la placa base consta de pin-1 +5 V CC (rojo), pin-2 Tierra (negro), pin-3 Señal de activación (verde o amarillo). Al suministrar la señal de activación del pin 3 con +5 V CC, la computadora se activará para encenderse siempre que WoL esté habilitado en la configuración BIOS/UEFI.

Requisitos de software

El software que envía un paquete mágico de WoL se conoce en diferentes círculos como "cliente" y un "servidor", que puede ser una fuente de confusión. Aunque podría decirse que el hardware o el firmware de WoL desempeñan la función de un "servidor", las interfaces basadas en web que actúan como una puerta de enlace a través de la cual los usuarios pueden emitir paquetes de WoL sin descargar un cliente local a menudo se conocen como " El servidor Wake On LAN" a los usuarios Además, el software que administra las capacidades de WoL desde el lado del sistema operativo host puede denominarse descuidadamente como un "cliente" en ocasiones, y por supuesto, las máquinas que ejecutan WoL generalmente tienden a ser escritorios de usuarios finales y, como tales, son "clientes" en el lenguaje moderno de TI.

Crear y enviar el paquete mágico

El envío de un paquete mágico requiere el conocimiento de la dirección MAC de la computadora de destino. El software para enviar paquetes mágicos de WoL está disponible para todas las plataformas modernas, incluidas Windows, Macintosh y Linux, además de muchos teléfonos inteligentes. Los ejemplos incluyen: Wake On LAN GUI, LAN Helper, Magic Packet Utility, NetWaker para Windows, Nirsoft WakeMeOnLAN, WakeOnLANx, EMCO WOL, Aquila Tech Wake on LAN, la utilidad ManageEngine WOL, FusionFenix y SolarWinds WOL Tool. También hay sitios web que permiten enviar un paquete mágico en línea sin cargo. El código fuente de ejemplo para que un desarrollador agregue Wake-on-LAN a un programa está disponible en muchos lenguajes informáticos. El siguiente ejemplo está en Python 3:

importación socketdef wol()lunaMacAddress: bytes): s = socket.socket()socket.AF_INET, socket.SOCK_DGRAM) s.setsockopt()socket.SOL_SOCKET, socket.SO_BROADCAST, 1) magia = b'xff' * 6 + lunaMacAddress * 16 s.Enviar a()magia, ()"Seguido" ', 7)si __name_ == '__main__: # pasar a wol la dirección de mac del puerto de ethernet del aparato para despertar wol()b'x00x15xB2xAAx5Bx00')

Garantizar que el paquete mágico viaje desde el origen hasta el destino

Si el remitente está en la misma subred (red local, también conocida como LAN) que la computadora que se va a despertar, generalmente no hay problemas. Cuando se envía a través de Internet, y en particular cuando se trata de un enrutador NAT (traductor de direcciones de red), como el que normalmente se implementa en la mayoría de los hogares, a menudo es necesario establecer configuraciones especiales. Por ejemplo, en el enrutador, la computadora que se controlará debe tener asignada una dirección IP dedicada (también conocida como reserva de DHCP). Además, dado que la computadora controlada estará "dormida" a excepción de algo de electricidad en parte de su tarjeta LAN, por lo general no se registrará en el enrutador como si tuviera una concesión de IP activa.

Además, el protocolo WoL opera en un "nivel más profundo" en la arquitectura de red multicapa. Para garantizar que el paquete mágico llegue del origen al destino mientras el destino está inactivo, el enlace ARP (también conocido como enlace IP y MAC) generalmente debe configurarse en un enrutador NAT. Esto permite que el enrutador reenvíe el paquete mágico al adaptador MAC de la computadora dormida en una capa de red por debajo del uso típico de IP. En el enrutador NAT, el enlace ARP requiere solo un número de IP dedicado y la dirección MAC de la computadora de destino. Hay algunas implicaciones de seguridad asociadas con el enlace ARP (consulte Suplantación de ARP); sin embargo, siempre que ninguna de las computadoras conectadas a la LAN se vea comprometida, un atacante debe usar una computadora que esté conectada directamente a la LAN de destino (conectada a la LAN a través de un cable o rompiendo la seguridad de la conexión Wi-Fi para obtener acceso a la LAN).

La mayoría de los enrutadores domésticos pueden enviar paquetes mágicos a la LAN; por ejemplo, los enrutadores con el firmware DD-WRT, Tomato o PfSense tienen un cliente Wake-on-LAN integrado. OpenWrt es compatible con las implementaciones de Linux para WoL etherwake y WoLs.

Respondiendo al paquete mágico

La mayoría del hardware de WoL normalmente está bloqueado de manera predeterminada y debe habilitarse para usar el BIOS/UEFI del sistema. En algunos casos, se requiere una configuración adicional del sistema operativo, por ejemplo, a través de las propiedades de la tarjeta de red del Administrador de dispositivos en los sistemas operativos Windows.

Microsoft Windows

Las versiones más recientes de Microsoft Windows integran la funcionalidad WoL en el Administrador de dispositivos. Está disponible en la pestaña Administración de energía de las propiedades del controlador de cada dispositivo de red. Para un soporte completo de las capacidades WoL de un dispositivo (como la capacidad de reactivarse desde un estado de apagado de ACPI S5), puede ser necesaria la instalación del conjunto completo de controladores del fabricante del dispositivo de red, en lugar del controlador proporcionado por Microsoft o el fabricante de la computadora. En la mayoría de los casos, también se requiere una configuración BIOS/UEFI correcta para que WoL funcione.

La capacidad de reactivarse desde un estado de apagado híbrido (S4) (también conocido como inicio rápido) o un estado de apagado suave (S5) no es compatible con Windows 8 y versiones posteriores, y Windows Server 2012 y versiones posteriores. Esto se debe a un cambio en el comportamiento del sistema operativo que hace que los adaptadores de red no estén armados explícitamente para WoL cuando se produce el apagado a estos estados. Se admite WOL desde un estado de hibernación no híbrido (S4) (es decir, cuando un usuario solicita explícitamente la hibernación) o un estado de suspensión (S3). Sin embargo, algún hardware habilitará WoL desde estados que no son compatibles con Windows.

Hardware Mac (OS X)

El hardware Mac moderno es compatible con la funcionalidad WoL cuando la computadora está en estado de suspensión, pero no es posible reactivar una computadora Mac cuando está apagada.

La función se controla a través del panel Ahorro de energía de Preferencias del sistema OS X, en la pestaña Opciones. Marcar la casilla de verificación Despertar para acceder a la red habilita Wake-on-LAN. También se puede configurar a través de la terminal usando el comando pmset womp (despertar en paquete mágico).

El sistema de administración de clientes Apple Remote Desktop de Apple se puede usar para enviar paquetes Wake-on-LAN, pero también hay disponibles aplicaciones gratuitas y shareware para Mac OS X.

En Mac OS X Snow Leopard y versiones posteriores, el servicio se llama Wake on Demand o Bonjour Sleep Proxy y es sinónimo de Sleep Proxy Service. Viene habilitado de fábrica, pero en versiones anteriores del sistema operativo, el servicio debe habilitarse en el panel Ahorro de energía de Preferencias del sistema. La tarjeta de interfaz de red puede permitir que el servicio funcione solo en Wi-Fi, solo en Ethernet o ambos.

Linux

La compatibilidad con Wake-on-LAN se puede cambiar mediante una subfunción del comando ethtool.

Otros estados de la máquina y señales de activación de LAN

En los primeros días de Wake-on-LAN, la situación era relativamente simple: una máquina estaba conectada a la corriente pero apagada, y se dispuso que se enviara un paquete especial para encender la máquina.

Desde entonces, se han agregado muchas opciones y se han acordado estándares. Una máquina puede estar en siete estados de energía desde S0 (totalmente encendida) hasta S5 (apagada pero enchufada) y desconectada de la energía (G3, Apagado mecánico), con nombres como "dormir", "espera" e "hibernación". En algunos modos de energía reducida, el estado del sistema se almacena en la RAM y la máquina puede reactivarse muy rápidamente; en otros, el estado se guarda en el disco y la placa base se apaga, lo que demora al menos varios segundos en activarse. La máquina puede despertarse de un estado de potencia reducida mediante una variedad de señales.

El BIOS/UEFI de la máquina debe configurarse para permitir Wake-on-LAN. Para permitir la activación desde el estado de apagado S5, también se requiere la activación en PME (Evento de administración de energía). El adaptador de Intel permite 'Activar con paquetes dirigidos', 'Activar con paquetes mágicos', 'Activar con paquetes mágicos desde el estado de apagado' y 'Activar en Enlace". Wake on Directed Packet es particularmente útil ya que la máquina saldrá automáticamente del modo de espera o hibernación cuando se haga referencia a ella, sin que el usuario o la aplicación necesiten enviar explícitamente un paquete mágico. Desafortunadamente, en muchas redes, es probable que la activación en un paquete dirigido (cualquier paquete con la dirección MAC o la dirección IP del adaptador) o en un enlace provoque la activación inmediatamente después de pasar a un estado de bajo consumo. Los detalles de cualquier placa base y adaptador de red en particular se encuentran en los manuales correspondientes; no hay un método general. También puede ser necesario el conocimiento de las señales en la red para evitar despertares espurios.

Operación desatendida

Para una máquina que normalmente está desatendida, se deben tomar precauciones para que la función Wake-on-LAN sea lo más confiable posible. Para una máquina adquirida para trabajar de esta manera, la funcionalidad Wake-on-LAN es una parte importante del procedimiento de compra.

Algunas máquinas no admiten Wake-on-LAN después de haber sido desconectadas de la alimentación (por ejemplo, cuando se restablece la alimentación después de un corte de energía). El uso de una fuente de alimentación ininterrumpida (UPS) brindará protección contra un breve período sin energía, aunque la batería se descargará durante un corte de energía prolongado.

Despertar sin presencia de operador

Si una máquina que no está diseñada para admitir Wake-on-LAN se deja apagada después de un corte de energía, es posible configurar el BIOS/UEFI para que se inicie automáticamente al restablecerse la energía, de modo que nunca dejado en un estado que no responde. Una configuración típica de BIOS/UEFI es función de respaldo de CA, que puede estar activada, desactivada o memoria. On es la configuración correcta en este caso; La memoria, que restaura la máquina al estado en el que se encontraba cuando se perdió la energía, puede dejar una máquina que estaba en hibernación en un estado inactivable.

Otros problemas pueden afectar la capacidad de iniciar o controlar la máquina de forma remota: falla de hardware de la máquina o de la red, falla de la batería de configuración BIOS/UEFI (la máquina se detendrá cuando se inicie antes de que se realice la conexión a la red, mostrando un mensaje de error mensaje y requiere presionar una tecla), pérdida de control de la máquina debido a problemas de software (la máquina se bloquea, finaliza el control remoto o el software de red, etc.) y la infección por virus o la corrupción del disco duro. Por lo tanto, el uso de una máquina confiable de tipo servidor con unidades RAID, fuentes de alimentación redundantes, etc. ayudará a maximizar la disponibilidad. Además, un dispositivo que puede apagar y volver a encender la máquina, controlado quizás por una señal remota, puede forzar un reinicio que eliminará los problemas debido al mal comportamiento del software.

Para una máquina que no está en uso constante, la energía se puede conservar poniendo la máquina en espera de RAM de bajo consumo después de un breve período de tiempo de espera. Si una demora en la conexión de uno o dos minutos es aceptable, la máquina puede expirar y entrar en hibernación, apagarse y guardar su estado en el disco.

Despierta en Internet

El emisor de la señal de activación (paquete mágico) no tiene que estar en la misma red de área local (LAN) que la computadora que se activa. Se puede enviar desde cualquier lugar usando:

1. Una red privada virtual (VPN) – que hace que el iniciador parezca ser miembro de la LAN.
2. Internet con radiodifusión local – algunos routers permiten que un paquete recibido de Internet sea transmitido a toda la LAN; los puertos TCP o UDP preconfigurados para retransmitir solicitudes WoL son generalmente puertos 7 (Protocolo Eco), 9 (Protocolo de Descarte), o ambos. Este ajuste proxy debe ser habilitado en el router, y las reglas de reenvío de puertos pueden necesitar ser configuradas en su firewall incrustado para aceptar paquetes mágicos provenientes del lado de Internet a estos números de puerto restringidos, y para permitir retransmitirlos en la red local (normalmente a los mismos puertos y el mismo protocolo TCP o UDP). Estos routers también pueden ser configurables para utilizar diferentes números de puerto para este servicio de proxying.
3. Internet sin radiodifusión local – si (como a menudo) el firewall o router en el destino no permite que los paquetes recibidos de Internet sean transmitidos a la red local, Wake-on-Internet todavía se puede lograr enviando el paquete mágico a cualquier puerto especificado de la dirección de Internet del destino, habiendo previamente establecido el firewall o router para enviar paquetes que lleguen a ese puerto a la dirección IP local del ordenador que se despertó. El router puede requerir reserva de la dirección IP local de la computadora que se despertó para enviar paquetes a ella cuando no está en vivo.