Scribd
Cargar
50 vistas45 páginas

Configuración de Canales WiFi MikroTik

Cargado por

documentos123.garcia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
50 vistas45 páginas

Configuración de Canales WiFi MikroTik

Cargado por

documentos123.garcia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

04.

Wireless
IEEE 802.11

© MikroTik, [Link]. All rights reserved. Reprinted with permission 91


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Frecuencias
• 802.11b
• 2.4GHz (Ancho de Banda 22MHz), 11Mbps
• 802.11g
• 2.4GHz (Ancho de Banda 22MHz), 54Mbps
• 802.11a
• 5GHz (Ancho de Banda 20MHz), 54Mbps
• 802.11n
de 300Mbps, si se
• 2.4GHz o 5GHz por encima canal 40MHz y 2
esta usando un ancho del
• chains o antenas
802.11ac
• • 5GHz, hasta 1300Mbps
Bandas soportadas por MikroTik

© MikroTik, [Link]. All rights reserved. Reprinted with permission 92


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Canales 2.4 GHz

• 802.11b,g Rango de Frecuencia


• 13 canales de 22 MHz (en la mayoría de países del
mundo)
• Canales 1, 6 y 11 no se sobreponen, es decir no se
produce el efecto de overlapping. 3 APs pueden
ocupar la misma área sin interferir

© MikroTik, [Link]. All rights reserved. Reprinted with permission 93


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Canales 2.4 GHz

• 11 canales en Estados Unidos


• 14 canales únicamente en Japón
• Ancho del canal = 20 MHz, los otros 2 MHz s dejan
como una banda de seguridad (802.11b)
• En 802.11g 20 MHz de ancho de canal
• En 802.11n 20/40 MHz de ancho de canal

© MikroTik, [Link]. All rights reserved. Reprinted with permission 94


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Canales 5 GHz

• Rango de frecuencia 802.11a


• 12 canales en un ancho de banda de 20MHz and 5
canales en 40MHz
© MikroTik, [Link]. All rights reserved. Reprinted with permission 95
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Canales 5 GHz
• RouterOS soporta el rango completo de 5 GHz
• 5180 – 5320 MHz (canales 36 a 64)
• 5500 – 5720 MHz (canales 100 a 144)
• 5745 – 5825 MHz (canales 149 a 165)
• Varía dependiendo de las regulaciones de cada país

© MikroTik, [Link]. All rights reserved. Reprinted with permission 96


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Canales 5 GHz

© MikroTik, [Link]. All rights reserved. Reprinted with permission 97


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Problema de Nodo Oculto
• Se produce cuando un nodo es visible desde un punto de acceso
inalámbrico (AP), pero no es visible desde otros nodos que se
comunican con ese mismo AP

© MikroTik, [Link]. All rights reserved. Reprinted with permission 98


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Frecuencias
“Advanced Channels” es una
de las características que
permite extender las opciones
de configuración de la interfaz
inalámbrica:
• scan-list: cubre múltiples bandas
y anchos de canal
• non-standard channel center:
frecuencias centrales de canal
no estandarizadas (se especifica
en KHz ) para hardware que
puede soportarlo.

non-standard channel widths:
ancho de del canal no estándar
(especificados en KHz) para el
hardware que lo permita.
© MikroTik, [Link]. All rights reserved. Reprinted with permission 99
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
basic rates /supported rates
• basic-rates: son las tasas de velocidad mínima que un
cliente debería soportar al momento de conectarse a
un AP. Para que haya comunicación entre el AP y el
Cliente, ambos deberán tener el mismo Basic-rate.
• supported-rates: éstas son las tasas de velocidad que
un cliente puede llegar o soportar.
• Los data-rates son soportados según el estándar
usado como tenemos a continuación:
• 802.11b : 1 a 11Mbps
• 802.11a/g : 6 a 54Mbps
• 802.11n : 6 a 300Mbps, dependiendo de
factores como el canal, ancho de banda (20 o
40 MHz), y el número de salidas o antenas
(MikroTik las conoce como CHAINS)
© MikroTik, [Link]. All rights reserved. Reprinted with permission 100
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Wireless Chains
• 802.11 introdujo el concepto de MIMO (Multiple Input y Multiple
Output)
• Enviar y recibir los datos usando múltiples radios en paralelo
• Sin MIMO 802.11n puede únicamente alcanzar 72.2 Mbps

© MikroTik, [Link]. All rights reserved. Reprinted with permission 101


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
MCS Spatial Modulation Coding Data rate (Mbit/s)

802.11n index

0
streams

1
type

BPSK
rate

1/2
20 MHz channel
800 ns GI
6.50
400 ns GI
7.20
40 MHz channel
800 ns GI
13.50
400 ns GI
15.00
1 1 QPSK 1/2 13.00 14.40 27.00 30.00
2 1 QPSK 3/4 19.50 21.70 40.50 45.00
3 1 16-QAM 1/2 26.00 28.90 54.00 60.00
4 1 16-QAM 3/4 39.00 43.30 81.00 90.00
5 1 64-QAM 2/3 52.00 57.80 108.00 120.00
6 1 64-QAM 3/4 58.50 65.00 121.50 135.00
7 1 64-QAM 5/6 65.00 72.20 135.00 150.00
8 2 BPSK 1/2 13.00 14.40 27.00 30.00
9 2 QPSK 1/2 26.00 28.90 54.00 60.00
10 2 QPSK 3/4 39.00 43.30 81.00 90.00
11 2 16-QAM 1/2 52.00 57.80 108.00 120.00
12 2 16-QAM 3/4 78.00 86.70 162.00 180.00
13 2 64-QAM 2/3 104.00 115.60 216.00 240.00
14 2 64-QAM 3/4 117.00 130.00 243.00 270.00
15 2 64-QAM 5/6 130.00 144.40 270.00 300.00
16 3 BPSK 1/2 19.50 21.70 40.50 45.00
17 3 QPSK 1/2 39.00 43.30 81.00 90.00
18 3 QPSK 3/4 58.50 65.00 121.50 135.00
19 3 16-QAM 1/2 78.00 86.70 162.00 180.00
20 3 16-QAM 3/4 117.00 130.00 243.00 270.00
21 3 64-QAM 2/3 156.00 173.30 324.00 360.00
22 3 64-QAM 3/4 175.50 195.00 364.50 405.00
23 3 64-QAM 5/6 195.00 216.70 405.00 450.00
24 4 BPSK 1/2 26.00 28.80 54.00 60.00
25 4 QPSK 1/2 52.00 57.60 108.00 120.00
26 4 QPSK 3/4 78.00 86.80 162.00 180.00
27 4 16-QAM 1/2 104.00 115.60 216.00 240.00
28 4 16-QAM 3/4 156.00 173.20 324.00 360.00
29 4 64-QAM 2/3 208.00 231.20 432.00 480.00
30 4 64-QAM 3/4 234.00 260.00 486.00 540.00
31 4 64-QAM 5/6 260.00 288.80 540.00 600.00
32 1 BPSK 1/2 N/A N/A 6.00 6.70

© MikroTik, [Link]. All rights reserved. Reprinted with permission 102


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
802.11ac
Data Rates (Mb/s)
VHT MCS Spatial Modulation Coding
20 MHz 40 MHz 80 MHz 160 MHz/80+80 MHz
Index Streams Type Rate
800ns GI 400ns GI 800ns GI 400ns GI 800ns GI 400ns GI 800ns GI 400ns GI
0 1 BPSK 1/2 6.5 7.2 13.5 15.0 29.3 32.5 58.5 65.0
1 QPSK 1/2 13.0 14.4 27.0 30.0 58.5 65.0 117.0 130.0
2 QPSK 3/4 19.5 21.7 40.5 45.0 87.8 97.5 175.5 195.0
3 16-QAM 1/2 26.0 28.9 54.0 60.0 117.0 130.0 234.0 260.0
4 16-QAM 3/4 39.0 43.3 81.0 90.0 175.5 195.0 351.0 390.0
5 64-QAM 2/3 52.0 57.8 108.0 120.0 234.0 260.0 468.0 520.0
6 64-QAM 3/4 58.5 65.0 121.5 135.0 263.3 292.5 526.5 585.0
7 64-QAM 5/6 65.0 72.2 135.0 150.0 292.5 325.0 585.0 650.0
8 256-QAM 3/4 78.0 86.7 162.0 180.0 351.0 390.0 702.0 780.0
9 256-QAM 5/6 n/a n/a 180.0 200.0 390.0 433.3 780.0 866.7
0 2 BPSK 1/2 13.0 14.4 27.0 30.0 58.5 65.0 117.0 130.0
1 QPSK 1/2 26.0 28.9 54.0 60.0 117.0 130.0 234.0 260.0
2 QPSK 3/4 39.0 43.3 81.0 90.0 175.5 195.0 351.0 390.0
3 16-QAM 1/2 52.0 57.8 108.0 120.0 234.0 260.0 468.0 520.0
4 16-QAM 3/4 78.0 86.7 162.0 180.0 351.0 390.0 702.0 780.0
5 64-QAM 2/3 104.0 115.6 216.0 240.0 468.0 520.0 936.0 1,040.0
6 64-QAM 3/4 117.0 130.0 243.0 270.0 526.5 585.0 1,053.0 1,170.0
7 64-QAM 5/6 130.0 144.4 270.0 300.0 585.0 650.0 1,170.0 1,300.0
8 256-QAM 3/4 156.0 173.3 324.0 360.0 702.0 780.0 1,404.0 1,560.0
9 256-QAM 5/6 n/a n/a 360.0 400.0 780.0 866.7 1,560.0 1,733.0
0 3 BPSK 1/2 19.5 21.7 40.5 45.0 87.8 97.5 175.5 195.0
1 QPSK 1/2 39.0 43.3 81.0 90.0 175.0 195.0 351.0 390.0
2 QPSK 3/4 58.5 65.0 121.5 135.0 263.0 292.5 526.5 585.0
3 16-QAM 1/2 78.0 86.7 162.0 180.0 351.0 390.0 702.0 780.0
4 16-QAM 3/4 117.0 130.0 243.0 270.0 526.5 585.0 1,053.0 1,170.0
5 64-QAM 2/3 156.0 173.3 324.0 360.0 702.0 780.0 1,404.0 1,560.0
6 64-QAM 3/4 175.5 195.0 364.5 405.0 n/a n/a 1,579.5 1,755.0
7 64-QAM 5/6 195.0 216.7 405.0 450.0 877.5 975.0 1,755.0 1,950.0
8 256-QAM 3/4 234.0 260.0 486.0 540.0 1,053.0 1,170.0 2,106.0 2,340.0
9 256-Q©
AMMikroT5i/k6, www.2m 60i.k0rotik.co2m
88..9All right5s40re
.0served.6R
00e.p
0 n/a
1n0/a3
MikroTik, 1w
,17it0h.0perm
NSTREME,
rinted 1is,3s0io0n
RouterOS .0and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Tipos de Modulación

© MikroTik, [Link]. All rights reserved. Reprinted with permission 104


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Modo de Frecuencia
Frequency mode
• Regulatory-domain : Esta sección limita los canales
usados y potencia TX, basado en las regulaciones
de su País.

• Manual-txpower : Igual que el anterior pero sin la


restricción de potencia TX.

• Superchannel : Ignorará todas las restricciones.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 105


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Radio Name
• Es el nombre de la Interface Wireless
• Únicamente entre equipos RouterOS
• Se visualiza en la tabla Wireless

© MikroTik, [Link]. All rights reserved. Reprinted with permission 108


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Tx Power

• Se utiliza para ajustar la potencia de transmisión de la tarjeta


wireless
• Cambiar a all-rate-fixed y ajustar la potencia

© MikroTik, [Link]. All rights reserved. Reprinted with permission 109


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Sensitividad Rx
• La Sensitividad del Receptor es el nivel de potencia
mínimo en el cual la interface puede detectar una
señal
• Cuando se comparan los RouterBOARD este valor
debería ser tomado en cuenta dependiendo del uso
que se ha planificado
• Valores de Sensitividad más pequeños significan una
mejor detección de señal

© MikroTik, [Link]. All rights reserved. Reprinted with permission 110


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Configuración de un Access Point (AP)
• Modo : AP bridge
• Banda: Esta opción se selecciona
basado en la capacidad soportada
de los router y clientes. Si tu AP
soporta múltiples bandas (802.11
B/G/N) seleccionamos la que nos
ofrece mejores características.
• Frecuencia: Cualquiera que nos
defina el instructor o habilitada
para usarse.
• SSID : El nombre del identificador
de la red inalámbrica generada.
• Wireless protocol : Basado en los
equipos router y clientes usados,
en este caso usaremos 802.11

© MikroTik, [Link]. All rights reserved. Reprinted with permission 113


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Configuración de un Access Point (AP)
• No olvidar configurar el security
profile.
• Ayudará a fomentar una mayor
seguridad en nuestros equipos.
No se recomienda usar por ningún
motivo una conexión inalámbrica
sin security profile, ya que nos
deja propensos a un ataque o
infiltración.
• Name : nombre del profile
• Mode : Tipo de autenticación
usada.
• Authentication types : Método de
autenticación usada en la
conexión
• Ciphers : Métodos de cifrado.
© MikroTik, [Link]. All rights reserved. Reprinted with permission 114
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Configuración de un Access Point (AP)
• Ahora ya podemos usar nuestro
security-profile creado, regresamos
a la ventana de interfaces ->
wireless y realizamos la elección
del security-profile creado.
• NOTA: recuerde que se pueden
crear también 128 AP Virtuales por
interfaz inalámbrica.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 115


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Configuración de una Estación (CPE)
• Debemos revisar la red
inalámbrica a la cual nos
vamos a conectar. Usaremos
Snooper:
• Click en “Snooper”.
• Tenga cuidado, ya que todos
los clientes asociados a su red
se desconectarán de la red
inalámbrica (modo promiscuo).
• Tendrá una vista completa de
frecuencias y otros parámetros
para analizarlos.
• Seleccionamos un canal de
frecuencia libre para nuestra
red inalámbrica.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 116


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Configuración de una Estación (CPE)
• Modo : station
• Band : la misma usada en el
AP.
• Frequency : no es un
parámetro importante para el
cliente.
• SSID : El SSID al cual el
equipo STATION se va a
conectar
• Wireless protocol: Se coloca el
mismo usado en el AP, en este
caso usamos 802.11
• Crearemos un security profile
igual al creado en el AP, para
que al momento que se inicie
la negociación de
autenticación, el AP acepte al
router en modo STATION.
© MikroTik, [Link]. All rights reserved. Reprinted with permission 117
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC
• Filtrado de MAC address es
una vía adicional para
limitar las conexiones
inalámbricas de los clientes.
• Para agregar y poder
realizar esta limitación, nos
dirigimos a nuestro AP, y en
“registration” que es la lista
de los usuarios registrados,
seleccionamos a los
clientes deseados, abrimos
los detalles con doble click
al cliente y damos click en
la sección de “Copy to
Access List”

© MikroTik, [Link]. All rights reserved. Reprinted with permission 118


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC
• Ya podemos ver una nueva entrada en la sección «access-
list»

© MikroTik, [Link]. All rights reserved. Reprinted with permission 119


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC
• Las listas de acceso se usan en
los AP para restringir las
conexiones a clientes
específicos y controlar sus
de conexión .
parámetros
• Las Reglas serán comprobadas
secuencialmente
• Sólo se aplicará la primera regla
que coincida con todos los
parámetros.
• Si la opción "Default
Authenticate" (en la pestaña "
Wireless " en "Interface >
WLAN" de pantalla ) no se
encuentra habilitado, los
dispositivos que no
corresponden a una regla de la
lista de acceso serán
rechazados.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 120


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC
• Authentication: le dirá al router
que compruebe el "security-
profile " para determinar si la
conexión se debe permitir. Si
no coinciden la autenticación,
siempre fallará el acceso.
• Forwarding: le dirá al router
permita a los clientes del AP
llegar a la otra sin la ayuda de
otros APs ( evitando así las
reglas del firewall que pueda
tener ) . Para mayor
seguridad, deje sin marcar.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 121


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC
• AP Tx: limita y restringe el data rate desde el AP hacia el
cliente
• Si se establece muy bajo, esto ocasionará problemas de
conexión.
• Siempre se debe realizar pruebas antes de ponerlas en
práctica
• Client TX: limita y restringe el data rate desde el cliente
hacia el AP
• Extensión propietaria.
• Soportado únicamente por clientes RouterOS.
• Siempre se debe realizar pruebas antes de ponerlas en
práctica

© MikroTik, [Link]. All rights reserved. Reprinted with permission 122


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC (connect-list)
Connect list (Esta opción es para clientes)
• Asigna propiedades, basado en potencia de señal y
configuraciones de seguridad, que cada AP tiene sobre
los clientes. Tomar en cuenta que:
• Las Reglas son revisadas secuencialmente.
• Se aplica solamente cuando se tiene
coincidencia en los parámetros.
• Si la opción “Default Authenticate” está
habilitada, los clientes definidos en connect-list
se conectarán o serán aceptados con respecto a
parámetros basados en potencia de la señal o
configuraciones de seguridad

© MikroTik, [Link]. All rights reserved. Reprinted with permission 123


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC (connect-list)
Ejemplo
• Esta estación no tiene
SSID o perfil de seguridad
definido, porque ya tiene
un entrada configurada en
el connect-list del AP,
como conexión
establecida.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 124


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC (connect-list)

Ejemplo
• Si en el campo SSID (en la sección
station connect rule) está vacío, El
cliente podría conectarse a cualquier
SSID únicamente realizando un match .
© MikroTik, [Link]. All rights reserved. Reprinted with permission 125
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Filtrado por MAC (connect-list)
Default-authentication
• Si el AP no tiene ninguna lista de acceso, y default-
authenticate no está marcada, los clientes nunca
se conectarán.
• Si la estación no tiene ninguna connect list , y
default-authenticate no está marcada , nunca se
conectará a un AP.
Default-forwarding
• Especifica el comportamiento del re-envio de
paquetes de clientes que ya han sido verificados en
la access-list.
• Si esta opción esta habilitada, se permitirán
comunicaciones en capa 2 entre clientes.
• Si esta deshabilitada la comunicación se realizará
en capa 3 y serán influenciados bajos las reglas del
firewall.
© MikroTik, [Link]. All rights reserved. Reprinted with permission 126
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Default Authenticate

© MikroTik, [Link]. All rights reserved. Reprinted with permission 127


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
WPS (WiFi Protected Setup)

• Es una característica que permite


el acceso al WiFi sin la necesidad
de ingresar la clave de
contraseña
• RouterOS soporta los modos
• WPS accept – para AP
• WPS cliente – para las
Estaciones

© MikroTik, [Link]. All rights reserved. Reprinted with permission 128


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
WPS Accept
• Se puede utilizar el botón WPS accept para permitir el
acceso de invitados al access-point
• Cuando se presiona este botón, concederá acceso para
conectarse al AP por 2 minutos o hasta que un dispositivo
(estación) se conecte
• El botón WPS accept debe ser presionado cada vez que un
nuevo dispositivo necesita conectarse
• Debe realizarse una sola vez para cada dispositivo
• Todos los dispositivos RouterOS con interface WiFi tienen
un botón virtual WPS
• Algunos equipos tienen un botón físico en el router

© MikroTik, [Link]. All rights reserved. Reprinted with permission 129


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
WPS
• El botón WPS virtual está
disponible en el menú QuickSet y
en la Interface Wireless
• Se puede deshabilitar si es
necesario
• El WPS cliente es soportado por
la mayoría de sistemas operativos
• RouterOS no soporta le modo
PIN por ser inseguro

© MikroTik, [Link]. All rights reserved. Reprinted with permission 130


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Seguridad Inalámbrica & Cifrado
• WPA, WPA2
• Wi-Fi Protected Access (1 y 2)
• Estos protocolos fueron creados después de la
creación de WEP debido a que se encontraron
debilidades en el mismo.
• Es apropiado configurar WPA, ya que es muy
seguro, pero lo recomendable es WPA2 debido que
ofrece mayor seguridad.
• MikroTik no USA WPS porque lo considera demasiado
inseguro.
• En la actualizad se han encontrado debilidades en
WPS, como por ejemplo ataques de fuerza bruta.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 131


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Seguridad Inalámbrica & Cifrado
• WPA
• Se usa en reemplazo de WEP (wep=muy inseguro)
• Usa TKIP como protocolo de cifrado. TKIP genera
una nueva Key por cada paquete enviado.
• Actualmente ya se esta dejando de usar la versión 1
debido a que también se han encontrado
debilidades.
• WPA2
• Usa CCMP para reemplazarlo como un protocolo de
cifrado.
• Basado en AES
• Más robusto que TKIP
• Es reglamentario que todos los dispositivos Wi-Fi
sean certificados. Esta orden esta desde 2006
• Se debe utilizar para lograr mayores tasas de bits,
en redes que se circunscriben a 54Mbps

© MikroTik, [Link]. All rights reserved. Reprinted with permission 132


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Protocolos Wireless propietarios MikroTik
• NV2 (Nstreme Version 2)
• Protocolo propietario de MikroTik
• Usados con chips inalámbricos Atheros 802.11.
• Basado en TDMA (Time Division Multiple Access) en
lugar de CSMA (Carrier Sense Multiple Access)
• Mejora el rendimiento en largas distancias
• Beneficios NV2
• Incrementa la velocidad
• Acepta mas clientes en ambientes punto a multi-
punto (soporta hasta 511 clientes)
• Mayor control en latencia, logrando parámetros muy
bajos.
• Sin Limitaciones en distancias.
• Reduce el retardo en Propagación.
• Reduce el polling overhead.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 133


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Enlace mas largo, sin usar amplificador de potencia

El enlace más largo sin amplificar Wi-Fi es un enlace de 304


kilómetros alcanzado por CISAR (Centro Italiano de
Actividades de radio).
• 2007-06-16 desde Monte Amiata (Toscana) a Monte
Limbara (Cerdeña)
• Frecuencia: 5765 MHz
• IEEE 802.11a (Wi-Fi), el ancho de banda de 5 MHz
• Radio: Ubiquiti Networks XR5
• Los routers inalámbricos: MikroTik RouterOS con
RouterBOARD, optimización Nstreme habilitadas
• Longitud: 304 kilómetros (189 millas).
• Antena es de 120 cm con guía de onda hecha a mano,
con 35 dBi de ganancia de antena aproximadamente.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 134


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Herramientas de Monitoreo

• Hay varias herramientas que le ayudarán en el análisis de


lo que está en el aire para que pueda elegir la frecuencia
con la menor interferencia.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 135


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Wireless Scan

• Podemos visualizar por:


• Frecuencia usada, Banda, SSID, Señal y otros.
• Iniciamos Scan dándole click en start.
• Esta herramienta detecta, conexiones inalámbrica
vecinas, las conexiones clientes son descartadas.
© MikroTik, [Link]. All rights reserved. Reprinted with permission 136
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Wireless Snooper

• Da un mejor detalle de los router vecinos


• Proporciona información más detallada acerca de otros
puntos de acceso y estaciones haciendo doble clic
© MikroTik, [Link]. All rights reserved. Reprinted with permission 137
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Tabla de Registro
• Registration table
• Entrega información de los clientes conectados en
modo Station.
• Usado en puntos de accesos (AP).

© MikroTik, [Link]. All rights reserved. Reprinted with permission 138


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
Redes inalámbricas en modo Bridge

• Station-bridge: El AP de RouterOS acepta a los routers


MikroTik en modo station-bridge para que trabaje en Capa 2
de manera segura.
• Se puede utilizar para ampliar una subred inalámbrica a
muchos clientes.
• Este modo es MikroTik propietario y no se puede utilizar
para conectar otros dispositivos de marca.
• Este modo es un método seguro para usar bridge de L2 y
se deberá utilizarse siempre que existan razones
suficientes para no utilizar el modo de estación-WDS.

© MikroTik, [Link]. All rights reserved. Reprinted with permission 139


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.

También podría gustarte