스카이데이즈

WPA3는 기존 WPA2처럼 단순 Pre-Shared Key(PSK)만으로 복호화가 되지 않는다https://wiki.wireshark.org/HowToDecrypt802.11 을 보면 다음과 같이 hostapd 나 wpa_supplicant 실행 시 디버깅과 키옵션을 넣어서 실행해야 한다고 되어 있다 패킷 캡쳐시 다음과 같은 순서로 진행 한다위 옵션을 추가해서 hostapd나 wpa_supplicant를 실행 WiFi 패킷 캡쳐 시작단말을 접속 시도필요한 테스트 WiFi 패킷 캡쳐 종료 패킷 켭쳐가 종료 되면 hostapd나 wpa_supplicant 로그에서 PMK와 TK를 확인하고 공백을 제외 해서 wireshark에 입력한다 메뉴 - 편집 - 설정 을 누르면 아래 창이 뜬다 여기서 protoc..

- WPA3-Personal Transition mode (WPA3-SAE/WPA2-PSK) 사용시 아래와 같은 현상이 있음핵심 요약여러 벤더/환경에서 GCMP-256을 광고하면 일부 STA(클라이언트)가 연결 실패(인증 또는 4-Way Handshake 중단)하는 사례가 보고되어 있습니다. 특히 안드로이드 단말/드라이버 조합에 따라 영향이 큽니다. (HPE Aruba Networking)엔터프라이즈 쪽 가이드도 GCMP-256 클라이언트 지원이 아직 파편화되어 있다고 명시합니다(대부분의 단말은 CCMP-128을 우선). (HPE Aruba Networking)AP/펌웨어 버그로 Beacon의 RSN IE와 EAPOL(Handshake) RSN IE가 불일치할 때 연결이 깨지는 사례도 있습니다(ieee8..

다음은 “IPv6(또는 기본 게이트웨이 등 핵심 이웃) 도달성 상실 → Wi-Fi 측에서 연결을 끊는” 흐름이 Android 10(Q) 소스에 어떻게 구현되어 있는지, 파일/라인 근거1) 커널 NUD 실패를 감지해 “프로비저닝 상실(LOST_PROVISIONING)”을 통지파일: frameworks/base/services/net/java/android/net/ip/IpReachabilityMonitor.java동작 개요(NUD_FAILED → 프로비저닝 상실 시 알림): L122–L133. (android.googlesource.com)실제 통지 지점: handleNeighborLost() 에서 ProvisioningChange.LOST_PROVISIONING이면 mCallback.notifyLost(..

hostapd에서 OWE (Opportunistic Wireless Encryption) 설정을 구성하려면, WPA3에서 제공하는 암호 없는 암호화 (open authentication + encryption) 기능을 활성화해야 한다. OWE는 기본적으로 WPA3-SAE와는 다른 방식으로, 개방형 네트워크(Open SSID) 처럼 작동하지만, 암호화를 통해 개인 정보 보호를 제공한다다음은 hostapd에서 OWE를 설정하는 절차✅ 1. 기본 전제 조건hostapd 버전은 2.7 이상이어야 하며, WPA3/OWE 지원이 포함되어야 합니다.드라이버 및 무선 칩셋이 OWE를 지원해야 합니다 (예: mac80211 기반 드라이버).wpa_supplicant 클라이언트도 OWE를 지원해야 합니다.✅ 2. host..

When an Access Point (AP) receives an Authentication frame with invalid elements, it typically does not respond for several reasons related to security, efficiency, and protocol compliance. Here's why:1. Security Considerations:Avoiding Potential Attacks: Invalid elements in an authentication frame could be a sign of a malicious attack, such as:Denial of Service (DoS): Flooding the AP with inval..

위 시퀀스 다이어그램은 WPS (Wi-Fi Protected Setup)의 동작 과정을 나타내며, Enrollee(등록자, 클라이언트 디바이스)와 AP/Registrar(무선 공유기 또는 WPS 등록자) 간의 인증 절차를 상세히 보여줍니다. 아래는 해당 과정의 단계별 설명입니다.🔒 WPS 동작 절차 요약1. Beacon, Probe Request/Response (WSC IE 포함)AP는 Beacon 프레임에 WSC (Wi-Fi Simple Configuration) 정보 요소(IE)를 포함시켜 브로드캐스트함.Enrollee는 Probe Request를 WSC IE와 함께 전송.AP는 이에 대한 Probe Response(WSC IE 포함)로 응답함.2. Enrollee 측에서 비밀번호 입력 (Use..

1. WPA3의 의무화 여부Wi-Fi 7(Wi-Fi CERTIFIED 7™) 장치는 Wi-Fi Alliance의 인증을 받기 위해 WPA3를 반드시 지원해야 합니다. 즉:WPA3-Personal (SAE, Simultaneous Authentication of Equals)WPA3-Enterprise (192-bit security suite 포함)Wi-Fi Alliance는 Wi-Fi 6 (802.11ax)부터 WPA3를 필수로 요구하고 있으며, Wi-Fi 7도 동일한 보안 정책을 따릅니다. 따라서, Wi-Fi 7 인증을 받은 장치는 기본적으로 WPA3를 지원해야 하며, WPA2-only 모드는 허용되지 않습니다.2. Backward Compatibility (하위 호환성)Wi-Fi 7 AP(Acces..

DCM (Dual Carrier Modulation)은 IEEE 802.11ax (Wi-Fi 6)에서 처음 도입된 기술로, 물리 계층(PHY)의 신호 강건성을 높이기 위해 사용하는 변조 기법의 일종입니다. Wi-Fi 7(802.11be)에서도 이 개념은 유지되며 특정 전송 조건 하에서 적용될 수 있습니다. 🔍 DCM (Dual Carrier Modulation)이란?DCM은 하나의 데이터 심볼을 두 개의 서브캐리어(subcarrier)에 중복 전송하여 신호의 내구성과 수신 안정성을 높이는 기법입니다. 즉, 같은 정보를 두 개의 주파수에 실어서 보냄으로써 에러 가능성을 줄입니다.🛠️ 기술적 개념원리:하나의 QAM 심볼 → 두 개의 서로 다른 서브캐리어에 매핑이로 인해 동일한 정보가 서로 다른 주파수 위..

Wi-Fi 7(IEEE 802.11be)에서 도입된 MLO (Multi-Link Operation) 기술은 다중 대역 또는 다중 채널을 병렬로 활용함으로써 처리량, 지연시간, 신뢰성 등을 획기적으로 향상시키기 위한 핵심 기능입니다. 그중에서도 STR (Simultaneous Transmit and Receive) 방식과 EMLSR (Enhanced Multi-Link Single Radio) 방식은 MLO 구현 방식 중 서로 다른 제약과 가능성을 가진 접근입니다. 🔧 개념 정리: STR vs EMLSR✅ STR (Simultaneous Transmit and Receive)하드웨어 구성: 각 MLO 링크(예: 5GHz, 6GHz)에 독립적인 PHY 및 MAC, 심지어 RF 프론트엔드까지 따로 갖춤.완전..

EAPoL (Extensible Authentication Protocol over LAN) 패킷 내 Pairwise Cipher Suite Count 필드는 Wi-Fi 보안 프레임워크 중 RSN (Robust Security Network) 또는 WPA2/WPA3 인증 과정에서 매우 중요한 역할을 합니다. 📌 Pairwise Cipher Suite Count란?Pairwise Cipher Suite Count는 EAPoL Key 메시지 (특히 EAPoL-Key Message 1 또는 Message 3) 내 RSN Information Element (RSN IE) 혹은 WPA IE에 포함된 필드로, 클라이언트(STA) 또는 **AP(Access Point)**가 지원하는 pairwise encrypt..