Salta al contenuto

WLAN Italia Articoli

Quarto incontro tecnici WLAN

Pubblicato 9 Aprile 2022

Dove si parla di survey con Ekahau con Daniele Albrizio e si discute variamente e a lungo.

Ritrovo venerdì 8 aprile con Daniele che apre le danze mostrando un suo progetto Ekahau in Università di Trieste. Si parte da una survey in un edificio multipiano con auditorium, per parlare di:

  • considerazioni architettoniche sui materiali in Ekahau che sono solo esempi, con valori di attenuazione e dimensioni fisiche lontani dalla realtà italiana;
  • Trasformare i PDF i SVG, molto più leggeri in Ekahau Pro, ed elaborarli con Inkscape per annotare armadi, AP, posizioni.
  • i cambiamenti di destinazione d’uso dei locali, le ristrutturazioni e anche semplici evoluzioni del modo di frequentare gli spazi, e loro impatto sulla WLAN e su come progettare l’infrastruttura (progettare per il futuro);
  • come calcolare l’attenuazione dei materiali col metodo della validazione del modello, che cerca di replicare in modo predittivo (AP simulati) i dati della survey;
  • aule, aule e auditorium! come coprire aree dense, che senso hanno i coverage requirements, come gestire l’evoluzione dei bisogni;
  • modelli differenti di AP, radio 2×2:2 o 4×4:4, massimo numero teorico di device associati e applicabilità a casi reali;
  • canali a 80 40 20 Mhz perché usarli e quando;
  • regulatory domain, ovvero quali canali 5Ghz sono liberi in Europa secondo ETSI, perché UNII-3 non è disponibile, chi sono gli incumbent in UNII-3 in Italia (MISE e Difesa);
  • come si comportano i client: obbediscono al country code IE nei beacon e probe response, ma potrebbero non supportare certi canali (es. client USA che non vanno sul canale 13);
  • 802.11d e 802.11h ovvero country code e 5Ghz, cosa è DFS e che impatto ha;
  • co-channel interference (CCI) in 2.4 e 5Ghz, channel plan & reuse, 2.4 Ghz ha ancora senso per gli utenti?
  • come accorgersi dei problemi wi-fi (troppi client, interferenze, airtime elevato, coverage inadeguato): rilevare i personal hotspot, 7Signal/Signifi, dashboard di sistema;
  • la bora a Trieste, sue caratteristiche outdoor e indoor;

Infine Jan Reister segnala un concorso aperto per lavorare con lui nell’Ufficio Wi-Fi dell’Università degli Studi di Milano, posizione C (quindi entry-level), ambiente positivo nel Settore Reti della Direzione ICT. Scadenza 20 aprile 2022.

Il prossimo venerdì è sotto Pasqua, lancio un sondaggio per scegliere la data del prossimo incontro. Edit: ci vediamo venerdì 22 aprile.

Sul capacity planning segnalo questo interessante intervento di Peter Mackenzie a WLPC 2022 Phoenix:

It is Impossible to Calculate Wi-Fi Capacity | Peter Mackenzie | WLPC 2022 Phoenix

A proposito di canali in 5Ghz, regole di accesso e DFS segnalo questo recente webinar di Jim Vajda:

Understanding DFS & 6 GHz AFC
Lascia un commento

Terzo incontro tecnici WLAN

Pubblicato 2 Aprile 2022

Incontro venerdì 1 aprile 2022 dove diamo il benvenuto a Jacopo Saladini che recentemente si è occupato di roaming voce e vorrebbe conoscere le esperienze che altri hanno avuto.

Alessandro Macuz racconta degli esordi della sua carriera nel wi-fi nel 2007 e perché ha studiato e ottenuto la certificazione CWNA nel 20212. Confronto tra vendor certifications (Cisco, Aruba etc) e vendor-neutral certs.

Sempre Alessandro Macuz presenta iPSK (individual PSK), noto anche come PPSK (personal PSK) e della sua implementazione durante il 4-way handshake.

4-way handshake definito da 802.11 e usato in WPA2-Personal (PSK) e WPA2-Enterprise (802.1X)
fonte: https://www.wifi-professionals.com/2019/01/4-way-handshake

Riporto dalla sua presentazione:

In uno scenario dove un SSID WPA2-Personal ha multiple Pre-Shared Key (PSK: PSk1,PSk2,PSK3…PSKn) e quindi altrettante Pairwise Master Key (PMK), l’AP deve capire quale PMK viene usata dal client per generare la Pairwise Transient Key (PTK) .

Il metodo originale usato da Meru/Fortinet si basa sul Message Integrity Check (MIC) del messaggio 2 dal client all’AP. Col messaggio 2 l’AP conosce finalmente il Supplicant Nonce (SNonce), conosce già i mac address di Authenticator e Supplicant, e il suo ANonce. Gli basta calcolare il MIC con ciascuna delle PMK conosciute e utilizzare quella che corrisponde.

Il secondo metodo usato da Cisco Aruba e molti altri richiede di conoscere a priori il mac address del client. Dopo aver ricevuto il messaggio 1 dal Supplicant, l’AP fa una richiesta tunnel password a un server RADIUS per la PMK corrispondente al mac address del supplicant.

Segue una discussione sull’overhead di dover fare richieste RADIUS e sull’impatto che la mac address randomization può avere su soluzioni PPSK. Qui una presentazione di Jim Palmer a WLPC 2022 a Phoenix:

Il prossimo incontro sarà venerdì 8 aprile, Daniele Albrizio o Jan Reister illustreranno con Ekahau alcuni problemi comuni di design, e argomento libero per tutti.

Vuoi fare una presentazione o parlare di un problema? Sei benvenuto.

Lascia un commento

Secondo incontro dei tecnici WLAN eduroam

Pubblicato 19 Marzo 2022

Nuovo ritrovo online lo scorso venerdì 18 marzo 2022. Abbiamo conosciuto nuovi partecipanti e parlato a ruota libera:

  • la rapida evoluzione delle richieste fatte al wi-fi per soddisfare le nuove esigenze di connettività;
  • le aree ad alta densità di utenti (aule e auditorium) e come progettare il dimensionamento;
  • Freeradius, Cisco ISA e MS NPS;
  • grandi campus e picchi di migliaia di utenti;
  • utenti che non usano eduroam CAT per configurare i propri dispositivi, remediation VLAN e captive portal;
  • come rilevare username con spazi nei log;
  • aule da 300 posti (50-60 durante gli esami) con 5-6 AP;
  • il buon vicinato tra enti federati eduroam, e come gestire gli SSID eduroam, eduroam-ENTE e alias per SSID secondari in CAT (multi-tenant eduroam);
  • traffic shaping;
  • la bellezza del golfo di Trieste: interferenze causate dal traffico marittimo;
  • mac address randomization;
  • le certificazioni CWNP (vendor neutral) e quelle Ekahau (ECSE), quanto costano come sono;
  • identity PSK e multiple PSK;
  • cablaggi e certificazioni;
  • gli strumenti Ekahau

Jan Reister ha parlato di quando gli utenti hanno paura del wi-fi, e dei modi in cui si può affrontare la situazione. Fondamentale è avere un regolamento sostenuto dai vertici e comunicare chiaramente. Qui la presentazione:

resistenze-irrazionali-wi-fi-v01Download

Settimana prossima, il 25 marzo 2022 L’incontro del 25 è saltato per impegni lavorativi.

Alessandro Macuz potrebbe parlare della certificazione CWNA e Daniele Albrizio farà una presentazione su Ekahau tra due settimane, nell’incontro di venerdì 2 aprile 2022.

Vuoi presentare qualcosa di tuo? Lo spazio è libero e a disposizione!

Se conosci persone interessate a partecipare per condividere lo spirito aperto e indipendente di questi incontri, passa parola.

Lascia un commento

Primo incontro della comunità tecnica eduroam WLAN

Pubblicato 13 Marzo 2022

Dopo una discussione sulla lista GARR eduroamtech, che raccoglie i contatti tecnici eduroam, un po’ di persone hanno manifestato interesse a degli incontri di confronto e scambio di esperienze sui temi delle WLAN e di eduroam in particolare.

Con un sondaggio abbiamo scelto di vederci il venerdì ed il primo incontro è stato l’11 marzo. C’erano colleghi di atenei pubblici e privati, enti di ricerca, istituti e scuole: in una chiaccherata di un’ora abbiamo toccato molti argomenti:

  • autenticazione in eduroam, come superare le password, usare EAP-TLS e come diavolo distribuire i certificati;
  • gli aggiornamenti tecnologici dell’hardware installato come opportunità per estendere il servizio, e le sfide che ne nascono (design);
  • disegnare aree ad alta densità di utenti, gestire il carico e la capacità;
  • localizzazione (RTLS) e i suoi usi dal macro (statistiche sull’uso degli spazi) al micro (navigazione negli edifici);
  • residenze studentesche e usi creativi/intensivi del wi-fi
  • il cambiamento delle esigenze e delle richieste in questi due anni, ora il wi-fi è indispensabile e ci si deve poter fare tutto, dalle videoconferenze all’IoT;
  • il nostro ruolo, spesso tuttofare nell’IT e nel networking di dove lavoriamo;
  • l’AUP GARR, le policy, gli aspetti organizzativi: sicurezza e salute sul posto di lavoro, normative europee, paure degli utenti;
  • dispositivi IoT e smart-home incompatibile con 802.1x;
  • la gestione degli ospiti, i captive portal;
  • architetture controller– e cloud-based;
  • la segmentazione degli utenti: profili, filtri, VLAN, SSID;
  • Wi-Fi 6E (6Ghz), switch multi Gbit e POE 802.3bt;
  • mailing list, Twitter, Slack;
  • uscire dall’ambito strettamente legato al nostro ruolo in eduroam, coinvolgendo altri colleghi, chi lavora per vendor, consulenti e aziende

Questo fine settimana ho registrato il dominio e messo in piedi questo sito, una mailing list è in preparazione. La registrazione dell’incontro Zoom non è come mi aspettavo, ma va bene così!

Lascia un commento