Módulo 5

Wireless

5-1
Introducción

Configuraciones básicas de una placa Wireless

Primero debemos definir los siguientes puntos:

● Topología inalámbrica
○ Enlace PTP de exterior.
○ Red PTMP de exterior.
○ Distribución WiFi de interior/exterior para dispositivos finales.

● Modo de operación (mode) (los nombres en RouterOS son otros)

○ AP (Access Point)
○ STA (Station)

● Otros parámetros
○ Estándar de operación (band)
○ Frecuencia o canal de operación (frequency y channel-width)
○ Nombre de la red (ssid)
○ Llave para autenticación y privacidad (security-profile)
5-2
Topología inalámbrica

Enlace PTP de exterior Red PTMP de exterior

● 1 AP y 1 STA ● 1 AP y múltiples STA

5-3
Topología inalámbrica

Distribución WiFi de interior/exterior para dispositivos finales

● 1 AP y múltiples estaciones de distinto fabricante y tipo.

Clientes
diversos

5-4
Modo de operación

Modos AP o Access Point

● La placa de radio publica el nombre de la red (SSID) en una determinada

frecuencia. Los dispositivos que tengan su placa en modo STA o Station
podrán conectarse y deberán respetar la frecuencia de operación
definida en el AP.

● En RouterOS, este modo tiene dos variantes que se llaman:

○ ap bridge - Permite formar redes PTMP con conexión de múltiples

clientes, por defecto hasta 2007 que se puede ajustar con el
parámetro max-station-count. Requiere Licencia L4 en adelante.

○ bridge - Permite formar enlaces PTP, es decir sólo acepta conexión

de 1 solo cliente en simultáneo. Requiere Licencia L3 en adelante.
5-5
Modo de operación

Modos STA o Station

● La placa de radio busca un AP con el nombre de la red (SSID) que tiene

configurado. Una vez conectada, la placa deberá respetar la frecuencia de
operación definida en el AP.

● En RouterOS, este modo tiene algunas variantes que se llaman:

○ station-bridge - Cliente que se conecta con AP es RouterOS.

○ station-pseudobridge - Cliente que se conecta con AP de otras marcas.

○ station-wds - Cliente que se conecta con AP RouterOS. También sirve

clientes dentro de una red WDS (Wireless Distribution System).

5-6
Modo de operación

Cambiar modo de operación (llamado “Mode”) en RouterOS:

● En WinBox: [Wireless → WiFi Interfaces → wlan# → Wireless]

● CLI:
/interface wireless set wlan2 mode=ap-bridge
o
/interface wireless set wlan2 mode=station-bridge 5-7
Estándares Wireless

MikroTik RouterOS y RouterBOARD tiene soporte para:

● Banda de 5 GHz.
Estándares IEEE 802.11a/n/ac.

● Banda de 2,4 GHz.

Estándares 802.11b/g/n.

5-8
Estándares Wireless
“Legacy”
Actuales

5-9
Estándares Wireless

Cambiar estándar (llamado “band”) en RouterOS:

● En WinBox: [Wireless → WiFi Interfaces → wlan# → Wireless]

● CLI: /interface wireless set wlan2 band=5ghz-n/ac

5-10
Frecuencia o canal de operación

Canales de la banda de 2.4 GHz

● 13 canales de 20 MHz que se solapan.

● 3 canales de 20 MHz (1, 6, 11) que no se solapan.
● Sólo 3 APs pueden ocupar la misma área sin interferirse.

5-11
Frecuencia o canal de operación

Canales de la banda de 5 GHz

● RouterOS soporta el rango completo de esta banda.

Por ejemplo:
○ 5180 - 5320MHz
○ 5500 - 5720MHz
○ 5745 - 5825MHz

● La disponibilidad y legalidad de la utilización de estas

bandas depende del país.

5-12
Estándares Wireless

Cambiar frecuencia de operación (llamado “Frequency”) en RouterOS:

● En WinBox: [Wireless → WiFi Interfaces → wlan# → Wireless]

La frecuencia es importante en
equipos configurados en
modos ap-bridge o bridge. No
tiene relevancia en equipos
configurados en otros modos.

● CLI: /interface wireless set wlan2 frequency=5200

5-13
Regulación por país

● Activar “Advanced Mode” para aplicar la regulación por país.

5-14
Wireless Chains

● 802.11n introdujo el concepto de MIMO (Multiple In and Multiple Out) y de

SISO (Single In and Single Out).

● MIMO permite enviar y recibir datos utilizando múltiples radios (cadenas)

en paralelo, mientras que SISO lo hace en un sólo radio.

● Ejemplos sobre 802.11n, el máximo es 4 cadenas.

○ Si la interfaz tiene 1 cadena (SISO 1x1) llega a 72.2 Mbps.

○ Si la interfaz tiene 2 cadenas (MIMO 2x2) llega a 144.4 Mbps.
○ Si la interfaz tiene 3 cadenas (MIMO 3x3) llega a 216.6 Mbps.
○ Si la interfaz tiene 4 cadenas (MIMO 4x4) llega a 288.9 Mbps.

5-15
Wireless Chains

● Ejemplos sobre 802.11ac, el máximo es 8 cadenas.

○ Si la interfaz tiene 1 cadena (SISO 1x1) llega a 86.7 Mbps.

○ Si la interfaz tiene 2 cadenas (MIMO 2x2) llega a 173.3 Mbps.
○ Si la interfaz tiene 3 cadenas (MIMO 3x3) llega a 288.9 Mbps.
○ Si la interfaz tiene 4 cadenas (MIMO 4x4) llega a 346.7 Mbps.
○ Si la interfaz tiene 5 cadenas (MIMO 5x5) llega a 433.4 Mbps.*
○ Si la interfaz tiene 6 cadenas (MIMO 6x6) llega a 520.1 Mbps.*
○ Si la interfaz tiene 7 cadenas (MIMO 7x7) llega a 606.8 Mbps.*
○ Si la interfaz tiene 8 cadenas (MIMO 8x8) llega a 693.5 Mbps.*

● Para más información ver http://mcsindex.com

● Este parámetro viene definido por hardware y no puede variarse.

5-16
Channel Width

● 802.11n introdujo una característica que permite duplicar el ancho de canal

para obtener más ancho de banda. 802.11ac amplía aún más este concepto.

/g

5-17
Channel Width + Wireless Chains

● Sobre una placa MIMO, se puede incrementar aún más el ancho de banda
sólo aumentar el ancho de canal (esto se hace por software).

● Ejemplos sobre una interfaz 802.11n

○ Si la interfaz es SISO 1x1 con canal de 20MHz llega a 72.2 Mbps.

○ Si la interfaz es SISO 1x1 con canal de 40MHz llega a 150 Mbps.

○ Si la interfaz es MIMO 2x2 con canal de 20MHz llega a 144.4 Mbps.

○ Si la interfaz es MIMO 2x2 con canal de 40MHz llega a 300 Mbps.

○ Si la interfaz es MIMO 3x3 con canal de 20MHz llega a 216.7 Mbps.

○ Si la interfaz es MIMO 3x3 con canal de 40MHz llega a 450 Mbps.

5-18
Channel Width + Wireless Chains

● Ejemplos sobre una interfaz 802.11ac

○ Si la interfaz es SISO 1x1 con canal de 20MHz llega a 86.7 Mbps.

○ Si la interfaz es SISO 1x1 con canal de 40MHz llega a 200 Mbps.
○ Si la interfaz es SISO 1x1 con canal de 80MHz llega a 433.3 Mbps.

○ Si la interfaz es MIMO 2x2 con canal de 20MHz llega a 173.3 Mbps.

○ Si la interfaz es MIMO 2x2 con canal de 40MHz llega a 400 Mbps.
○ Si la interfaz es MIMO 2x2 con canal de 80MHz llega a 866.7 Mbps.

○ Si la interfaz es MIMO 3x3 con canal de 20MHz llega a 288.9 Mbps.

○ Si la interfaz es MIMO 3x3 con canal de 40MHz llega a 600 Mbps.
○ Si la interfaz es MIMO 3x3 con canal de 80MHz llega a 1300 Mbps.

○ Si la interfaz es MIMO 8x8 con canal de 160MHz llega a 6933.3 Mbps.*

5-19
Channel Width

Cambiar ancho de canal (llamado “Channel Width”) en RouterOS:

● En WinBox: [Wireless → WiFi Interfaces → wlan# → Wireless]

● CLI: /interface wireless set wlan2 channel-width=20/40/80mhz-Ceee

5-20
Nombre de red

Cambiar nombre de red (llamado “SSID”) en RouterOS:

● En WinBox: [Wireless → WiFi Interfaces → wlan# → Wireless]

● CLI: /interface wireless set wlan2 ssid=”Red WiFi”

5-21
Registration Table

● Tabla de registro donde se ven todos los vínculos inalámbricos.

● Un AP debería ver más de una asociación.
● Un STA debería ver una sóla asociación.

5-22
Registration Table

5-23
Radio Name

● Es el Identity de la placa Wireless.

● Sólo compatible entre RouterOS.
● Para configurarlo hay que estar en modo avanzado.

5-24
Potencia de Tx

Tx Power

● Se utiliza para ajustar la potencia de transmisión de las interfaces.

● Para poder ver esta sección hay que estar en “advanced mode”.
● Cambiar a “all rates fixed” y ajustar la potencia.

● CLI
/interface wireless set tx-power-mode=all-rates-fixed tx-power=10

5-25
Sensibilidad Rx

Rx Sensitivity

● La sensibilidad es la menor potencia que el radio

receptor interpreta como señal.

● Cuando se compara este parámetro entre equipos

RouterBOARD, hay que tener en cuenta que valores
más bajos de “Rx sensitivity” significa mejor recepción.

5-26
Modo Access Point

Mode=ap-bridge
Band=[debe ser compatible con STA]

Frequency=[debe ser compatible con STA]

SSID=[debe coincidir con STA]

En un equipo en modo “ap

bridge”, la frecuencia es
importante ya que determina
donde opera la interfaz y los
clientes asociados.

5-27
Modo Access Point

● Ejemplo de configuración de un AP:

/interface wireless set wlan2 mode=ap-bridge

/interface wireless set wlan2 band=5ghz-n/ac
/interface wireless set wlan2 frequency=5260
/interface wireless set wlan2 channel-width=20/40/80mhz-Ceee
/interface wireless set wlan2 ssid=”Red WiFi”

5-28
Modo Station

Mode=station
Band=[debe ser compatible con AP]

SSID=[debe coincidir con AP]

En un equipo en modo
“station”, la frecuencia no es
tomada en cuenta. Utilizar
en todo caso “Scan List”.

5-29
Modo Station

● Ejemplo de configuración de una STA:

/interface wireless set wlan2 mode=station-bridge

/interface wireless set wlan2 band=5ghz-n/ac
/interface wireless set wlan2 channel-width=20/40/80mhz-Ceee
/interface wireless set wlan2 ssid=”Red WiFi”

5-30
Access List

Control de acceso estático para interfaces en modo AP

● Se accede desde [Wireless → Access List → +]

● Esta lista sólo se utiliza en el AP.
● Es una lista secuencial de acceso que permite o deniega la conexión con
el AP basándose en:
○ Dirección MAC del cliente.
○ Nivel de señal.
○ Día y hora.

5-31
Connect List

Control de conexión estático para interfaces en modo STA

● Se encuentran en [Wireless → Connect List → +]

● Esta lista sólo se utiliza en los STA.
● Es una lista secuencial utilizada por una placa en modo “station” para
seleccionar con qué APs conectarse o no conectarse basándose en:
○ Dirección MAC del AP.
○ SSID.
○ Nivel de señal.

5-32
Default Authenticate

● Opción disponible en
interfaces en modo AP y
Station.

● Indica el comportamiento
de la placa si:

AP: el access list está vacío.

Station: el connect list está vacío.

● CLI:
/interface wireless set wlan2 default-authentication=no
5-33
WPS

● WiFi Protected Setup (WPS) es una característica

conveniente para poder conectarse con el Access Point sin
necesidad de contraseñas precompartidas.

● RouterOS soporta los modos “WPS accept” (AP) y “WPS

client” (station).

5-34
WPS

WPS Accept

● Una vez presionado el botón WPS (a veces se comparte con el de “RESET”)

el AP brinda acceso sin clave a los dispositivos que se quieran conectar.
Esto dura máximo 2 minutos.

● El botón de WPS debe presionar cada vez que se quiera conectar un

dispositivo nuevo.

5-35
Seguridad

● Utilizar WPA-PSK o WPA2-PSK con cifrado AES-CCM.

● Para aplicar autenticación y encripción en una placa de

radio inalámbrica hay que realizar dos pasos:

(1) Crear un perfil de seguridad.

[Wireless → Security Profiles → +]

(2) Aplicar el perfil en la interfaz inalámbrica.

[Wireless → Interfaces → wlan# → Security Profile]

5-36
Seguridad

5-37
Seguridad

● Configuración de perfil de seguridad con WPA2-AES

/interface wireless security-profiles

add name=profile_wifi \
mode=dynamic-keys \
authentication-types=wpa-psk,wpa2-psk \
unicast-ciphers=aes-ccm \
group-ciphers=aes-ccm \
wpa-pre-shared-key=clave-segura \
wpa2-pre-shared-key=clave-segura

/interface wireless set wlan2 security-profile=profile_wifi

5-38
Default Forward

● Opción disponible sólo

en interfaces en modo AP.

● Controla la comunicación
entre clientes inalámbricos.

default-forward=no
Los clientes quedan aislados.

default-forward=yes
Los clientes pueden
comunicarse en capa 2, como
si fuera un hub/switch.

5-39
Monitor Wireless: Snooper

● Usar Snooper para ver la lista

de APs y clientes que están
utilizando la misma banda y
ancho de canal.

● Snooper nos da un porcentaje

de ocupación de cada canal.

● La interface wireless es
desconectada cuando se corre
esta herramienta.

5-40
Resumen

5-41