Configuração do mikrotik para criptografar as conexões Wireless com WPA
1. Abrindo o Winbox
Caso não tenha o winbox, baixe a partir deste link http://www.mikrotik.com/download/winbox.exe
- No campo Connect To digite o IP do mikrotik
- No campo Login informe o login de acesso ao mikrotik
- No campo Password informe a senha de acesso
- Clique no botão CONNECT
2. Configurando o cliente Radius
- Dentro do Winbox, clique no menu RADIUS (ao lado esquerdo da janela principal do winbox)
- Na seção Service marque wireless
- no campo Address coloque o IP do servidor Vigo
- no campo Secret coloque a palavra mikrotik
- Os campos Authentication Port e Accounting Port devem ser respectivamente 1812 e 1813
- Timeout 300
- Clique no botão OK
3. Configurando o perfil do Wireless
- Dentro do Winbox, clique no menu Wireless
- Clique na aba Security Profiles
- Edite o profile desejado
- Na janela de configuração do perfil, clique na aba General
- No campo Mode, selecione a opção dynamic keys
- Na seção Authentication Types, marque as opções WPA PSK e WPA2 PSK
- Na seçao Unicast Ciphers, marque tkip e aes ccm
- Na seção Group Ciphers, marque tkip e aes ccm
- No campo WPA Pre-Shared Key informe a chave padrão
- No campo WPA2 Pre-Shared Key informe a chave padrão para WPA2
- Clique na aba Radius
- Marque a opção MAC Authentication
- No campo MAC Format deixe selecionado “XX:XX:XX:XX:XX:XX”
- No campo MAC Mode, selecione as username
- Clique no botão OK
O perfil wireless está configurado e pronto para ser usado nas interfaces wireless.
4. Configurando o perfil na interface Wireless
- Dentro do Winbox, clique no menu Wireless
- Clique na aba Interfaces
- Selecione com um clique duplo a interface desejada
- Na janela que se abre, clique na aba Wireless
- No campo Security profile selecione o perfil configurado no passo anterior
- Clique no botão OK para gravar as configurações.