스카이데이즈

hostapd에서 OWE (Opportunistic Wireless Encryption) 설정을 구성하려면, WPA3에서 제공하는 암호 없는 암호화 (open authentication + encryption) 기능을 활성화해야 한다. OWE는 기본적으로 WPA3-SAE와는 다른 방식으로, 개방형 네트워크(Open SSID) 처럼 작동하지만, 암호화를 통해 개인 정보 보호를 제공한다다음은 hostapd에서 OWE를 설정하는 절차✅ 1. 기본 전제 조건hostapd 버전은 2.7 이상이어야 하며, WPA3/OWE 지원이 포함되어야 합니다.드라이버 및 무선 칩셋이 OWE를 지원해야 합니다 (예: mac80211 기반 드라이버).wpa_supplicant 클라이언트도 OWE를 지원해야 합니다.✅ 2. host..

- 보통 문자열 연결할때 아래와 같이 많이 사용 sprintf(ctrlChannels, "%s %d", ctrlChannels, bss_info[i].channel);여기서 문제가 되는 건 OVERLAPPING_COPY (겹치는 메모리 복사)1. OVERLAPPING_COPY란?문자열이나 메모리 조작 함수(sprintf, strcpy, memcpy 등)는 원본 버퍼와 목적지 버퍼가 겹칠 경우 동작이 정의되지 않음(Undefined Behavior) 즉, 함수가 문자열을 읽고 쓰는 과정에서, 아직 읽지 않은 부분이 덮어써져 버릴 수 있어 예상치 못한 결과가 발생2. 왜 문제가 생기는가?sprintf는 ctrlChannels를 출력 버퍼(목적지) 로 사용하면서 동시에 "%s" 포맷 때문에 입력 문자열로도 사..

Guacamole 에서 터미널 창을 들어가면 아래와 같이 네모로 표시가 나오는 현상이 있음 "네모박스(□)" 문제는 서버 인코딩(UTF-8) 문제라기보다는 폰트 문제.즉, 한글 코드가 제대로 전달되지만, Apache Guacamole의 웹 터미널에서 사용하는 폰트가 한글 글리프(문자 모양)를 포함하지 않아서 □ 로 표시되는 거해결 방법1. Guacamole 웹에 한글 폰트 추가Guacamole 웹앱은 HTML5 + CSS로 동작 하니까 브라우저가 한글을 표시할 수 있는 폰트를 불러와야 한다.(1) 시스템 폰트 설치 (Guacamole 서버 OS)예를 들어 Ubuntu라면:sudo apt-get install fonts-noto-cjkCentOS / RHEL:sudo yum install google-n..

- AES 복호화 코드- Web site 에서도 가능 : https://www.devglan.com/online-tools/aes-encryption-decryption from Crypto.Cipher import AESfrom Crypto.Util.Padding import unpaddef aes_decrypt(hex_key, hex_ciphertext, hex_iv): # 1. 헥사 문자열을 바이트로 변환 key = bytes.fromhex(hex_key) print(len(key)) ciphertext = bytes.fromhex(hex_ciphertext) iv = bytes.fromhex(hex_iv) # 2. AES 복호화 객체 생성 (CBC 모드) ci..

When an Access Point (AP) receives an Authentication frame with invalid elements, it typically does not respond for several reasons related to security, efficiency, and protocol compliance. Here's why:1. Security Considerations:Avoiding Potential Attacks: Invalid elements in an authentication frame could be a sign of a malicious attack, such as:Denial of Service (DoS): Flooding the AP with inval..

위 시퀀스 다이어그램은 WPS (Wi-Fi Protected Setup)의 동작 과정을 나타내며, Enrollee(등록자, 클라이언트 디바이스)와 AP/Registrar(무선 공유기 또는 WPS 등록자) 간의 인증 절차를 상세히 보여줍니다. 아래는 해당 과정의 단계별 설명입니다.🔒 WPS 동작 절차 요약1. Beacon, Probe Request/Response (WSC IE 포함)AP는 Beacon 프레임에 WSC (Wi-Fi Simple Configuration) 정보 요소(IE)를 포함시켜 브로드캐스트함.Enrollee는 Probe Request를 WSC IE와 함께 전송.AP는 이에 대한 Probe Response(WSC IE 포함)로 응답함.2. Enrollee 측에서 비밀번호 입력 (Use..

1. WPA3의 의무화 여부Wi-Fi 7(Wi-Fi CERTIFIED 7™) 장치는 Wi-Fi Alliance의 인증을 받기 위해 WPA3를 반드시 지원해야 합니다. 즉:WPA3-Personal (SAE, Simultaneous Authentication of Equals)WPA3-Enterprise (192-bit security suite 포함)Wi-Fi Alliance는 Wi-Fi 6 (802.11ax)부터 WPA3를 필수로 요구하고 있으며, Wi-Fi 7도 동일한 보안 정책을 따릅니다. 따라서, Wi-Fi 7 인증을 받은 장치는 기본적으로 WPA3를 지원해야 하며, WPA2-only 모드는 허용되지 않습니다.2. Backward Compatibility (하위 호환성)Wi-Fi 7 AP(Acces..

DCM (Dual Carrier Modulation)은 IEEE 802.11ax (Wi-Fi 6)에서 처음 도입된 기술로, 물리 계층(PHY)의 신호 강건성을 높이기 위해 사용하는 변조 기법의 일종입니다. Wi-Fi 7(802.11be)에서도 이 개념은 유지되며 특정 전송 조건 하에서 적용될 수 있습니다. 🔍 DCM (Dual Carrier Modulation)이란?DCM은 하나의 데이터 심볼을 두 개의 서브캐리어(subcarrier)에 중복 전송하여 신호의 내구성과 수신 안정성을 높이는 기법입니다. 즉, 같은 정보를 두 개의 주파수에 실어서 보냄으로써 에러 가능성을 줄입니다.🛠️ 기술적 개념원리:하나의 QAM 심볼 → 두 개의 서로 다른 서브캐리어에 매핑이로 인해 동일한 정보가 서로 다른 주파수 위..

EMLSR(Enhanced Multi-Link Single Radio)은 Wi-Fi 7 (802.11be)에서 도입된 MLO 구현 방식 중 하나로, 기존의 MLSR(Multi-Link Single Radio) 방식에서 실질적인 성능 향상과 링크 전환의 유연성을 확보하기 위해 개발되었습니다. 두 방식 모두 단일 RF 체인을 사용하여 여러 링크를 공유하는 구조지만, 스케줄링 및 운영 방식에서 핵심적인 차이를 갖습니다.다음은 EMLSR이 기존 MLSR 대비 개선된 주요 사항📌 1. 링크 전환 방식의 개선🔸 MLSR:한 번에 하나의 링크만 활성화됨 (예: 5GHz 또는 6GHz 중 하나).링크 전환은 수동이거나 고정된 우선순위 기반으로 작동.링크 스위칭 시 상대적으로 긴 전환 시간과 오버헤드 발생.🔹 EM..

Wi-Fi 7(IEEE 802.11be)에서 도입된 MLO (Multi-Link Operation) 기술은 다중 대역 또는 다중 채널을 병렬로 활용함으로써 처리량, 지연시간, 신뢰성 등을 획기적으로 향상시키기 위한 핵심 기능입니다. 그중에서도 STR (Simultaneous Transmit and Receive) 방식과 EMLSR (Enhanced Multi-Link Single Radio) 방식은 MLO 구현 방식 중 서로 다른 제약과 가능성을 가진 접근입니다. 🔧 개념 정리: STR vs EMLSR✅ STR (Simultaneous Transmit and Receive)하드웨어 구성: 각 MLO 링크(예: 5GHz, 6GHz)에 독립적인 PHY 및 MAC, 심지어 RF 프론트엔드까지 따로 갖춤.완전..