스카이데이즈

1️⃣ 한 줄 요약Preamble Puncturing은 “이 링크에서 어디를 아예 쓰지 않을지”를 정하고,Multi-RU는 “남아 있는 주파수를 어떻게 사용자에게 나눠줄지”를 정한다.➡️ Preamble Puncturing → Multi-RU의 전제 조건2️⃣ 개념 레벨 차이 (레이어 관점)항목Preamble PuncturingMulti-RU레이어PHYMAC (OFDMA 스케줄링)질문“이 채널에서 어디를 비울까?”“이 STA에 어떤 RU를 줄까?”단위20 MHz subchannelRU (26 / 52 / 106 / 242 / …)역할불사용 대역 제거사용 대역 분배👉 Preamble Puncturing은 채널의 모양을 바꾸는 것👉 Multi-RU는 그 모양 안에서 자원을 배치하는 것3️⃣ 실제 동작 관..

- 이전 문서 nftables 사용 이유Linux에서 iptables와 ebtables에서 nftables로 대체 되고 있는데, iptables와 ebtables를 nftables로 대체할 때 얻는 주요 이점은 다음과 같다✅ 1. 통합된 프레임워크iptables, ip6tables, ebtables, arptables는 각각 IPv4, Iskydays.tistory.com ✅ 전체 초기화현재 로드된 모든 테이블, 체인, 룰을 전부 삭제합니다.sudo nft flush ruleset🔥 완전 초기화커널에 로드된 nftables 설정이 모두 사라짐테스트 환경이나 규칙을 처음부터 다시 짤 때 가장 많이 사용✅ 테이블은 남기고 룰만 삭제특정 테이블의 룰만 제거하고 싶을 때:sudo nft flush table..

WPA3는 기존 WPA2처럼 단순 Pre-Shared Key(PSK)만으로 복호화가 되지 않는다https://wiki.wireshark.org/HowToDecrypt802.11 을 보면 다음과 같이 hostapd 나 wpa_supplicant 실행 시 디버깅과 키옵션을 넣어서 실행해야 한다고 되어 있다 패킷 캡쳐시 다음과 같은 순서로 진행 한다위 옵션을 추가해서 hostapd나 wpa_supplicant를 실행 WiFi 패킷 캡쳐 시작단말을 접속 시도필요한 테스트 WiFi 패킷 캡쳐 종료 패킷 켭쳐가 종료 되면 hostapd나 wpa_supplicant 로그에서 PMK와 TK를 확인하고 공백을 제외 해서 wireshark에 입력한다 메뉴 - 편집 - 설정 을 누르면 아래 창이 뜬다 여기서 protoc..

- WPA3-Personal Transition mode (WPA3-SAE/WPA2-PSK) 사용시 아래와 같은 현상이 있음핵심 요약여러 벤더/환경에서 GCMP-256을 광고하면 일부 STA(클라이언트)가 연결 실패(인증 또는 4-Way Handshake 중단)하는 사례가 보고되어 있습니다. 특히 안드로이드 단말/드라이버 조합에 따라 영향이 큽니다. (HPE Aruba Networking)엔터프라이즈 쪽 가이드도 GCMP-256 클라이언트 지원이 아직 파편화되어 있다고 명시합니다(대부분의 단말은 CCMP-128을 우선). (HPE Aruba Networking)AP/펌웨어 버그로 Beacon의 RSN IE와 EAPOL(Handshake) RSN IE가 불일치할 때 연결이 깨지는 사례도 있습니다(ieee8..

다음은 “IPv6(또는 기본 게이트웨이 등 핵심 이웃) 도달성 상실 → Wi-Fi 측에서 연결을 끊는” 흐름이 Android 10(Q) 소스에 어떻게 구현되어 있는지, 파일/라인 근거1) 커널 NUD 실패를 감지해 “프로비저닝 상실(LOST_PROVISIONING)”을 통지파일: frameworks/base/services/net/java/android/net/ip/IpReachabilityMonitor.java동작 개요(NUD_FAILED → 프로비저닝 상실 시 알림): L122–L133. (android.googlesource.com)실제 통지 지점: handleNeighborLost() 에서 ProvisioningChange.LOST_PROVISIONING이면 mCallback.notifyLost(..

hostapd에서 OWE (Opportunistic Wireless Encryption) 설정을 구성하려면, WPA3에서 제공하는 암호 없는 암호화 (open authentication + encryption) 기능을 활성화해야 한다. OWE는 기본적으로 WPA3-SAE와는 다른 방식으로, 개방형 네트워크(Open SSID) 처럼 작동하지만, 암호화를 통해 개인 정보 보호를 제공한다다음은 hostapd에서 OWE를 설정하는 절차✅ 1. 기본 전제 조건hostapd 버전은 2.7 이상이어야 하며, WPA3/OWE 지원이 포함되어야 합니다.드라이버 및 무선 칩셋이 OWE를 지원해야 합니다 (예: mac80211 기반 드라이버).wpa_supplicant 클라이언트도 OWE를 지원해야 합니다.✅ 2. host..

When an Access Point (AP) receives an Authentication frame with invalid elements, it typically does not respond for several reasons related to security, efficiency, and protocol compliance. Here's why:1. Security Considerations:Avoiding Potential Attacks: Invalid elements in an authentication frame could be a sign of a malicious attack, such as:Denial of Service (DoS): Flooding the AP with inval..

위 시퀀스 다이어그램은 WPS (Wi-Fi Protected Setup)의 동작 과정을 나타내며, Enrollee(등록자, 클라이언트 디바이스)와 AP/Registrar(무선 공유기 또는 WPS 등록자) 간의 인증 절차를 상세히 보여줍니다. 아래는 해당 과정의 단계별 설명입니다.🔒 WPS 동작 절차 요약1. Beacon, Probe Request/Response (WSC IE 포함)AP는 Beacon 프레임에 WSC (Wi-Fi Simple Configuration) 정보 요소(IE)를 포함시켜 브로드캐스트함.Enrollee는 Probe Request를 WSC IE와 함께 전송.AP는 이에 대한 Probe Response(WSC IE 포함)로 응답함.2. Enrollee 측에서 비밀번호 입력 (Use..

1. WPA3의 의무화 여부Wi-Fi 7(Wi-Fi CERTIFIED 7™) 장치는 Wi-Fi Alliance의 인증을 받기 위해 WPA3를 반드시 지원해야 합니다. 즉:WPA3-Personal (SAE, Simultaneous Authentication of Equals)WPA3-Enterprise (192-bit security suite 포함)Wi-Fi Alliance는 Wi-Fi 6 (802.11ax)부터 WPA3를 필수로 요구하고 있으며, Wi-Fi 7도 동일한 보안 정책을 따릅니다. 따라서, Wi-Fi 7 인증을 받은 장치는 기본적으로 WPA3를 지원해야 하며, WPA2-only 모드는 허용되지 않습니다.2. Backward Compatibility (하위 호환성)Wi-Fi 7 AP(Acces..

DCM (Dual Carrier Modulation)은 IEEE 802.11ax (Wi-Fi 6)에서 처음 도입된 기술로, 물리 계층(PHY)의 신호 강건성을 높이기 위해 사용하는 변조 기법의 일종입니다. Wi-Fi 7(802.11be)에서도 이 개념은 유지되며 특정 전송 조건 하에서 적용될 수 있습니다. 🔍 DCM (Dual Carrier Modulation)이란?DCM은 하나의 데이터 심볼을 두 개의 서브캐리어(subcarrier)에 중복 전송하여 신호의 내구성과 수신 안정성을 높이는 기법입니다. 즉, 같은 정보를 두 개의 주파수에 실어서 보냄으로써 에러 가능성을 줄입니다.🛠️ 기술적 개념원리:하나의 QAM 심볼 → 두 개의 서로 다른 서브캐리어에 매핑이로 인해 동일한 정보가 서로 다른 주파수 위..