In cui Dario ha presentato “Comunicazioni in fibra ottica e Wi-Fi: similitudini e differenze” e a seguire Jan ha spiegatocome funziona e come affrontare il test di certificazione CWNA.
Lascia un commentoTag: CWNA
Dove parliamo di progettazione di spazi ad alta densità, AP omnidirezionali, house channel, esami online, dual 5Ghz e studio per la certificazione CWNA.
Lascia un commentoDove parliamo di migrazioni da Twitter, del gruppo Slack wi-fi pros, di sconti black friday sulle certificazioni CWNP e di RADIUS, TLS, firewall e altro ancora.
Twitter è uno dei canali di comunicazione preferiti della comunità internazionale WLAN. I cambiamenti degli ultimi tempi hanno spinto molti a rafforzare la loro partecipazione al gruppo Slack wi-fi pros, oggetto di una presentazione all’ultimo WLPC22 a Praga:
Per iscriversi basta una richiesta all’email indicata al minuto 5.00 del filmato o a uno degli amministratori via Twitter.
In occasione del black friday CWNP offre sconti del 35% sui pacchetti (bundle) come ad esempio voucher per l’esame + practice test. Sono molto interessanti e vengono proposti di solito al black friday di fine novembre e a fine anno. Approfittatene.
Per la certificazione CWNA e come manuale di consultazione senza tempo raccomando la CWNA Study Guide di Coleman e Westcott (ISBN: 978-1-119-42578-6) oltre alla guida CWNP e ai practice test per chi fosse agli inizi.
lswifi è uno scanner wi-fi per Windows via terminale, sistematizza le informazioni di sistema ottenibili col comando netsh wlan ed è attivamente sviluppato: https://github.com/joshschmelzle/lswifi
Si parla anche di firewall, RADIUS e giù nella tana del coniglio con i problemi dati da TLS 1.3.
Vuoi presentare u argomento che ti sta a cuore_ Partecipa alla prossima riunione!
Lascia un commentoIncontro venerdì 1 aprile 2022 dove diamo il benvenuto a Jacopo Saladini che recentemente si è occupato di roaming voce e vorrebbe conoscere le esperienze che altri hanno avuto.
Alessandro Macuz racconta degli esordi della sua carriera nel wi-fi nel 2007 e perché ha studiato e ottenuto la certificazione CWNA nel 20212. Confronto tra vendor certifications (Cisco, Aruba etc) e vendor-neutral certs.
Sempre Alessandro Macuz presenta iPSK (individual PSK), noto anche come PPSK (personal PSK) e della sua implementazione durante il 4-way handshake.
Riporto dalla sua presentazione:
In uno scenario dove un SSID WPA2-Personal ha multiple Pre-Shared Key (PSK: PSk1,PSk2,PSK3…PSKn) e quindi altrettante Pairwise Master Key (PMK), l’AP deve capire quale PMK viene usata dal client per generare la Pairwise Transient Key (PTK) .
Il metodo originale usato da Meru/Fortinet si basa sul Message Integrity Check (MIC) del messaggio 2 dal client all’AP. Col messaggio 2 l’AP conosce finalmente il Supplicant Nonce (SNonce), conosce già i mac address di Authenticator e Supplicant, e il suo ANonce. Gli basta calcolare il MIC con ciascuna delle PMK conosciute e utilizzare quella che corrisponde.
Il secondo metodo usato da Cisco Aruba e molti altri richiede di conoscere a priori il mac address del client. Dopo aver ricevuto il messaggio 1 dal Supplicant, l’AP fa una richiesta tunnel password a un server RADIUS per la PMK corrispondente al mac address del supplicant.
Segue una discussione sull’overhead di dover fare richieste RADIUS e sull’impatto che la mac address randomization può avere su soluzioni PPSK. Qui una presentazione di Jim Palmer a WLPC 2022 a Phoenix:
Il prossimo incontro sarà venerdì 8 aprile, Daniele Albrizio o Jan Reister illustreranno con Ekahau alcuni problemi comuni di design, e argomento libero per tutti.
Vuoi fare una presentazione o parlare di un problema? Sei benvenuto.
Lascia un commentoNuovo ritrovo online lo scorso venerdì 18 marzo 2022. Abbiamo conosciuto nuovi partecipanti e parlato a ruota libera:
- la rapida evoluzione delle richieste fatte al wi-fi per soddisfare le nuove esigenze di connettività;
- le aree ad alta densità di utenti (aule e auditorium) e come progettare il dimensionamento;
- Freeradius, Cisco ISA e MS NPS;
- grandi campus e picchi di migliaia di utenti;
- utenti che non usano eduroam CAT per configurare i propri dispositivi, remediation VLAN e captive portal;
- come rilevare username con spazi nei log;
- aule da 300 posti (50-60 durante gli esami) con 5-6 AP;
- il buon vicinato tra enti federati eduroam, e come gestire gli SSID eduroam, eduroam-ENTE e alias per SSID secondari in CAT (multi-tenant eduroam);
- traffic shaping;
- la bellezza del golfo di Trieste: interferenze causate dal traffico marittimo;
- mac address randomization;
- le certificazioni CWNP (vendor neutral) e quelle Ekahau (ECSE), quanto costano come sono;
- identity PSK e multiple PSK;
- cablaggi e certificazioni;
- gli strumenti Ekahau
Jan Reister ha parlato di quando gli utenti hanno paura del wi-fi, e dei modi in cui si può affrontare la situazione. Fondamentale è avere un regolamento sostenuto dai vertici e comunicare chiaramente. Qui la presentazione:
Settimana prossima, il 25 marzo 2022 L’incontro del 25 è saltato per impegni lavorativi.
Alessandro Macuz potrebbe parlare della certificazione CWNA e Daniele Albrizio farà una presentazione su Ekahau tra due settimane, nell’incontro di venerdì 2 aprile 2022.
Vuoi presentare qualcosa di tuo? Lo spazio è libero e a disposizione!
Se conosci persone interessate a partecipare per condividere lo spirito aperto e indipendente di questi incontri, passa parola.
Lascia un commento