Les comparto brevemente lo que ha acontecido en Wi-Co que desde Montreal, Canadá reúne expertos del área de Quebec, otras ciudades de Canadá y Estados Unidos. Los patrocinadores de este evento son Ekahau [representada por Stew Goumans], Hamina Wireless [representada por Jerry Olla], IBWave [representada por Kelly Burroughs, Daniel y el doctor Ali], Juniper Networks [representada por Daniel] y el patrocinador anfitrión y que proporcionó techo y comida para todos en el evento, LATYS [representada por Artmiz, co-fundadora, Octavio Barrera y el resto del equipo de trabajo. Gracias a todos por un buen evento. Y aproveché para compartirles algunas fotos de Montreal y hablar de algunas de las presentaciones que habían tomado lugar.
WLPC México ya está abierta para que te registres en https://www.thewlpc.com/conferences/mexico2024 Anibal, Gerardo y expertos hablan de problemas de autenticación de Google WorkSpace y Meraki. Azure y active directory en la nube para autentificar se discutió con uso de un tercero que se llama splash access que funciona a media y usan doble factor de autenticación. El Microsoft authenticator no abre automáticamente y hay que abrirlo manualmente. Han intentado con ClearPass pero no han tenido éxito al autenticar porque Meraki no tiene integración directa sino con un splash page de algún tercero. El código para autenticarse aparece en pantalla pero no abre la aplicación automáticamente para autenticar. También revisaron reglas en el firewall para ver que algún puerto esté bloqueado o no esté definido en el walled garden. Se realizaron pruebas con una red abierta y experimentan el mismo problema. David habla de escribir blogs de una manera sencilla y menciona el síndrome del impostor. Puedes leer su espectacular blog aquí: https://dargnet-networks.blogspot.com/2024/07/roam-analysis8021x-association-slow.html Escribir documentación no es lo más fácil, uso de gráficos ayuda. También compartió un bug en capturas con transferencias de 40 Mbps [2 spatial streams, MCS 9].
WLPC México ya está abierta para que te registres y nos dejes saber que vas a acompañarnos el 12 y 13 de noviembre y desde el sábado 9 de noviembre si vienes a la certificación de Arquitecto de Redes Inalámbricas con Hamina o al curso de CWNA. Regístrate ya en https://www.thewlpc.com/conferences/mexico2024 Diego Huertas muestra algunos usos de Hamina Wireless y David García colabora con Alexandr Filippov en una captura de paquetes remota y análisis con un problema donde computadores Lenovo se des-autentican de la red y generan una serie de intercambios interesantes.
Notas del chat: 00:28:31 Carlos Hernández: Diego, en Hamina , cuando pones switches te calcula el presupuesto energético y los enlaces. Todos sobre la misma planta. Si tengo 2 plantas , 4 APs y pongo en switch, no me va a conectar las 2 plantas sino solo la suya 01:15:48 joseantonio.olmedo: Alex, por favor, indica el modelo de portátil Lenovo y la tarjeta inalámbrica que tiene el equipo 01:21:31 joseantonio.olmedo: ¿Podéis sacar el reporte del comando netsh wlan show wlan report en el portátil? 01:28:10 Alex: Lenovo T14 Gen3, Tarjeta red: AX211 160MHz 01:29:56 Ulises Cazares: Hey ¿Pudieran por fav0r compartir la captura para echarle un ojo después? 01:30:36 joseantonio.olmedo: Replying to “Lenovo T14 Gen3, Tar…” Esa es una de las tarjetas que falla en cliente 01:32:07 Ulises Cazares: Creo que tiene habilitado el Hash-to-element only. ¿Se puede cambiar y probar? 01:34:13 David García: https://surfingtheairwaves.blogspot.com/2024/05/wplc-valencia-presentation-contents.html 01:34:52 Ulises Cazares: En el ssid, parte del wpa3
WLPC México ya está abierta para que te registres y nos dejes saber que vas a acompañarnos el 12 y 13 de noviembre y desde el sábado 9 de noviembre si vienes a la certificación de Arquitecto de Redes Inalámbricas con Hamina o al curso de CWNA. Regístrate ya en https://www.thewlpc.com/conferences/mexico2024 [No tienes que pagar ya, pero necesitamos que te agregues a la lista desde ahora]. ANUNCIO: Si hablas portugués y eres instructor de Aruba, necesitamos instructores en Brazil. Si conoces a alguien que cumpla los requisitos, déjame saber.
JC Luna nos presentó un survey realizado con Ekahau Just Go en una nave de almacenamiento y su experiencia menos que exitosa con los resultados obtenidos. Hablamos de Ekahau AI Pro Online y vemos el diseño sin paredes ni áreas de atenuación. Mostramos un par de asuntos donde SSIDs anunciados en 80 MHz son erróneamente reportados como canales de 20 MHz por Ekahau AI Pro y Ekahau Survey. Descubrimos que en iOS, Ekahau Analyzer bajo Network Overview solamente muestra el primer SSID anunciado en cada radio de 5 y 6 GHz. Otro detalle notado fue que los SSIDs no transmitidos pero reportados bajo el Elemento de Información Multiple BSSID en 6 GHz, no aparecen en Ekahau Analyzer y solamente los SSIDs transmitidos son visibles. Octavio de LATYS Canadá nos actualiza en la opción de poder obtener paneles LATYS FOCUS y nos dará más detalles en el futuro.
El señor Tom Carpenter de CWNP nos acompañó para darnos una actualización de las certificaciones y a informarnos del cambio de Pearson Vue a la compañía Prometric para la toma de exámenes de certificación que toma efecto el 1 de agosto del 2024. Como siempre, compartió conocimiento en una forma clara de entender y nos habló de NotebookLM [https://notebooklm.google.com/] y de PerplexityAI [https://www.perplexity.ai/] como plataformas que nos pueden ayudar a estudiar y a entender documentos complejos de una manera más sencilla. En respuesta a una pregunta que me hizo Ana de España, mostré dos escenarios para ubicar APs en un diseño realizado con Ekahau donde tienes varios pisos con Hueco en el Piso y mostramos el mapa de calor con el AP ubicado en el primer piso a 9 metros versus un AP en la misma ubicación a 2.4 metros en el piso 3. Julio Petrovitch compartió acerca del CyberScope Air y vimos algunas partes de la interfaz de Link-Live. Octavio Barrera de LATYS Canadá nos mencionó una oportunidad para ganar una de las superficies LATYS FOCUS para extender señales y nos dará una presentación en el futuro con más detalles.
Hablamos de Wi-Co en Manchester. Multicast to broadcast, multicast to unicast en Cisco, Meraki, Ubiquiti, Extreme Networks. Deshabilitar data rates bajos y dejar 12 Mpbs como mínimo. Señales leídas desde un ordenador cambian según orientación y número de antenas. Se habla del CyberScope Air de NetAlly como herramienta de análisis de Wi-Fi y tareas específicas de seguridad comparado con Ekahau que es específico para surveys. Wyebot se deja como sensor en un lugar para reportar del ambiente. Se discute cómo calcular el tiempo necesario para surveys, como tener un plano y tener una idea de tiempo y mejores prácticas para estimar tiempo. Se mencionan surveys en interiores y exteriores a temperaturas o muy altas o muy bajas. Precauciones y consideraciones según el ambiente que se vaya a hacer el survey, sitios industriales, farmacéuticos, warehouses, y fabricas. La importancia de tener buenos planos actualizados. Por último se habló de ordenadores usando redes inalámbricas para enviar vídeo a un proyector y el uso de la red de Wi-Fi y su funcionalidad. Uso de adaptador virtual para Miracast en 2.4 GHz y el Wi-Fi en 5 GHz.
Fortinet confirma que los canales de UNII-3 sí se pueden usar en España, los vídeos de WLPC Valencia se suben pronto y WLPC México será del 9 al 13 de noviembre. Boot camps [aún no tenemos confirmados cuales] el sábado 9, domingo 10 y lunes 11. Conferencia martes 12 y miércoles 13 de noviembre. Aún no tenemos clases deep dives confirmadas, así que puedes enviar tus propuestas y dejarnos saber qué clases quieres. Hablamos de un problema con Cisco que en 6 GHz pone los canales en PSC así se dé la opción de no enforzar su uso. Por último Alex y David mostraron capturas de un cliente de Lenovo con NIC de Intel que se desautentica cada 4-5 minutos.
Meraki muestra equipos caídos en el dashboard aunque el AP no pierde servicio y continúa funcionando. Utilización por encima de cierto umbral? Se podrá agregar un gráfico de utilización de canal BSS Load over time de igual manera que cuando se ve la señal de un SSID específico sobre el tiempo? Feature request para Adrián Granados. Se habla de capturas de paquetes en múltiples interfaces desde Windows. José Alcalá comparte el código para realizar capturas en múltiples canales en linux. Se mostró un bug donde en 6 GHz en Cisco se usan canales PSC aunque se le diga en el controlador que no se obliguen los canales PSC. Aun usando canales de 40 MHz. Yo había mostrado este problema cuando estuve en el Sphere de Las Vegas donde los canales usados se van a PSC solamente aunque se le configure manualmente a 40 MHz sin PSC obligatorio. Se habla de Ubiquiti en un ambiente de universidad donde hay APs afuera en los pasillos con metal deck entre vigas de acero y los problemas de interferencia. Se habla del problema de los proveedores de servicios en zonas residenciales con todos sus modems en canales de 80 MHz. Fortinet soporta UNII-3 en España? Meraki y Aruba los permite, pero Elías pregunta si están disponibles en Fortinet. Canales 149, 153, 157, 161, y 165 los permite Extreme, Cisco parece no tenerlos disponibles 17.9.5 y viendo el Boletín Oficial del Estado de España está algo confuso. Un AP de Alta Labs muestra UNII-1 y UNII-3. Se muestra la nueva herramienta de Ekahau AI Pro Online donde muestra crear diseños sin tener que dibujar paredes empezando de un survey realizado en sitio. Se usan las mediciones y se permite mover APs y cambiar potencias para saber donde sería el sitio ideal para ubicar APs en un re-diseño. En Hamina Wireless puedes realizar el survey con el Nomad y comparar con el diseño. También se puede importar datos de Hamina y exportarlo al vendor y aplicarlo a la configuración de los APs. Se toca de nuevo el tema que Ekahau muestra el centro del canal equivocado en iOS y que los canales no PSC no se pueden escanear en un ordenador. Jesús Bred aclara que cuando se instala Ekahau en Windows se crean dos íconos, uno que dice Con Sidekick y otro Sin Sidekick, el que es Con Sidekick require privilegios de administrador y el que dice Sin Sidekick permite abrir el programa sin privilegios de administrador. Por último se habla de como darle Logout a ordenadores en la interfaz de Ekahau en la nube para poder usar el programa en dos ordenadores. Y queda confirmado que Alex no puede dar noticias médicas, dada su frialdad al cerrar la sesión.
Notas del Chat: 00:37:39 Jose: sudo tshark -i wlan0 -i wlan1 -w -> /home/josepi/test$(date +%Y%m%d_%H%M%S).pcap 00:38:13 Jose: #!/bin/bash ip link set wlan0 down iw wlan0 set monitor control ip link set wlan0 up ip link set wlan1 down iw wlan1 set monitor control ip link set wlan1 up Fijamos el canal de escucha iw dev wlan0 set channel 44 HT40+ iw dev wlan1 set channel 52 80MHz comenzamos a capturar tráfico en las dos tarjetas y lo enviamos a un fichero con fecha y hora sudo tshark -i wlan0 -i wlan1 -w -> /home/josepi/test$(date +%Y%m%d_%H%M%S).pcap
Pronto tendremos la página de WLPC México abierta pero puedes ir guardando las fechas: Sábado 9, domingo 10 y lunes 11 de noviembre bootcamps de Certified Hamina Network Architect [CHNA] y Certified Wireless Network Administrator [CWNA], conferencia principal martes 12 y miércoles 13 de noviembre. Ubicación Hotel BelAir World Trade Center México. Hablamos de lo qué es un CVE [Common Vulnerabilities and Exposures] y cubrimos un poquito del que anunciaron esta semana [CVE-2024-30078]. Adrián Granados de Intuititibits nos explicó como instalar la aplicación WiFi Sensor en un teléfono Android y convertirlo en un sensor remoto para WiFi Explorer Pro de Mac y Windows. David García nos habló de un problema de los controladores Cisco 9800 que pueden generar o combinar planes de canales de una forma menos que ideal cuando tienes diferentes dominios regulatorios. Marko Houtz nos habló de su experiencia en HPE-Aruba Atmosphere en Las Vegas en el Sphere que la combinaron con HPE Discover y fue más HPE que Aruba. Una sesión cargada de muy buenos datos.
Hicimos un resumen de WLPC Valencia y hablamos de fechas para el 2025. Carlos Hernández de Cerium Tecnologías realizó una excelente presentación acerca de un problema en un hotel que fue analizado y con varios pasos se encontró el problema y se tomaron medidas para resolverlo. Multicast y broadcast fueron discutidos y analizados. Hablamos de Ekahau Online y del uso extensivo de recursos por Ekahau en ordenadores.
