Fale conosco
Cisco Meraki MR20

Cisco Meraki MR20

Cisco Meraki MR20: ponto de acesso seguro e eficiente para pequenos escritórios.

Informações básicas

  • Modelo: Cisco Meraki MR20 (MR20-HW)
  • Versão: 802.11ac Wave 2
  • Requisitos mínimos: Requer uma licença da nuvem Meraki para operação e gerenciamento. A alimentação é fornecida via Power over Ethernet (PoE) (802.3af/at) ou por um adaptador de 12 V CC opcional. Uma conexão de internet cabeada é necessária para a configuração inicial e para a conectividade contínua com a nuvem.
  • Sistemas Operacionais Suportados: Como ponto de acesso, ele suporta dispositivos cliente que executam diversos sistemas operacionais. O gerenciamento é realizado por meio de uma interface de nuvem Meraki baseada em navegador.
  • Última versão estável: as atualizações de firmware são entregues de forma automática e integrada através da nuvem Meraki.
  • Data de término do suporte: 13 de junho de 2028.
  • Data de Fim de Vida Útil: A data de fim de vendas foi 1º de junho de 2023, após a qual o produto não estará mais disponível para compra. A política de Fim de Vida Útil (EOL, na sigla em inglês) normalmente define a data de fim de suporte (EOST, na sigla em inglês) como cinco anos após a data de fim de vendas.
  • Data de expiração da atualização automática: As atualizações de firmware são fornecidas automaticamente pela nuvem, continuando até a data de término do suporte.
  • Tipo de licença: Requer uma licença do Meraki Enterprise Cloud Controller, que é adquirida por dispositivo e por ano.
  • Modelo de implantação: Ponto de acesso gerenciado na nuvem.

Especificações técnicas

  • Rádios: Dual-band (2,4 GHz e 5 GHz) 2x2:2 MU-MIMO 802.11ac Wave 2.
  • Antena: Antenas omnidirecionais integradas (ganho de 5,6 dBi a 2,4 GHz, ganho de 5,3 dBi a 5 GHz).
  • Portas: 1 porta Gigabit Ethernet RJ45 (compatível com PoE 802.3at/af), 1 conector de alimentação CC (5,5 mm x 2,5 mm, centro positivo).
  • Sistema Operacional: Firmware proprietário da Meraki.
  • Dimensões: 7,95” x 4,88” x 1,02” (202 mm x 124 mm x 25,8 mm), excluindo os pés de montagem na mesa ou a placa de montagem.
  • Peso: 272 g (9,6 oz).

O Cisco Meraki MR20 é um ponto de acesso compacto e leve, projetado para instalação discreta. Seus rádios dual-band 802.11ac Wave 2 com suporte a MU-MIMO permitem conectividade sem fio eficiente. A porta Gigabit Ethernet única simplifica a integração à rede e o fornecimento de energia via PoE. As antenas omnidirecionais integradas oferecem ampla cobertura, adequada para os ambientes de implantação para os quais foi projetado.

Suporte e compatibilidade

  • Última versão: O firmware é atualizado continuamente através da nuvem Meraki, garantindo que o dispositivo execute o software estável mais recente.
  • Suporte a sistemas operacionais: Compatível com todos os dispositivos cliente que suportam os padrões sem fio 802.11a/b/g/n/ac. O gerenciamento é independente da plataforma, realizado por meio de um navegador da web.
  • Data de término do suporte: 13 de junho de 2028.
  • Localização: Embora o próprio dispositivo não possua recursos específicos de localização, adaptadores de energia e injetores Meraki estão disponíveis para diversas regiões (EUA/UE/Reino Unido/AU).
  • Drivers disponíveis: Não são necessários drivers específicos para o ponto de acesso; os dispositivos clientes utilizam seus próprios drivers sem fio.

O MR20 se beneficia do ecossistema gerenciado em nuvem da Meraki, que oferece atualizações automáticas de firmware e gerenciamento centralizado. Sua compatibilidade se estende a uma ampla gama de dispositivos clientes sem fio. A data de fim de suporte, 13 de junho de 2028, indica suporte contínuo para implantações existentes por vários anos, embora o produto não seja mais comercializado. A localização se aplica principalmente aos acessórios de alimentação e à interface de gerenciamento em nuvem.

Estado de segurança

  • Recursos de segurança: Segurança empresarial integrada, acesso de convidados com isolamento em um clique, criptografia AES baseada em hardware, autenticação WPA2-Enterprise com 802.1X, firewall baseado em políticas (Identity Policy Manager), sistema integrado de prevenção de intrusões sem fio (WIPS) / Air Marshal para detecção e remediação de ameaças, firewall de camada 7 e WIDS/WIPS em tempo real. As opções de segurança física incluem parafusos de segurança, um ponto de fixação para trava Kensington e uma placa de montagem oculta com compartimento para cabos anti-adulteração. O modo "Run Dark" desativa o indicador LED para reduzir a visibilidade.
  • Vulnerabilidades conhecidas: Não detalhadas explicitamente na documentação pública, mas as atualizações automáticas de firmware baseadas em nuvem são projetadas para corrigir e solucionar vulnerabilidades descobertas prontamente.
  • Certificações: Não estão explicitamente listadas nos dados fornecidos, mas sua designação de "nível empresarial" implica adesão aos padrões de segurança relevantes do setor.
  • Suporte à criptografia: Criptografia AES baseada em hardware, WPA2-Pessoal (AES), WPA-Pessoal (TKIP com RC4), Criptografia Oportunista Sem Fio (OWE).
  • Métodos de autenticação: WPA2-Enterprise com 802.1X, autenticação RADIUS, chave pré-compartilhada (PSK) para WPA/WPA2-Personal.
  • Recomendações gerais: Para segurança ideal, recomenda-se o uso de WPA2-Enterprise com autenticação 802.1X. O WEP deve ser usado somente se absolutamente necessário para compatibilidade com dispositivos cliente mais antigos.

O Cisco Meraki MR20 oferece uma postura de segurança robusta para sua classe, integrando múltiplas camadas de proteção, desde métodos avançados de criptografia e autenticação até um WIPS integrado. O gerenciamento em nuvem garante atualizações de segurança contínuas, mitigando vulnerabilidades conhecidas. Seus recursos são ideais para proteger redes de pequenas empresas e escritórios domésticos.

Desempenho e indicadores de desempenho

  • Pontuações de referência: As pontuações numéricas específicas de referência não são detalhadas publicamente.
  • Métricas de desempenho no mundo real: Atinge uma taxa de quadros agregada de banda dupla de até 1,3 Gbps, com até 866 Mbps na banda de 5 GHz e 400 Mbps na banda de 2,4 GHz. Suporta MIMO multiusuário (MU-MIMO) para comunicação simultânea eficiente com vários dispositivos clientes. Apresenta modelagem de tráfego com reconhecimento de aplicação e políticas de Qualidade de Serviço (QoS) baseadas no tipo de tráfego.
  • Consumo de energia: Máximo de 11 W (PoE 802.3af).
  • Pegada de carbono: Informação não disponível publicamente.
  • Comparação com equipamentos similares: O MR20 é um modelo básico, projetado para implantações de baixa densidade. Modelos mais avançados, como o MR33, oferecem recursos adicionais, como um rádio de varredura dedicado e rádio Bluetooth, proporcionando melhor desempenho em ambientes de radiofrequência mais densos. O MR20 foi substituído pelo MR28, que suporta Wi-Fi 6.

O MR20 oferece um desempenho sólido para o uso pretendido, fornecendo uma taxa de transferência agregada de até 1,3 Gbps com 802.11ac Wave 2 e MU-MIMO. Seu consumo de energia é baixo, tornando-o energeticamente eficiente. Embora se destaque em ambientes básicos e de baixa densidade, seu desempenho é superado por modelos Wi-Fi 6 mais recentes e pontos de acesso Meraki de nível superior em cenários mais exigentes.

Avaliações e comentários dos usuários

O feedback dos usuários destaca consistentemente a facilidade de implantação e gerenciamento do Cisco Meraki MR20 como um ponto forte significativo. A interface intuitiva da nuvem Meraki, baseada em navegador, permite configuração rápida, monitoramento em tempo real e atualizações automáticas de firmware, tornando-a particularmente atraente para pequenas empresas e escritórios domésticos sem equipe de TI dedicada.

Entre os pontos fortes frequentemente citados, destacam-se os recursos de segurança de nível empresarial, a conectividade Wi-Fi confiável e a relação custo-benefício para necessidades básicas de rede. Os usuários apreciam as medidas de segurança integradas, como WIPS e isolamento de convidados.

As principais desvantagens geralmente giram em torno de seu posicionamento como produto de entrada. Ele foi projetado para "implantações de densidade muito baixa" e "ambientes de tráfego de radiofrequência de baixo a moderado", o que significa que pode não apresentar desempenho ideal em espaços sem fio congestionados ou para aplicações que exigem um rádio de varredura dedicado ou Bluetooth, recursos encontrados em modelos Meraki mais avançados. O fato de o produto estar fora de linha também deve ser levado em consideração em novas implantações.

Os casos de uso recomendados incluem configurações de pequenos escritórios/escritórios domésticos (SOHO), pequenas empresas e ambientes que exigem Wi-Fi básico, confiável e seguro gerenciado na nuvem, sem requisitos de alta densidade de clientes.

Vulnerabilidades

  • CVE-2020-26141
    Publicado em: 11/05/2021 - Atualizado em: 22/04/2022 - CVSS: 6,5 - EPSS: 0,28%
    Foi descoberto um problema no driver ALFA para Windows 10 versão 6.1316.1209 para o dispositivo AWUS036H. A implementação do Wi-Fi não verifica a integridade da mensagem (autenticidade) de quadros TKIP fragmentados. Um invasor pode explorar essa vulnerabilidade para injetar e possivelmente descriptografar pacotes em redes WPA ou WPA2 que suportam o protocolo de confidencialidade de dados TKIP.
  • CVE-2020-26140
    Publicado em: 11/05/2021 - Atualizado em: 03/09/2022 - CVSS: 6,5 - EPSS: 0,34%
    Foi descoberto um problema no driver ALFA para Windows 10 versão 6.1316.1209 para o modelo AWUS036H. As implementações WEP, WPA, WPA2 e WPA3 aceitam quadros de texto simples em uma rede Wi-Fi protegida. Um invasor pode explorar essa vulnerabilidade para injetar quadros de dados arbitrários, independentemente da configuração da rede.
  • CVE-2020-26139
    Publicado em: 11/05/2021 - Atualizado em: 30/09/2022 - CVSS: 5,3 - EPSS: 0,41%
    Foi descoberto um problema no kernel do NetBSD 7.1. Um ponto de acesso (AP) encaminha quadros EAPOL para outros clientes mesmo que o remetente ainda não tenha se autenticado com sucesso no AP. Isso pode ser explorado em futuras redes Wi-Fi para lançar ataques de negação de serviço contra clientes conectados e facilita a exploração de outras vulnerabilidades nesses clientes.
  • CVE-2020-24588
    Publicado em: 11/05/2021 - Atualizado em: 01/04/2023 - CVSS: 3,5 - EPSS: 0,51%
    O padrão 802.11, que serve de base para o Wi-Fi Protected Access (WPA, WPA2 e WPA3) e o Wired Equivalent Privacy (WEP), não exige que o sinalizador A-MSDU no cabeçalho QoS em texto simples seja autenticado. Contra dispositivos que suportam o recebimento de frames A-MSDU não-SSP (o que é obrigatório no padrão 802.11n), um invasor pode explorar essa vulnerabilidade para injetar pacotes de rede arbitrários.
  • CVE-2020-24587
    Publicado em: 11/05/2021 - Atualizado em: 01/04/2023 - CVSS: 2,6 - EPSS: 0,42%
    O padrão 802.11, que serve de base para o Wi-Fi Protected Access (WPA, WPA2 e WPA3) e o Wired Equivalent Privacy (WEP), não exige que todos os fragmentos de um quadro sejam criptografados com a mesma chave. Um adversário pode explorar essa vulnerabilidade para descriptografar fragmentos selecionados quando outro dispositivo envia quadros fragmentados e a chave de criptografia WEP, CCMP ou GCMP é renovada periodicamente.

Veja mais

Resumo

O Cisco Meraki MR20 é um ponto de acesso dual-band 802.11ac Wave 2 gerenciado na nuvem, projetado para conectividade sem fio empresarial de nível básico em pequenas empresas e escritórios domésticos. Seus principais pontos fortes residem na facilidade incomparável de implantação e gerenciamento por meio do painel intuitivo da nuvem Meraki, que fornece atualizações automáticas de firmware, monitoramento em tempo real e ferramentas de diagnóstico. O MR20 oferece recursos robustos de segurança de nível empresarial, incluindo criptografia AES baseada em hardware, autenticação WPA2-Enterprise, firewall baseado em políticas e um Sistema de Prevenção de Intrusões Sem Fio (WIPS) integrado com Air Marshal, garantindo Wi-Fi seguro e confiável. Ele oferece uma taxa de quadros agregada de banda dupla de até 1,3 Gbps com suporte a MU-MIMO, proporcionando desempenho eficiente para ambientes com densidade de clientes baixa a moderada.

No entanto, sua principal limitação é o projeto para "implantações de baixíssima densidade", o que significa que pode não ser adequado para ambientes de radiofrequência complexos ou com alto tráfego, onde recursos mais avançados, como um rádio de varredura dedicado ou Bluetooth, seriam vantajosos. O MR20 atingiu a data de fim de vendas (1º de junho de 2023), com o fim do suporte previsto para 13 de junho de 2028, indicando que, embora as unidades existentes continuem recebendo suporte, ele não estará mais disponível para novas compras. Para novas implantações, o MR28 com Wi-Fi 6 é o substituto recomendado.

Em geral, o MR20 é uma excelente escolha para organizações que buscam uma solução Wi-Fi gerenciada em nuvem, simples, segura e confiável para necessidades básicas de conectividade, principalmente em ambientes de baixa densidade onde a facilidade de gerenciamento e a segurança robusta são prioridades. Para requisitos de desempenho mais elevados e preparação para o futuro, especialmente em novas instalações, é recomendável considerar modelos sucessores ou de nível superior.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros dispositivos deste fabricante

Cisco Meraki MS225

Cisco Meraki MS225

Os switches Cisco Meraki MS225 oferecem desempenho gerenciado na nuvem.
Hardware
Cisco Meraki MT14

Cisco Meraki MT14

O Cisco Meraki MT14 se destaca no monitoramento da qualidade do ar e no gerenciamento em nuvem.
Hardware
Cisco Meraki MT12

Cisco Meraki MT12

Cisco Meraki MT12: um sensor confiável para detecção de vazamentos de água.
Hardware
Cisco Meraki MT10

Cisco Meraki MT10

O Cisco Meraki MT10 se destaca no monitoramento e integração ambiental.
Hardware

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience