En esta sesión, que forma parte de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals Sesión 342, cerramos el ciclo dedicado al diseño predictivo con Hamina, explorando la planificación de la infraestructura cableada, el cálculo de presupuestos de potencia PoE y la generación de reportes avanzados para el cliente final. Planificación de Infraestructura (MDF/IDF): Demostramos cómo ubicar los gabinetes o closets de datos principales (MDF) y secundarios (IDF) dentro del plano, y cómo la herramienta asocia automáticamente los Puntos de Acceso (APs) por proximidad. Bandejas de Cableado: Diseñamos rutas estructurales para los cables de red de punta a punta. Mostramos cómo los APs distribuidos en los diferentes pisos canalizan automáticamente sus enlaces a través de estas bandejas hacia sus respectivos switches. Presupuesto de Potencia PoE: Analizamos las alertas del sistema cuando la demanda de energía de los APs supera la capacidad del switch seleccionado. Configuramos chasis y fuentes de poder redundantes (PoE AT/BT de 360W a 720W) para balancear la carga de consumo.

Puntos clave del video:
00:01:26 – Activación de capas de visualización y cobertura en estadios.
00:01:51 – Configuración del menú de visualización (Human Crowds, áreas de atenuación).
00:02:43 – Uso de la barra de procesamiento en la nube en Hamina.
00:07:20 – Ubicación de MDF y cálculo automático de distancias de cableado.
00:08:12 – Trazado de bandejas de cables (Cable Trays) y organización de enlaces.
00:09:28 – Dimensionamiento de switches de 24 y 48 puertos y balanceo de watts PoE.
00:10:04 – Diferencia de requerimientos entre alimentación PoE AT y BT por modelo de AP.
00:11:41 – Inclusión de dispositivos IoT y clientes cableados (Cámaras e infraestructura IP).
00:13:03 – Demostración: Cómo se genera y visualiza un reporte interactivo en 3D para el cliente.

En esta sesión de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals, elevamos el nivel de complejidad al abordar el modelado y la simulación en entornos de gran escala como estadios y almacenes industriales. Utilizando la versatilidad de Hamina, demostramos cómo recrear estructuras arquitectónicas desafiantes que impactan directamente en la propagación de las ondas de radio. Modelado de Estructuras Verticales: Aprendimos a crear escalones individuales y tramos de escaleras completos, fundamentales para entender la obstrucción física en zonas de tránsito. Diseño de Gradas y Tribunas: Explicamos el proceso de creación de áreas inclinadas y gradas, simulando con precisión cómo la señal Wi-Fi se comporta en los distintos niveles de altura de un estadio o arena deportiva. Ubicación Inteligente de APs: Colocamos Puntos de Acceso en diversas zonas del recinto. Destacamos la capacidad de Hamina para reconocer automáticamente la elevación del piso o de las estructuras creadas, ajustando la altura de los APs de forma dinámica según su ubicación.

Puntos clave del video:
01:41:52 – Modelado de mobiliario y objetos personalizados.
01:48:32 – Creación de gradas y zonas inclinadas en estadios.
02:04:20 – Alineación de pisos y creación de estructuras multi-nivel.
02:10:00 – Simulación de huecos en el piso para atenuación vertical.
02:12:46 – Ajuste de alturas y niveles de atenuación entre plantas.

En esta sesión de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals, profundizamos en los criterios avanzados de diseño y simulación, dándole continuidad a la clase anterior. Iniciamos una demostración de diseño en entornos complejos, como almacenes (warehouses), y de la gestión de interferencias. Analizamos el equilibrio crítico entre cumplir con los requisitos de redundancia y mantener un espectro saludable.

Puntos clave del video:
01:09:36 – Diferencia entre señal primaria y secundaria.
01:15:01 – Gestión de radios y deshabilitación de canales innecesarios.
01:17:46 – Realidad técnica: Por qué más APs pueden resultar en menos Wi-Fi.
01:27:01 – Modelado automático de Racks en Hamina.
01:30:04 – Uso de antenas direccionales y ajuste de Down Tilt.
01:40:51 – Creación de túneles y áreas de atenuación elevadas.
01:48:32 – Simulación de gradas y áreas inclinadas en estadios.

En esta sesión, que forma parte de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals, iniciamos la etapa práctica de simulación utilizando la herramienta Hamina. Comenzamos analizando capturas de espectro para identificar saturación en el medio causada por pruebas de velocidad (Speed Tests) y el comportamiento de los canales primarios y secundarios en transmisiones de 80 MHz. Posteriormente, realizamos una guía paso a paso sobre el uso de Hamina, donde explicamos: Configuración inicial: Creación de proyectos, ajuste de escalas (píxeles por metro) y alineación de múltiples pisos para formar un edificio. Modelado del entorno: Uso de inteligencia artificial para el dibujo automático de paredes y la creación manual de objetos personalizados como ventanas, puertas, columnas y mobiliario con alturas específicas. Simulación de cobertura: Ubicación estratégica de Puntos de Acceso (APs), análisis de patrones de radiación y el impacto de la atenuación vertical mediante la creación de huecos en el piso (atriums/mezzanines). Optimización: Definición de áreas de inclusión y exclusión para obtener métricas precisas de cumplimiento y niveles de señal (RSSI) en el diseño.

Puntos Claves de la sesión:
00:02:24 – Análisis de espectro y saturación por Speed Test.
00:41:09 – Importancia de la escala y coordenadas XY en el diseño.
01:05:46 – Dibujo automático de paredes con IA.
01:18:05 – Cómo crear ventanas y puertas personalizadas.
02:04:20 – Creación de un edificio multi-piso y alineación.
02:10:00 – Simulación de huecos en el piso y atenuación vertical.

En esta sesión que forma parte de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals explicamos acerca de los canales de Selección Dinámica de Frecuencia [DFS por sus siglas en inglés]. Estos canales son usados por radares de aviación, marítimos y del clima y explicamos su uso. También hicimos un resumen de la sesión de análisis de espectro y generamos una señal de radar causando que un AP se moviera del canal 100 a otro canal.

Notas del chat:
01:49:05 Ferney Muñoz: https://www.youtube.com/watch?v=bQWwiQQQ-FY
02:04:43 Ferney Muñoz: https://www.youtube.com/watch?v=qCzknrd_F8o

En esta sesión parte de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals cubrimos los aspectos necesarios para analizar el espectro y entender el dominio de tiempo, el dominio de tiempo, utilización del canal desde la capa física, duty cycle, patrones de energía y firmas con identificación de algunos dispositivos como transmisores de video, audio, Bluetooth, hornos microondas e inhibidores.

En esta sesión que forma parte de la clase de diseño de redes Wi-Fi de Wireless LAN Professionals que estamos dictando 98% en español y 100% gratis hablamos de las modulaciones usadas en Wi-Fi. BPSK, QPSK, 16QAM, 64QAM, 256QAM, 1024QAM, y 4096QAM se explican y se muestra cómo utilizar las tablas de índices de MCS en troubleshooting. y análisis de comportamiento de dispositivos en redes Wi-Fi.

Episodio que forma parte de la clase de Diseño de Wi-Fi de Wireless LAN Professionals donde hablamos de la interferencia causada por dispositivos de Wi-Fi. La mayoría de interferencia en Wi-Fi viene de Wi-Fi. Explicamos conceptos como Co-Channel Interference [CCI], Adjacent Channel Interference [ACI] y Overlapping Basic Service Set [OBSS]. También explicamos términos como Basic Service Set [BSS], Basic Service Set Area [BSSA], Extended Service Set [ESS], Service Set Identifier [SSID], Basic Service Set Identifier [BSSID].

En esta larga sesión de Tesos en Wi-Fi que forma parte de la clase de Diseño de Redes Wi-Fi de Wireless LAN Professionals hablamos de la autenticación Simultaneous Authentication of Equals [SAE] que usa criptografía con Elliptic Curve Diffie-Hellman, de portales cautivos, de autenticación con el framework 802.1X donde se usa Authentication, Authorization, and Accounting [AAA] y bases de datos de usuarios internas o externas al servidor de autenticación, y terminamos explicando cómo funciona Passpoint [Hotspot 2.0/802.11u] y OpenRoaming del Wireless BroadBand Alliance.

Notas del Chat:
00:57:27 Danessa Piña: DHCPREQUEST
00:57:36 Guillermo Parra: Es el DHCP Request — pero específicamente en este contexto se llama DHCP Lease Renewal.
A la mitad del tiempo del lease (T1 = 50% del lease time), el cliente envía un DHCP Request de forma unicast directamente al servidor que le dio la IP, para renovar el lease sin tener que hacer el proceso D.O.R.A. completo de nuevo.
El flujo de renovación es simplemente:
Cliente → Servidor: DHCP Request (unicast, “quiero renovar mi IP”) Servidor → Cliente: DHCP Ack (unicast, “renovado, aquí están los nuevos tiempos”)
Si el servidor no responde en T1, el cliente intenta de nuevo en T2 = 87.5% del lease, pero esta vez en broadcast, aceptando respuesta de cualquier servidor DHCP disponible. Si tampoco responde, al llegar al 100% del lease el cliente pierde la IP y debe hacer D.O.R.A. completo.
00:57:43 Edwin Hidalgo: La trama que identifica DHCP a la mitad de un lease (concesión) es un mensaje DHCPREQUEST
00:58:20 Sergio Acuña: Reacted to “Es el DHCP Request —…” with 👍
00:59:10 Danessa Piña: o un ping ICMP (envío de eco) antes de asignar una IP, para verificar si el cliente o la dirección IP están disponibles.
01:06:29 Guillermo Parra: Unicast (firmadas con PTK), Deauthentication, Disassociation, Action, Action No Ack, Broadcast/Multicast (firmadas con BIP/IGTK), Deauthentication, Disassociation
01:06:51 Edwin Hidalgo: 📡 Tramas que sí protege MFP
Principalmente: Deauthentication, Disassociation, Robust Action frames, como: Block Ack, Radio Measurement, Spectrum Management, QoS-related action frames, SA Query. Estas se autentican e integran criptográficamente cuando MFP está activo (WPA2/WPA3).
🚫 Tramas que no protege: No protege tramas necesarias antes de la autenticación: Beacon, Probe Request, Probe Response, Authentication, Association Request, Association Response
01:16:42 Guillermo Parra: VendorﾠNombre comercial
Wi-Fi AllianceﾠWPA3-Personal
CiscoﾠWPA3 SAE
Aruba / HPEﾠWPA3-SAE
Ruckus / CommScopeﾠWPA3 SAE
UbiquitiﾠWPA3
Juniper MistﾠWPA3
FortinetﾠWPA3-SAE
MikroTikﾠWPA3 SAE
TP-Link OmadaﾠWPA3-Personal
Meraki (Cisco)ﾠWPA3-Personal
AppleﾠWPA3
Microsoft WindowsﾠWPA3-SAE
03:20:04 Sergio Acuña: https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
04:05:04 Guillermo Parra: https://wballiance.com/openroamingmaps/

Sesión parte de la clase de Diseño de Wi-Fi de Wireless LAN Professionals donde explicamos cómo funciona Dynamic PSK [DPSK] de Ruckus también conocida en otros fabricantes como iPSK, MPSK, Multi-PSK, y Multi Passphrase. Explicamos un poquito lo de los intercambios usando criptografía Diffie-Hellman y que es utilizada para el cifrado de datos en redes de la certificación del Wi-Fi Alliance llamada Enhanced Open que también se conoce como redes abiertas con OWE. Con OWE se pueden tener redes sin clave y crea el PMK desde llaves creadas en el intercambio Diffie-Hellman que ocurre durante el proceso de asociación.

Notas del Chat:
00:32:09 Guillermo Parra: Todos los fabricantes y cómo llaman al DPSK
FabricanteﾠNombre comercialﾠNotas
Ruckus WirelessﾠDynamic PSK (DPSK)ﾠEl original, el más conocido
EdgecoreﾠDynamic PSK (DPSK)ﾠUsa el mismo nombre que Ruckus
CiscoﾠIdentity PSK (IPSK)ﾠSe configura via ISE o Meraki
Extreme NetworksﾠPrivate PSKﾠPor usuario o por dispositivo
FortinetﾠMultiple PSK (MPSK)ﾠHasta 4 PSK por SSID en FortiAP
Aruba NetworksﾠMulti-PSKﾠSe integra con ClearPass
Juniper MistﾠPSK (por usuario)ﾠGestionado desde la nube Mist AI
UbiquitiﾠNetwork Access (por usuario)ﾠVia UniFi con RADIUS o portal
MikroTikﾠMultiple PassphrasesﾠEn RouterOS v7+
TP-Link OmadaﾠMulti-PSKﾠPor SSID, hasta 8 contraseñas
Cambium NetworksﾠMulti-PSKﾠVia cnMaestro
HuaweiﾠMulti-PSKﾠVia AirEngine y iMaster NCE
00:55:32 Guillermo Parra: El RSN Information Element en el Beacon
Este es uno de los tags más importantes del Beacon. El RSN (Robust Security Network) Information Element le dice al cliente exactamente qué seguridad usa la red:
Campo RSNﾠValorﾠQué significa
Group Cipher SuiteﾠAES (CCM)ﾠCifrado para tráfico broadcast (GTK)
Pairwise Cipher SuiteﾠAES (CCM)ﾠCifrado para tu tráfico (PTK)
AKM (Auth Key Mgmt)ﾠPSKﾠMétodo de autenticación: contraseña
RSN Capabilitiesﾠ0x0080ﾠCapacidades de seguridad
PMKID Countﾠ0ﾠSin PMK cacheado
Group Mgmt Cipher SuiteﾠBIP (128)ﾠProtección de frames de gestión
00:56:22 Ferney Muñoz: https://en.wikipedia.org/wiki/CCMP_(cryptography)
01:04:42 Sergio Acuña: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange