Author: Ferney Muñoz

216a Sesión de Tesos en Wi-Fi: Wi-Co Montreal Canadá

216a Sesión de Tesos en Wi-Fi: Wi-Co Montreal Canadá

Les comparto brevemente lo que ha acontecido en Wi-Co que desde Montreal, Canadá reúne expertos del área de Quebec, otras ciudades de Canadá y Estados Unidos. Los patrocinadores de este evento son Ekahau [representada por Stew Goumans], Hamina Wireless [representada por Jerry Olla], IBWave [representada por Kelly Burroughs, Daniel y el doctor Ali], Juniper Networks [representada por Daniel] y el patrocinador anfitrión y que proporcionó techo y comida para todos en el evento, LATYS [representada por Artmiz, co-fundadora, Octavio Barrera y el resto del equipo de trabajo. Gracias a todos por un buen evento. Y aproveché para compartirles algunas fotos de Montreal y hablar de algunas de las presentaciones que habían tomado lugar.

215a Sesión de Tesos en Wi-Fi: WLPC, Autenticación Google, Azure, Splash Access, Blogs y Documentación

215a Sesión de Tesos en Wi-Fi: WLPC, Autenticación Google, Azure, Splash Access, Blogs y Documentación

WLPC México ya está abierta para que te registres en https://www.thewlpc.com/conferences/mexico2024 Anibal, Gerardo y expertos hablan de problemas de autenticación de Google WorkSpace y Meraki. Azure y active directory en la nube para autentificar se discutió con uso de un tercero que se llama splash access que funciona a media y usan doble factor de autenticación. El Microsoft authenticator no abre automáticamente y hay que abrirlo manualmente. Han intentado con ClearPass pero no han tenido éxito al autenticar porque Meraki no tiene integración directa sino con un splash page de algún tercero. El código para autenticarse aparece en pantalla pero no abre la aplicación automáticamente para autenticar. También revisaron reglas en el firewall para ver que algún puerto esté bloqueado o no esté definido en el walled garden. Se realizaron pruebas con una red abierta y experimentan el mismo problema. David habla de escribir blogs de una manera sencilla y menciona el síndrome del impostor. Puedes leer su espectacular blog aquí: https://dargnet-networks.blogspot.com/2024/07/roam-analysis8021x-association-slow.html Escribir documentación no es lo más fácil, uso de gráficos ayuda. También compartió un bug en capturas con transferencias de 40 Mbps [2 spatial streams, MCS 9].

214a Sesión de Tesos en Wi-Fi: WLPC CDMX, Ekahau, Hamina, Análisis de Capturas en Wireshark

214a Sesión de Tesos en Wi-Fi: WLPC CDMX, Ekahau, Hamina, Análisis de Capturas en Wireshark

WLPC México ya está abierta para que te registres y nos dejes saber que vas a acompañarnos el 12 y 13 de noviembre y desde el sábado 9 de noviembre si vienes a la certificación de Arquitecto de Redes Inalámbricas con Hamina o al curso de CWNA. Regístrate ya en https://www.thewlpc.com/conferences/mexico2024 Diego Huertas muestra algunos usos de Hamina Wireless y David García colabora con Alexandr Filippov en una captura de paquetes remota y análisis con un problema donde computadores Lenovo se des-autentican de la red y generan una serie de intercambios interesantes.

Notas del chat:
00:28:31 Carlos Hernández: Diego, en Hamina , cuando pones switches te calcula el presupuesto energético y los enlaces. Todos sobre la misma planta. Si tengo 2 plantas , 4 APs y pongo en switch, no me va a conectar las 2 plantas sino solo la suya
01:15:48 joseantonio.olmedo: Alex, por favor, indica el modelo de portátil Lenovo y la tarjeta inalámbrica que tiene el equipo
01:21:31 joseantonio.olmedo: ¿Podéis sacar el reporte del comando netsh wlan show wlan report en el portátil?
01:28:10 Alex: Lenovo T14 Gen3, Tarjeta red: AX211 160MHz
01:29:56 Ulises Cazares: Hey ¿Pudieran por fav0r compartir la captura para echarle un ojo después?
01:30:36 joseantonio.olmedo: Replying to “Lenovo T14 Gen3, Tar…” Esa es una de las tarjetas que falla en cliente
01:32:07 Ulises Cazares: Creo que tiene habilitado el Hash-to-element only. ¿Se puede cambiar y probar?
01:34:13 David García: https://surfingtheairwaves.blogspot.com/2024/05/wplc-valencia-presentation-contents.html
01:34:52 Ulises Cazares: En el ssid, parte del wpa3

213a Sesión de Tesos en Wi-Fi: Ekahau JustGo, Ekahau AI Pro Online, LATYS FOCUS, WLPC Praga y México

213a Sesión de Tesos en Wi-Fi: Ekahau JustGo, Ekahau AI Pro Online, LATYS FOCUS, WLPC Praga y México

WLPC México ya está abierta para que te registres y nos dejes saber que vas a acompañarnos el 12 y 13 de noviembre y desde el sábado 9 de noviembre si vienes a la certificación de Arquitecto de Redes Inalámbricas con Hamina o al curso de CWNA. Regístrate ya en https://www.thewlpc.com/conferences/mexico2024 [No tienes que pagar ya, pero necesitamos que te agregues a la lista desde ahora]. ANUNCIO: Si hablas portugués y eres instructor de Aruba, necesitamos instructores en Brazil. Si conoces a alguien que cumpla los requisitos, déjame saber.

JC Luna nos presentó un survey realizado con Ekahau Just Go en una nave de almacenamiento y su experiencia menos que exitosa con los resultados obtenidos. Hablamos de Ekahau AI Pro Online y vemos el diseño sin paredes ni áreas de atenuación. Mostramos un par de asuntos donde SSIDs anunciados en 80 MHz son erróneamente reportados como canales de 20 MHz por Ekahau AI Pro y Ekahau Survey. Descubrimos que en iOS, Ekahau Analyzer bajo Network Overview solamente muestra el primer SSID anunciado en cada radio de 5 y 6 GHz. Otro detalle notado fue que los SSIDs no transmitidos pero reportados bajo el Elemento de Información Multiple BSSID en 6 GHz, no aparecen en Ekahau Analyzer y solamente los SSIDs transmitidos son visibles. Octavio de LATYS Canadá nos actualiza en la opción de poder obtener paneles LATYS FOCUS y nos dará más detalles en el futuro.

Notas del chat:
00:19:31 Luis G: https://filmora.wondershare.net/filmora-video-editor.html?gad_source=1&gbraid=0AAAAADqc_obU_zkDg3CZc2RuW5hf6YWx_&gclid=CjwKCAjwko21BhAPEiwAwfaQCJ5o32vsRLeejE0W77eX-MqsobPP8De7QBHk5Bs3rr7KNU38r4npsRoCR5IQAvD_BwE
00:20:59 Luis G: Filmora – Editor de Video
00:24:22 Luis G: https://support.ekahau.com/hc/en-us/articles/19726702738843-Just-Go-Survey-BETA
00:26:31 Luis G: https://support.apple.com/en-us/111977
00:27:11 Luis G: Ipad pro 4th gen Specs
01:09:25 Osmel Perez: Hola teams, alguna sugerencia para tablet android Para realizar Survey
01:12:25 JC Luna: Lenovo Tab P11 (procesador Snapdragon) SI soporta survey, no puedes poner notas en el proyecto
01:15:40 GuillermoParra: Octavio, podrias poner el link para checar la antenna?
Este es el enlace de LATYS: https://www.latys.ca

212a Sesión de Tesos en Wi-Fi: CWNP, CrowdStrike, NotebookLM, PerplexityAI, Ekahau, NetAlly, LATYS

212a Sesión de Tesos en Wi-Fi: CWNP, CrowdStrike, NotebookLM, PerplexityAI, Ekahau, NetAlly, LATYS

El señor Tom Carpenter de CWNP nos acompañó para darnos una actualización de las certificaciones y a informarnos del cambio de Pearson Vue a la compañía Prometric para la toma de exámenes de certificación que toma efecto el 1 de agosto del 2024. Como siempre, compartió conocimiento en una forma clara de entender y nos habló de NotebookLM [https://notebooklm.google.com/] y de PerplexityAI [https://www.perplexity.ai/] como plataformas que nos pueden ayudar a estudiar y a entender documentos complejos de una manera más sencilla. En respuesta a una pregunta que me hizo Ana de España, mostré dos escenarios para ubicar APs en un diseño realizado con Ekahau donde tienes varios pisos con Hueco en el Piso y mostramos el mapa de calor con el AP ubicado en el primer piso a 9 metros versus un AP en la misma ubicación a 2.4 metros en el piso 3. Julio Petrovitch compartió acerca del CyberScope Air y vimos algunas partes de la interfaz de Link-Live. Octavio Barrera de LATYS Canadá nos mencionó una oportunidad para ganar una de las superficies LATYS FOCUS para extender señales y nos dará una presentación en el futuro con más detalles.

Notas del chat:
00:36:51 Manuel Pérez: Gpt entrenado
00:36:54 Manuel Pérez: https://chatgpt.com/g/g-8iiqn6qwi-wifi-expert-technician-helper
00:43:43 Luis G: https://notebooklm.google.com/
00:47:21 Ferney Muñoz: https://gist.github.com/whichbuffer/7830c73711589dcf9e7a5217797ca617
00:47:54 Ferney Muñoz:: https://www.perplexity.ai/

211a Sesión de Tesos en Wi-Fi: Wi-Co, Multicast, surveys industriales, CyberScope Air, Miracast

211a Sesión de Tesos en Wi-Fi: Wi-Co, Multicast, surveys industriales, CyberScope Air, Miracast

Hablamos de Wi-Co en Manchester. Multicast to broadcast, multicast to unicast en Cisco, Meraki, Ubiquiti, Extreme Networks. Deshabilitar data rates bajos y dejar 12 Mpbs como mínimo. Señales leídas desde un ordenador cambian según orientación y número de antenas. Se habla del CyberScope Air de NetAlly como herramienta de análisis de Wi-Fi y tareas específicas de seguridad comparado con Ekahau que es específico para surveys. Wyebot se deja como sensor en un lugar para reportar del ambiente. Se discute cómo calcular el tiempo necesario para surveys, como tener un plano y tener una idea de tiempo y mejores prácticas para estimar tiempo. Se mencionan surveys en interiores y exteriores a temperaturas o muy altas o muy bajas. Precauciones y consideraciones según el ambiente que se vaya a hacer el survey, sitios industriales, farmacéuticos, warehouses, y fabricas. La importancia de tener buenos planos actualizados. Por último se habló de ordenadores usando redes inalámbricas para enviar vídeo a un proyector y el uso de la red de Wi-Fi y su funcionalidad. Uso de adaptador virtual para Miracast en 2.4 GHz y el Wi-Fi en 5 GHz.

Notas del chat:
00:33:20 hvalencia: El trafico multicas se pasa a únicas
00:33:49 hvalencia: Si se necesita muticast hay que desbailitar esa conversion
00:35:34 Luis G: https://wirelesslywired.com/2019/05/02/multicast-over-wireless/
00:35:59 Luis G: Como funciona multicast sobre wifi
01:38:01 Elias Carbajo: https://www.reddit.com/r/sysadmin/comments/1bjj2al/can_i_use_miracast_and_be_connected_to_corporate/

210a Sesión de Tesos en Wi-Fi: Fortinet UNII3 Espana, WLPC, Cisco con PSC, Intel Desautentica de Red

210a Sesión de Tesos en Wi-Fi: Fortinet UNII3 Espana, WLPC, Cisco con PSC, Intel Desautentica de Red

Fortinet confirma que los canales de UNII-3 sí se pueden usar en España, los vídeos de WLPC Valencia se suben pronto y WLPC México será del 9 al 13 de noviembre. Boot camps [aún no tenemos confirmados cuales] el sábado 9, domingo 10 y lunes 11. Conferencia martes 12 y miércoles 13 de noviembre. Aún no tenemos clases deep dives confirmadas, así que puedes enviar tus propuestas y dejarnos saber qué clases quieres. Hablamos de un problema con Cisco que en 6 GHz pone los canales en PSC así se dé la opción de no enforzar su uso. Por último Alex y David mostraron capturas de un cliente de Lenovo con NIC de Intel que se desautentica cada 4-5 minutos.

209a Sesión de Tesos en Wi-Fi: Meraki, Capturas MultiCanal, UNII3 España, 6GHz PSC, Ekahau Online

209a Sesión de Tesos en Wi-Fi: Meraki, Capturas MultiCanal, UNII3 España, 6GHz PSC, Ekahau Online

Meraki muestra equipos caídos en el dashboard aunque el AP no pierde servicio y continúa funcionando. Utilización por encima de cierto umbral? Se podrá agregar un gráfico de utilización de canal BSS Load over time de igual manera que cuando se ve la señal de un SSID específico sobre el tiempo? Feature request para Adrián Granados. Se habla de capturas de paquetes en múltiples interfaces desde Windows. José Alcalá comparte el código para realizar capturas en múltiples canales en linux. Se mostró un bug donde en 6 GHz en Cisco se usan canales PSC aunque se le diga en el controlador que no se obliguen los canales PSC. Aun usando canales de 40 MHz. Yo había mostrado este problema cuando estuve en el Sphere de Las Vegas donde los canales usados se van a PSC solamente aunque se le configure manualmente a 40 MHz sin PSC obligatorio. Se habla de Ubiquiti en un ambiente de universidad donde hay APs afuera en los pasillos con metal deck entre vigas de acero y los problemas de interferencia. Se habla del problema de los proveedores de servicios en zonas residenciales con todos sus modems en canales de 80 MHz. Fortinet soporta UNII-3 en España? Meraki y Aruba los permite, pero Elías pregunta si están disponibles en Fortinet. Canales 149, 153, 157, 161, y 165 los permite Extreme, Cisco parece no tenerlos disponibles 17.9.5 y viendo el Boletín Oficial del Estado de España está algo confuso. Un AP de Alta Labs muestra UNII-1 y UNII-3. Se muestra la nueva herramienta de Ekahau AI Pro Online donde muestra crear diseños sin tener que dibujar paredes empezando de un survey realizado en sitio. Se usan las mediciones y se permite mover APs y cambiar potencias para saber donde sería el sitio ideal para ubicar APs en un re-diseño. En Hamina Wireless puedes realizar el survey con el Nomad y comparar con el diseño. También se puede importar datos de Hamina y exportarlo al vendor y aplicarlo a la configuración de los APs. Se toca de nuevo el tema que Ekahau muestra el centro del canal equivocado en iOS y que los canales no PSC no se pueden escanear en un ordenador. Jesús Bred aclara que cuando se instala Ekahau en Windows se crean dos íconos, uno que dice Con Sidekick y otro Sin Sidekick, el que es Con Sidekick require privilegios de administrador y el que dice Sin Sidekick permite abrir el programa sin privilegios de administrador. Por último se habla de como darle Logout a ordenadores en la interfaz de Ekahau en la nube para poder usar el programa en dos ordenadores. Y queda confirmado que Alex no puede dar noticias médicas, dada su frialdad al cerrar la sesión.

Notas del Chat:
00:37:39 Jose: sudo tshark -i wlan0 -i wlan1 -w -> /home/josepi/test$(date +%Y%m%d_%H%M%S).pcap
00:38:13 Jose:
#!/bin/bash
ip link set wlan0 down
iw wlan0 set monitor control
ip link set wlan0 up
ip link set wlan1 down
iw wlan1 set monitor control
ip link set wlan1 up
Fijamos el canal de escucha
iw dev wlan0 set channel 44 HT40+
iw dev wlan1 set channel 52 80MHz
comenzamos a capturar tráfico en las dos tarjetas y lo enviamos a un fichero con fecha y hora
sudo tshark -i wlan0 -i wlan1 -w -> /home/josepi/test$(date +%Y%m%d_%H%M%S).pcap

208a Sesión de Tesos en Wi-Fi: WLPC CDMX, WiFi Sensor, CVE-2024-30078, Cisco 9800, Aruba Atmosphere

208a Sesión de Tesos en Wi-Fi: WLPC CDMX, WiFi Sensor, CVE-2024-30078, Cisco 9800, Aruba Atmosphere

Pronto tendremos la página de WLPC México abierta pero puedes ir guardando las fechas: Sábado 9, domingo 10 y lunes 11 de noviembre bootcamps de Certified Hamina Network Architect [CHNA] y Certified Wireless Network Administrator [CWNA], conferencia principal martes 12 y miércoles 13 de noviembre. Ubicación Hotel BelAir World Trade Center México. Hablamos de lo qué es un CVE [Common Vulnerabilities and Exposures] y cubrimos un poquito del que anunciaron esta semana [CVE-2024-30078]. Adrián Granados de Intuititibits nos explicó como instalar la aplicación WiFi Sensor en un teléfono Android y convertirlo en un sensor remoto para WiFi Explorer Pro de Mac y Windows. David García nos habló de un problema de los controladores Cisco 9800 que pueden generar o combinar planes de canales de una forma menos que ideal cuando tienes diferentes dominios regulatorios. Marko Houtz nos habló de su experiencia en HPE-Aruba Atmosphere en Las Vegas en el Sphere que la combinaron con HPE Discover y fue más HPE que Aruba. Una sesión cargada de muy buenos datos.

Notas del chat:
Enlace para información de vulnerabilidad https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
00:18:12 Sergio Acuña: Common Vulnerabilities and Exposures
00:30:21 Jose: https://nvd.nist.gov/vuln/detail/CVE-2023-52424
00:56:27 Mark Houtz: https://wifivitae.com/2024/06/18/update-hpe-acquisition-of-juniper/
00:58:53 Sergio Acuña: https://www.rcrwireless.com/20240621/networks/uk-regulator-kicks-off-investigation-hpe-juniper-deal
01:02:47 Mark Houtz: https://www.hpe.com/us/en/discover-more-network.html?jumpid=os_qck9zj9oo_aid-521070646&utm_campaign=FY24_AL_HD_DI_WW_WW_DLV24_HPE_Discover_Las_Vegas&utm_medium=organic_social&utm_source=nap&utm_geo=WW

207a Sesión de Tesos en Wi-Fi: WLPC Valencia, Troubleshooting Multicast, Ekahau Online

207a Sesión de Tesos en Wi-Fi: WLPC Valencia, Troubleshooting Multicast, Ekahau Online

Hicimos un resumen de WLPC Valencia y hablamos de fechas para el 2025. Carlos Hernández de Cerium Tecnologías realizó una excelente presentación acerca de un problema en un hotel que fue analizado y con varios pasos se encontró el problema y se tomaron medidas para resolverlo. Multicast y broadcast fueron discutidos y analizados. Hablamos de Ekahau Online y del uso extensivo de recursos por Ekahau en ordenadores.

Notas del chat:
00:33:02 David García: Lo que Ferney ha comentado varias veces en Tesos: https://wlan-manufaktur.com/en/blogs/news/careful-6-ghz-wifi
01:02:54 Sergio Acuña: una presentación de un evento de cisco sobre multicast: Puedes bajar el archivo abajo.
01:15:18 Alejandro: https://community.cisco.com/t5/cisco-bug-discussions/clients-continuously-disconnecting-more-than-10-clients-using/td-p/4814326
01:16:26 David García: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-9/release-notes/rn-17-9-9800.html

Archivo compartido acerca de Multicast:

Theme: Overlay by Kaira
Wi-Fi Brings Life!