Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Ajuda
- ?: Mostra um help para o diretrio em que se esteja
[Mikrotik] > ?
- ? Aps um comando incompleto: Mostra as opes adicionais disponveis.
[Mikrotik] > interface ?
- Navegao nos nveis de diretrio
- [Mikrotik] > interface {enter}
- [Mikrotik] interface > wireless {enter}
- [Mikrotik] interface wireless > print {enter}
- Pode-se ir diretamente com / interface wireless print
- / Para voltar na raiz
- Tecla TAB
- Comandos no precisam ser totalmente digitados, podendo ser completados
com a tecla TAB
- Havendo mais de uma opo para o j digitado, se pressionar TAB duas vezes
mostra as opes.
Comandos mais comuns
- Print:
-
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
INTERFACE WIRELESS
Boto Scan
Escaneia o meio (causa queda das conexes estabelecidas)
A Ativa
B BSS
P Protegida
R Rede Mikrotik
N Nstreme
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Boto - Align
Ferramenta de alinhamento com sinal sonoro (Colocar o MAC do AP remoto no campo Filter e
campo udio)
Obs.: Ao utilizar esta opo, a conexo estabelecida interrompida.
Rx Quality Potncia (dBm) do ltimo pacote recebido
Avg. Rx Quality Potncia mdia dos pacotes recebidos
Last Rx Tempo em segundos do ltimo pacote recebido
Tx Quality Potncia do ltimo pacote transmitido
Last Tx Tempo em segundos do ultimo pacote transmitido
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Boto Sniff
Ferramenta para sniffar o ambiente wireless captando e decifrando pacotes
Muito til para detectar ataques do tipo deauth attack e monkey jack.
Pode ser arquivado no prprio Mikrotik ou passado por streaming para outro servidor com
protocolo TZSP
Boto Snooper
Com a ferramenta Snooper possvel monitorar a carga de trfego em cada canal, por estao
ou por rede.
Esta opo escaneia as freqncias definidas em scan-list da interface.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia General
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Wireless
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
10
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
11
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Nesta tela possvel configurar as Taxas de transmisso suportadas e as Taxas Bsicas, sendo
que:
- Taxas Suportadas (Supported Rates): So todas as taxas que o carto que est
sendo configurado suporta.
- Taxas Bsicas (Basic Rates): So as taxas mnimas suportadas por todos os
dispositivos Wireless presentes na rede
Observao: recomenda-se deixar sempre as taxas bsicas no mnimo (1mbps)
Michigan Brasil
http://www.michigan.com.br
12
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Advanced
rea: String alfanumrica utilizada para descrever um Access Point. Os clientes comparam
esse valor com o que estiver configurado em sua rea Prefix, e se a string toda ou pelo menos
os primeiros caracteres coincidirem estabelecida a associao.
Max Station Count: Nmero mximo de estaes que podem se conectar no AP. Limite
terico de 2007.
Ack Timeout: Tempo de expirao (timeout) do pacote de confirmao de recebimento
(acknowledgment) enviado por uma estao
- dynamic: ajuste dinmico. O roteador manda pacotes variveis e em funo da
resposta procura ajustar ao timeout ideal.
- indoors: para redes indoor.
- pode ser ajustado manualmente (valor inteiro em microssegundos) digitando-se
diretamente na interface.
Valores sugeridos de Ack-Timeout
Michigan Brasil
http://www.michigan.com.br
13
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Range
0Km
5Km
10Km
15Km
20Km
25Km
30Km
35Km
40Km
45Km
Chipset version
5000 (5.2Ghz only)
5211 (801.11a/b)
5212 (802.11a/b/g)
Ack-timeout
5Ghz-turbo
default
30
48
67
89
111
137
168
190
-
5Ghz
default
52
85
121
160
203
249
298
350
405
5Ghz
5Ghz-turbo
2.4Ghz-G
default
62
96
133
174
219
268
320
375
-
2Ghz-b
2Ghz-g
Default
Max
Default
Max
Default
Max
Default
Max
30
30
25
204
409
409
22
22
22
102
204
204
n/a
109
30
n/a
409
409
n/a
n/a
52
n/a
n/a
409
14
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
em
segundos
acima
do
qual
um
cliente
considerado
On Fail Retry Time: Intervalo de tempo aps o qual repetida a comunicao para um
dispositivo wireless cuja comunicao tenha falhado.
Default: 100ms
Update Stats Interval: Periodicidade de atualizao das estatsticas da interface.
Default = 10s
Guia WDS
Michigan Brasil
http://www.michigan.com.br
15
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
WDS Mode: Neste modo de operao todos os APs tem que estar configurados com o mesmo
nome de rede e utilizando o mesmo canal. Alm da comunicao entre APs, o WDS permite
que se conectem em qualquer dos APs estaes wireless
- disabled: WDS desabilitado
- static: As estaes WDS ficam atreladas umas s outras de forma esttica, com cada
uma referenciando o MAC de sua parceria.
- dynamic: Uma vez estabelecido o enlace, a rede WDS criada automtica e
dinamicamente.
Quando em modo dinmico, um dispositivo perde o link, a interface dinmica desaparece e se
h algum endereo IP configurado nessa interface, o estado desta mudado para unknown.
Quando o link volta esse estado no muda permanecendo unknown. Por isso no se
aconselha a colocar IPs em interfaces WDS dinmicas. Ao invs disso, utilize a default bridge
para permitir que quando o link volte interface, seja colocada automaticamente na Bridge.
Tendo em vista que WDS pressupe mesmo canal em todos os APs, fica incompatvel o uso de
DFS.
WDS Default Bridge: Uma vez criada uma Bridge em /interface bridge add, os APs
configurados em WDS podem fazer parte desta, bastando indicar neste combo. Para WDS
dinmico recomendvel que todas as interfaces estejam sobre a mesma Bridge.
WDS Default Cost: No caso de redes malhadas (Mesh) feitas com WDS podem-se definir
custos diferentes para diversos trajetos, dando preferncias a determinadas rotas de forma
manual.
WDS Cost Range: Indicao da faixa de custos que sero empregados na rede Mesh.
WDS Ignore SSID: Uma vez habilitada essa opo, os APs iro criar links com qualquer outro
AP que esteja configurado na mesma freqncia, independente do SSID configurado nas
mesmas.
Default = No.
Michigan Brasil
http://www.michigan.com.br
16
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Nstreme
Nstreme um protocolo proprietrio Mikrotik (no 802.11) que tem por objetivo estabelecer
links de desempenho melhorado quando comparado ao padro Wi-fi Normal. Destinado
principalmente a links ponto-a-ponto, mas podendo, tambm, ser utilizado em ambientes
multiponto, desde que todos tenham nstreme habilitado (obviamente todos Mikrotik).
Enable Polling: No modo Polling as transmisses das estaes so coordenadas pelo AP
evitando as colises por n escondido. No utilizado o metido CSMA/CA comum das redes
Wi-fi.
Framer Policy: Mtodo utilizado para combinar pacotes em um quadro maior e com isso
diminuir o overhead da comunicao, aumentando consequentemente a performance.
- none: no combina os pacotes
- besti-fit: coloca o maior nmero de pacotes possveis em um frame, at que o limite
estabelecido em framer-limit seja atingido. No fragmenta pacotes.
- exact-size: pe quantos pacotes for possvel em um quadro, at que o limite
estabelecido em framer-limit seja atingido, mesmo que seja necessrio fragmentar.
- dynamic-size: escolhe o melhor tamanho do quadro, dinamicamente.
Framer Limit: Tamanho mximo do quadro.
Michigan Brasil
http://www.michigan.com.br
17
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Tx Power
Tx Power Mode: Interface utilizada para configurar a potncia de transmisso valores de 30dBm a 30dBm
Default = 17dBm
- All-rates-fixed: utiliza a mesma potncia configurada em Tx Power para todas as
velocidades.
- Card-rates: utiliza as velocidades prprias dos firmwares dos cartes
- Default: utiliza a potncia default (17dBm)
- Manual-table: permite a configurao de diversas potncias em funo da taxa de
transmisso.
Observao: A possibilidade de alterar a potncia do carto normalmente utilizada
para diminuir a potncia nominal do mesmo e no aumenta-la
Michigan Brasil
http://www.michigan.com.br
18
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Status
Michigan Brasil
http://www.michigan.com.br
19
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Guia Traffic
Michigan Brasil
http://www.michigan.com.br
20
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
21
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Nstreme Dual: Cria uma interface para uso como Nstreme dual utilizando duas antenas
(uma antena para Tx (Transmisso) e outra para Rx (Recepo)).
22
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
O Access List utilizado pelo Access Point para restringir associaes de clientes. Esta lista
contm os endereos MAC de clientes e determina qual a ao deve ser tomada quando um
cliente tenta conectar. A comunicao entre clientes da mesma interface, virtual ou real,
tambm controlada nos Access List.
O processo de associao ocorre da seguinte forma:
- Um cliente tenta se associar a uma interface WlanX
- Seu MAC procurado no Access List da interface WlanX
- Caso encontrada a ao especificada ser tomada:
- Authentication marcado: deixa o cliente se autenticar
- Forwarding marcado, o cliente se comunica com outros
-
Michigan Brasil
http://www.michigan.com.br
23
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Na tabela Security Profiles so definidos os perfis de segurana da parte Wireless que poder
ser utilizados no RouterOS.
- Name: Nome que aparecer em outras telas, referenciando esse perfil.
- Mode: Modo de operao
- dynamic keys: gera chaves dinmicas
- static-keys-required: criptografia todos os pacotes e somente aceita pacotes
criptografados.
- static-keys-optional: se existe uma chave privada esttica de estao (static-staprivate-key), esta ser utilizada. Caso contrrio, estando a estao no modo AP, no ser
utilizada criptografia e em modo estao usar se estiver setada a static-transmit-key.
- Authentication Types
Evoluo dos padres de Segurana wireless
+ SEGURANA
- WPA: Mtido no padro IEEE utilizado surante algum tempo pela indstria para evitar
problemas do WEP
- WPA2: Mtodo compatvel com 802.11i do IEEE
- PSK (Pr Shared Key): chave compartilhada entre dois dispositivos.
- EAP: Extensive Authentication Protocol
Observao: O AP ir divulgar todos os modos de autenticao marcados aqui e as
estaes escolhero o mtodo considerando mais seguro.
Exemplo: WPA EAP ao invs de WPA PSK
Michigan Brasil
http://www.michigan.com.br
24
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Unicast Chipers
- TKIP: Protocolo de integridade de chave Temporal. Mtodo utilizado durante algum
tempo para contornar problemas da WEP (Proxim implementa como WEP Plus).
- AES CCM: Mtodo de criptografia WPA mais seguro, que utiliza algoritimo AES.
- PSK (Pr Shared Key): chave compartilhada entre dois dispositivos.
- EAP: Extensive Authentication Protocol
Observao: O AP ir divulgar todos os modos de autenticao marcados aqui e as
estaes escolhero o mtodo considerando mais seguro.
Exemplo: WPA EAP ao invs de WPA PSK
- Mtodos EAP
Michigan Brasil
http://www.michigan.com.br
25
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
26
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Referncias:
- Mikrotik Wiki - http://wiki.mikrotik.com/wiki/
- Apostila Curso Router-OS Mikrotik Wlan Brasil
- Certificado SSL - http://www.laniway.com.br
Cpia autorizada: Marcelo Carvalho - MACNet (AWS)
Michigan Brasil
http://www.michigan.com.br
27