11 October 2017

Kali Linux+Wireshark - activar modo wireless sniffer

Primeiro é necessário ajustar o interface de wireless para modo sniffer. Isso é conseguido através do comando airmon-ng

http://www.aircrack-ng.org/doku.php?id=airmon-ng

Usage

usage: airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>
Where:
  • <start|stop> indicates if you wish to start or stop the interface. (Mandatory)
  • <interface> specifies the interface. (Mandatory)
  • [channel] optionally set the card to a specific channel.
  • <check|check kill> “check” will show any processes that might interfere with the aircrack-ng suite. It is strongly recommended that these processes be eliminated prior to using the aircrack-ng suite. “check kill” will check and kill off processes that might interfere with the aircrack-ng suite. For “check kill” see

airmon-ng check - para ver o estado

airmon-ng check kill - matar processos que tenham impacto com o airmon-ng

airmon-ng start wlan0 - inicia o modo monitor

entrar no wireshark e activar a captura através do interface wlan0mon

terminada a recolha fazer, reactivar o modo rede no interface wlan0:

airmon-ng stop wlan0mon  ou  sudo airmon-ng stop
service network-manager start



WLPC_EU 2017 - as minhas notas e opiniões

Evento fantástico! Foi ótimo rever e conversar com velhos amigos, fazer novos amigos e conhecer pessoalmente os autores de alguns dos blogs favoritos, assim como algumas pessoas que sigo no twitter.

Há um genuíno sentimento de comunidade e partilha de informação e experiências.


As sessões já estão disponíveis no youtube:
https://www.youtube.com/channel/UCIzBSS46vcqhwmBZ7ZpY-yg


Ekahau Sidekick
   - Que ferramenta fantástica! Fui um dos privilegiados que segurou um protótipo durante o primeiro evento de Ekahau Masters, em Setembro de 2017. Já nessa altura fiquei com água na boca mas agora que finalmente foi oficialmente lançada, não perdi tempo e avancei com as diligências necessárias junto ao meu atual empregador para avançarmos com a aquisição dessa ferramenta.

https://www.ekahau.com/products/sidekick/overview/

Muito resumidamente; é passar de iluminação por uma luz estroboscópica (varrimentos a casa meio segundo) para uma luz constante (1 varrimento por cada micro segundo).

 CWNE Round Table
    - Quantos mais oiço esta apresentação. Quanto mais conheço pessoas que numa altura das suas vidas decidiram seguir o caminho da especialização, mais pontos em comum descubro com o meu próprio caminho e motivações.

ODROID
    - Adorei. Assim como todos os meus colegas quando perceberam o potencial da caixinha que tinha na palma da minha mão. Ainda vou fazer um blog só para essa ferramenta.

IoT Eye opener
   - O nome faz jus à apresentação. Agora que começam a aparecer todo o tipo de equipamentos wifi, há que ter muito cuidado com o que deixamos ligado nas nossas casas.

WLA (Wireless LAN Association )
   - Inscrevi-me mal cheguei a casa

802.11 k/v/r/ai
   - muito interessante. Já tenho alguns clientes a correr k/v/r mas só os equipamentos Apple tiram partido dessas funcionalidades, mas no futuro próximo deverá ser algo que quase se ative por defeito.

Protocol Analysis
  - O Peter falou uma hora e seria capaz de falar o triplo para explicar cada detalhe e cada pacote dos exemplos que apresentou. Muito bom.

14 September 2017

CWNE 244 - Vasco Costa





CONSEGUIIIIIII! CWNE#244
Obrigado a todos os colegas, clientes e membros da comunidade Wi-Fi que me ajudaram nesta caminhada.
Obrigado a todos os autores dos quatro soberbos manuais de cursos (CWNA, CWAP, CWDP, CWSP).
Obrigado à CWNP por todas as iniciativas e por todo o apoio.



E um muito obrigado à minha esposa, por ter ajudado em tornar este sonho em realidade.







Próximo objetivo; passar o lab do CCIE-Wireless à segunda tentativa.

02 September 2017

Wi-Fi coverage within a train - The "fastest" survey I have ever done


First, a disclosure; unfortunantly I can't give much details about the solution. However there are some info published by diferent manufacturers on out to deploy solutions such as this:




The train had already a Wi-Fi solution for passengers but it's very outdated and unstable.

Coverage
One AP per carriage will suffice.



We can consider 2 APs if a carriage has more passengers but one must not forget the gateway capacity or it would end up deploying something like this:




Noise and Spectrum Availability

I noticed all kind of noise and interference at the 2,4Ghz spectrum, specially when passing through big cargo train terminals.

- Bluetooth
- Motion sensors
- Wi-Fi cameras
- Continuous transmitters
- MW oven used at the bar carriage
- Passengers with their own Wi-Fi equipment. Most of them broadcasting at 20Mhz but there's always one at 40Mhz...



5 Ghz vs 2,4Ghz availability (sorry for my "paint skilz"...)


Not only the air quality was terrible at the 2,4Ghz spectrum, but also most of the passengers were using G and 2,4G N equipment's.

As for 5Ghz spectrum... it was a breeze. No interference, no DFS alarms, no more than 4 equipments registered. We were a team of four engineers, each with 3 Wi-Fi equipment's. There were several times that we noticed connectivity problems in the 2,4G-only equipments while those that were connected to a 5Ghz channel were ok, even at 224 Km/h.


It's hard to have a steady hand wile traveling in a train at such speeds...
The 5Ghz equipments were perfect to detect connectivity issues with the mobile gateways. If a 5Ghz equipment failed, there was always something wrong with the 3G/4G coverage.

So, in conclusion:

- 2,4 Ghz is "abused" by everyone; Wi-Fi and non-Wi-Fi
- 5 Ghz FTW

- Don't forget the capacity of the gateways when planning the throughput of the WiFi network.
- Considerer deploying client managing smart tools.

25 August 2017

Cisco AP - Converter Autonomous em Lightweight e Lightweight em Autonomous

Converter AP Autonomous em AP Lightweight

Informação prévia necessária:
       - credenciais de acesso ao AP (default: Cisco/Cisco)
       - IP do servidor de TFTP
       - uma imagem *rcvk9w8*.tar

Aplicar o comando
ap# archive download-sw /overwrite /reload tftp://<ip tftp>/*-rcvk9W8-*.tar
 

Ex:
archive download-sw /overwrite /reload tftp://192.168.24.1/ap3g2-rcvk9w8-tar.152-4.JB6.tar
archive download-sw /reload tftp://192.168.1.10/ap3g2-rcvk9w8-tar.153-3.JBB.tar
archive download-sw /over /reload tftp://192.168.4.111/c1240-rcvk9w8-tar.124-25e.JAN1.tar



Converter
AP Lightweight em Autonomous



Processo feito através de um WLC
#############################



Aceder à linha de comandos do WLC e aplicar comando:

config ap tftp-downgrade <tftp-server-ip-address> <filename> <access-point-name>
ex:
tftp server - 192.168.24.111
imagem autonomous -
c1200-k9w7-tar.122-15.JA.tar
nome do AP - AP5

config ap tftp-downgrade 192.168.24.111 c1200-k9w7-tar.122-15.JA.tar AP5


Processo sem recorrer a um WLC
#############################

Este processo é usado quando queremos converter rapidamente um AP para modo Autonomous e não há um WLC disponível.

Simplifica bastante o processo se o AP estiver alimentado com um adaptador AC em vez de estar a ser alimentado por PoE. Também ajuda haver acesso AP através da porta de consola para assim conseguirmos acompanhar todo o processo e confirmar que está a correr corretamente.

Neste exemplo estou a considerar o cenário mais simples, um laptop a ser utilizador como TFTP server e a porta de rede do AP liga diretamente à porta de rede do laptop.

  1. Configurar um equipamento com o servidor de TFTP com um endereço de IP entre 10.0.0.2 e 10.0.0.3
  2. Garantir que o TFTP server tem a imagem correta (por exemplo; c1200-k9w7-tar.122-15.JA.tar para a um AP 1200) e que o serviço de TFTP está ativo.
  3. Convém configurar o TFTP server com um timeout de 30 segundos.
  4. Renomear o ficheiro da imagem do AP para tar.default, por exemplo:
    nome da imagem: c1200-k9w7-tar.122-15.JA.tar terá de ser renomeado para c1200-k9w7-tar.default
  5. Usar um cabo RJ45 para ligar o laptop ao AP.
  6. Desligar a alimentação do AP (ex: desligar o cabo de alimentação).
  7. Pressionar o botão MODE (geralmente está localizado junto à porta de console) enquanto se volta a ligar o cabo de alimentação no AP.
  8. Continuar a pressionar o botão MODE durante cerca de 20 a 30 segundos, ou até o LED mudar para vermelho.
            se houver acesso de consola ao AP, o surgimento da mensagem "mode button pressed. waiting for release" é o melhor indicativo da altura ideal para deixar de pressionar o botão MODE
  9. O processo de transferência de software inicia automaticamente.
  10. Após o reboot, o AP arranca em modo autonomous e já é possível configurar por CLI.

22 August 2017

AirTimeFairness - Client Fair Sharing (Phase 2)

A rede wifi sempre foi conhecida por ficar muito lenta quando estamos associados a um AP e alguém começa a fazer um download mais "pesado" ( > 2Gbs). Isso acontece porque o sistema DCF (Distributed Coordination Function) atribui com indiscriminada igualdade o acesso à rede wireless.






A partir da versão 8.2, é possível ativar a funcionalidade denominada ATF (AirTimeFairness). O propósito desta ferramenta é garantir equidade no fluxo de tráfego para todo os clientes associados a um determinado AP e evitar que haja açambarcamento da rede wifi por um único utilizador.

Esta ferramenta permite configurar políticas de equidade entre SSIDs




O processo é relativamente simples de configurar:

Entrar em modo configuração num WLC -> Wireless -> ATF -> Policy Configuration e definimos que tipo de política queremos implementar:




exemplo de política 2, com o nome blog20, com peso 20 e a fazer Client Fair Sharing

Depois escolhemos se queremos só monitorizar ou se queremos efetivamente forçar uma política de equidade na rede. Para forçar uma política é necessário configurar o seguinte:



Selecionar se a política deverá ser implementada num determinado AP, ou num determinado AP Group ou a um tipo de rede (11a ou 11b)

Depois escolhemos se queremos uma política optimized ou seja, "podes ir alem da tua quota desde que a remanescente esteja disponível" ou strict "cumpre a tua quota. não interessa que a remanescente esteja ás moscas"

Clicar no Enable

Para ativar a política, é necessário identificar a WLAN através do WLAN id (o SSID name é preenchido automaticamente) e identificar a política que deve ser aplicada através do Policy Id (o policy name é preenchido automaticamente)

E pronto, depois é só seguir a evolução do ATF analisando a informação no Wireless -> ATF -> ATF Statistics ou efetuando os comandos

Informação do fabricante:
https://www.cisco.com/c/en/us/td/docs/wireless/technology/mesh/8-2/b_Air_Time_Fairness_Phase1_and_Phase2_Deployment_Guide.html

21 August 2017

CWDP - Desgin de Redes - Levantamento de requisitos

"Trabalhas com wireless?! Então que rede de wireless é que achas que devo implementar?"
Como em acontece muitas vezes quando se trata de wireless, a resposta é "bom... depende... o que é que queres ao certo?"

Imaginem o que responderiam se vos perguntassem: "Eu que é que eu preciso para ir de casa para outro sítio?"




A resposta mais generalista e segura seria "um carro de 5 lugares e com bagageira" mas ás vezes essa está longe de ser a melhor opção.


- "Eu só preciso de ir ao café da esquina, depois devo passar nos correios lá mais abaixo para deixar umas cartas e depois volto para casa." Uma bicicleta seria suficiente.
- "Eu quero chegar ao centro da cidade o mais rapidamente possível e não posso estar dependente do trânsito!" Uma mota ou, se houver orçamento, um helicóptero.
- "Eu quero levar a minha família e os meus amigos à pesca" Um barco.
- "Eu quero levar 300 pessoas para o Porto e chegar lá em menos de 1 hora" Um avião. "Isso é muito caro! E se for em menos de 4 horas?" Um comboio "Hmm, ainda está um pouco acima do nosso orçamento... E se for menos de 4 horas e só 50 pessoas?" Um autocarro.

Cada solução tem as suas vantagens e desvantagens e só identificando as necessidades é que podemos propor a solução ideal.


Levantamento de requisitos
  • Tipo de serviço
      - Serviço de dados? E que tipo de dados estamos a falar? emails e net? multicast?
      - Quais os requisitos de tráfego de rede?
      - Voz?
      - Localização? Hiper-localização (ex: Cisco Hyperlocation)?

  • Utilizadores

      - Quantidade de utilizadores
      - Quantos utilizadores são esperados simultaneamente
      - Qual a localização dos utilizadores? É expectável haver concentrações temporárias de utilizadores?
      - Que tipo de equipamentos vão ser utilizados? Quais os requisitos desses equipamentos?
CWNPTV - Wireless Clients - The Real Story
http://clients.mikealbano.com/
https://wikidevi.com/wiki/Main_Page
  • Ambiente de rede
       - Escritório?
       - Armazém e que tipo de materiais serão armazenados?
       - Indústria? Que tipo de industria?
       - Outdoor, jardins/parques?
      
  • Infraestrutura
       - Qual o estado da cablagem?
       - Há equipamento "velho" que terá de ser reciclado? O equipamento "velho" é compatível com a nova solução?
       - O equipamento de rede providencia PoE? Que tipo de PoE é necessário para o equipamento de wireless; PoE, PoE+?

  • Gestão de rede
      - Como será feita a gestão da rede?
      - Qual o nível de conhecimento técnico das pessoas que vão suportar a rede?
      - É necessário implementar um sistema de alarmística?
      - Qual o tipo e nível de segurança pretendidos?
  • Orçamento
      - Há limitações no orçamento?