Salta al contenuto

Tag: EAP-TLS

Quinto incontro tecnici WLAN

Pubblicato 22 Aprile 2022

Dove si conversa di eventi a Palermo, Trieste e Praga, e del Quizzone.

Disclaimer

Gli incontri di wlanitalia sono pubblici, vengono registrati e il filmato pubblicato su social (Twitter, Youtube), siti web (questo). Ciascuno compare con il proprio volto e nome, ed è responsabile delle proprie parole. Di norma il filmato non viene montato/tagliato, a eccezione di rari casi concordati in anticipo dove la natura delicata della discussione (es. tecniche di pentesting, uso di strumenti particolari…) consiglia di non divulgare l’intero girato.

Prossimi eventi degni di interesse:

Conferenza GARR 2022 – 18-20 maggio, Palermo. Evento di livello istituzionale alto, senza specifici contenuti wireless, ma una buona occasione per incontrarsi a margine.

WLPC Europe 2022 – 12-14 ottobre – Praga. Edizione europea dell’evento di Wireless LAN Professionals. 3 giorni di presentazioni (60, 30 e 10 minuti di formato), bootcamp (a tema, o di preparazione a certificazioni), deep dives. Praga è baricentrica in Europa e fuori area Euro con tasso di cambio favorevole. Qui i video dell’ultimo evento 2022 a Phoenix.

Ekahau annuncia un evento il 19 maggio per presentare una novità. Non è dato sapere altro, molti ipotizzano il supporto 6Ghz nel software di progettazione, alcuni sono scettici.

A TNC 2022 a Trieste il giovedì 16 giugno ci sarà un intervento “Roamin Through” sul wi-fi con Hellen Nakawungu (RENU), Sven de Ridder e Paul Dekkers (SURF), Romy Bolton e Sara Jeanes (Internet2).

Quizzone

Da un’idea di Marco Santantonio, domande, risposte, ricchi premi e cotillon!

Cominciamo con: Quanti SSID hai tipicamente su una radio? Che autenticazione usi? (WPA3, WPA2 Enterprise/personal, mac filter, portale…).

  • WPA3: segnalati problemi con schede wi-fi Intel AX201 che richiedono aggiornamento driver (Windows 21h2) per collegarsi a reti WPA3.
  • Guarda l’impatto di ogni SSID aggiuntivo con l’SSID overhead calculator di Andrew von Nagy.
  • Apparentemente nessuno usa certificati lato client (EAP-TLS) in 802.1X, forse per la complessità del provisioning. E’ possibile pernsare a client amministrativi (docenti e dipendenti) con EAP-TLS e studenti EAP-MSCHAPv2?
  • NAC: chi lo usa per profilare, chi per verificare la conformità del sistema (antivirus, patch…). Microsoft System Center è un esempio.
  • Wireless o cablato? non sempre gli utenti preferiscono il cavo, la tendenza è spostarsi su wireless e c’è chi sta parificando wireless e wired usando la profilazione degli utenti per differenziare e determinare le politiche.
  • IP pubblici, IP privati, NAT, IPv6.
  • Rate limiting: perché è da evitare e quando usarlo (quasi mai), video di Jim Palmer a WLPC 2019:
Lascia un commento

Primo incontro della comunità tecnica eduroam WLAN

Pubblicato 13 Marzo 2022

Dopo una discussione sulla lista GARR eduroamtech, che raccoglie i contatti tecnici eduroam, un po’ di persone hanno manifestato interesse a degli incontri di confronto e scambio di esperienze sui temi delle WLAN e di eduroam in particolare.

Con un sondaggio abbiamo scelto di vederci il venerdì ed il primo incontro è stato l’11 marzo. C’erano colleghi di atenei pubblici e privati, enti di ricerca, istituti e scuole: in una chiaccherata di un’ora abbiamo toccato molti argomenti:

  • autenticazione in eduroam, come superare le password, usare EAP-TLS e come diavolo distribuire i certificati;
  • gli aggiornamenti tecnologici dell’hardware installato come opportunità per estendere il servizio, e le sfide che ne nascono (design);
  • disegnare aree ad alta densità di utenti, gestire il carico e la capacità;
  • localizzazione (RTLS) e i suoi usi dal macro (statistiche sull’uso degli spazi) al micro (navigazione negli edifici);
  • residenze studentesche e usi creativi/intensivi del wi-fi
  • il cambiamento delle esigenze e delle richieste in questi due anni, ora il wi-fi è indispensabile e ci si deve poter fare tutto, dalle videoconferenze all’IoT;
  • il nostro ruolo, spesso tuttofare nell’IT e nel networking di dove lavoriamo;
  • l’AUP GARR, le policy, gli aspetti organizzativi: sicurezza e salute sul posto di lavoro, normative europee, paure degli utenti;
  • dispositivi IoT e smart-home incompatibile con 802.1x;
  • la gestione degli ospiti, i captive portal;
  • architetture controller– e cloud-based;
  • la segmentazione degli utenti: profili, filtri, VLAN, SSID;
  • Wi-Fi 6E (6Ghz), switch multi Gbit e POE 802.3bt;
  • mailing list, Twitter, Slack;
  • uscire dall’ambito strettamente legato al nostro ruolo in eduroam, coinvolgendo altri colleghi, chi lavora per vendor, consulenti e aziende

Questo fine settimana ho registrato il dominio e messo in piedi questo sito, una mailing list è in preparazione. La registrazione dell’incontro Zoom non è come mi aspettavo, ma va bene così!

Lascia un commento