스카이데이즈

- WPA3-Personal Transition mode (WPA3-SAE/WPA2-PSK) 사용시 아래와 같은 현상이 있음핵심 요약여러 벤더/환경에서 GCMP-256을 광고하면 일부 STA(클라이언트)가 연결 실패(인증 또는 4-Way Handshake 중단)하는 사례가 보고되어 있습니다. 특히 안드로이드 단말/드라이버 조합에 따라 영향이 큽니다. (HPE Aruba Networking)엔터프라이즈 쪽 가이드도 GCMP-256 클라이언트 지원이 아직 파편화되어 있다고 명시합니다(대부분의 단말은 CCMP-128을 우선). (HPE Aruba Networking)AP/펌웨어 버그로 Beacon의 RSN IE와 EAPOL(Handshake) RSN IE가 불일치할 때 연결이 깨지는 사례도 있습니다(ieee8..

다음은 “IPv6(또는 기본 게이트웨이 등 핵심 이웃) 도달성 상실 → Wi-Fi 측에서 연결을 끊는” 흐름이 Android 10(Q) 소스에 어떻게 구현되어 있는지, 파일/라인 근거1) 커널 NUD 실패를 감지해 “프로비저닝 상실(LOST_PROVISIONING)”을 통지파일: frameworks/base/services/net/java/android/net/ip/IpReachabilityMonitor.java동작 개요(NUD_FAILED → 프로비저닝 상실 시 알림): L122–L133. (android.googlesource.com)실제 통지 지점: handleNeighborLost() 에서 ProvisioningChange.LOST_PROVISIONING이면 mCallback.notifyLost(..

hostapd에서 OWE (Opportunistic Wireless Encryption) 설정을 구성하려면, WPA3에서 제공하는 암호 없는 암호화 (open authentication + encryption) 기능을 활성화해야 한다. OWE는 기본적으로 WPA3-SAE와는 다른 방식으로, 개방형 네트워크(Open SSID) 처럼 작동하지만, 암호화를 통해 개인 정보 보호를 제공한다다음은 hostapd에서 OWE를 설정하는 절차✅ 1. 기본 전제 조건hostapd 버전은 2.7 이상이어야 하며, WPA3/OWE 지원이 포함되어야 합니다.드라이버 및 무선 칩셋이 OWE를 지원해야 합니다 (예: mac80211 기반 드라이버).wpa_supplicant 클라이언트도 OWE를 지원해야 합니다.✅ 2. host..

When an Access Point (AP) receives an Authentication frame with invalid elements, it typically does not respond for several reasons related to security, efficiency, and protocol compliance. Here's why:1. Security Considerations:Avoiding Potential Attacks: Invalid elements in an authentication frame could be a sign of a malicious attack, such as:Denial of Service (DoS): Flooding the AP with inval..

위 시퀀스 다이어그램은 WPS (Wi-Fi Protected Setup)의 동작 과정을 나타내며, Enrollee(등록자, 클라이언트 디바이스)와 AP/Registrar(무선 공유기 또는 WPS 등록자) 간의 인증 절차를 상세히 보여줍니다. 아래는 해당 과정의 단계별 설명입니다.🔒 WPS 동작 절차 요약1. Beacon, Probe Request/Response (WSC IE 포함)AP는 Beacon 프레임에 WSC (Wi-Fi Simple Configuration) 정보 요소(IE)를 포함시켜 브로드캐스트함.Enrollee는 Probe Request를 WSC IE와 함께 전송.AP는 이에 대한 Probe Response(WSC IE 포함)로 응답함.2. Enrollee 측에서 비밀번호 입력 (Use..

EAPoL (Extensible Authentication Protocol over LAN) 패킷 내 Pairwise Cipher Suite Count 필드는 Wi-Fi 보안 프레임워크 중 RSN (Robust Security Network) 또는 WPA2/WPA3 인증 과정에서 매우 중요한 역할을 합니다. 📌 Pairwise Cipher Suite Count란?Pairwise Cipher Suite Count는 EAPoL Key 메시지 (특히 EAPoL-Key Message 1 또는 Message 3) 내 RSN Information Element (RSN IE) 혹은 WPA IE에 포함된 필드로, 클라이언트(STA) 또는 **AP(Access Point)**가 지원하는 pairwise encrypt..

WPA3-Personal Compatibility Mode와 Transition Mode는 모두 WPA3 보안 표준으로 전환할 때 레거시 장치와의 호환성 문제를 완화하기 위한 기능입니다. 하지만 그 목적과 동작 방식에는 중요한 차이점이 있습니다.🔐 WPA3-Personal Compatibility Mode개요정의: WPA3-Personal 인증 방식 중 하나로, SAE (Simultaneous Authentication of Equals) 프로토콜을 사용하지만, 일부 WPA2 장치와의 연결을 허용할 수 있도록 구현된 모드입니다.사용 시점: WPA3를 기본으로 사용하되, 드물게 WPA2 연결도 허용해야 할 때.특징보안 우선: 가능한 경우 SAE 기반 WPA3 연결을 우선 사용.비 WPA3 지원 클라이언트..

해당 이미지는 IEEE 802.11be (Wi-Fi 7) 표준의 EHT OM(Control) 서브필드에 관한 내용으로, STA(Station)의 운영 모드(Operating Mode)와 관련된 정보를 담고 있습니다. 특히 EHT(Extremely High Throughput) STA가 사용하는 OM(Control) 필드의 확장 포맷을 설명하고 있습니다.🔍 번역: 9.2.4.7.8 EHT OM ControlEHT OM Control 서브필드의 Control Information 서브필드는 320 MHz 대역폭, Tx NSTS 확장, Rx NSS 확장에 관련된 OM 변경 정보를 담고 있습니다. 이 정보는 OM Control 서브필드 내에서 프레임에 포함되며, 그 포맷은 Figure 9-33a에 나와 있습니..

IEEE 802.11be (Wi-Fi 7)에서 새롭게 정의된 EHT Operating Mode Notification frame은 STA(Station)가 자신의 PHY 계층 동작 방식(EHT Operating Mode)을 동적으로 다른 STA나 AP에게 알리기 위해 사용하는 Action frame의 일종입니다. 이 프레임은 주로 EHT 기능의 변경 사항을 신속히 전달하거나 협업 통신의 효율을 높이기 위해 사용됩니다.📘 목적 및 배경802.11be는 다양한 전송 파라미터(예: 채널폭, spatial streams, MCS 범위 등)를 더 유연하게 조정할 수 있도록 설계되었습니다. 그러나 이러한 유연성은 STA의 현재 상태 정보를 동적으로 공유할 수 있어야 최적의 성능을 발휘할 수 있습니다.이를 위해 8..

WPA2-PSK와 WPA3-SAE는 무선 보안에서의 인증 및 키 생성 방식이 근본적으로 다릅니다. 이 두 방식은 사용자 암호(passphrase 또는 key)를 바탕으로 Wi-Fi 연결에 필요한 암호 키(PMK, PTK 등)를 생성한다는 점에서는 공통점이 있지만, 그 처리 방식과 보안 특성은 매우 상이합니다.아래에 이 두 방식의 키 생성 절차와 핵심 차이점을 상세히 정리해드립니다.🔑 WPA2-PSK: Pre-Shared Key 방식✅ 개요WPA2-PSK는 사용자가 입력한 passphrase(8~63자) 를 기반으로 고정된 256-bit PSK를 미리 생성하고, 이를 통해 보안 연결을 수립합니다.상호 인증이 없으며, 동일한 PSK를 공유하는 모든 클라이언트는 동일한 보안 도메인에 속합니다.🔧 키 생성 ..