Salta al contenuto

Autore: jan

Sesto incontro tecnici WLAN

Pubblicato 30 Aprile 2022

Dove il Quizzone ci porta a discorrere di infrastrutture monovendor e multivendor, e delle gioie e dolori di esse.

8 su 10 di noi hanno una infrastruttura di un unico vendor, 1 su 10 sta facendo una transizione da vendor A a vendor B, 1 su 10 ha un ambiente multivendor.

Vale la pena definire cosa si intende: un conto è avere l’infrastruttura routing e switching con il vendor A, e il wireless con il vendor B.

Altro conto è avere il wireless su due vendor diversi, per scelta o per transizione. In questo caso è preferibile tenere separati gli ambienti A e B, ad esempio dividendoli per campus o per edificio, in modo omogeneo, evitando problemi ad esempio di roaming.

Lo stesso principio di segmentazione vale per l’evoluzione tecnologica tra generazioni successive di prodotti all’interno di uno stesso vendor, è preferibile avere edifici/sedi con tecnologia uniforme invece di un minestrone di tecnologie non sempre compatibili.

Monovendor:

  • integrazione WLAN con routing e switching;
  • funzioni WIPS evolute come rogue AP port suppression;
  • semplificazione amministrativa (capitolati, RDO, licenze, manutenzione);
  • integrazione tra sistemi e gestione unificata;
  • vendor lock-in.

Multivendor:

  • approccio best of breed;
  • migliore leva commerciale;
  • aspetti amministrativi più complessi;
  • ostacoli cognitivi: lingue e dialetti diversi;
  • sistemi separati e non integrati;
  • roaming inter-vendor non sempre funzionante.

C’è chi utilizza AP standalone gestiti manualmente, in contesti molto piccoli. E’ un sistema che funziona finché funziona. Quando i numeri crescono più in fretta del budget si può guardare a:

  • Progetti free e open source come Freshtomato, l’ultimo di una serie di fork basati su chipset Broadcom;
  • Tanaza, un progetto simile, ma in forma di azienda di gestione cloud e firmware multidevice;
  • OpenWi-Fi, TelecomInfra Project., Openconfig.

Al WLPC 2022 Phoenix ci sono state alcune presentazioni su soluzioni hardware e firmware aperte e competitive, interessanti per gare e offerte dove il prezzo è un fattore determinante: America Latina, Africa, Sudest asiatico, progetti finanziati per lo sviluppo, ma anche ISP/WISP. Le slide allegate agli interventi sono una miniera di informazioni:

Vuoi unirti alla comunità? Lascia un commento, oppure scrivi su Twitter #wlanitalia.

Lascia un commento

Quinto incontro tecnici WLAN

Pubblicato 22 Aprile 2022

Dove si conversa di eventi a Palermo, Trieste e Praga, e del Quizzone.

Disclaimer

Gli incontri di wlanitalia sono pubblici, vengono registrati e il filmato pubblicato su social (Twitter, Youtube), siti web (questo). Ciascuno compare con il proprio volto e nome, ed è responsabile delle proprie parole. Di norma il filmato non viene montato/tagliato, a eccezione di rari casi concordati in anticipo dove la natura delicata della discussione (es. tecniche di pentesting, uso di strumenti particolari…) consiglia di non divulgare l’intero girato.

Prossimi eventi degni di interesse:

Conferenza GARR 2022 – 18-20 maggio, Palermo. Evento di livello istituzionale alto, senza specifici contenuti wireless, ma una buona occasione per incontrarsi a margine.

WLPC Europe 2022 – 12-14 ottobre – Praga. Edizione europea dell’evento di Wireless LAN Professionals. 3 giorni di presentazioni (60, 30 e 10 minuti di formato), bootcamp (a tema, o di preparazione a certificazioni), deep dives. Praga è baricentrica in Europa e fuori area Euro con tasso di cambio favorevole. Qui i video dell’ultimo evento 2022 a Phoenix.

Ekahau annuncia un evento il 19 maggio per presentare una novità. Non è dato sapere altro, molti ipotizzano il supporto 6Ghz nel software di progettazione, alcuni sono scettici.

A TNC 2022 a Trieste il giovedì 16 giugno ci sarà un intervento “Roamin Through” sul wi-fi con Hellen Nakawungu (RENU), Sven de Ridder e Paul Dekkers (SURF), Romy Bolton e Sara Jeanes (Internet2).

Quizzone

Da un’idea di Marco Santantonio, domande, risposte, ricchi premi e cotillon!

Cominciamo con: Quanti SSID hai tipicamente su una radio? Che autenticazione usi? (WPA3, WPA2 Enterprise/personal, mac filter, portale…).

  • WPA3: segnalati problemi con schede wi-fi Intel AX201 che richiedono aggiornamento driver (Windows 21h2) per collegarsi a reti WPA3.
  • Guarda l’impatto di ogni SSID aggiuntivo con l’SSID overhead calculator di Andrew von Nagy.
  • Apparentemente nessuno usa certificati lato client (EAP-TLS) in 802.1X, forse per la complessità del provisioning. E’ possibile pernsare a client amministrativi (docenti e dipendenti) con EAP-TLS e studenti EAP-MSCHAPv2?
  • NAC: chi lo usa per profilare, chi per verificare la conformità del sistema (antivirus, patch…). Microsoft System Center è un esempio.
  • Wireless o cablato? non sempre gli utenti preferiscono il cavo, la tendenza è spostarsi su wireless e c’è chi sta parificando wireless e wired usando la profilazione degli utenti per differenziare e determinare le politiche.
  • IP pubblici, IP privati, NAT, IPv6.
  • Rate limiting: perché è da evitare e quando usarlo (quasi mai), video di Jim Palmer a WLPC 2019:
Lascia un commento

Quarto incontro tecnici WLAN

Pubblicato 9 Aprile 2022

Dove si parla di survey con Ekahau con Daniele Albrizio e si discute variamente e a lungo.

Ritrovo venerdì 8 aprile con Daniele che apre le danze mostrando un suo progetto Ekahau in Università di Trieste. Si parte da una survey in un edificio multipiano con auditorium, per parlare di:

  • considerazioni architettoniche sui materiali in Ekahau che sono solo esempi, con valori di attenuazione e dimensioni fisiche lontani dalla realtà italiana;
  • Trasformare i PDF i SVG, molto più leggeri in Ekahau Pro, ed elaborarli con Inkscape per annotare armadi, AP, posizioni.
  • i cambiamenti di destinazione d’uso dei locali, le ristrutturazioni e anche semplici evoluzioni del modo di frequentare gli spazi, e loro impatto sulla WLAN e su come progettare l’infrastruttura (progettare per il futuro);
  • come calcolare l’attenuazione dei materiali col metodo della validazione del modello, che cerca di replicare in modo predittivo (AP simulati) i dati della survey;
  • aule, aule e auditorium! come coprire aree dense, che senso hanno i coverage requirements, come gestire l’evoluzione dei bisogni;
  • modelli differenti di AP, radio 2×2:2 o 4×4:4, massimo numero teorico di device associati e applicabilità a casi reali;
  • canali a 80 40 20 Mhz perché usarli e quando;
  • regulatory domain, ovvero quali canali 5Ghz sono liberi in Europa secondo ETSI, perché UNII-3 non è disponibile, chi sono gli incumbent in UNII-3 in Italia (MISE e Difesa);
  • come si comportano i client: obbediscono al country code IE nei beacon e probe response, ma potrebbero non supportare certi canali (es. client USA che non vanno sul canale 13);
  • 802.11d e 802.11h ovvero country code e 5Ghz, cosa è DFS e che impatto ha;
  • co-channel interference (CCI) in 2.4 e 5Ghz, channel plan & reuse, 2.4 Ghz ha ancora senso per gli utenti?
  • come accorgersi dei problemi wi-fi (troppi client, interferenze, airtime elevato, coverage inadeguato): rilevare i personal hotspot, 7Signal/Signifi, dashboard di sistema;
  • la bora a Trieste, sue caratteristiche outdoor e indoor;

Infine Jan Reister segnala un concorso aperto per lavorare con lui nell’Ufficio Wi-Fi dell’Università degli Studi di Milano, posizione C (quindi entry-level), ambiente positivo nel Settore Reti della Direzione ICT. Scadenza 20 aprile 2022.

Il prossimo venerdì è sotto Pasqua, lancio un sondaggio per scegliere la data del prossimo incontro. Edit: ci vediamo venerdì 22 aprile.

Sul capacity planning segnalo questo interessante intervento di Peter Mackenzie a WLPC 2022 Phoenix:

It is Impossible to Calculate Wi-Fi Capacity | Peter Mackenzie | WLPC 2022 Phoenix

A proposito di canali in 5Ghz, regole di accesso e DFS segnalo questo recente webinar di Jim Vajda:

Understanding DFS & 6 GHz AFC
Lascia un commento

Terzo incontro tecnici WLAN

Pubblicato 2 Aprile 2022

Incontro venerdì 1 aprile 2022 dove diamo il benvenuto a Jacopo Saladini che recentemente si è occupato di roaming voce e vorrebbe conoscere le esperienze che altri hanno avuto.

Alessandro Macuz racconta degli esordi della sua carriera nel wi-fi nel 2007 e perché ha studiato e ottenuto la certificazione CWNA nel 20212. Confronto tra vendor certifications (Cisco, Aruba etc) e vendor-neutral certs.

Sempre Alessandro Macuz presenta iPSK (individual PSK), noto anche come PPSK (personal PSK) e della sua implementazione durante il 4-way handshake.

4-way handshake definito da 802.11 e usato in WPA2-Personal (PSK) e WPA2-Enterprise (802.1X)
fonte: https://www.wifi-professionals.com/2019/01/4-way-handshake

Riporto dalla sua presentazione:

In uno scenario dove un SSID WPA2-Personal ha multiple Pre-Shared Key (PSK: PSk1,PSk2,PSK3…PSKn) e quindi altrettante Pairwise Master Key (PMK), l’AP deve capire quale PMK viene usata dal client per generare la Pairwise Transient Key (PTK) .

Il metodo originale usato da Meru/Fortinet si basa sul Message Integrity Check (MIC) del messaggio 2 dal client all’AP. Col messaggio 2 l’AP conosce finalmente il Supplicant Nonce (SNonce), conosce già i mac address di Authenticator e Supplicant, e il suo ANonce. Gli basta calcolare il MIC con ciascuna delle PMK conosciute e utilizzare quella che corrisponde.

Il secondo metodo usato da Cisco Aruba e molti altri richiede di conoscere a priori il mac address del client. Dopo aver ricevuto il messaggio 1 dal Supplicant, l’AP fa una richiesta tunnel password a un server RADIUS per la PMK corrispondente al mac address del supplicant.

Segue una discussione sull’overhead di dover fare richieste RADIUS e sull’impatto che la mac address randomization può avere su soluzioni PPSK. Qui una presentazione di Jim Palmer a WLPC 2022 a Phoenix:

Il prossimo incontro sarà venerdì 8 aprile, Daniele Albrizio o Jan Reister illustreranno con Ekahau alcuni problemi comuni di design, e argomento libero per tutti.

Vuoi fare una presentazione o parlare di un problema? Sei benvenuto.

Lascia un commento

Secondo incontro dei tecnici WLAN eduroam

Pubblicato 19 Marzo 2022

Nuovo ritrovo online lo scorso venerdì 18 marzo 2022. Abbiamo conosciuto nuovi partecipanti e parlato a ruota libera:

  • la rapida evoluzione delle richieste fatte al wi-fi per soddisfare le nuove esigenze di connettività;
  • le aree ad alta densità di utenti (aule e auditorium) e come progettare il dimensionamento;
  • Freeradius, Cisco ISA e MS NPS;
  • grandi campus e picchi di migliaia di utenti;
  • utenti che non usano eduroam CAT per configurare i propri dispositivi, remediation VLAN e captive portal;
  • come rilevare username con spazi nei log;
  • aule da 300 posti (50-60 durante gli esami) con 5-6 AP;
  • il buon vicinato tra enti federati eduroam, e come gestire gli SSID eduroam, eduroam-ENTE e alias per SSID secondari in CAT (multi-tenant eduroam);
  • traffic shaping;
  • la bellezza del golfo di Trieste: interferenze causate dal traffico marittimo;
  • mac address randomization;
  • le certificazioni CWNP (vendor neutral) e quelle Ekahau (ECSE), quanto costano come sono;
  • identity PSK e multiple PSK;
  • cablaggi e certificazioni;
  • gli strumenti Ekahau

Jan Reister ha parlato di quando gli utenti hanno paura del wi-fi, e dei modi in cui si può affrontare la situazione. Fondamentale è avere un regolamento sostenuto dai vertici e comunicare chiaramente. Qui la presentazione:

resistenze-irrazionali-wi-fi-v01Download

Settimana prossima, il 25 marzo 2022 L’incontro del 25 è saltato per impegni lavorativi.

Alessandro Macuz potrebbe parlare della certificazione CWNA e Daniele Albrizio farà una presentazione su Ekahau tra due settimane, nell’incontro di venerdì 2 aprile 2022.

Vuoi presentare qualcosa di tuo? Lo spazio è libero e a disposizione!

Se conosci persone interessate a partecipare per condividere lo spirito aperto e indipendente di questi incontri, passa parola.

Lascia un commento

Primo incontro della comunità tecnica eduroam WLAN

Pubblicato 13 Marzo 2022

Dopo una discussione sulla lista GARR eduroamtech, che raccoglie i contatti tecnici eduroam, un po’ di persone hanno manifestato interesse a degli incontri di confronto e scambio di esperienze sui temi delle WLAN e di eduroam in particolare.

Con un sondaggio abbiamo scelto di vederci il venerdì ed il primo incontro è stato l’11 marzo. C’erano colleghi di atenei pubblici e privati, enti di ricerca, istituti e scuole: in una chiaccherata di un’ora abbiamo toccato molti argomenti:

  • autenticazione in eduroam, come superare le password, usare EAP-TLS e come diavolo distribuire i certificati;
  • gli aggiornamenti tecnologici dell’hardware installato come opportunità per estendere il servizio, e le sfide che ne nascono (design);
  • disegnare aree ad alta densità di utenti, gestire il carico e la capacità;
  • localizzazione (RTLS) e i suoi usi dal macro (statistiche sull’uso degli spazi) al micro (navigazione negli edifici);
  • residenze studentesche e usi creativi/intensivi del wi-fi
  • il cambiamento delle esigenze e delle richieste in questi due anni, ora il wi-fi è indispensabile e ci si deve poter fare tutto, dalle videoconferenze all’IoT;
  • il nostro ruolo, spesso tuttofare nell’IT e nel networking di dove lavoriamo;
  • l’AUP GARR, le policy, gli aspetti organizzativi: sicurezza e salute sul posto di lavoro, normative europee, paure degli utenti;
  • dispositivi IoT e smart-home incompatibile con 802.1x;
  • la gestione degli ospiti, i captive portal;
  • architetture controller– e cloud-based;
  • la segmentazione degli utenti: profili, filtri, VLAN, SSID;
  • Wi-Fi 6E (6Ghz), switch multi Gbit e POE 802.3bt;
  • mailing list, Twitter, Slack;
  • uscire dall’ambito strettamente legato al nostro ruolo in eduroam, coinvolgendo altri colleghi, chi lavora per vendor, consulenti e aziende

Questo fine settimana ho registrato il dominio e messo in piedi questo sito, una mailing list è in preparazione. La registrazione dell’incontro Zoom non è come mi aspettavo, ma va bene così!

Lascia un commento