Mikrotik WAP AX: La navaja suiza inalámbrica para el entusiasta de redes

Publicado el por laculpadesistemas

Hace unos años escribí sobre el Mikrotik mAP como esa “caja de herramientas en el bolsillo” que cabe en cualquier mochila y resuelve más problemas de los que esperas. Hoy llega su evolución espiritual: el Mikrotik WAP AX. No es solo un punto de acceso mejorado; es la misma filosofía de versatilidad aplicada a un hardware moderno y a un RouterOS que ha madurado significativamente. Si el mAP era el cuchillo suizo, el WAP AX es la versión con sierra de cadena integrada—listo para trabajos que antes necesitabas una bolsa de herramientas separada.

¿Qué cambió bajo la carcasa?

El WAP AX mantiene ese formato compacto y la posibilidad de alimentación PoE-in (o PoE-out si lo prefieres), pero salta varias generaciones en especificaciones:

  • Wi-Fi 6 (802.11ax) dual-band: 2.4 GHz y 5 GHz con MU-MIMO y OFDMA, ideal para entornos con muchos dispositivos IoT o teletrabajo.
  • CPU de 2 núcleos @ 800Mhz y 256Mb de RAM: suficiente para ejecutar contenedores, reglas de firewall complejas o un servidor VPN sin sudar.
  • Puertos mejorados: Un puerto Gigabit Ethernet PoE-in/out, otro Gigabit estándar y un puerto USB 3.0 de alta velocidad.
  • Antenas externas mejoradas: Ganancia de 6.9dBi en 2.4GHz y 7.0dBi en 5GHz, con mejor cobertura que el mAP integrado.

Pero el verdadero salto está en el software. Con RouterOS v7 estable, el WAP AX puede hacer cosas que antes requerían una RB5009 o una x86 de sobremesa.

Casos de uso prácticos (más allá de “ponerlo como AP”)

1. Router de viaje con firewall empresarial

Imagina conectarte a un Wi-Fi de hotel inseguro. El WAP AX puede:

  • Crear una red Wi-Fi privada cifrada (WPA3) para tus dispositivos.
  • Ejecutar un cliente WireGuard con conexión activa permanente (always-on) hacia tu oficina o casa.
  • Aplicar reglas de firewall que bloqueen tráfico no deseado antes de que llegue a tu portátil.
  • Usar el puerto USB 3.0 para un módem 4G de respaldo si el Wi-Fi del hotel falla.

Todo esto en un dispositivo que cabe en la palma de la mano y consume menos de 5W.

2. Punto de acceso inteligente para el hogar con segmentación real

Olvidémonos de los VLANs solo en el switch principal. Con el WAP AX:

  • Puedes asignar diferentes VLANs a cada SSID (ej.: “Invitados”, “Domótico”, “Trabajo”) directamente en el AP.
  • Aplicar shaping de tráfico distinto a cada VLAN.
  • Usar el USB 3.0 para conectar un disco externo y hacer logging local o un pequeño caché DNS.
  • Si tu router principal falla, el WAP AX puede tomar temporalmente el rol de gateway gracias a sus capacidades de routing completas.

3. Pasarela de seguridad para red OT en producción

Este es el caso que más me ha sorprendido desde que lo implementé. En redes de producción industriales (OT), las máquinas son el eslabón más débil de la cadena: sistemas operativos legacy, software sin actualizar, comunicaciones sin cifrar. Conectar cada máquina a un WAP AX que luego se une a la red crea islas securizadas:

  • Cada máquina queda aislada a nivel de red del resto de equipos, con su propio firewall y políticas de acceso.
  • Si una máquina resulta comprometida, el daño queda contenido en esa isla; el atacante no puede moverse lateralmente por la red de producción.
  • El WAP AX puede aplicar reglas de whitelist: solo permitir tráfico hacia los sistemas SCADA o historian que esa máquina específica necesita.
  • El USB 3.0 permite conectar un adaptador de consola o un stick de diagnóstico para acceso remoto seguro sin exponer la máquina directamente a la red.

Varios WAP AX distribuidos por la planta crean una red de seguridad escalable sin necesidad de segmentar física o lógicamente el switch principal, que en muchas instalaciones OT es delicado tocar.

4. Laboratorio móvil para pruebas de red

Si trabajas en telecomunicaciones o simplemente te gusta experimentar:

  • El puerto USB 3.0 permite conectar un adaptador LTE 5G avanzado para pruebas de campo.
  • RouterOS incluye herramientas como torch, ping, traceroute y hasta un sniffer básico.
  • Puedes crear un hotspot que registre todas las conexiones de prueba para análisis posterior.
  • Gracias al PoE-out, puedes alimentar una cámara IP pequeña o un sensor ambiental desde el mismo dispositivo.

La filosofía no cambia: tener la herramienta adecuada evita el parche de emergencia

El WAP AX no es el dispositivo más barato ni el que tiene más luces parpadeantes. Su valor está en reducir la fricción entre lo que necesitas hacer y lo que puedes hacer ahora mismo, sin buscar en tres tiendas diferentes o esperar a que llegue un pedido online.

Como con el mAP, te invita a pensar en términos de capacidades: ¿Necesito segmentar tráfico? ¿Un cliente VPN permanente hacia la oficina? ¿Un punto de acceso que no degrade mi red de invitados? El WAP AX responde “sí” a muchas de esas preguntas sin requerir un armario de equipos ni un título en certificaciones de fabricante.

Y cuando el negocio evoluciona—porque siempre lo hace—este dispositivo crece contigo. Una actualización de RouterOS puede añadir soporte para un nuevo protocolo de VPN, mejores estadísticas de Wi-Fi o contenedores más eficientes. No estás comprando un producto; estás invirtiendo en una plataforma que aprende contigo.

Una nota sobre el mAP

No queda obsoleto. Mikrotik está preparando una actualización de hardware del mAP que incluirá mejoras similares (Wi-Fi 6, mejores especificaciones), aunque aún no está a la venta. Si ya tienes un mAP funcionando como herramienta de bolsillo, sigue siendo válido; el WAP AX es la evolución natural cuando necesites ese extra de potencia o Wi-Fi 6.

Actualización de RouterOS v7.15+ recomendada para acceder a las últimas mejoras en Wi-Fi 6, contenedores y seguridad. Y como siempre: prueba en un entorno controlado antes de llevar a producción.

Espero que te sea útil, suscríbete para que te lleguen avisos de la próxima entrada y no dudes en comentar o mandar un mensaje con cualquier consulta, aportación o inquietud que tengas…

… y si algo sale mal: La Culpa de Sistemas 😉

Nota de apoyo al blog: Si este artículo te ha resultado útil y estás considerando adquirir el Mikrotik WAP AX, puedes apoyar a La Culpa de Sistemas comprando a través de este enlace de afiliado: https://amzn.to/4d8H3XH. No tiene ningún coste adicional para ti y nos ayuda a seguir creando contenido técnico de calidad.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.