Treinamento MikroTik Bsico

Avisos importantes

Favor, manter o celular no silencioso ou desligado durante a aula.

Evite o uso inapropriado da internet.

Busque absorver ao mximo os conceitos.

Perguntas sempre sero bem vindas.

Evite conversas paralelas.

Radiofrequncias
Os sistemas que utilizam radiofrequncia (micro-ondas) propagam o sinal atravs
do ar. Estas frequncias normalmente so faixas conhecidas como ISM (Industrial
Scientific Medical), ou seja, so faixas abertas que no necessitam de autorizao
para utiliz-las. O ISM foi padronizado na maioria dos pases em trs faixas de
frequncias, sendo 900 Mhz, 2.4 Ghz e 5GHz.
A frequncia 900 Mhz muito utilizada onde acaba gerando um grande nvel de
interferncia. As redes wireless utilizam a frequncia de 2.4 Ghz. A faixa de
frequncia 5 Ghz no tem seu uso liberado em todos os pases, onde no Brasil a
Anatel padronizou seu uso recentemente.
Nas redes wireless so utilizadas 13 canais, mas em alguns pases, como no Brasil,
permitido o uso de 11 canais.

Frequncias
As frequncias indica o nmero de ocorrncias de um evento (ciclos, voltas,
oscilaes etc) em um determinado intervalo de tempo.

Perda de sinal
Calcular a perda de sinal que propagado do ponto A ao ponto B em uma distncia
entre eles de 600m, operando em uma frequncia de 2,437Ghz.

Resoluo:

D = 600m = 0,6km
F = 2,437Ghz
PS = 92,44 + 20 (log D) + 20 (log F)
PS = 92,44 + 20 (log 0,6) + 20 (log 2,437)
PS = 92,44 + 20 (-0,22) + 20 (0,38)
PS = 92,44 4,43 + 7,73 = 95,74

Tecnologias
H trs tipos de tecnologias spread spectrum: FHSS, DSSS e OFDM.

FHSS (Frequency Hoppinp Spread Spectrum): este modelo utiliza 75 canais, onde a
informao transmitida utiliza todos estes canais em uma sequncia pseudoaleatria, em que a frequncia de transmisso dentro da faixa vai sendo alterada
em saltos. A sequncia conhecida pelo seu receptor aparecendo como um rudo
para o receptor que no conhece a sequncia de saltos.

Tecnologias

DSSS (Direct Sequence Spread Spectrum): utilizado pelo padro 802.11b2. Gera
um bit redundante para cada um transmitido. Mesmo que um ou mais bits em um
chip seja danificados durante a transmisso, as tcnicas estatsticas do rdio podem
recuperar os dados originais sem a necessidade de retransmisso. Possui pouco
overhead3 e garante maior velocidade se comparada ao FSSS.

Tecnologias
OFDM (Orthogonal Frequency Division Multiplexing): utiliza a multiplexao4 de
frequncia, permitindo o envio de mltiplas portadoras5 de sinal digital. Os dados
so divididos em mltiplos fluxos ou canais, cada um com uma subportadora,
permitindo o envio de dados de forma paralela.
Principais vantagens do OFDM:
adapta-se s ms condies de transmisso, como interferncia sem a
necessidade de uma equalizao do sinal.
Baixa sensibilidade a erros de sincronismo de sinal.
No existe a necessidade de filtros dos subcanais como o OFDM.
Robusto interferncia de sinal tanto em banda larga como entre canais.

4 Multiplexao: permite trafegar vrios sinais de comunicao por um nico meio de transmisso.
5 Portadoras: sinais transmitidos.

Tecnologias

MIMO (MIMO - Multiple Input Multiple Output): A inovao presente nesse

modelo que as antenas so usadas tanto no transmissor (mltiplas sadas) quanto
no receptor (mltiplas entradas). H uma otimizao na hora de o transmissor
enviar o sinal, e na hora de o receptor interpretar o sinal. Essa uma das razes
que explicam as altas taxas de transmisso que podem ser alcanadas com MIMO.

Tecnologias
A utilizao de MIMO apontada como uma das alternativas mais viveis para a
melhoria da qualidade nas comunicaes sem fio, considerando que as taxas
nominais de transmisso alcanam 300 Mbps, muito superior ao padro sem fio
mais usado atualmente, que alcana 54 Mbps. A implementao de MIMO foi uma
soluo encontrada por pesquisadores para aumentar a capacidade de
comunicao em uma rede sem fio, que nunca conseguiu ser superior aos 100
Mbps da rede Ethernet.

Padres IEEE
Resumo dos padres IEEE empregados e suas caractersticas:

Canais em 2.4Ghz

Configuraes em 2.4Ghz

2.4Ghz-B: Modo 802.11b, que permite velocidades de 1 11 Mbps e utiliza

espalhamento espectral.
2.4Ghz-only-G: Modo 802.11g, que permite velocidades de 6 54 Mbps e
utiliza OFDM.
2.4Ghz-only-N: Modo 802.11n, que permite velocidades de 6 300Mbps
2.4Ghz-B/G/N: Modo misto 802.11b ,802.11g e 802.11n recomendado para ser
usado somente em processo de migrao ou pontos de acesso livres.

Configuraes em 5Ghz
5Ghz: Modo 802.11a opera nas trs faixas permitidas com velocidades que vo de
6Mbps a 54 Mbps.
O modo 5Ghz permite ainda as variaes de uso em 10Mhz e 5Mhz de largura de
banda que permite selecionar frequncias mais especificas, porm reduzindo a
velocidade nominal.

Potncias
Quando a opo regulatory domain est habilitada, somente as frequncias
permitidas para o pas selecionado em Country estaro disponveis. Alm disso o
Mikrotik ajustar a potncia do rdio para atender a regulamentao do pas,
levando em conta o valor em dBi informado em Antenna Gain.
Para o Brasil esses ajustes s foram corrigidos a partir da verso 3.13.

Seleo de antenas
Em cartes que tem duas sadas para antenas, possvel escolher:

antena a: utiliza antena a(main) para tx e rx.

antena b: utiliza antena b(aux) para tx e rx.

rx-a/tx-b: recepo em a e transmisso em b.

tx-a/rx-b: transmisso em b e recepo em a.

AP e Client tx rate / Compression

Defaul AP TX Rate: Taxa mxima que o AP pode transmitir para cada um de

seus clientes. Funciona para qualquer cliente.
Default Client TX Rate: Taxa mxima que o cliente pode transmitir para o AP. S
funciona para clientes Mikrotik.

Data rates
Supported Rates: So as velocidades de dados entre o AP e os clientes.

Interface wireless - Geral

Comportamento do protocolo ARP.

enable: Aceita e responde requisies ARP.

disable: No responde a requisies ARP. Clientes devem acessar atravs de
tabelas estticas.
proxy-arp: Passa seu prprio MAC quando h uma requisio para algum host
interno ao roteador.
reply-only: Somente responde as requisies. Endereos vizinhos so resolvidos
estaticamente.

Modos de operao

ap bridge: Modo de ponto de acesso. Repassa os MACs do meio wireless de

forma transparente para a rede cabeada.
bridge: O mesmo que o o modo ap bridge porm aceitando somente um
cliente.
station: Modo cliente de um ap. No pode ser colocado em bridge com outras
interfaces
station pseudobridge: Estao que pode ser colocada em modo bridge, porm
sempre passa ao AP seu prprio MAC.
station pseudobridge clone: Modo idntico ao anterior, porm passa ao AP um
MAC pr determinado anteriormente.

Modos de operao

station wds: Modo estao que pode ser colocado em bridge com a interface
ethernet e que passa os MACs de forma transparente. necessrio que o AP
esteja em modo wds.
alignment only: Modo utilizado para efetuar alinhamento de antenas e
monitorar sinal. Neste modo a interface wireless escuta os pacotes que so
mandados a ela por outros dispositivos trabalhando no mesmo canal.
wds slave: Adqua suas configuraes conforme outro AP com mesmo SSID.

Fundamentos de segurana
Privacidade

As informaes no podem ser legveis para terceiros.

Integridade

As informaes no podem ser alteradas quando em transito.

Autenticao

AP -> Cliente: O AP tem que garantir que o cliente quem diz ser.
Cliente -> AP: O cliente tem que se certificar que est conectando no AP
correto. Um AP falso possibilita o chamado ataque do homem do meio.

Privacidade e integridade

Tanto a privacidade como a integridade so garantidas por tcnicas de criptografia.

O algoritmo de criptografia de dados em WPA o RC4, porm implementado de
uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.
Para a integridade dos dados WPA usa TKIP(Algoritmo de Hashing Michael) e
WPA2 usa CCM(Cipher Chaining Message Authentication Check CBC MAC).

Autenticao
A configurao da chave WPA/WAP2- PSK muito simples no Mikrotik.

No menu wireless clique na Security Profile e adicione um novo perfil

Configure o modo de chave dinmico e a chave pr combinada para cada tipo
de autenticao.
Em cada Wlan selecione o perfil de segurana desejado.

Obs.: As chaves so alfanumricas de 8 at 64 caracteres.

Dvidas?