Dans la vidéo ci-dessous je vous présente la nouvelle fonctionnalité disponible depuis la dernière version d'Ekahau Survey sur IPAD et IPHONE. Après avoir définit deux premiers emplacements de localisation (ce qui permet de fournir une référence au logiciel) Ekahau Survey utilise les capteurs Gyroscopique et Speedométrique afin de définir de manière automatique la géolocalisation. Soit plus besoin de cliquer a chaque changement de direction, deux clics au début, puis un stop a la fin de notre relevé. L'outil est une première version, présente donc encore quelques Bugs. Notamment, sur de long survey, il vous redemande de rédéfinir (clic) un emplacement de manière manuel. Parfois aussi, il se plante complètement... Bref, on ne peut pas encore faire un survey les yeux fermés ! Cependant, la solution est prometteuse et permet d'envisager les Exit survey d'une toute autre manière. Pour le futur , on peut déjà imaginer la liberté que pourrai donner un tel mode opératoire, possibilités de faire d'autres taches lors du sruvey, capture de paquet, photos de chantiers, et pourquoi pas un système autonome qui fera le survey pour nous, tout cela ne semble plus si loin...
1 Commentaire
Ekahau webinarVoici l'enregistrement du webinar que j'ai présenté pour Ekahau sur le Wi-Fi dans les Hôpitaux. La timeline est la suivante : 2'20 présentation de myself 3'00 sommaire 5'10 Les Utilisateurs/devices du monde hospitalier 17’45 Voix sur Wi-Fi 25’22 Véhicules Auto Guidés (AGV) 30’15 Repartition de device 37’45 Radioprotection (NFC15-160) 46’ Manager le spectre pour limiter les interférences 49’ Materiel pour les études de couverture 49’40 Démo Si vous avez des questions, n'hésitez pas à les poser ici ! merci. 6 GHz BAND La mise a disposition de la bande 6GHz comme bande libre complémentaire semble en bonne voie, voici ce que l'on peut en dire aujourd'hui.
Etats-Unis ( FCC ) : Ce mois d’octobre 2018, la FCC, qui officie comme régulateur aux états-unis, viens d’acter la mise à disposition de la bande 6 GHz comme bande libre, et donc comme possibilité d’utilisation par la technologie Wi-Fi. Elle propose d’offrir en l’occurrence 1 200 Mhz de bande sans licence entre 5.925-7.125 GHz :
Europe ( ETSI ) : Fin 2017 , la CEPT (Conference Européenne des Postes et Télécommunication), en liaison avec l’ETSI, a lancé une étude dont le rapport et les propositions seront disponibles en Mars 2019. La proposition majeure sera la mise à disposition de 800 MHz de bande sans licence entre 5.925-7.125 GHz :
U-NII-5 : 25 canaux de 20 MHz, 12 canaux de 40 Mhz, 6 canaux de 80 MHz, 3 canaux de 160 MHz U-NII-6 : 5 canaux de 20 MHz, 4 canaux de 40 MHz, 1 canal de 80 MHz U-NII-7 : 10 canaux de 20 MHz, 5 canaux de 40 MHz, 2 canaux de 80 MHz, 1 canal de 160 Mhz D'autre part il se profil des critères d'utilisation un peu plus contraignant sur certaines de ces bandes, d'une part sur la puissance possibles mais aussi sur les types d'utilisations, notamment sur les réseaux en mouvement (transport, drones...) ou certaines de ces bandes ne seront pas utilisables. A suivre... Quand les premiers équipements ? On peut s'attendre à voir apparaitre les premières bornes 6GHz probablement sur 2020, avec les premieres utilisations sur des liens AP to AP(s) du type PTP, PTM, Mesh... et Il se pourrait que la deuxième phase de l'amendement 802.11ax intègre cette bande, et vu déjà les avancées de cette techno (OFDMA, UP/DL_Mu_MIMO...), l'avenir sur de la technologie wi-fi est plein de promesses... Ci-dessous les UNII Bandes actuellement disponibles sur le 5GHz et ce que pourrait être le 6 GHz. VRAI
- Cette faille concerne la phase 3 de l'échange 4Way exchange servant a la définition de la clé d'encryption des données. - La faille permet seulement de récupérer les paquets d'un client particulier. - C'est surtout le client qui doit être patché pour corriger cette faille. MYTH - Ce n'est pas un crack du protocole a progrement parlé, on ne récupère pas de clé PSK, de Credentiels, de Passwords, on ne peut pas pénétrer un réseau... - Et non, les réseaux publics ne sont pas concernés par cette faille : - ils n'utilisent pas de WPA2, mais une authentification mode OPEN - il n'ya pas de cryptage niveau 2 (payload) dans ce cas, - la sécurité se fait au niveau session/application , par du HTTPS par exemple - donc rien de nouveaux sur ces accès - on ne récupère pas de références bancaires ou des mails plus facilement qu'avant. VRAI Un point un peu plus critique pour les Réseaux MESH : Dans ces réseaux , le 4way se fait entre deux AP (une étant root, l'autre cliente), donc dans ce cas l'écoute d'un flux qui peut représenter le flux complet d'une entreprise, peut s'avérer extrêmement critique, il est donc très important de patcher vos équipements support du mesh. D'un autre côté si votre lien MESH est stable, ne tombe pas, et que vous le monitorez, le risque est faible, ou plutôt Le 4WAY handshake survient à l'établissement du lien, donc le hack ne pourra pas se faire en "toute discrétion"... Les sources interessantes : Le sites créés par les chercheurs qui ont révélé la faille :https://www.krackattacks.com/ Le Blog de mojonetworks, le plus claire pour moi : http://blog.mojonetworks.com wifi Training qui détail les clients concernés et pourquoi : https://wifitraining.com L'excellent blog d'Andrew Von Naghy: http://www.revolutionwifi.net Et enfin, LE post indispensable de François Vergès : http://www.semfionetworks.com Dans ce billet, plus personnel, je vous raconte mon parcours pour obtenir ce fameux badge de CWNE. En 2007, le CHU de Bordeaux, qui avait alors un réseau wi-fi encore à dimension humaine, fit le choix de déployer une infra globale pour supporter la voix sur Wi-Fi. Après avoir écrit le cahier des charges techniques pour obtenir des appels d’offre de qualité, et après quelques péripéties, des POC plus ou moins heureux, des réponses à l’AO parfois étranges, nous sommes donc partis sur le déploiement d’une infra de 2500 AP pour supporter à terme 2000 téléphones wifi… je vous passerai toutes les étapes de l’aventure, trouver les bons modèles téléphones Wi-Fi, les déboires avec les constructeurs, les équipes de dev venues directement de Corée pour nous aider, les nouveaux choix, l’arrivée tant attendue de combinés en 5 GHz, etc.etc… après cette belle expérience enrichissante, je suis parti 3 années au canada, qui fût pour moi une expérience importante. Plus que la technologie, ou les projets diversifiés que j’ai eu la chance de gérer, se sera surtout les personnes que j’ai pu croiser qui auront durablement orienter ma vie professionnelle. Que ce soit Martin Lavoie de Kinessor, qui m’a fait confiance et reste un exemple de professionnalisme, les équipes des constructeurs avec qui j’ai vraiment aimé travailler, les clients qui m’ont toujours enrichis de leurs problèmes et parfois solutions, et enfin François Vergès de Semfio Networks qui reste aujourd'hui un partenaire privilégié. Merci François d’avoir su me remotiver, quand parfois, je ne voyais pas le bout… Pour en revenir au CWNE, j’ai donc abordé les certifications dans cet ordre avec là encore des rencontres importantes : CWNA, Tieb AAmram de BBRS consulting restera mon premier contact avec les certifications du cwnp, son Boot Camp en france fut un révélateur ! Mais il me faudra plus de 3 ans pour enfin obtenir ce satané CWNA, pas qu’il soit si dur, mais je ne trouvais jamais le temps, les enfants, les projets… Bref, après l’avoir préparé en France, c’est finalement au canada que j’ai pris conscience de l’importance de ces certifications, surtout si je voulais plus tard être autonome en Wi-Fi, et devenir à mon tour, formateur, partie de mon métier ou je prends le plus de plaisir. Ensuite tout c’est enchainé plus vite. CWSP, préparé cette fois en autonomie après lecture de l’excellent guide du même nom. François Vergès, encore lui, qui venait m’appuyer sur un projet, me coacha 2 jours pour bien me préparer, et quel coach ! je sait qu’il sera bientôt une référence dans ce domaine. CWAP, après encore une phase de "self studies", j’ai participé à un Bootcamp du tonner avec Peter Mckenzie lors du WLPC de Budapest en 2016, là encore que du bonheur, Peter a su donner du peps aux captures de packet et nous les rendre ludiques, c'est dire ! c’est vraiment un magicien. CWDP, cette fois-ci en autonomie complète. Lecture du guide officiel, et batterie de tests. Enfin l’application, ou plutôt en bon français : ma requête auprès du CWNP pour enfin être adoubé comme CWNE. Je vous passerai les détails sur les requis, autres certifs, expériences, publications, etc… et après 4 mois Bingo ! oui oui c un peu long, donc pas de panique si vous êtes en cours de processus. J’espère que l’on sera bientôt plus nombreux sur le territoire français, car les certifs du CWNP sont d’un excellent niveau, et sont une référence outre atlantique dans le monde du wireless, elles sont plus proches des standards de IEEE que les certifications constructeurs. Donc si vous voulez progresser dans le monde du Wi-Fi, en vous libérant des carcans constructeurs, de leurs jargons parfois un peu déroutant, vous libérer des approches marketing, ces certifs sont faites pour vous ! Je vous dit à bientôt et courage si vous vous lancez, n’hésitez pas a me contacter pour tous conseils, je vous aiderai avec plaisir. Et si vous avez besoin de formation, faites appel a WattisWifi ! Mon poto Franco-Canadien, François Vergès de Semfio-networks, avait eu l'excellente idée de créer une fiche des meilleures commandes Cisco. J'ai trouvé l'idée excellente, donc nous avons joins nos efforts pour sortir l'équivalent pour les commandes Aruba. Les voici : ,Calibrer correctement votre plan, définir la bonne échelle : Pour cela, toujours choisir la dimension la plus importante. une façade de 30 mètre de long plutôt qu’une porte de 80 centimètres, sera plus appropriée.
Limitez le nombre de canaux à observer : Ainsi, vous limiterez le temps passé a parcourir tous les canaux. Par exemple, si vous êtes en extérieur, inutile de scanner les canaux 36 à 48 sur le 5GHz (sauf si l'infra ne respecte pas la réglementation, c'est souvent le cas ;-). Autre exemple, pour le 2,4 GHz, si votre infra utilise les canaux 1,6,11 et que vous ne souhaitez pas identifier les réseaux voisins ou les éventuelles interférences de canaux adjacents, mais seulement valider votre niveau de couverture , vous pouvez alors limiter votre observation pour ces 3 canaux. Utilisez plusieurs adaptateurs, 2 ou 3 par exemple : 1 adaptateur sur le 2,4GHz scan les canaux 1,6,11 1 adaptateur sur le 5 GHZ scan les UNII1 (36,40,44,48) et UNII2 canaux (52,56,60,64) 1 adaptateur sur le 5 GHz scan le UNII2-E 100,104,108,112,116,120,124,128,132,136,140 Marchez à la bonne allure : dans l’exemple ci-dessus, c’est l’adaptateur 3, devant scanner le plus de canaux , qui définit la cadence. Sur les solutions de survey du marché (Ekahau, Airmagnet, Tamograph, Aircheck, Acrilyc…) par défaut, chaque canal est scanné pendant 250ms. Ainsi, dans l’exemple précédent, il faudra donc 11x250ms pour scanner tous les canaux de l’adaptateur 3, soit 2750 ms = 2,7 secondes. L’erreur classique, si vous utilisez un seul adaptateur pour scanner l'ensemble des canaux des deux bandes bande de fréquence, soit 32 canaux en Europe, il est souhaitable de ne pas marcher à une cadence trop rapide, afin d'observer correctement l’environnement radio. En effet, il vous faut un minimum de 32x 250ms = 8 secondes, pour faire le tour des canaux, donc, dans ce cas, le déplacement devra se faire en mode escargot… pas plus de 3 mètres tous les 8 secondes (1,35 kmH !), sinon, votre survey sera faussé. cqfd. En octobre 2016 j'ai enfin pu participer à la Wireless Lan Pro Conférence à Budapest.
C'est en fait la version européenne (#WLPC_EU) de la conférence qui se déroule, au moment ou j'écris ces quelques lignes, à Phoenix les 22 et 23 Février (#WLPC). Le créateur de ces conférences est Keith Parsons. Cette conférence se déroule sur 2 jours en Europe et 3 jours aux US, le menu :
L'intérêt majeur de cette conférence, est son orientation 100 % wireless et la participation exclusive d'experts du domaine, et pas ou peu de constructeurs ou intégrateurs cherchant a nous vendre leur solution ou services, je n'ai rien contre ces évènements, mais il en existe suffisamment par ailleurs. Ici, on rencontre alors encore un certain esprit de critique des discours marketing, et les échanges sont plus simple et franc. Enfin, chacun est libre de participer en proposant notamment son Tentalk. Le coût de la conférence est de l'ordre de 1000 € / jr, tout inclus (sauf le voyage), sachant que vous repartirez avec le fameux wlpc bag et ces belles surprises... si vous souhaitez participer à la prochaine conférence , le prochain rendez-vous se fera dans la magnifique ville de Lisbonne. Les inscriptions devraient ouvrir courant mai/juin. En attendant pour avoir des infos vous pouvez consulter le site WLANPRO , ne tardez pas trop, surveillez twitter ! les places sont limitées !!. Vous pouvez aussi accéder à toutes les vidéos des conférences des éditions précédentes, une mine d'or pour celui qui s'intéresse à la technologie wifi : https://vimeo.com/keithrparsons/collections Pour l'anecdote, me voici devenu une tête de gondole du WLPC. Sur la photo ci-dessous les rares francophones de l'édition 2016 : au centre André Aubet (CCIE Wireless chez SFR), à droite Xavier Ohn créateur de la société Rodmark Wireless Solution basée en Afrique du sud, et moi. Voici une ancienne doc produite après un diagnostique en environnement Hospitalier. Des lenteurs qui rendaient inutilisable les applications médicales, mais de manière aléatoire et semble-t'il localisé... mhmm ? Un diagnostique éclair démontrera qu'il s'agit finalement d'un seul Laptop sur chariot (utilisé par le personnel) qui opère un Déni de Service à son insu sur la borne ou il s'accroche, monopolisant ainsi le média pour les autres clients qui le partagent avec lui avec lui. L'utilisation de Eye-PA, aura permis un diagnostique en moins de 10 minutes. Détection d'un taux de retransmission important et principalement d'une seule machine.
Plus de détail ci-dessous / english translate in the pdf below :
|
|