<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Wireless on Cisco Redes</title>
        <link>https://ciscoredes.com.br/categories/wireless/</link>
        <description>Recent content in Wireless on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Thu, 31 Mar 2022 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/categories/wireless/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Cisco Meraki – Radius em Cloud</title>
            <link>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</link>
            <pubDate>Thu, 31 Mar 2022 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – Radius em Cloud&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Já faz um tempo que não escrevo aqui para vocês, entretanto acabei ficando sumido devido a outras características e obviamente não podemos negar que nosso tempo fica cada vez mais escasso.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, não é lugar para &lt;em&gt;&lt;strong&gt;“muro de lamentações”&lt;/strong&gt;&lt;/em&gt; o importante que sempre estamos por aqui e tentando apresentar novos conteúdos para vocês e alguns produtos que vocês podem utilizar/pesquisar para ajudar no entendimento maior do seu dia-a-dia.&lt;/p&gt;&#xA;&lt;h1 id=&#34;radius-no-meraki&#34;&gt;Radius no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Como todos sabem hoje cada vez mais, estamos procurando formas de amenizar os impactos relacionados a segurança, e claro não podemos esquecer de utilizar o protocolo &lt;strong&gt;802.1x&lt;/strong&gt; para garantir o acesso seguro de seus usuários ao ambiente de WI-FI.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, fiz alguns testes para habilitar o Radius no Meraki fazendo com ele pudesse especificamente em um SSID, fazer autenticação através de &lt;strong&gt;Radius + 802.1x&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, estava procurando algo em cloud free que eu pudesse testar e não precisasse trabalhar localmente com algum free radius. Hoje sabemos que temos o &lt;a class=&#34;link&#34; href=&#34;https://freeradius.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;free-radius&lt;/a&gt;, que acredito que ainda vou escrever sobre ele em nosso BLOG, entretanto fui em algo talvez mais rápido para testar os recursos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-meraki&#34;&gt;Configuração no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Para esses recursos temos parâmetros rápidos e práticos que podem ser visualizados conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Baseado na figura acima, precisamos garantir que estamos configurando no modo &lt;strong&gt;“Enterprise”&lt;/strong&gt;, porém com a definição de seu Radius Server.&lt;/p&gt;&#xA;&lt;p&gt;Após configurar no drop-down, podemos observar as configurações adicionais que necessitam ser executadas, para que eu possa autenticar em um servidor Radius. Vale ressaltar, que devido ao ambiente Meraki ser em Cloud, as definições podem também serem executadas em seu ambiente on-prem, porém o acesso ao servidor precisa ser liberado para que a Cloud Meraki possa alcançar esse servidor.&lt;/p&gt;&#xA;&lt;p&gt;As configurações de &lt;strong&gt;EAP+EAPOL&lt;/strong&gt; foram mantidas em modo &lt;em&gt;“default”&lt;/em&gt;, pois são ambientes de testes, entretanto caso necessite executar no ambiente de produção você pode adequar as suas necessidade do ambiente de produção.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Meraki_Radius_IP_Configuration_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Os endereços adquiridos da JumpCloud pode ser visualizados através dessa &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud-support.force.com/support/s/article/configuring-a-wireless-access-point-wap-vpn-or-router-for-jumpclouds-radius1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Existe uma limitação via JumpCloud que a porta Radius 1813(accounting) não é suportado.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-jumpcloud&#34;&gt;Configuração no JumpCloud&#xA;&lt;/h1&gt;&lt;p&gt;Para quem deseja conhecer um pouco do portfolio da JumpCloud recomendo acessar o &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud.com/platform&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site&lt;/a&gt; deles e visualizar as possibilidades de atendimento.&lt;/p&gt;&#xA;&lt;p&gt;Eu acabei encontrando por acaso, pesquisando sobre opções de integração com o Meraki, na qual achei bastante documentação para fazer não somente o uso de Radius mas de outras facilidades, ainda como sendo um plano free. Futuramente, vou trazer alguns conceitos de &lt;strong&gt;SSO(Single Sign On)&lt;/strong&gt; entre as plataformas.&lt;/p&gt;&#xA;&lt;p&gt;Para configurar o Radius, basicamente precisamos obter o IP Público, executar o &lt;em&gt;“match”&lt;/em&gt; da senha que será adicionada em ambas plataformas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Radius_JumpCloud.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Conforme pode ser visualizado acima, temos a opção de utilização de MFA, porém na característica de autenticação do WIFI pelos documentos não é recomendado e poderia ser um caso em utilizar essa autenticação para uma característica de VPN.&lt;/p&gt;&#xA;&lt;p&gt;Após esses passos devemos cadastrar os usuários na plataforma(&lt;strong&gt;10 são free&lt;/strong&gt;), ou seja, será através desse “user” que você deverá utilizar quando solicitado o &lt;em&gt;“join”&lt;/em&gt; para o SSID escolhido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/User_Added_JumpCloudPortal_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Pode observar que para esse usuário eu criei um MFA para eu logar no portal Jumpcloud, caso em futuros testes(VPN, SSO) eu possa utilizar ele para adicionar mais uma camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já devem estar pensando em uma situação onde tenho IP dinâmico que fica atrelado ao acesso para o ambiente que esta nosso AP, ou seja, vou ficar trocando o IP? Sim. Porém, existe uma forma de fazer atualização deles via &lt;a class=&#34;link&#34; href=&#34;https://github.com/TheJumpCloud/support/blob/master/scripts/api/v1/radius/dhcpRadiusUpdate.sh&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;API&lt;/a&gt; :). Caso, tenham interesse avise nos comentário, pois posteriormente executo um post explicado como fiz esse processo.&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação-no-wi-fi&#34;&gt;Autenticação no WI-FI&#xA;&lt;/h1&gt;&lt;p&gt;Para executar autenticação podemos observar que nesse momento é solicitado &lt;strong&gt;“user+pwd”&lt;/strong&gt;, ou seja, não estamos mais no modo PSK. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Autenticacao_WPA2_Enterprise-Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após autorização será notificado sobre o certificado, pois devido a estarmos utilizando &lt;strong&gt;EAP-TTLS/PAP&lt;/strong&gt; ou &lt;strong&gt;EAP-PEAP&lt;/strong&gt; e deveremos usar essa autenticação para garantir maior segurança nos dados transmitidos entre as pontas (Meraki+JumpCloud).&lt;/p&gt;&#xA;&lt;p&gt;Conforme abaixo será apresentado o certificado para que você confirme a autenticação, bem como garantir a validade do certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Verify_Certificate_radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que você também poderia fazer o download desse certificado e fazer a instalação do mesmo em seu ambiente para garantir que não tenha essa validação ao seu usuário. Você pode obter mais informações sobre o &lt;a class=&#34;link&#34; href=&#34;https://support.jumpcloud.com/support/s/article/jumpcloud-radius-certificate-for-eap-ttls-client-deployments1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;certificado&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Após todo o processo de configuração e autenticação sempre é interessante avaliarmos os logs capturados nas plataformas, para verificar se de fato como poderemos fazer um futuro &lt;em&gt;“troubleshooting”&lt;/em&gt; e consequentemente observar se funcionou da forma que deveria. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar log sendo exposto pela ferramenta JumpCloud que pode ser visualizada através do menu &lt;strong&gt;Insight-&amp;gt;Directory&lt;/strong&gt;. Desta forma, vimos que autenticação foi executada utilizando serviço de Radius com os parâmetros EAP-PEAP via usuário especifico.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Authentication_JumpCloud_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso podemos observar ao mesmo tempo essa notificação no portal Meraki, onde conseguimos observar EAP e a característica de sucesso do usuário sendo autenticado via 802.1x. Temos ainda uma possibilidade de fazer um &lt;strong&gt;“check”&lt;/strong&gt; ao servidor radius através do portal Meraki, para assim garantirmos e identificarmos como está o tempo de resposta até o seu servidor na Cloud(JumpCloud)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Dashboard_Meraki_Radius_Auth.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Posteriormente podemos ainda consolidar através do menu &lt;strong&gt;“Clients”&lt;/strong&gt; e avaliar como está sendo feita associação desse usuário e ao mesmo tempo garantir qual “user” foi autenticado, bem como garantir associação via 802.1x.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Status_Client_Authenticated_Meraki_Dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Observando a facilidade de efetuar as configurações em ambas as plataformas, na minha visão faz todo sentido termos algo de Radius como serviço em Cloud, ainda mais quando temos ambas as soluções sendo gerenciadas em cloud. Obviamente, ainda existe muita coisa que acaba acontecendo nos “bastidores” e que com certeza iremos analisar posteriormente, principalmente nas características de segurança observando na perspectiva de como esse usuário e hash estão sendo encaminhado entre as pontas.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, vale ressaltar que baseado no protocolo 802.1x já podemos ter a garantia de algumas metodologias de segurança para garantir essa autenticidade, bem como evitar alguns “eavesdropping” localmente.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desses parâmetros? Desejam observar mais algum detalhe sobre o que foi apresentado? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Certificação WIFI Juniper – MistAI</title>
            <link>https://ciscoredes.com.br/2021/11/17/blog-certificacao_wifi_juniper-mistai/</link>
            <pubDate>Wed, 17 Nov 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/11/17/blog-certificacao_wifi_juniper-mistai/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/11/logo_juniper_mist_ai.jpeg&#34; alt=&#34;Featured image of post BLOG – Certificação WIFI Juniper – MistAI&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/11/logo_juniper_mist_ai.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Recentemente fiz uma prova da Juniper, pois no final deste ano (2021), eu teria minhas duas certificações expiradas, portanto resolvi obter um conteúdo que acabou surgindo por acaso em minha “timeline” e acabei achando interessante estudar para agregar alguns pontos, que estava buscando para um melhor entendimento da tecnologia, ou seja, o famoso ditado “unir útil ou agradável”.&lt;/p&gt;&#xA;&lt;h1 id=&#34;trajetória-para-re-certificação&#34;&gt;Trajetória para Re-Certificação&#xA;&lt;/h1&gt;&lt;p&gt;Conforme mencionei anteriormente, eu precisava renovar minhas certificações(&lt;strong&gt;Cloud e Design&lt;/strong&gt;), com isso fui verificar quais os caminhos eu poderia seguir dentro da carreira de Juniper, na qual de momento não tenho intenções se crescer na pirâmide vertical, ou seja, queria andar mais lateralmente.&lt;/p&gt;&#xA;&lt;p&gt;Como observo, esse modelo atual da &lt;a class=&#34;link&#34; href=&#34;https://www.juniper.net/us/en/training/certification.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Juniper&lt;/a&gt; é como estavamos anteriormente com a Cisco(&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/06/11/blog-cisco-anuncia-mudancas-em-seu-ciclo-de-certificacoes/&#34; &gt;em Fevereiro 2020&lt;/a&gt;), para qual eles criaram diferentes níveis de Associate para sua derminada torre de tecnologia (&lt;strong&gt;WIFI, Cloud, Security, R&amp;amp;S, Automation&lt;/strong&gt;).&lt;/p&gt;&#xA;&lt;p&gt;Com isso fiz a confirmação sobre a re-certificação, e através da confirmação para validação de mais 3 anos, eu obrigatoriamente precisaria passar em mais um exame da &lt;a class=&#34;link&#34; href=&#34;https://www.juniper.net/us/en/training/certification/recertification-through-exams.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;cadeia de associate&lt;/a&gt;, ou seja, tomado a decisão vamos agora perseguir os ítens.&lt;/p&gt;&#xA;&lt;h1 id=&#34;treinamento&#34;&gt;Treinamento&#xA;&lt;/h1&gt;&lt;p&gt;Após essa decisão, acabei verificando através do &lt;strong&gt;Twitter,&lt;/strong&gt; que a Juniper havia liberado os treinamentos de &lt;strong&gt;WIFI&lt;/strong&gt; para certificação, ou seja, acredito que os pontos se uniram e acabei resolvendo de fato estudar um pouco sobre essa certificação.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, como já faz parte de um programa da Juniper, esse treinamento está &lt;strong&gt;free&lt;/strong&gt;, bem como o acesso ao treinamento, após sua inscrição, você terá até 6 meses para consumir todas as informações, inclusive após o término do treinamento e atingir a pontuação mínima no exame final de &lt;strong&gt;70%&lt;/strong&gt;, você ganha &lt;strong&gt;75% desconto em seu voucher&lt;/strong&gt;. Para os interessados segue o link para o treinamento da &lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=12398&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Juniper de WIFI&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Lembrando que a prova não terá um desconto &lt;strong&gt;100%&lt;/strong&gt;, como era feito anteriormente, porém após a conquista desse voucher você irá pagar &lt;strong&gt;$50 dólares&lt;/strong&gt;, o que de uma certa forma é um investimento baixo com o valor atual das provas.&lt;/p&gt;&#xA;&lt;h1 id=&#34;juniper-mistai--wifi&#34;&gt;Juniper MistAI – WIFI&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que todos devem saber, mas a Juniper fez aquisição da MistAI, se não me falha a memória em meados do ano de 2019, na qual agregou ao seu portfolio de produtos, principalmente devido a grande adesão que a plataforma estava tendo dentro do mercado de WIFI(&lt;em&gt;trazendo o conceito de administração em Cloud&lt;/em&gt;).&lt;/p&gt;&#xA;&lt;p&gt;Nesse atual momento, existem outros frentes de trabalho que a plataforma esta absorvendo e logicamente, alguns ítens dela esta sendo endereçado como ítens adicionais para sua composição.&lt;/p&gt;&#xA;&lt;p&gt;Nessa linha temos hoje o dashboard MistAI já associando alguns equipamentos na linha de &lt;strong&gt;Switches(EX)&lt;/strong&gt; e &lt;strong&gt;Firewall(SRX)&lt;/strong&gt; para serem gerenciados através dessa mesma plataforma, e as intenções sobre o Marvis é estar se associando a plataforma de SDWAN denominada pela aquisição feita no inicio desse ano da &lt;a class=&#34;link&#34; href=&#34;https://docs.128technology.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;128Tecnology&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;caminhos-para-estudo-e-certificação&#34;&gt;Caminhos para Estudo e Certificação&#xA;&lt;/h1&gt;&lt;p&gt;Conforme eu já havia mencionado anteriormente, o primeiro ítem para absorver o conteúdo foi executar o treinamento através da plataforma e inscrição já indicado acima.&lt;/p&gt;&#xA;&lt;p&gt;Sinceramente, o treinamento deu uma abordagem bem interessante sobre os conceitos básicos da tecnologia, trouxe as principais menções sobre o produto, detalhando com evidências as formas básicas de configurações e entendimento da plataforma.&lt;/p&gt;&#xA;&lt;p&gt;Infelizmente, eu não consegui identificar nenhuma forma de utilizar um ambiente demo para exercitar as características de cada menu, porém acredito que no meu entendimento não ia ajudar nos finalmente(&lt;em&gt;prova de certificação&lt;/em&gt;), pois não caiu nenhuma questão nessa linha de identificação.&lt;/p&gt;&#xA;&lt;p&gt;Após fazer todo o treinamento, resolvi ler as documentações do fabricante, que nos ajuda a entender outros conceitos não explorados ou inscritos de forma diferente, portanto conseguimos absorver tópicos distintos que nos leva a fomentar seu conteúdo. Com isso vou colocar abaixo, em cronologia como foi a metodologia e conteúdos que me ajudaram nessa trafetória.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Treinamento via Plataforma Juniper – MistAi&lt;/li&gt;&#xA;&lt;li&gt;Leitura da &lt;a class=&#34;link&#34; href=&#34;https://www.mist.com/documentation/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt; no site do MistAI&lt;/li&gt;&#xA;&lt;li&gt;BLOGs espalhados para entendimento de conceitos:&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://thewlan.com.au/2017/01/26/2247/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Tópicos de WFI&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;http://mcsindex.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Modulação&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://clients.mikealbano.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Influência de seu cliente no tráfego&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://thewlan.com.au/2017/02/05/cwna-chapter-15-radio-frequency-site-survey-fundamentals/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Conceitos abordados pelo CWNA&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://design.mist.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Design e Troubleshooting&lt;/a&gt; – Nestes vídeos alguns conceitos seriam como revisão do treinamento, porém temos itens adicionais não abordados.&lt;/li&gt;&#xA;&lt;li&gt;Revisões do teste executado no Learning Portal&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que eu tenha exposto um pouco da experiência que obtive nos estudos para certificação, espero que isso possa clarificar um pouco a metodologia que você pode seguir para alcançar essa certificação.&lt;/p&gt;&#xA;&lt;p&gt;Obviamente, talvez em seus estudos você possa encontrar novas fontes ou caminhos para estudar determinados tópicos, e claro sempre vale lembrar de consultar os tópicos que foram colocados no &lt;a class=&#34;link&#34; href=&#34;https://www.juniper.net/us/en/training/certification/tracks/mist-ai/jncia-mistai.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Blue Print&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Caso você obtenha novos conteúdos que ajudaram em sua trajetória para essa certificação deixe em nosso comentários, pois podem ajudar aos outros alcançarem mais essa certificação.&lt;/p&gt;&#xA;&lt;p&gt;O que acharam do resumo? Pode ajudar nessa trajetória? Gostaria de mais detalhes? Deixe seu recado! 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Resumo do BLOG – Referência 2020</title>
            <link>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</link>
            <pubDate>Sun, 03 Jan 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;Featured image of post Resumo do BLOG – Referência 2020&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Gostaria de compartilhar um pouco sobre nossa trajetória de 2020, um pouco atrasado, pois já estamos em 2021 ( rs ), porém devido a um outro projeto que logo mais vocês irão descobrir, eu acabei atrasando um pouco com as informações, mas volto aqui para trazer alguns números e avaliar o que conseguimos ajudar a comunidade, bem como também conforme a promessa em nosso post executado em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/12/30/resumo-do-blog-referencia-2019/&#34; &gt;2019&lt;/a&gt;, declarando um pouco sobre os temas que iria tentar abordar.&lt;/p&gt;&#xA;&lt;p&gt;Todos sabem que esse ano foi complicado para todos, mas conforme demonstração de nossos números abaixo, posso dizer como sendo um blog que trata de assuntos específicos e sendo com um hobby adicional, eu declaro que os números estão ótimos ( rs!! ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos ver os posts mais visitados, e diga de passagem é um tópico que foi abordado em 2016.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta linha de raciocíonio, eu consegui postar um total de &lt;strong&gt;32 posts&lt;/strong&gt; ( contando este que seria de 2020..rs!), ou seja, seria &lt;strong&gt;1,5 post por semana&lt;/strong&gt;, que de alguma forma eu acho um valor expressivo.&lt;/p&gt;&#xA;&lt;p&gt;Re-avaliando aquilo que havia pensado em 2019, eu até consegui fazer as tratativas, pois eu consegui trazer mais conteúdos técnicos explicando sobre a tecnologia &lt;strong&gt;Meraki&lt;/strong&gt; ( Insight, Umbrella+MR, SDWAN ), &lt;strong&gt;Gerência via IPFabric&lt;/strong&gt;, &lt;strong&gt;Segurança WIFI,&lt;/strong&gt; adicionei mais alguns códigos em minha conta do GitHub, etc&lt;/p&gt;&#xA;&lt;h1 id=&#34;conquistas&#34;&gt;Conquistas&#xA;&lt;/h1&gt;&lt;p&gt;Neste ano de 2020 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ), e posso dizer que foram especiais os parâmetros para o CiscoChampion, onde fiz uma entrevista para &lt;strong&gt;DevNet Create&lt;/strong&gt; para divulgar o evento no Brasil e também contar um pouco também sobre nossa comunidade no Brasil, sendo o primeiro blog brasileiro a difundir a informação sobre nossa comunidade e também de divulgar um resumo sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/10/13/blog-resumo-devnet-create-2020-informacoes/&#34; &gt;” Kick Off “&lt;/a&gt; executado com os líderes na abertura do evento.&lt;/p&gt;&#xA;&lt;p&gt;Para nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas e também fizemos um encontro reunindo todos os capítulos do Brasil ( &lt;strong&gt;total de 6&lt;/strong&gt; ), onde foi chamado de VMUGão, inclusive com a presença ilustre de Sanjay Poonen ( COO ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;certificações&#34;&gt;Certificações&#xA;&lt;/h1&gt;&lt;p&gt;Sobre esse quesito acredito que fiquei bem feliz, pois consegui desbravar algumas áreas que não são de meu cotidiano e posso dizer que vieram somente agregar mais conhecimentos para o dia a dia, e também ajudar no sentido de compartilhar mais tópicos para todos vocês que nos acompanham.&lt;/p&gt;&#xA;&lt;p&gt;Dentro dessa trilha eu consegui obter a Certificação da Cisco ( CyberOps Associate ), Azure ( Fundamentals ), Aviatrix ( Engineer Multicloud ), Instrutor Netacad ( CyberOps Associate ), e um curso denominado BootCamp da IGTI ( Arquiteto de Cloud ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.&lt;/p&gt;&#xA;&lt;p&gt;Tive os sucessos conforme demostrado acima, e que de uma certa forma foram excelentes, porém tenho que revelar que também tive deslizes, na qual teve a iniciativa de escrever um livro, onde não conseguimos evoluir, atualizar meu treinamento que também acabei não executando. Entretanto, acho que essas reflexões nos ajudam também a focar nas necessidades e avaliar para que não tenhamos punições se avaliar como um todo.&lt;/p&gt;&#xA;&lt;p&gt;Como recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</link>
            <pubDate>Mon, 26 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;Featured image of post Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês vem acompanhando nossos posts sobre o detalhamento de segurança na perspectivia inicial de um ambiente WI-FI, onde inicialmente trouxe a menção sobre a captura de pacotes usando &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;” air-crack “&lt;/a&gt;, em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/&#34; &gt;segundo post&lt;/a&gt; foi explicado quais os pacotes são trafegados por esse ambiente, então espero nesse post falar um pouco sobre as metodologias que podem ser agregadas a esses ambientes.&lt;/p&gt;&#xA;&lt;h1 id=&#34;metodologias&#34;&gt;Metodologias&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que as características mencionadas aqui, não necessariamente são aplicadas a somente ao ambiente de WIFI ou vice-versa, pois as soluções são intercambiavéis entre elas depedendo da característica de cada aplicação/solução.&lt;/p&gt;&#xA;&lt;p&gt;Como estamos fazendo as tratativas em relação a conectividade e captura de pacotes via WIFI, então vou mencionar os tipos de criptografia, ou seja, os protocolos de segurança disponivéis para ser configurado.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WEP ( Wired Equivalent Privacy ):&lt;/strong&gt; O protocolo foi desenvolvido em 1999, no entanto, existem diversos problemas de segurança conhecidos no WEP, bem como é fácil de ser quebrada a chave, baseando-se no tipo de ” hash ” que é executado. O protocolo foi oficialmente abandonado em 2004 pela WI-FI Alliance.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA ( WI-FI Protected Access ):&lt;/strong&gt; Ele iniciou-se justamente com a idéia de melhorar o protocolo que usava-se na época ( WEP ), ou seja, ele foi lançado 1 ano antes de o WEP ser abandonado.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Na maioria dos casos WPA utiliza-se de uma chave pré-compartilhada &lt;strong&gt;( PSK -&amp;gt; Pre-Share Key )&lt;/strong&gt; que por sua vez é adicionado em conjunto com TKIP &lt;strong&gt;( Temporal Key Integrity Protocol )&lt;/strong&gt; e AES &lt;strong&gt;( Advanced Encryption Standard )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Lembrando que esse protocolo também é muito vulnerável, e ameaça maior é feita através do WPS ( WI-FI Protected Setup )&lt;/p&gt;&#xA;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;&lt;strong&gt;WPA2:&lt;/strong&gt; Como devem imaginar ele é uma evolução de seu antecessor e a principal menção foi devido a ter adicionado um ítem importante que é a utilização do &lt;strong&gt;AES&lt;/strong&gt;, bem como ela havia sido liberada pelo governo americano. Mas novamente, ainda existe um risco em relação a utilização do WPS que torna-se a sua rede mais vulnerável.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Dentro desse protocolo teremos também as mesmas menções citadas acimas, onde pode ser agregado com TKIP ou AES. Sempre o recomendado é você trabalhar com AES, pois o TKIP já foi excluido do WIFI Alliance, mas infelizmente alguns hardware ainda não suportam a utilização de criptografia AES, o que acarretá a você a trabalhar ainda com o TKIP.&lt;/p&gt;&#xA;&lt;p&gt;Isso deve-se até porque a metodologia de processamento sendo usada para o AES é maior, e por muitas situaçõe se observar o equipamento, o mesmo pode deixar seu acesso mais lento.&lt;/p&gt;&#xA;&lt;ol start=&#34;4&#34;&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA2 Enterprise:&lt;/strong&gt; Neste modelo como podem imaginar estará mais relacionado algumas metodologias de autenticação diferenciada, que é especificamente se autenticar através de recursos externos &lt;strong&gt;( RADIUS )&lt;/strong&gt; associados ao seu protocolo &lt;strong&gt;802.1x&lt;/strong&gt;. A ideia ainda não é se aprofundar neste paramêtro, porém ele acaba utilizando-se do &lt;strong&gt;EAP&lt;/strong&gt; e normalmente iremos visualizar mais em ambientes corporativos, pois a implementação é mais complicada e nem todos os equipamentos suportam o 802.1x, dado na equação de visualizar em ambientes residencias.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA3:&lt;/strong&gt; De fato é o novo protocolo liberado pela WIFI Alliance em 2018, e atualmente o mais seguro ( a principio – rs ). Como já alertado, hoje ainda muitos equipamentos não estão preparados para esse novo protocolo, bem como os endpoints para aceitar essa metodoliga de criptografia, mas acredito que mais 2 anos todos já vão estar utilizando esse protocolo.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Basicamente a ideia dele é proteger do famoso ataque de dicionário implementando a inovação sobre a troca de chaves. No WPA2 como vimos no post anterior utilizava-se de 4 vias entre o cliente e o AP para autenticar ( &lt;strong&gt;4-way handshake authentication&lt;/strong&gt; ), onde no WPA3 as senhas são mais difíceis de quebrar, pois o invasor precisa interagir diretamente com seu WI-FI para descobrir a senha, ficando mais doloroso o processo.&lt;/p&gt;&#xA;&lt;p&gt;No WPA2 depois de capturado o trafego você poderia ficar executando o ataque dicionário por varios dias, semanas e meses, com isso conseguiria ver de forma clara seus dados. Entretanto, o &lt;strong&gt;WPA3&lt;/strong&gt; suporta o &lt;em&gt;&lt;strong&gt;” forward secrecy “&lt;/strong&gt;&lt;/em&gt;, o que significa que se um atacante capturar quaisquer dados criptografados de sua máquina e depois aprender sua senha mais tarde, eles não serão capazes de decodificar os dados antigos que capturaram. Obviamente, eles só serão capazes de decodificar os dados recém-capturados, pois como mencionando acima precisa ser interagido diretamente.&lt;/p&gt;&#xA;&lt;p&gt;Obs: Vale lembrar que baseado em todos esses modelos, de fato ainda não estamos totalmente resgardados em alguma dessas metodologias, pois as chaves podem ser capturadas, ou seja, a recomendação é sempre que use senhas fortes utilizando no mínimo 12 caracteres e sempre mesclar números, letras maiúsculas e minúscula, caracteres especiais.&lt;/p&gt;&#xA;&lt;p&gt;Segue um dado que trafegou pela Internet, comparando a quantidade de caracteres X tempo. Infelizmente, não sei de onde veio esses dados, porém acredito que é interessante para pensar em suas metodologias de senhas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Password_Crack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;proteção&#34;&gt;Proteção&#xA;&lt;/h1&gt;&lt;p&gt;Após visualizar todos os protocolos acima, talvez você me pergunte estou confuso e temos muita &lt;em&gt;” sopa de letrinhas “&lt;/em&gt;, e de fato temos, e podem acreditar temos milhares ainda associadas a esses parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;Como podemos ter diferentes públicos lendo nosso BLOG, como usuários residencias e também de ambientes corporativos, vou tentar elencar da forma que vejo mais víavel para cada público, pois isso deve-se também sobre as questões de configurações que muita das vezes não é algo prático para o usuario final.&lt;/p&gt;&#xA;&lt;h3 id=&#34;residencial&#34;&gt;Residencial&#xA;&lt;/h3&gt;&lt;p&gt;Acredito que você pode observar em seu modem/router/WIFI para habilitar o protocolo nessa sequência e lembrando sempre sobre a criação da senha, pois ela é um dos principais fatores desse processo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA+AES(PSK)&lt;br&gt;&#xA;– WPA2+TKIP(PSK)&lt;br&gt;&#xA;– WPA+TKIP(PSK)&lt;br&gt;&#xA;– WEP -&amp;gt; nunca 🙂&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; acredito que não existe a necessidade&lt;/p&gt;&#xA;&lt;h3 id=&#34;corporativo&#34;&gt;Corporativo&#xA;&lt;/h3&gt;&lt;p&gt;Neste quesito podemos exigir um pouco mais pensando em sua infra-estrutura, bem como, pode solicitar serviços adicionais para autenticação. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2 Enterprise&lt;br&gt;&#xA;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA3 ( analise para crescimento futuro )&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; Utilização de soluções NAC ( Network Access Control ), onde podemos explorar posteriormente.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Espero que vocês tenham gostado desses ítens adicionais, e possam ter explicado um pouco mais esses termos.&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje mais informações sobre esses formatos, deixe seu comentário que podemos explorar mais esse conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Agora vou deixar uma tarefa para vocês nesse post. Sobre qual tema vocês gostariam que fosse a parte 4 dessa série. Deixe sua dica que vou analisar e preparar o conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</link>
            <pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;Featured image of post Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Estamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;post anterior&lt;/a&gt;, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.&lt;/p&gt;&#xA;&lt;p&gt;Caso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação&#34;&gt;Autenticação&#xA;&lt;/h1&gt;&lt;p&gt;A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.&lt;/p&gt;&#xA;&lt;p&gt;Como exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.&lt;/p&gt;&#xA;&lt;p&gt;Na arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Process_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;associação&#34;&gt;Associação&#xA;&lt;/h1&gt;&lt;p&gt;Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.&lt;/p&gt;&#xA;&lt;p&gt;A associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.&lt;/p&gt;&#xA;&lt;p&gt;Na segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.&lt;/p&gt;&#xA;&lt;p&gt;Para exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Request_Packet_WIFI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como exposto, temos agora a nossa resposta a nossa solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Response_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.&lt;/p&gt;&#xA;&lt;h1 id=&#34;de-authentication&#34;&gt;De-Authentication&#xA;&lt;/h1&gt;&lt;p&gt;Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-&amp;gt;AP.&lt;/p&gt;&#xA;&lt;p&gt;O que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Deauthentication_Process.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WIFI-Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Acredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;(wlan.fc.type == 0) &amp;amp;&amp;amp; (wlan.fc.type_subtype == 12)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Filter_Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa tabela abaixo:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Frame Type/Subtype&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Filter&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Management Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Control Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Data Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Beacon&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Announcement Traffic Indication MAP (ATIM)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 9&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Disassociate&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 10&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Authentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 11&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Deauthentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Action Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 13&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Request to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 27&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Clear to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 28&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;ACK&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 29&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.&lt;/p&gt;&#xA;&lt;h1 id=&#34;beacon&#34;&gt;Beacon&#xA;&lt;/h1&gt;&lt;p&gt;A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Basicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Abaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Beacon_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;eapol--extensible-authentication-protocol-over-lan-&#34;&gt;EAPOL ( Extensible Authentication Protocol Over LAN )&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.&lt;/p&gt;&#xA;&lt;p&gt;A autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Process_Authentication.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Trazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Packet_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Key_Message_EAPOL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eapol.keydes.type == 2&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco – 4 Free ebooks- Você sabia?</title>
            <link>https://ciscoredes.com.br/2018/10/17/cisco-4-free-ebooks-voce-sabia/</link>
            <pubDate>Wed, 17 Oct 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/10/17/cisco-4-free-ebooks-voce-sabia/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Cisco_Books_Free_booksprints.png&#34; alt=&#34;Featured image of post Cisco – 4 Free ebooks- Você sabia?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Cisco_Books_Free_booksprints.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Olá Comunidade,&lt;/p&gt;&#xA;&lt;p&gt;   Como todos vem observando a Cisco já mudou bastante algumas culturas, na qual você já pode pensar/refletir sobre elas. Baseado nisso venho aqui para trazer mais uma facilidade que a Cisco vem trabalhando para conseguir atender uma demanda maior de pessoas, bem como divulgar cada vez mais seus produtos e caminhando para área de &lt;strong&gt;Automação&lt;/strong&gt;, &lt;strong&gt;Intuitiva&lt;/strong&gt;, &lt;strong&gt;Programável&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Todo esse progresso está muito relacionado com a cultura agora da empresa de ” &lt;em&gt;Developer&lt;/em&gt; ” e com isso atingindo cada vez mais as comunidades e pessoas que buscam essas informações e de alguma forma divulgam elas.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho para compartilhar &lt;strong&gt;4 Livros&lt;/strong&gt; disponibilizados gratuitamente. Ainda não consegui ler todos, pois temos muito conteúdo, porém já estou na metade do livro de &lt;strong&gt;IOS XE&lt;/strong&gt;. Segue abaixo os livros:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/switches/nb-06-cat9k-ebook-cte-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Catalyst 9K – A new era of Intent-Based networking&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Software Defined Access – Enabling Intent-Based Networking&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/enterprise-networks/nb-06-ios-xe-prog-ebook-cte-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco IOS XE Programmability – Automating Device Lifecycle Management &lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/wireless/nb-06-wireless-wifi-starts-here-ebook-cte-en.pdf?ccid=cc000098&amp;amp;oid=ebkew009376&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Enterprise Wireless – Intuitive WI-FI Start Here&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Todo esse projeto foi possivel através de uma parceria que iniciou-se em 2014 e que está produzindo os livros com muito menos burocracia e agilidade de editoração e tempo de impressão. A parceira é a &lt;a class=&#34;link&#34; href=&#34;https://www.booksprints.net/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;BookSprints&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que apreciem a leitura e seja de alguma forma um incentivador para iniciar sua trajetoria nesse segmento.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Clientes Bluetooth</title>
            <link>https://ciscoredes.com.br/2018/06/21/cisco-meraki-clientes-bluetooth/</link>
            <pubDate>Thu, 21 Jun 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/06/21/cisco-meraki-clientes-bluetooth/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Device_Bluetooth.png&#34; alt=&#34;Featured image of post Cisco Meraki – Clientes Bluetooth&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Voltando para nossos tópicos de Meraki, hoje gostaria de trazer algumas facilidades que podemos obter para identificar via ” &lt;em&gt;Access Point&lt;/em&gt; ” nossos clientes bluetooth.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente, para que isso ocorra seu equipamento precisa suportar essa demanda, porém se olharmos os modelos de &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/wireless/#models&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AP da Meraki&lt;/a&gt;, podemos observar que praticamente quase todos os modelos já tem essa funcionalidade, com excessão apenas do &lt;strong&gt;MR20&lt;/strong&gt; e o &lt;strong&gt;MR70&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje as funcionalidades de Bluethooth podem ser utilizadas para outras características dentro de algumas soluções, com o intuito de observar o comportamento de algum usuário, rastreabilidade desses elementos dentro de algum espaço para capturar comportamentos e até fazer notificação via ” &lt;em&gt;push&lt;/em&gt; ” e ” &lt;em&gt;pull&lt;/em&gt; ” por alguma aplicação desenvolvida e que possa avisar seus usuários no momento que eles entram em algum estabelecimento. Essas demandas devem ser tratadas através dos “ &lt;em&gt;beacons&lt;/em&gt; ” e gerenciadas através das ” &lt;strong&gt;UUIDs&lt;/strong&gt; ” o qual será gerada pelo proprio portal da Meraki. Para ativar a funcionalidade devemos seguir para &lt;strong&gt;Wireless -&amp;gt; Bluetooth Settings&lt;/strong&gt;, conforme abaixo, porém não vou detalhar muito sobre UUIDs devido a não conseguir emular nesse momento para vocês.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Bluetooth_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   A partir desse momento seus APs irão iniciar o escaneamento procurando esses elementos dentro de seu alcance, para que ele possa popular e informar os ativos que estão com o bluetooth ativado. Para que possamos verificar esses clientes devemos selecionar no equipamento em &lt;strong&gt;Wireless -&amp;gt; Bluethooth&lt;/strong&gt;. Após isso, podemos observar abaixo os elementos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Bluethoot_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após selecionar elemento você pode criar algumas politicas relacionado aos alertas, no momento que ele entra no seu alcance e quando ele sai de seu alcance. Essas notificações são executadas através de um e-mail para o administrador da conta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Device_Bluetooth.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após selecionar ” &lt;em&gt;Edit Alerts&lt;/em&gt; ” você pode selecionar as notificações.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Alert_Bluetooth.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para ter um detalhamento maior sobre os “ &lt;em&gt;scanning&lt;/em&gt; ” das APIs para o Bluetooth recomendo visualizar essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Bluetooth/Bluetooth_Low_Energy_%28BLE%29#Bluetooth_Advertising&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Meraki&lt;/a&gt; para entender um pouco melhor, se por acaso você deseja analisar isso dentro de seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso proximo post vou detalhar um pouco sobre o escanamento via APIs para identificar os usuarios de WIFI e montar nosso mapa de “ &lt;em&gt;heatmap&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – RF Spectrum</title>
            <link>https://ciscoredes.com.br/2018/04/09/cisco-meraki-rf-spectrum/</link>
            <pubDate>Mon, 09 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/09/cisco-meraki-rf-spectrum/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_2_4Ghz_Meraki.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – RF Spectrum&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Dando sequência ao nossos posts e trazendo como sendo mais uma facilidade dentro de nossa estrutura sobre o assunto Wireless, hoje venho para detalhar um pouco sobre esse recurso disponível no Portal Meraki, chamado de &lt;strong&gt;RF Spectrum&lt;/strong&gt; ( &lt;em&gt;Espectro de Frequência&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Os access points Meraki tem uma funcionalidade denonimada como WIPS ( Wireless Intrusion Prevention System ), que irei tratar sobre esse assunto em um outro post detalhando sobre o Air Marshal.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que vocês observaram em nosso primeiro post que estou mostrando baseando-se em nosso modelo &lt;strong&gt;MR33&lt;/strong&gt;, para qual ele contém 3 radios distintos, na qual o 3 radio está relacionado ao item mencionado anteriormente ( Air Mashal ). Pra que possamos acessar esses recurso  de espectro devemos ir em &lt;strong&gt;Wireless -&amp;gt; RF Spectrum&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Nessa tela já podemos observar os canais que estão sendo utilizado pelos seus access points, bem como a utilização para as frequências de &lt;strong&gt;2,4GHz e de 5GHz&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/RF_Spectrum_Overview_APs.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Neste modelo os endpoints que tenho conectado dentro do meu segmento não tem a funcionalidade de trabalhar com 802.11n e 802.11ac, devido a isso podemos observar somente a utilização em nosso canal de 2.4GHz. &lt;/p&gt;&#xA;&lt;p&gt;   Após consolidar essas informações podemos agora verificar nosso espectro de frequencia e analisar onde temos maior ” &lt;em&gt;poluição&lt;/em&gt; ” em nosso sinal, ou seja, endpoints que estão gerando interferências nessas frequencias ( outros APs, telefone sem fio, microondas, etc ).&lt;/p&gt;&#xA;&lt;p&gt;   No primeiro momento vamos observar o sinal na frequencia de 2.4GHz.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_2_4Ghz_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa validação já conseguimos concluir que a maior ” &lt;em&gt;poluição&lt;/em&gt; ” ( interferência ) está entre os canais de &lt;strong&gt;3 a 6&lt;/strong&gt;, devido a isso nosso AP ( &lt;em&gt;access point&lt;/em&gt; ) escolheu trabalhar no &lt;strong&gt;canal 1&lt;/strong&gt;, obviamente isso ocorreu porque deixamos habilitado para que ele escolha isso dinamicamente e altere esse canal, pois as interferências podem alterar e um determinado momento será mais interessante ficar no canal 6 ou 11. Tradicionalmente, quando estamos trabalhando na frequência de &lt;strong&gt;2.4GHz&lt;/strong&gt; os canais mais indicados para configurar em nossos equipamentos é 1, 6 ou 11, isso se deve a faixa de frequência, como visto abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Channels_Freq_2_4GHz.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Devido ao nosso AP ter a funcionalidade de &lt;strong&gt;5GHz&lt;/strong&gt; podemos ter uma outra percepção de como neste sinal temos resultados totalmente opostos em relação interferência, pois temos menos equipamentos que estão concorrendo dentro desse espectro de frequência. Logo abaixo temos as informações relacionadas:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_5Ghz_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma temos a informação da utilização no &lt;strong&gt;canal 157&lt;/strong&gt; e quase nenhuma influência de outros equipamentos nesse espectro de frequência, vale ressaltar sobre a segmentação das faixas de frequência para esse exemplo, bem como mencionar que aqui estou demonstrando o &lt;strong&gt;5GHz&lt;/strong&gt; em um plano pegando como o Estados Unidos, devido ao meu gráfico estar demonstrado esses canais, que são atendidos pelo termos de &lt;strong&gt;UNII-1&lt;/strong&gt; (5.150 to 5.250 GHz) e &lt;strong&gt;UNII-3&lt;/strong&gt; (5.725-5.825). Segue o gráfico: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Channels_Freq_5GHz.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso, ainda temos a visibilidade por faixa ( &lt;strong&gt;2.4GHz e 5GHz&lt;/strong&gt; ) como está utilização por canais e quais são os APs que estão interferindo nesse espectro. Vou apresentar aqui somente a utilização da faixa de 2.4GHz.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Utilization_Freq_2_4GHZ_per_channel.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Você deve-se lembrar que havia comentado que o AP faz por padrão a seleção de seu canal automático, entretanto existe opção de você colocar manualmente esse canal, o que acaba não sendo muito interessante desde que você tenha um controle mais rigido dentro de sua estrutura para trabalhar manualmente selecionando esses canais, ou de você já ter feito todo seu trabalho de site survey e já definido as células que vão trabalhar em cada canal, não tendo a interferência em seus demais APs. Para isso é possivel fazer alteração em &lt;strong&gt;Wireless – Radio Settings&lt;/strong&gt; e selecionando ( &lt;strong&gt;item 1&lt;/strong&gt; ) qual a faixa que deseja alterar e através do canal ( &lt;strong&gt;item 2&lt;/strong&gt; ) selecionar qual o canal desejado para esse AP. Segue o exemplo abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Automatic_channel_enable_WIFI_meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui encerro o tópico sobre espectro disponível para analise automaticamente pelo Dashboard da ferramenta. Espero que você tenha gostado e deixe seu comentário abaixo o que esta achando dessa serie.  😉 &lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post vou mencionar sobre Air Marshal com a tratativa baseado em rogue APs e spoofs.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
