Wi-Fi Alliance lanceert opvolger van WPA2

wifi-security-banner-alcadis

De Wi-Fi Alliance lanceert Wi-Fi CERTIFIED WPA3, een nieuwe generatie beveiliging voor Wi-Fi netwerken. WPA3 bouwt voort op WPA2, een beveiligingstechnologie die al ruim een decennium wordt toegepast op Wi-Fi netwerken.

WPA3 bevat verschillende nieuwe features die het beveiligen van Wi-Fi netwerken vereenvoudigen, meer robuuste authentificatie mogelijk maken en een sterke cryptografie toepassen voor gevoelige data. WPA3 is interoperabel met WPA2 apparaten.

WPA3-Personal en WPA3-Enterprise

Het nieuwe WPA3 bestaat uit twee verschillende modi: WPA3-Personal en WPA3-Enterprise. Beide maken gebruik van de laatste beveiligingsmethoden, faseren het gebruik van legacy protocollen uit en vereisen het gebruik van Protected Management Frames (PMF). Kenmerkend voor de twee modi zijn:

  • WPA3-Personal: biedt wachtwoord-gebaseerde authentificatie die meer veiligheid levert, ook als gebruikers wachtwoorden kiezen die niet aan de doorsnee beveiligingseisen voldoen. WPA3 maakt gebruik van Simultaneous Authentication of Equals (SAE), een protocol voor het opstellen van veilige sleutels voor apparaten om gebruikers beter te beschermen tegen aanvallers die wachtwoorden proberen te raden.
  • WPA3-Enterprise: levert een beveiliging die gelijkstaat aan 192-bit versleuteling en bevat aanvullende beveiligingsmaatregelen voor netwerken waarover gevoelige data wordt verstuurd, zoals netwerken van overheden en financiële instellingen. De 192-bit security suite zorgt ervoor dat een combinatie van cryptografische tools wordt toegepast op WPA3-netwerken.

WPA2 blijft ook na de invoering van WPA3 verplicht voor alle Wi-Fi CERTIFIED apparaten. Naarmate de omarming van WPA3 toeneemt, wordt deze vereiste op termijn omgezet naar WPA3.

Wi-Fi CERTIFIED Easy Connect

De Wi-Fi Alliance lanceert ook Wi-Fi CERTIFIED Easy Connect, een nieuw programma dat het eenvoudiger maakt apparaten met een beperkte of geen beeldscherm te beveiligen. Wi-Fi Easy Connect stelt gebruikers in staat om ieder apparaat veilig te verbinden met een draadloos netwerk door de configuratie van het apparaat uit te voeren via een apparaat dat wel over een beeldscherm beschikt. Hiervoor is een zogeheten ‘quick response’ code beschikbaar, die uitsluitend hoeft worden gescand om het apparaat te configureren.

Bron: Dutch IT-channel

MetaGeek Eye P.A. release 2.0 beschikbaar

MetaGeek heeft nu de nieuwste release voor Eye P.A. beschikbaar gesteld, namelijk versie 2.0. Met deze nieuwe versie is er nu 802.11ac packet capture support beschikbaar gekomen om uw netwerkcapaciteit nu nog verder te verbeteren.

Nieuw in Eye P.A. 2.0

Binnen deze nieuwe release zijn de volgende nieuwe funcitonaliteiten / verbeteringen doorgevoerd:

  • 802.11ac packet capture die ondersteuning biedt aan de volgende producten.
  • Bestanden tot wel 5 keer sneller openen.
  • Verbeterde interface om Wi-Fi problemen sneller te diagnosticeren.

Over Eye P.A.

Eye P.A. is een wireless packet analysetool die u een gedetailleerd beeld geeft van het verkeer tussen draadloze apparaten. Na gebruik van de Chanalyzer heeft u een goed beeld van uw RF omgeving. Om op een gedetailleerder niveau onderzoek te doen, kunt u gebruik maken van Eye P.A. Met Eye P.A. kunt u:

  • Onjuiste netwerkconfiguraties oplossen.
  • “Slow talkers” en “top talkers” op het draadloze netwerk identificeren.
  • De netwerkdoorvoer en -capaciteit verbeteren.

Voor meer informatie over deze nieuwe release, kunt u hier de Eye P.A. release notes lezen →

OmniAccess Stellar WLAN portfolio uitgebreid met nieuwe functies voor MKB

Met de laatste firmware updates voor het Alcatel-Lucent Enterprise Stellar WLAN portfolio zijn een aantal nieuwe features beschikbaar gekomen die met name voor de kleinere MKB omgevingen oplossingen kunnen bieden. Daarnaast zijn met het uitkomen van de laatste release een aantal bugfixes doorgevoerd. In dit artikel beschrijven we een aantal van deze nieuwe functies.

DHCP server

In kleine (tot 8 AP’s) omgevingen waar geen aparte DHCP server voorhanden is, kan één van de AP’s in het cluster aangewezen worden als DHCP server.

DNS Cache

In hetzelfde type omgevingen waar geen aparte DNS cache/proxy aanwezig is kan één van de AP’s uit het cluster aangewezen worden om te functioneren als DNS cache/proxy. Dit AP kan tot 1000 cache entries bevatten.

NAT

De AP’s ondersteunen source en destination NAT voor kleine omgevingen waar geen NAT router voorhanden is. Een AP in het cluster kan geconfigureerd worden om te dienen als NAT router en kan tot 128 source/destination NAT regels verwerken.

MESH/BRIDGE (Beta)

MESH/BRIDGE functionaliteit wordt nu op alle Stellar AP’s behalve de AP1101 ondersteund. Het is mogelijk een AP te configureren om puur als bridge te functioneren om te helpen twee locaties draadloos met elkaar te verbinden. In deze modus kunnen clients niet met dit AP associëren.

Het is ook mogelijk een AP als MESH root (met bedrade uplink) of als MESH non-root in te richten. In deze modus kunnen clients wel associëren met de MESH AP’s. Er dient hiervoor per AP een apart mesh SSID geconfigureerd te worden dat of op de 2.4GHz of op de 5GHz uitgezonden kan worden. Daarnaast wordt aangegeven of het betreffende AP als root of non-root dienst doet. Op het MESH SSID kunnen clients niet associëren en dit wordt enkel gebruikt om het uplink verkeer naar de root AP te transporteren. Zowel point-to-point als point-to-multipoint MESH wordt hierbij ondersteund.

Client isolation

Per SSID kan aangegeven worden of dit feature aan of uit staat. Door deze functie kunnen op de WLAN aangesloten clients hun verkeer enkel via de default gateway versturen en is direct verkeer naar hosts op het eigen subnet niet toegestaan. Deze functie is met name handig in omgevingen met een unmanaged switch waarbij het gasten verkeer niet door middel van VLANs van het interne netwerk gescheiden kan worden. Door op het gasten netwerk client isolation aan te zetten, kunnen de gasten van het interne netwerk gebruik maken om via de default gateway het internet te bereiken, zonder dat ze adressen van hosts in het interne netwerk kunnen bereiken.

Slim vermijden van sticky clients

Mobiliteit is één van de belangrijkste redenen voor het kiezen van Wi-Fi. Sommige clients hebben de neiging te lang op het AP te blijven plakken waar ze oorspronkelijk mee geassocieerd waren, zelfs als de kwaliteit van de verbinding met dit AP te wensen overlaat. OmniAccess Stellar ondersteund nu ook de 802.11k en 802.11v protocollen. Hierdoor kunnen clients en AP’s die deze protocollen ondersteunen netwerk en RSSI waarden uitwisselen waardoor clients naadloos kunnen migreren naar een nabijgelegen AP dat een consistente hoge Wi-Fi kwaliteit biedt.

Certificaat management

Certificaten zorgen ervoor dat het verkeer tussen zender en ontvanger versleuteld wordt en bieden de gebruiker de garantie te verbinden met een vertrouwde omgeving. OmniAccess Stellar biedt nu drie type standaard certificaten die gebruikt worden voor:

  • Interne webserver
  • Interne captive portal server
  • Externe captive portal server

Met het uitkomen van de laatste firmware kunnen gebruikers nu deze standaard certificaten aanpassen naar hun eigen publieke, wildcard, private of self-signed certificaat.

Voor een volledige lijst van nieuwe features en de beschrijving van het instellen en gebruik ervan verwijzen we graag naar de release notes en user guide die u op onze support pagina kunt vinden →

Ruckus introduceert SmartZone 5.0

Ruckus heeft nu de nieuwste release van hun SmartZone OS software geïntroduceerd, namelijk SmartZone 5.0. Deze nieuwe release maakt het mogelijk dat de meest schaalbare WLAN controller op de markt nu een compleet zelfstandig netwerkonderdeel wordt, waarmee zowel de Ruckus Access Points als de ICX Switches beheerd en gemanaged kunnen worden. De SmartZone controllers serie bestaat uit fysieke en virtuele apparaten en is specifiek ontwikkeld voor managed service providers (MSP’s), operators en middelgrote tot grote organisaties.

De SmartZone OS controllers zijn sinds 2015 op de markt en brengen schaalbaarheid, gelaagde multitenancy, flexibiliteit in architectuur en een veelheid aan API’s samen in één centraal beheerd platform. Door die combinatie van functionaliteiten kunnen MSP’s de complexe, meervoudige, as-a-service businessmodellen met hun eigen beheerapplicaties uitrollen. Operators hebben nu ook de mogelijkheid om de enorme hoeveelheden data van gebruikers te beheren en tegelijk de data traffic en netwerkdata in de bestaande netwerkarchitectuur te integreren. Dankzij de SmartZone netwerk controllers kunnen organisaties bovendien netwerkbeheer vereenvoudigen door onderdelen samen te voegen en gebruik te maken van standaardtoepassingen voor probleemoplossing en analytics. Inmiddels zijn SmartZone producten al ingezet door duizenden organisaties en ruim 200 serviceprovidernetwerken over heel de wereld.

IT-afdelingen waren tot nog toe haast verplicht om voor lokale beheerscenario’s een afzonderlijk netwerkbeheerelement aan te schaffen, om via een apparaat zowel draadloze als bedrade netwerken te beheren. Dat is nu voor veel netwerksoorten niet meer nodig. De SmartZone netwerk controllers maken netwerkbeheer simpeler en kostenefficiënter onder meer vanwege: een geautomatiseerd proces om AP’s en switches te identificeren waardoor provisioning fouten tot het verleden behoren; besparing op kosten voor netwerksoftware- en hypervisorlicenties, voor servers, onderhoud en training; en de mogelijkheid via een enkele netwerk controller op te schalen naar 450.000 clients. Voor MSP’s helpen SmartZone netwerk controllers om makkelijker en beter de netwerkinfrastructuur van leveranciers met die van henzelf of externe applicaties te integreren. Ook dat leidt tot kostenbesparing, foutloze automatisering en volledige near-realtime controle over de totale Ruckus netwerkdata, de statistieken en alerts.

Lees hier meer over het nieuwe SmartZone 5.0 platform →

EC verschuift ‘WiFi4EU’ city hotspot tender wegens technische problemen

De Europese Commissie (EC) meldt dat de tender voor gemeentelijke WiFi-hotspots moet opschuiven als gevolg van technische problemen bij de aanmelding. De Innovation and Networks Executive Agency (INEA) zal daarom deze herfst een nieuwe termijn uitschrijven.

In een toelichting op de gewijzigde plannen zegt de EC dat de tender op basis van het aantal aanmeldingen door gemeenten en leveranciers van WiFi-hotspots succesvol is. De EC heeft een budget van EUR 120 miljoen voor het WIFI4EU-programma, bestemd voor gemeenten die WiFi-dekking gaan aanbieden in publieke ruimtes.

Animo in Duitsland hoog

Geregistreerde partijen worden per e-mail over de wijzigingen en zij hoeven zich niet opnieuw in te schrijven. In Duitsland alleen gaat het om meer dan 2.000 steden en gemeenten die zich sinds de lancering van het programma in mei hebben aangemeld voor WiFi-subsidies.

WiFi4EU kreeg in oktober vorig jaar groen licht van de Europese Raad. In mei van dit jaar bleek dat negentig Nederlandse gemeenten zich hebben ingeschreven voor het programma.

Bron: Telecompaper

MetroLinq Point-to-Point bundels beschikbaar in onze webshop

Er zijn nu diverse bundels van de MetroLinq Point-to-Point sets beschikbaar in onze webshop. Deze bundels bieden u de perfecte tools om een betrouwbare Wi-Fi verbinding te leveren over lange afstanden waar bekabeling bijvoorbeeld niet mogelijk is.

Het grootste voordeel van de MetroLinq producten is dat deze functioneren op de 60GHz band. Hierdoor zijn ze geheel licentie vrij. Doordat ze op de 60GHz band functioneren is er weinig interferentie en kunnen er hoge snelheden op lange afstanden worden geboden. Hiermee zijn de MetroLinq producten ideaal voor het opzetten van lange afstand verbindingen voor bijvoorbeeld binnenstedelijke omgevingen, bouwterreinen, evenementen en is een goed alternatief voor glasvezel.

De volgende bundels hebben wij voor u beschikbaar gesteld in onze webshop:

Over MetroLinq

MetroLinq bestaat uit een veelzijdig point-to-point portfolio om uw draadloze verbindingen te verbeteren of verder uit te breiden. MetroLinq is de productlijn van IgniteNet en de producten bieden een innovatief design en geavanceerde technologieën om aan de behoefte van diverse verticals te kunnen voldoen.

De nadruk bij MetroLinq ligt op de eenvoud, gebruikersgemak (met beheer van een Cloud-platform) en de beste prestaties van de producten. Doordat de 5GHz band steeds voller raakt en er hierdoor meer interferentie is, zijn de 60GHz point-to-point verbindingen van MetroLinq uitermate geschikt om de performance en hiermee de bandbreedte van uw netwerk te optimaliseren. Daarnaast is het in veel omgevingen moeilijk tot onmogelijk om bekabeling aan te leggen. Een MetroLinq Point-to-Point verbinding is dan de ideale oplossing!

Nieuwe firmware update van Unleashed beschikbaar

Ruckus heeft de nieuwste functionaliteit binnen het Unleashed portfolio beschikbaar gesteld, namelijk Zero Touch Mesh. Deze functionaliteit is beschikbaar gekomen met de nieuwe 200.6 firmware-update. Ruckus heeft Zero Touch Mesh ontwikkeld om de bestaande SmartMesh wireless meshing technologie te verbeteren.

De bestaande SmartMesh technologie maakt het eenvoudig om elke hoek binnen een omgeving te voorzien van een betrouwbare Wi-Fi dekking waardoor omslachtige radio-planning en dure bekabeling voor elk access point niet meer nodig is. Met de nieuwe Zero Touch Mesh is het nu mogelijk om het mesh-configuratieproces over te slaan. De geïnstalleerde access points vormen namelijk nu automatisch een veilig mesh-netwerk. Dit scheelt veel configuratie-stappen waardoor het netwerk in slechts een paar eenvoudige handelingen in te stellen is, ongeacht of er hiervoor een mobiel apparaat of een browser wordt gebruikt.

Nog meer functionaliteiten

Naast Zero Touch Mesh beschikt de 200.6 firmware over diverse andere functionaliteiten en verbeteringen. Zo is het mogelijk met deze nieuwe firmware om:

  • Een beleid of procedure van de Wi-Fi snelheid voor diverse applicaties op te stellen.
  • Uitbreiding van het Unleashed portfolio met de C110, E510 en de T310.
  • Dezelfde WLAN support voor meedere social media logins.
  • WeChat WLANs: de nieuwe social media WeChat is nu beschikbaar.
  • AP Ethernet port status: de web UI geeft nu informatie weer over de AP Ethernet port status, waaronder link status en link speed.
  • Unleashed Multi-Site Manager (UMM).

Voor meer informatie over Unleashed 200.6 kunt u hier het gehele artikel lezen →

Ruckus levert technologie voor Wi-Fi hotspots Google Station

De technologie van Ruckus , onderdeel van ARRIS, zal worden gebruikt in Wi-Fi hotspots van Google Station in India, Indonesië en Mexico. Als onderdeel van de overeenkomst zal Ruckus devices en technologie leveren voor de hotspots van Google Station. Ruckus levert zijn virtuele SmartZone-controller, die een virtueel exemplaar van de SmartZone-controller kan beheren, evenals indoor en outdoor Wi-Fi access points.

Google Station is een snel, openbaar Wi-Fi platform dat een eenvoudige set hulpmiddelen biedt om Wi-Fi hotspots op openbare plaatsen uit te rollen, zoals op drukke plaatsen als luchthavens, winkelcentra, universiteiten, spoorwegen en transferiums. Deze hotspots maken gebruik van adaptieve BeamFlex antennetechnologie van Ruckus, die zorgt voor betere verbindingsprestaties en bereik, betere signalen en maximale energie-efficiëntie.

Miljard gebruikers verbinden

“Het voorzien van Google Stations met Ruckus-technologieën is een belangrijke stap om de volgende miljard gebruikers te verbinden,” zegt David Shapiro, chief business officer van het Next Billion Users Initiative bij Google. “Ruckus-netwerken zijn eenvoudig te installeren en operationeel kostenefficiënt, waardoor we in no time up-and-running zijn. Sterker nog, hun robuuste WiFi-signaal zorgt voor een constante verbinding met de hotspots van Google Station, zodat gebruikers foto’s kunnen uploaden en downloaden, verkooppunten uitstekend kunnen beheren en constant online kunnen blijven.”

“We doen er alles aan om connectiviteit te bieden aan gebruikers over de hele wereld”, zegt Dan Rabinovitsj, President bij Ruckus Networks. “Onze samenwerking met Google Station stelt opkomende landen – van oost naar west – in staat om krachtige openbare WiFi-netwerken te implementeren. Ruckus streeft naar een betere kwaliteit van de dienstverlening, van installatie tot eindgebruikers, wat de algemene gebruikerservaring verbetert. Wij verheugen ons op deze voortdurende samenwerking met Google, waardoor meer connectiviteit wordt geboden aan opkomende landen.”

De Ruckus-technologieën zijn momenteel verspreid over honderden Wi-Fi hotspots voor Google Stations in India, Mexico en Indonesië.

Bron: Dutch IT channel

Het veilig gebruikmaken van Wi-Fi

Overal waar je gaat kan men gebruikmaken van Wi-Fi. Uiteraard wil iedereen wel dat zei veilig gebruik kunnen maken van het openbare Wi-Fi netwerk zonder dat al hun gegevens en bestanden openbaar komen te liggen.

Binnen veel bedrijven wordt er een gesloten en openbaar netwerk aangeboden. Het gesloten netwerk is alleen toegankelijk voor alle medewerkers en is goed beveiligd door een wachtwoord, certificaat of MAC-adres. Het openbare netwerk is echter een ander verhaal. Hoe kan men er nu voor zorgen dat deze netwerken ook goed beveiligd zijn voor de gebruikers?

Een veilig netwerk vereenvoudigen

Een manier om het veilig gebruikmaken van het Wi-Fi netwerk mogelijk te maken is door het gebruik van CloudPath. Cloudpath is een software-/SaaS-platform dat een veilige bedrade en draadloze netwerktoegang biedt voor BYOD, gastgebruikers en apparaten die van IT zijn. Cloudpath stelt beheerders instaat om op een efficiënte en veilige manier gebruikers de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database.

  • Het verhoogt de veiligheid voor gebruikers, apparaten, gegevens en het netwerk.
  • Het stroomlijnt de netwerktoegang voor elke gebruiker en elk apparaat met eenvoudige zelfbedieningsworkflows.
  • Het vermindert drastisch helpdesktickets over de netwerktoegang.

 Meer weten over het veilig gebruikmaken van Wi-Fi?

Wij nodigen u graag uit om de Secure use of Wi-Fi break-out sessie te komen volgend tijdens de Ruckus Mini Big Dogs op 21 juni a.s. Tijdens deze sessie worden vragen zoals: : “Hoe kunt u er nu voor zorgen dat gebruikers veilig het netwerk kunnen gebruiken en alle daarbij behorende toepassingen op het netwerk?” behandeld. Indien u deze sessie wilt volgen kunt u zich hier aanmelden →

Nieuwe functionaliteiten in SO Review beschikbaar

SO Connect heeft nu nieuwe functionaliteiten voor SO Review beschikbaar gesteld om hun product nog verder te verbeteren. Met SO Review is het heel eenvoudig om alle reviews over een bedrijf overzichtelijk weer te geven.

De volgende functionaliteiten zijn nu beschikbaar:

  • Een verbeterde overzichtspagina. Nieuwe ‘card’ items zijn toegevoegd om het SO Review dashboard overzichtelijker en functioneler te maken. Ook wordt nu TripAdvisor en een tevredenheidsscore weergegeven op het dashboard.
  • Ranglijst van concurrenten. Op de concurrentenpagina vindt u nu realtime TripAdvisor-raking van uw geselecteerde concurrent en hun toename of afname in positie gedurende de geselecteerde periode.

Over SO Review

SO Review is de beste en eenvoudigste review tool voor o.a. restaurants of hotels. SO Review stelt bedrijven in staat om de ranking op reviewsites te verbeteren door middel van een all-in-one dashboard. Met een duidelijk overzicht worden alle inkomende reviews weergegeven op alle verschillende review platformen om snel te kunnen zien welke er opgevolgd moeten worden. Door het nemen van de juiste acties die de gasttevredenheid verhogen en gasten uitnodigen om een beoordeling te schrijven helpt bedrijven bij het verkrijgen van een hogere rangorde in de markt.