fbpx

Conexión inalámbrica de MikroTik con cualquier otro equipo

Certificaciones Internacionales - by Canó Academy

Conexión inalámbrica de MikroTik con cualquier otro equipo

Primero vamos a hablar de las encriptaciones inalámbricas antes de entrar en materia profunda.

Existen 3 tipos de encriptaciones principales:

WEP(Wireless Equivalent Protocol): esta encriptación hace años que no se utiliza porque te pueden hackear en segundos.

WPA(Wireless Protected Access): es más segura, pero ha sido hackeada años detrás.

WPA2(Wireless Protected Acces 2 versión): nuestra recomendación para la seguridad de sus redes inalámbricas.

WPA ofrece una encriptación TKIP(Temporal Key Integrity Protocol). Esta encriptación fue dada de baja en el año 2009 por la IEEE.

Como solución WPA tiene una encriptación AES(Advance Encription Standar) con CCMP(Counter Mode Cipher Block Chaining Message Authentication Code Protocol (Counter Mode CBC-MAC Protocol). Esta es la encriptación recomendada para redes POST 2009.

Dónde podemos ver esto en MikroTik

Esto lo podemos ver en el Security Profile.

En la siguiente imagen tenemos Authentication Types WPA y WPA2. Tan pronto habilitamos estas opciones se habilitan los campos WPA Pre-shared Key para colocar las claves en las versiones correspondientes.

En el cuadrito verde podemos ver los Unicast Ciphers AES y en azul TKIP descritos arriba.

¿Cómo me conecto con cualquier otro router wireless?

Ya que sabemos que los equipos MikroTik soportan estas encriptaciones y versiones de Wireless, lo que debemos confirmar con el AP al cual nos vamos a conectar es cuál está enviando en el aire.

Existe un modo para conexión con otros routers llamado Station Pseudobridge utilizado para conectarnos a APs externos que no sean MikroTik. Este modo es el que debemos utilizar para conectarnos.

Ya para completar, lo que debemos hacer es crear un security profile con todas las posibles encriptaciones y modos de cifrados que podrían soportar los APs externos.

Configure su MikroTik para esperar WPA, cifrado AES CCM o TKIP y coloque las claves tanto WPA como WPA2. De esta forma podrá conectarse a cualquier AP en un hotel o plaza comercial.

Luego de esto recibimos la red por DHCP Client y hacemos nateo a la interfaz inalámbrica. Estos temas lo tratamos en este artículo.

Les recomendamos no conectarse a redes dudosas y manejarse con seguridad en ambientes extraños.

Les recomendamos leer más sobre WPA3