스카이데이즈

WPA2-PSK와 WPA3-SAE는 무선 보안에서의 인증 및 키 생성 방식이 근본적으로 다릅니다. 이 두 방식은 사용자 암호(passphrase 또는 key)를 바탕으로 Wi-Fi 연결에 필요한 암호 키(PMK, PTK 등)를 생성한다는 점에서는 공통점이 있지만, 그 처리 방식과 보안 특성은 매우 상이합니다.아래에 이 두 방식의 키 생성 절차와 핵심 차이점을 상세히 정리해드립니다.🔑 WPA2-PSK: Pre-Shared Key 방식✅ 개요WPA2-PSK는 사용자가 입력한 passphrase(8~63자) 를 기반으로 고정된 256-bit PSK를 미리 생성하고, 이를 통해 보안 연결을 수립합니다.상호 인증이 없으며, 동일한 PSK를 공유하는 모든 클라이언트는 동일한 보안 도메인에 속합니다.🔧 키 생성 ..

오류 메시지 server certificate verification failed. CAfile: none CRLfile: none는 서버 SSL 인증서 검증에 실패했다는 의미입니다. 구체적으로는:CAfile: none — 신뢰할 수 있는 인증 기관(CA)의 인증서가 포함된 파일이 지정되지 않았습니다.CRLfile: none — 인증서 폐기 목록(CRL)을 지정하지 않았습니다 (보통 없어도 무방하지만, 보안 강화 시 필요할 수 있음).이 오류는 일반적으로 curl, git, wget, 또는 openssl 등에서 HTTPS 연결을 시도할 때 발생합니다.원인신뢰할 수 있는 CA 인증서가 설치되지 않았거나 설정되지 않음환경변수나 설정파일에서 CA 경로가 잘못 지정됨루트 인증서가 누락되었거나 시스템에 설치되지 ..

Wi-Fi Discovery Frame에서 **UPR (Unscheduled Probe Response)**과 **FILS (Fast Initial Link Setup)**는 6GHz 대역에서의 효율적인 AP(Access Point) 발견과 빠른 연결 설정을 위한 중요한 기능입니다.1. UPR (Unscheduled Probe Response)🔍 개념UPR은 Unscheduled Probe Response의 약자로, 클라이언트 장치가 Probe Request를 보냈을 때 AP가 비컨 주기와 상관없이 즉시 Probe Response를 전송하는 메커니즘입니다.🚦 작동 방식기존 Wi-Fi에서는 클라이언트가 AP를 발견하려면 모든 채널을 순차적으로 스캔하면서 비컨(Beacon)을 기다리거나 Probe Req..

MBSSID (Multiple Basic Service Set Identifier) 장점MBSSID는 하나의 물리적인 AP(Access Point)에서 여러 개의 SSID(Service Set Identifier)를 제공하는 기능으로, IEEE 802.11 표준에서 지원됩니다. 이를 통해 단일 AP가 여러 개의 독립적인 네트워크처럼 동작할 수 있습니다. MBSSID 기능을 활용하면 다음과 같은 장점이 있습니다.1. 네트워크 분할 및 보안 강화하나의 AP에서 여러 개의 SSID를 생성하여 네트워크를 논리적으로 분리할 수 있습니다.예를 들어, 직원용 SSID와 방문자용 SSID를 분리하여 서로 다른 보안 정책을 적용할 수 있습니다.VLAN (Virtual LAN)과 연계하여 SSID별로 서로 다른 네트워크 ..

Co-hosted BSSID는 Wi-Fi 6 (802.11ax) 및 이후 버전에서 더욱 중요한 역할을 하게 된 개념으로, 하나의 물리적 액세스 포인트(AP)에서 여러 SSID/BSSID를 효과적으로 관리하고 운영하기 위한 기술입니다. 아래에서 이 개념을 자세히 설명드리겠습니다.🔹 기본 개념: BSSID란?**BSSID (Basic Service Set Identifier)**는 무선 네트워크의 고유 식별자입니다.이는 일반적으로 AP의 MAC 주소를 기반으로 생성되며, 각 SSID마다 고유한 BSSID가 존재합니다.예:SSID: Guest, Corporate, IoT각각은 고유한 BSSID (MAC-1, MAC-2, MAC-3 등)를 가짐🔹 Co-hosted BSSID란?Co-hosted BSSID는 ..

📂 1. 기본 로그 경로 확인기본적으로 Docker는 로그를 /var/lib/docker/containers//-json.log 경로에 저장합니다.🧹 2. 개별 컨테이너 로그 삭제방법 1: 로그 파일 수동 삭제# 로그 파일을 비움 (권장)truncate -s 0 /var/lib/docker/containers//-json.logtruncate는 파일을 제거하지 않고 내용을 0바이트로 만듭니다.는 docker ps -a로 확인 가능방법 2: 컨테이너 재시작 없이 강제로 파일 삭제rm /var/lib/docker/containers//*.log주의: 이 방법은 컨테이너가 실행 중인 경우 위험할 수 있으며, 로그 파일이 계속 생성될 수 있습니다.⚙️ 3. 로그 롤링 및 제한 설정/etc/docker/dae..