Salta al contenuto
info@dadonet.it
WiFiSecure — a Dadonet Academy company

Servizi

Una metodologia end-to-end per reti wireless e perimetrali aziendali sicure, dalla prima riunione tecnica al managed di lungo periodo. Wi-Fi Ubiquiti / MikroTik, firewall pfSense / Netgate, certificazioni CWNP.

Site Survey & Analisi RF

Survey predittivi, on-site (passivi e attivi) e post-deployment validation. Mappe di copertura, SNR e capacità per ogni ambiente.

  • Survey predittivo Ekahau / iBwave
  • On-site con AP-on-a-stick
  • Validation post-deploy
  • Report tecnico esecutivo

Progettazione Wi-Fi Enterprise

Architettura wireless multi-sito, capacity planning per device density, BoM dettagliata, schema VLAN e segmentazione.

  • High Density (auditorium, retail, healthcare)
  • Outdoor & industrial (warehouse, ports)
  • BoM Ubiquiti / MikroTik
  • Documentazione di progetto

Deployment Ubiquiti & MikroTik

Installazione, configurazione e collaudo di reti UniFi e MikroTik CAPsMAN. Cablaggio, montaggio AP, integrazione con infrastruttura esistente.

  • UniFi Network controller / cloud
  • CAPsMAN MikroTik
  • Integrazione VLAN / trunking
  • Collaudo SLA-grade

Hardening: WPA3 / 802.1X / RADIUS / NAC

Implementazione di sicurezza enterprise: WPA3-Enterprise 192-bit, autenticazione 802.1X EAP-TLS, RADIUS dedicato, NAC con quarantena dinamica.

  • WPA3 SAE / 192-bit
  • EAP-TLS con PKI
  • RADIUS (FreeRADIUS / NPS)
  • NAC + posture assessment

Sicurezza perimetrale pfSense / Netgate / TNSR

Progettazione, deployment e gestione di firewall e router enterprise basati su pfSense Plus e Netgate appliance. Per scenari ad alte prestazioni (ISP, data center, carrier) integriamo TNSR, il sistema operativo high-performance Netgate basato su VPP/DPDK per routing 10/40/100 Gbps. Centro Autorizzato di Formazione pfSense.

  • Firewall pfSense Plus / Netgate appliance (1100, 2100, 4200, 6100, 8200)
  • TNSR per routing high-performance (BGP/MPLS, IPSec a wire-speed)
  • VPN site-to-site IPsec / OpenVPN / WireGuard
  • High Availability CARP, multi-WAN, traffic shaping
  • IDS/IPS Suricata, GeoIP blocking, captive portal
  • Integrazione con Wi-Fi enterprise (RADIUS, VLAN, segmentazione zero trust)
  • Hardening, patching e monitoring continuo

Penetration Test Wi-Fi

Test offensivi controllati su reti wireless aziendali e guest: rogue AP, evil twin, deautenticazione, attacchi a WPA2/WPA3, bypass 802.1X, segmentazione VLAN. Report tecnico + executive con piano di remediation.

  • Metodologia OWISAM / PTES / OWASP WSTG
  • Attacchi WPA2/WPA3, EAP, PMKID, KRACK, downgrade
  • Rogue AP, evil twin, captive portal bypass
  • Test segmentazione VLAN guest/IoT/corporate
  • Report tecnico + executive + remediation
  • Re-test post-fix incluso

Managed Wi-Fi con SLA

Servizio gestito 24/7 con SLA. Monitoraggio proattivo, firmware management, change management strutturato, reportistica mensile.

  • NOC 24/7
  • Patch & firmware management
  • Change management ITIL
  • Report mensile KPI

Supporto L3 specialistico

Affianchiamo i tuoi tecnici su problemi complessi: roaming non riuscito, capacity planning, interferenze RF, troubleshooting protocollo.

  • Roaming 802.11k/v/r tuning
  • Capacity planning iterativo
  • Interferenze RF & spectrum analysis
  • Frame analysis 802.11

Hai un progetto Wi-Fi in corso?

Inviaci il brief: ti rispondiamo entro 24h con una stima di massima e i prossimi step.

Richiedi preventivo