MTCEWE
CONTENIDOS
Objetivo:
Adquirir los conocimientos para desplegar y dar soporte a redes WiFi corporativas usando CAPsMAN y enlaces de capa 2 usando la tecnología Mikrotik de 60Ghz
Contenido del curso:
Módulo 1. Introducción
- Routers inalámbricos
- Hardware RouterBOARD con conexión inalámbrica integrada
- Tarjetas inalámbricas MikroTik
- Laboratorio
Módulo 2. Características de la radiofrecuencia (RF) inalámbrica
- El espectro de radiofrecuencia y la energía electromagnética
- Decibelios
- Teoría de antenas y ejemplos de uso
- Isotrópico
- Direccional
- Omnidireccional
- Polarización de antena
- Configuración básica para el curso
- Atenuación/absorción y propiedades reflectantes de materiales de construcción y cómo afectan las señales de radio
- Potencias de transmisión y tamaño de celda para interior/exterior en 2,4/5 GHz
- Itinerancia de clientes (roaming)
- Configuración de roaming de la estación RouterOS
- Interferencia cocanal y de canal adyacente
- Elección de la ubicación correcta del punto de acceso
- Infraestructura de red física
- Entender el ‘Tiempo aire’ (AirTime)
- Laboratorio
Módulo 3. Estándares inalámbricos
- Protocolo inalámbrico 802.11a/b/g/n/ac
- Descripción general de las características de los estándares 802.11
- Bandas, canales (frecuencias) y anchos de canal
- Lista de exploración
- Esquemas de modulación y velocidades de datos MCS
- Unión de canales
- Descripción general de la agregación de tramas
- Cadenas (SISO, MIMO y MU-MIMO)
- Descripción general de CSMA/CA
- Protección HW (RTS/CTS)
- Prioridades QoS/WMM
- Futuros estándares (802.11ax)
- Laboratorio
Módulo 4. Configuración de País y dominio regulatorio en CAPsMAN
- Ganancia de antena y control de máxima EIRP
- Configuración de la ganancia de antena en CAP
- Seleccionar el código de país y el propósito de la configuración de ‘instalación’
- Selección de frecuencia dinámica (detección de radar DFS)
- Laboratorio
Módulo 5. Modos inalámbricos no CAPsMAN
- Ampliación de la cobertura con repetidores y extensores
- Conexión en bridge con productos de cable inalámbrico MikroTik de 60 GHz
- Laboratorio
Módulo 6. Securidad inalámbrica
- Autenticación (abierta/compartida)
- Cifrado (WEP, WPA™ TKIP, WPA2™ AES)
- Debilidades del cifrado anterior (WEP/WPA™ TKIP)
- Descripción general de 802.11X (RADIUS y EAP)
- Diferencia de rendimiento de TKIP frente a AES
- Gestión de la lista de acceso básica (ACL)
- Mitigar las vulnerabilidades conocidas más comunes de 802.11
- Laboratorio
Módulo 7. Solución de problemas inalámbricos
- Solución de problemas de clientes inalámbricos
- Análisis de la tabla de registro
- Intensidad de la señal de TX/RX
- Relación señal/ruido
- CCQ, tramas y tramas HW, reintentos de hardware
- Ratios de datos
- Análisis del registro del sistema en busca de problemas inalámbricos
- Escanear, escanear en segundo plano
- Uso de frecuencia
- Snooper
- Sniffer
- Laboratorio
Módulo 8. Escaneo de sitios
- Escaneos previas a la instalación
- Descripción general del análisis de espectro
- Descripción general del software de predicción
- Escaneos de validación posteriores a la instalación
- Laboratorio
Módulo 9. CAPsMAN v2
- Características de MikroTik CAPsMAN versión 2
- Requisitos de hardware/software del CAP
- L2 (difusión/multidifusión) frente a L3 (a través de UDP) métodos de comunicación CAP
- Uso de la opción DHCP 138
- Configuración de un CAP
- Descubrimiento y selección de CAPsMAN por CAP
- Autenticación y bloqueo por certificados SSL
- Certificado automático y bloqueo
- Función de actualización automática
- Protección de la configuración del CAP
- Ajustes de configuración de CAPsMAN (canales, rutas de datos, configuraciones de seguridad, velocidades de datos)
- Aprovisionamiento de interfaces CAP (AP de banda única y doble)
- Ruta de datos/reenvío local
- Interfaces CAP dinámicas frente a estáticas en CAPsMAN
- AP virtual (SSID adicionales)
- Interfaces estáticas en CAP (interfaces virtuales esclavas con VLAN)
- Funciones de la lista de acceso
- Laboratorio