Dove parliamo di profilazione dei dispositivi con WLAN Pi, Raspberry Pi, strumenti di troubleshooting wi-fi e cablato.
WLAN Pi è uno strumento di analisi wi-fi open source con numerose funzioni di networking www.wlanpi.com. In questa sessione vediamo come usare il profiler per identificare le capacità dei client della nostra rete. Attraverso un particolare SSID o un QR code si inducono i client a rivelare tutte le capacità 802.11 supportate.
Parliamo di strumenti per analisi e troubleshooting wi-fi, rame e fibra: Netally e Netool.
Infine altri progetti Raspberry Pi: pikvm.org/ (progetto opensource per poter usare un RP come KVM)usare un RP come KVM) e a latere rpilocator.com per sapere dove trovare i vari RP, a prezzi abbordabili.
Sono stati pubblicate le registrazioni del WLPC Praga 2022: playlist Youtube. A breve dovrebbero venir caricati anche sul sito wlanprofessionals.com insieme ai file delle presentazioni.
Dove parliamo di wi-fi scanner e analyzer per Windows, Android e IOS.
Parliamo e mostriamo:
WinFi di Helge Magnus Kech, wi-fi analyzer per Windows , gratuito per ora. www.tethabyte.com
Wigle, un tuffo nei primi anni 2000 quando era di moda il wardriving. Wi-fi scanner per Android, geolocalizzato, interfaccia web pubblica, gratuito. E’ lo shodan del wi-fi. wigle.net.
WiFi Analyzer (open-source) con un’ottima grafica dei canali. Per Android, gratuito su Play Store.
Analiti Speed Test WiFi Analyzer è un coltellino svizzero che fa speed test intelligenti, analizza TUTTI gli elementi dei beacon, esporta in formato pcapng ed esegue pseudo survey. Gratuito, consigliata la versione Expert a pagamento. Per Android su Play Store.
Utility Airport riporta SSID, BSSID, RSSI dei beacon e li espone in semplice formato testo. Prodotto da Apple, gratuito su Apple App Store.
In chiusura accenniamo a WiFi Explorer Pro, wifi scanner e analyzer per Mac amatissimo dai professionisti WLAN. www.intuitibits.com
In cui Dario presenta la sua esperienza progettando reti wi-fi con Hamina Wireless.
Ci sono numerosi prodotti per progettare e validare reti wi-fi: lo storico Tamograph, Airmapper di Netally, il leader di mercato Ekahau, oltre a iBwave e Ranplan che sono più orientati a 4G/5G. Ognuno di questi prodotti ha una sua storia e specifici punti di forza. Da qualche mese è arrivato sulle scene Hamina, azienda finlandese con un prodotto web-based ancora in beta ma in veloce sviluppo.
Il nostro Dario si è trovato a dover progettare le reti wi-fi di numerosi edifici nel suo campus ed ha usato Hamina Wireless. Ci racconta come ha cominciato, cosa sta cambiando e quali sono i punti di forza.
Per problemi di orario, impegni precedenti e un mio errore di pianificazione l’attesa presentazione di Dario su Hamina è saltata e si terrà invece il prossimo venerdì 24.
Abbiamo chiacchierato in vario metro su Eduroam e sullo sviluppo degli strumenti di onboarding cat.eduroam.org e geteduroam. Ciascun tool ha un repository GitHub (CATgeteduroam) che può essere un luogo interessante per seguirne lo stato di sviluppo e per segnalare potenziali bachi in maniera più gestibile rispetto alle mailing list.
Per la natura improvvisata della conversazione e i temi a tratti confidenziali abbiamo deciso di comune accordo di non pubblicare la registrazione.
Al termine della riunione ci siamo spostati in un’altra stanza per incontrare Kymata e l’azienda madre Guglielmo per conoscere la gamma di prodotti EMI-DAS che Kymata ha sviluppato e brevettato per il wi-fi in ambienti industriali fin dal 2004. L’incontro nasce dall’interesse tecnico per le soluzioni distributed antenna system (DAS) e devo ringraziare Miki Ferrari, Federico Prodi (Kymata) e Giovanni Guerri (Guglielmo) per la disponibilità alle nostre domande e per la grande competenza tecnica e professionale.
Dove si parla dei problemi di eduroam, progetti outdoor e molto ancora.
Apple ha annunciato che il nuovo iPhone 14 non avrà connettività wi-fi 6Ghz, una delusione per molti di noi che ritengono i 6Ghz un rinascimento delle WLAN. Nel frattempo i telefoni Google Pixel 6 e Samsung Galaxy21 Ultra supportano 6Ghz, e sul mercato si trovano laptop di fascia alta con scheda Intel AX210 6Ghz.
Wi-Fi University è una iniziativa di formazione aperta e gratuita lanciata da 7Signal, sul sito ci sono percorsi di formazione e tematici sul Wi-Fi di qualità molto alta, basati sui numerosi webinar che l’azienda ha fatto nel tempo (e che continua a fare).
Paolo, nuovo partecipante della community ci parla di wi-fi outdoor con il caso di un grande campeggio sull’Appennino in cui in condizioni molto complesse ha realizzato una rete wi-fi con soluzioni ingegnose.
Settimana prossima ci sarà un incontro aperto, separato da wlanitalia e in lingua inglese, dedicato alle soluzioni wi-fi per ambienti industriali con distributed antenna system (DAS) e cavi radianti. Venedì 16/9 alle 16.00, link Zoom su richiesta.
Infine a tempesta perfetta in eduroam, con l’inizio delle lezioni, l’arrivo delle matricole, la configurazione di migliaia di dispositivi e i tool di onboarding che non funzionano: ma andiamo con ordine.
Migliaia di istituzioni accademiche e di ricerca nel mondo usano eduroam non solo per l’autenticazione federata e il roaming, ma soprattutto perché offre a costo zero degli strumenti sicuri di configurazione e onboarding dei dispositivi degli utenti.
Oggi questi strumenti sono in una situazione critica che rischia di generare grossi problemi di supporto alle istituzioni che li usano, e che può degradare significativamente il valore di eduroam per gli enti aderenti.
Il sito di configurazione cat.eduroam.org attualmente ha delle limitazioni:
installer Windows10 guasto o parzialmente funzionante (potrebbe essere risolto con una nuova versione il 16/9);
GEANTLink (un configuratore EAP) non più supportato su Windows10;
Android 9 e successivi con CAT non più supportati;
configurazione su MacOS complessa;
l’installer Linux usa una versione di Python obsoleta (riferito a Ubuntu 22.04 LTS);
le informazioni sul sito sono inadeguate.
Il nuovo configuratore geteduroam, che si interfaccia con la base dati di cat.eduroam.org, dovrebbe essere la soluzione ufficiale di onboarding per tutte le piattaforme, ma:
supporta Android 9 e successive, ma non Android 11 a causa di bachi nelle librerie ufficiali di Google;
presenta bachi nell’interfaccia utente che ne degradano la UX e lo rendono parzialmente inutilizzabile su telefoni e tablet;
due domini .app e .org che generano confusione;
Queste criticità nascono dall’evoluzione e frammentazione dei sistemi operativi, ma soprattutto dalle pochissime risorse che GEANT dedica allo sviluppo software in eduroam.
Gli strumenti cat e geteduroam sono gestiti da un esiguo gruppo di bravissimi sviluppatori privi però degli investimenti (finanziari, HR, gestionali, di governance) necessari a un compito così complesso.
Basti pensare che il luogo pubblico in cui le informazioni e le problematiche che interessano migliaia di enti federati e milioni di utenti nel mondo vengono presentate e discusse sono 2 terse mailing list: cat-users e geteduroam
GEANT, che gestisce il progetto eduroam, dovrebbe investire fondi con decisione e lungimiranza. Come tecnici responsabili di eduroam nelle nostre istituzioni rischiamo di dovere sostenere i costi di:
un alto numero di richieste di supporto e
un ricorso a soluzioni commerciali di mobile device management (MDM), integrazione e onboarding onerose e proprietarie.
Il primo passo per far capire la serietà della situazione è iscriversi alle mailing list e segnalare lì i problemi riscontrati, bachi, anomalie, e caratteristiche delle richieste di supporto. Così si potrà fare pressione a livello nazionale ed europeo per dimostrare e convincere quanto sia importante una eduroam sicura, accessibile, inclusiva, aperta, pubblica e adeguatamente finanziata.
Dove parliamo di Wi-Fi 6E nella banda 6Ghz e mettiamo le mani su un AP4000 tri-radio di Exreme Networks.
Questo è il primo di una serie di incontri su 6Ghz. Si parla della banda di frequenza 6 Ghz e di come funziona il processo di discovery in-band e out-of-band. Esaminiamo un Extreme Networks AP4000 (2.4, 5 e 6Ghz) e le opzioni per configurarlo sui 6Ghz in un ambiente controller-based. Considerazioni sul POE 802.3at, porte ethernet 2.5 Gbps, WPA2/WPA3, form factor e montaggio.
Correzione: nell’analisi del Reduced Neighbor Report con Wireshark ho fatto confusione. L’operating class 133 indica un canale da 80Mhz, 132 40 Mhz e 131 20Mhz.
Segnalo due eccellenti articoli di David Coleman sui modi in cui un client scopre un AP su 6Ghz:
The Road to AP discovery in 6Ghz presenta Fast Initial Link Setup (FILS), Unsolicited Probe Response frames e Preferred Scanning Channels (PSC).
Dove Jussi e Ilpo presentano Hamina Wireless, software per la progettazione di reti wi-fi e 4/5G.
Hamina Wireless è una giovanissima azienda (fondata a Helsinki nel 2021) che sviluppa software per la progettazione e la validazione di reti wireless. Il suo prodotto, ancora in beta, è un servizio cloud via browser facile da usare e dal prezzo contenuto.
il 29 luglio quindi Jussi Kiviniemi (fondatore) e Ilpo Mäkinen (vendite) hanno incontrato incautamente un gruppetto di italiani per oltre un’ora di presentazione e domande.
Si comincia con la rete wi-fi di un tipico magazzino, con AP a diverse altezza, antenne interne ed esterne, switch e cablaggi. Molto interessante il power budget sugli apparati di rete, il calcolo delle lunghezze dei cavi e il bill of materials (BOM) generato automaticamente.
Si passa a un ambiente di uffici, il software elabora velocemente le planimetrie e permette di correggere i tipici problemi dei pdf/jpg scadenti. Il disegno automatico delle pareti usa accorgimenti intelligenti, a mano è invece molto rapido. Degna di nota l’esportazione del progetto su Extreme CloudIQ, Arista, Meraki e Mist.
Infine un esempio di progetto su vasta scala nel centro di Hamina (città finlandese dalla pianta simile a Palmanova) con reti 4/5G, edifici, alberature, torri e tralicci.
Il software Hamina ha tutto ciò che ci si aspetta: aree, heatmap, roaming, modelli di AP, antenne, pareti e materiali, con l’accento sulla facilità d’uso e la concretezza delle funzionalità. E’ giovane, ancora in beta (lo sviluppo è molto rapido), ma consente di progettare professionalmente subito a un prezzo molto contenuto.
Chi volesse contattare Jussi su Twitter: @jussikiviniemi. Chi volesse usare il software può seguire le indicazioni di Ilpo:
If you want to get informed about Hamina news and announcements, please fill the contact form at: https://www.hamina.com/ If you want to participate to commercial beta with special introductory price of 390 eur for 6 months of use. Please go to: https://app-eu1.hamina.com/ After you’ve created your account, and the first project, click the Upgrade button in the upper right Choose between Hamina Network Planner, or Hamina Network Planner Plus (which adds 4G/5G/CBRS planning) and choose if you want to lock in the introductory price for 6 or 12 months. Complete the registration with your credit card or by invoice
Il prossimo incontro sarà a settembre, salvo sorprese. Buone vacanze a tutti!
TNC23 si è conclusa a Tirana dal 5 al 9 giugno. Una sessione ci interessa direttamente: The glory that is eduroam, con interventi di Alan DeKok (FreeRADIUS), Paul Dekkers (SURF) e Mike Zawacki, Sara Jeanes (Internet2):
Canali su marte! La rete wi-fi della colonia terrestre su marte è lo spunto per parlare di canali nei 5 Ghz, co-channel interference, pianificazione e riuso dei canali e altro ancora.
Si parla dei canali disponibili nei diversi domini normativi, di channel bonding a 40, 80 e 160 Mhz, e di cosa significa praticamente avere a disposizione 3, 4, 17 o 22 canali da 20 Mhz in termini di co-channel interference (CCI) nei 5Ghz.
Di ritorno sulla terra si parla degli spazi all’aperto, come cortili e porticati, e di corti, piazzali e gradinate per grandi eventi (concerti).
Piazze, stadi e spazi pubblici aperti pongono il problema delle distanze dei cablaggi; esistono prodotti detti powered fiber cable systems (PFC) in grado di portare POE ethernet fino a 2 Km tramite un cavo ibrido fibra/rame e un set di alimentatori e media converter.
Questo è il decimo incontro che facciamo, una tappa simbolica per questa comunità nata solo quest’anno. Grazie a tutti coloro che partecipano, condividono conoscenze e domande, grazie anche a chi riesce solo seguire le registrazioni a distanza, ma scrive ed è presente.
Se arrivi qui per la prima volta e vuoi unirti alla comunità, lascia un commento o scrivi un messaggio diretto via Twitter!
Dove si chiacchiera di 6 Ghz e nuovi prodotti/versioni di Ekahau e Netally, 802.11be, freeradius.
Da quando la banda di frequenza dei 6 Ghz è stata aperta senza licenza nei domini FCC ed ETSI abbiamo avuto a disposizione tanti nuovi canali, pochi nuovi access point e nessuno strumento per progettare le nuove reti Wi-Fi6E.
Questa settimana Ekahau ha reso disponibile un aggiornamento del suo software di progettazione Ekahau Pro che permette ora di fare progetti predittivi in 6Ghz, ma soprattutto introduce alcune funzionalità eccezionali come la calibrazione automatica dell’attenuazione delle pareti e la simulazione predittiva di riflessione e diffrazione (beta). Io non vedo l’ora di provarlo. Per un nuovo Sidekick invece dovremo aspettare ancora qualche mese.
Per non essere da meno, Netally ha annunciato che dall’8 giugno 2022 aggiornerà l’Etherscope NxG con hardware 6Ghz. A quanto pare equipaggerà il suo prodotto di punta con una scheda wi-fi 6 Ghz e (probabilmente) aggiornerà il suo software per survey, AirMapper.
Visto che è la settimana degli annunci, mi sono dimenticato che anche Hamina ha introdotto funzionalità 6 Ghz nel prodotto di progettazione/validazione che sta sviluppando e che potrebbe arrivare tra qualche mese. Da tenere d’occhio:
Mathy Vanhoef è un ricercatore di sicurezza noto per le vulnerabilità di 802.11 che ha scoperto, come KRACK, Fragattacks e Dragonblood. A quanto pare la sua ricerca su protected management frames (PMF) ha portato all’inclusione di beacon protection in 802.11be.
Infine si chiacchera di reti guest e di freeradius.
Ricordo a tutti che per condividere informazioni, o per chiedere aiuto su temi specifici, la mailing list wlanitalia è il posto giusto, anche per entrare in contatto diretto con qualcuno di cui non conoscete l’email. Per iscriversi basta commentare qui sotto, mandare un messaggio diretto su Twitter o #wlanitalia sempre su Twitter.
Il prossimo incontro è anticipato a giovedì 26 maggio, solita ora. Argomento: canali su marte.
Bring your own polar chart! Esaminiamo degli AP che usiamo realmente nelle nostre WLAN, modelli Cisco, Aruba, Ruckus ed Extreme Networks con antenna interna, più o meno omnidirezionali.
Si parla di datasheet degli AP e di antenna envelope charts, dette anche azimut and elevation charts o polar charts. Sono su scala logaritmica (non lineare) e rappresentano l’intensità direzionale del segnale RF propagato rispetto a un livello massimo arbitrario “0”.
Per interpretare gli schemi di propagazione, una differenza di +/-3dB corrisponde a un raddoppio/dimezzamento dell’intensità del segnale, mentre se ci interessa la distanza raggiunta dal segnale, una differenza di +/-6dB corrisponde a un raddoppio/dimezzamento della distanza.
La particolare propagazione degli AP omnidirezionali li rende poco adatti ad essere installati a parete, perché in questa posizione tendono a disperdere il segnale in alto e in basso verso i piani limitrofi, non servono in modo ottimale il locale e coprono debolmente il locale alle spalle della parete.
azimut/elevation chart di Extreme Wireless AP410c
Di Ruckus Jacopo segnala la tecnologia beamflex che con tecniche di smart antenna proprietarie e transmit beanforming dirige il segnale volta per volta in direzione del client.
Si parla di vita media dell’installato, e di Wi-Fi6: conviene aggiornare a 802.11ax? che benefici porta e quali criticità? Una buona guida sull’argomento è pubblicata da David Coleman per Extreme Networks: Wi-Fi6 & 6E for dummies.
Dove si discorre di AP nei corridoi, tecniche di progettazione, design predittivo, stampa in eduroam e WLAN dedicate di onboarding.
Jan parla di AP nei corridoi, le ragioni storiche per cui li troviamo spesso lì, perché è assai preferibile installarli altrove, vicino agli utenti, e le alternative a disposizione. Siamo nel ciclo della progettazione WLAN, fase 2:
definire requisiti e vincoli
disegnare la WLAN
installare
validare ed evolvere
fonte: wlanassociation.org
Daniele ha appena finito di configurare Multi-Pre-Shared Keys (MPSK) in Aruba, argomento di cui abbiamo parlato nelle scorse settimane..
Come si stampa quando si è collegati a eduroam? La maggior parte di noi configura manualmente la stampante a partire dall’IP, Dario segnala invece Papercut MF Mobility Print, che ha l’opzione di non stampare sul cloud e rispettare quindi la riservatezza delle informazioni.
Vuoi unirti alla comunità? Lascia un commento, oppure scrivi su Twitter #wlanitalia.
Dove il Quizzone ci porta a discorrere di infrastrutture monovendor e multivendor, e delle gioie e dolori di esse.
8 su 10 di noi hanno una infrastruttura di un unico vendor, 1 su 10 sta facendo una transizione da vendor A a vendor B, 1 su 10 ha un ambiente multivendor.
Vale la pena definire cosa si intende: un conto è avere l’infrastruttura routing e switching con il vendor A, e il wireless con il vendor B.
Altro conto è avere il wireless su due vendor diversi, per scelta o per transizione. In questo caso è preferibile tenere separati gli ambienti A e B, ad esempio dividendoli per campus o per edificio, in modo omogeneo, evitando problemi ad esempio di roaming.
Lo stesso principio di segmentazione vale per l’evoluzione tecnologica tra generazioni successive di prodotti all’interno di uno stesso vendor, è preferibile avere edifici/sedi con tecnologia uniforme invece di un minestrone di tecnologie non sempre compatibili.
Monovendor:
integrazione WLAN con routing e switching;
funzioni WIPS evolute come rogue AP port suppression;
C’è chi utilizza AP standalone gestiti manualmente, in contesti molto piccoli. E’ un sistema che funziona finché funziona. Quando i numeri crescono più in fretta del budget si può guardare a:
Progetti free e open source come Freshtomato, l’ultimo di una serie di fork basati su chipset Broadcom;
Tanaza, un progetto simile, ma in forma di azienda di gestione cloud e firmware multidevice;
OpenWi-Fi, TelecomInfra Project., Openconfig.
Al WLPC 2022 Phoenix ci sono state alcune presentazioni su soluzioni hardware e firmware aperte e competitive, interessanti per gare e offerte dove il prezzo è un fattore determinante: America Latina, Africa, Sudest asiatico, progetti finanziati per lo sviluppo, ma anche ISP/WISP. Le slide allegate agli interventi sono una miniera di informazioni:
Dove si conversa di eventi a Palermo, Trieste e Praga, e del Quizzone.
Disclaimer
Gli incontri di wlanitalia sono pubblici, vengono registrati e il filmato pubblicato su social (Twitter, Youtube), siti web (questo). Ciascuno compare con il proprio volto e nome, ed è responsabile delle proprie parole. Di norma il filmato non viene montato/tagliato, a eccezione di rari casi concordati in anticipo dove la natura delicata della discussione (es. tecniche di pentesting, uso di strumenti particolari…) consiglia di non divulgare l’intero girato.
Prossimi eventi degni di interesse:
Conferenza GARR 2022 – 18-20 maggio, Palermo. Evento di livello istituzionale alto, senza specifici contenuti wireless, ma una buona occasione per incontrarsi a margine.
WLPC Europe 2022 – 12-14 ottobre – Praga. Edizione europea dell’evento di Wireless LAN Professionals. 3 giorni di presentazioni (60, 30 e 10 minuti di formato), bootcamp (a tema, o di preparazione a certificazioni), deep dives. Praga è baricentrica in Europa e fuori area Euro con tasso di cambio favorevole. Qui i video dell’ultimo evento 2022 a Phoenix.
Call for Presentations – #WLPC EU 12 – 14 OCT 2022 – Prague
– a topic you would like to present
And/Or
– a topic you would be interested in seeing presented
Ekahau annuncia un evento il 19 maggio per presentare una novità. Non è dato sapere altro, molti ipotizzano il supporto 6Ghz nel software di progettazione, alcuni sono scettici.
A TNC 2022 a Trieste il giovedì 16 giugno ci sarà un intervento “Roamin Through” sul wi-fi con Hellen Nakawungu (RENU), Sven de Ridder e Paul Dekkers (SURF), Romy Bolton e Sara Jeanes (Internet2).
Quizzone
Da un’idea di Marco Santantonio, domande, risposte, ricchi premi e cotillon!
Cominciamo con: Quanti SSID hai tipicamente su una radio? Che autenticazione usi? (WPA3, WPA2 Enterprise/personal, mac filter, portale…).
WPA3: segnalati problemi con schede wi-fi Intel AX201 che richiedono aggiornamento driver (Windows 21h2) per collegarsi a reti WPA3.
Apparentemente nessuno usa certificati lato client (EAP-TLS) in 802.1X, forse per la complessità del provisioning. E’ possibile pernsare a client amministrativi (docenti e dipendenti) con EAP-TLS e studenti EAP-MSCHAPv2?
NAC: chi lo usa per profilare, chi per verificare la conformità del sistema (antivirus, patch…). Microsoft System Center è un esempio.
Wireless o cablato? non sempre gli utenti preferiscono il cavo, la tendenza è spostarsi su wireless e c’è chi sta parificando wireless e wired usando la profilazione degli utenti per differenziare e determinare le politiche.
IP pubblici, IP privati, NAT, IPv6.
Rate limiting: perché è da evitare e quando usarlo (quasi mai), video di Jim Palmer a WLPC 2019:
