Różnice między wybraną wersją a wersją aktualną.
Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja | ||
sk2:wlan [2022/12/05 23:08] jkonczak [Pasmo i standardy określające możliwe prędkości działania sieci] |
sk2:wlan [2023/12/19 11:58] (aktualna) jkonczak |
||
---|---|---|---|
Linia 1: | Linia 1: | ||
====== WLAN ====== | ====== WLAN ====== | ||
- | <html><small></html> | ||
- | ===== Materiały ===== | ||
- | Lista //historycznych// materiałów opisujących sieci bezprzewodowe ad-hoc: \\ | + | **[[sk2:wlan:basics-l1|Podstawy + warstwa fizyczna]]** |
- | http://www.cs.put.poznan.pl/mkalewski/files/adhoc.pdf \\ | + | |
- | http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/adhoc.html \\ | + | |
- | Lista //dodatkowych// materiałów opisujących sieci bezprzewodowe: \\ | + | **[[sk2:wlan:linux_basic_commands|Podstawowe komendy do sieci bezprzewodowych w Linuskie]]** |
- | https://technet.microsoft.com/en-us/library/cc757419%28v=ws.10%29.aspx\\ | + | \\ |
- | https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/wlanrf.html | + | [[sk2:wlan:linux_basic_commands-examples|przykładowe wyniki komend]] |
- | <html></small></html> | + | **[[sk2:wlan:mikrotik|Konfiguracja sieci bezprzewodowych na sprzęcie Mikrotik]]** |
- | ====== Laboratoria 1 ====== | + | |
- | ++++ Ćwiczenia / treści z pierwszych laboratoriów:| | + | **[[sk2:wlan:sec|Zabezpieczenia sieci bezprzewodowych]]** |
- | - //Wstęp "teoretyczny": pojęcia, wykorzystywane pasmo radiowe, kanały i szerokości kanałów, rola wielu anten, standardy 802.11a,b,g,n,ac,ax, rodzaje sieci bezprzewodowych.// | + | |
- | - Wypisz karty bezprzewodowe | + | |
- | - Włącz kartę bezprzewodową | + | |
- | - Wykonaj skanowanie dostępnych sieci | + | |
- | - Zmień kanał pracy karty | + | |
- | - Ustaw tryb pracy IBSS / ad-hoc | + | |
- | - Stwórz / dołącz do sieci ad-hoc (IBSS) | + | |
- | - Wykonaj skanowanie dostępnych sieci, znajdź swoją sieć w wynikach | + | |
- | - Dodaj adres IP do interfejsu bezprzewodowego | + | |
- | - Sprawdź łączność bezprzewodową między dwoma komputerami | + | |
- | ++++ | + | |
- | ==== Podstawowe pojęcia ==== | + | |
- | * **WLAN** (Wireless LAN) = idea, pomysł, nazwa rozwiązania technicznego \\ [[https://pl.wikipedia.org/wiki/Bezprzewodowa_sie%C4%87_lokalna]] \\ | + | |
- | * IEEE **802.11** = rodzina standardów opisujących konkretne rozwiązania techniczne dla sieci bezprzewodowych | + | |
- | * Wi-Fi® = znak towarowy (trademark) organizacji [[https://www.wi-fi.org/who-we-are/our-brands|Wi-Fi Alliance]], wystawiającej certyfikaty zgodności urządzeń ze swoją wizją sieci bezprzewodowej, która z kolei sprowadza się do standardów z rodziny 802.11 \\ <html><small></html>Uwaga: Wi-Fi 4, Wi-Fi 5, Wi-Fi 6, Wi-Fi 6E to oznaczenia kolejnych "generacji" sieci bezprzewodowych certyfikowanych przez Wi-Fi Alliance<html></small></html> | + | |
- | Urządzenia w sieci: | + | **[[sk2:wlan:sec_linux_commands|Łączenie do sieci z AP w Linuksie]]** |
- | * **STA** - [[https://en.wikipedia.org/wiki/Station_(networking)|station]], **stacja**, adresowalne urządzenie sieci bezprzewodowej. | + | |
- | * **AP** - [[https://en.wikipedia.org/wiki/Wireless_access_point|access point]], punkt dostępowy. AP umożliwia stacjom na dostęp do urządzeń w sieci przewodowej (i na odwrót)((Formalnie AP to urządzenie które zapewnia dostęp stacjom z tego samego BSS do systemu dystrybucji (DS). Medium systemu dystrybucji nie jest określone w standardzie 802.11)). Działa na warstwie 2 (łącza danych). | + | |
- | ==== Pasmo i standardy określające możliwe prędkości działania sieci ==== | + | **[[sk2:wlan:l2|Zadania karty bezprzewodowej + warstwa łącza danych]]** |
- | ^ ^ marka ^ rok wyd. ^ 2.4GHz ^^ 5GHz ^^ 6GHz ^^ kodowanie ^ | + | [[sk2:wlan:cisco|Konfiguracja sieci bezprzewodowych na sprzęcie Cisco]] |
- | ^ ::: ^ ::: ^ ::: ^sz. kan.^max band.^ sz. kan.^max band.^ sz. kan.^max band.^ ::: ^ | + | |
- | | 802.11 | | 1997 | 22| 2Mbps| — || — || DSSS/FHSS | | + | |
- | | 802.11b| | 1999 | 22| 11Mbps| — || — || DSSS | | + | |
- | | 802.11a| ::: | ::: | — || 20| 54Mbps| — || OFDM | | + | |
- | | 802.11g| | 2003 | 20| 54Mbps| — || — || ::: | | + | |
- | | 802.11n|Wi-Fi 4| 2008 | HT20| 72.2Mbps| HT20| 72.2Mbps| — || ::: | | + | |
- | | ::: | ::: | 2008 | HT40| 150Mbps| HT40| 150Mbps| — || ::: | | + | |
- | |802.11ac|Wi-Fi 5| 2013, 2016 | — || VHT20| 86.7Mbps| — || ::: | | + | |
- | | ::: | ::: | ::: | — || VHT40| 200Mbps| — || ::: | | + | |
- | | ::: | ::: | ::: | — || VHT80| 433.3Mbps| — || ::: | | + | |
- | | ::: | ::: | ::: | — || VHT160| 866.7Mbps| — || ::: | | + | |
- | |802.11ax|Wi-Fi 6, \\ Wi-Fi 6E| 2019, 2020 | HE20| 143.4Mbps| HE20| 143.4Mbps| HE20| 143.4Mbps| OFDM/OFDMA| | + | |
- | | ::: | ::: | ::: | HE40| 286.8Mbps| HE40| 286.8Mbps| HE40| 286.8Mbps| ::: | | + | |
- | | ::: | ::: | ::: | — || HE80| 600.5Mbps| HE80| 600.5Mbps| ::: | | + | |
- | | ::: | ::: | ::: | — || HE160| 1201Mbps| HE160| 1201Mbps| ::: | | + | |
- | | 802.11ac i 802.11ax potrafią też używać dwóch kanałów 80MHz naraz (80+80) z przepustowością identyczną jak dla 160MHz \\ Podane prędkości to maksymalne **teoretyczne** prędkości dla **jednego** strumienia przestrzennego \\ 802.11ax z ODFMA ma niższe prędkości teoretyczne \\ 802.11ax bez wsparcia dla pasma 6GHz to Wi-Fi 6, a ze wsparciem to Wi-Fi 6E |||||||||| | + | |
- | **Plan kanałów dla sieci bezprzewodowych**:\\ | + | === Ćwiczenia / treści z pierwszych laboratoriów: === |
- | <html>       </html> [[https://en.wikipedia.org/wiki/List_of_WLAN_channels]] \\ | + | <html><div style="margin-top:-1.2em"/></html> |
- | <html><div style="border:1px black solid; width: fit-content; margin-left: 24pt; margin-top: -14pt"></html>{{sk2:plan-kanalow.svg?200}}<html></div></html> | + | - //Teoria: pojęcia, wykorzystywane pasmo radiowe, kanały i szerokości kanałów, rola wielu anten, standardy 802.11a,b,g,n,ac,ax, rodzaje sieci bezprzewodowych.// |
+ | - Wypisz karty bezprzewodowe i interfejsy bezprzewodowe | ||
+ | - Sprawdź jakie standardy wspiera twoja karta, ile ma anten, … | ||
+ | - Wyświetl listę częstotliwości / kanałów dla twojej karty | ||
+ | - Włącz interfejs bezprzewodowy | ||
+ | - Wykonaj skanowanie dostępnych sieci | ||
+ | - Dla wybranej sieci wskaż jej identyfikatory (BSSID, ESSID), standard, częstotliwość, szerokość kanału, … | ||
+ | - Sprawdź w jakich trybach potrafi pracować twoja karta | ||
+ | - Ustaw tryb pracy interfejsu na IBSS / ad-hoc | ||
+ | - Zmień kanał pracy karty | ||
+ | - Stwórz / dołącz do sieci ad-hoc (IBSS) | ||
+ | - Wykonaj skanowanie dostępnych sieci (o ile sterowniki na to pozwalają), znajdź swoją sieć w wynikach | ||
+ | - Sprawdź stan połączenia do sieci | ||
+ | - Dodaj adres IP do interfejsu bezprzewodowego | ||
+ | - Sprawdź łączność bezprzewodową między dwoma komputerami | ||
+ | - Zbadaj prędkość działania sieci | ||
- | * Jaką część pasma zajmuje jedna sieć, **ile się zmieści niezakłócających się wzajemnie sieci w standardach g, n, ac, ax** dla pasm 2.4, 5 i 6 GHz | + | === Ćwiczenia / treści z drugich laboratoriów: === |
- | * Dla większości pasma 5GHz należy używać DFS (dynamic frequency selection, dynamicznego wyboru częstotliwości), który ma za zadanie wybranie częstotliwości która nie będzie zakłócać innych urządzeń \\ <html><small></html>Zakłócenia radarów pogodowych wywoływane przez sieci bezprzewodowe nie obsługujące poprawnie [[https://en.wikipedia.org/wiki/Dynamic_frequency_selection|DFS]]: ++ [ 1 ] |{{:sk2:radary_pogodowe-zaklocenia.webm?755x745|}} \\ źródło: [[https://meteo.imgw.pl/dyn/#group=radar¶m=sri]] \\ ++ ++ [ 2 ] |{{:sk2:screenshot_20210419_185612.png|}} \\ źródło: [[https://meteo.imgw.pl/dyn/#group=radar¶m=sri]]++ <html></small></html> | + | <html><div style="margin-top:-1.2em"/></html> |
- | * <html><small></html>Na nadawanie fal radiowych trzeba mieć zgodę państwa, stąd ograniczenia pasma transmisji danych; odnośniki do w miarę aktualnych aktów prawnych można znaleźć np. [[https://git.kernel.org/pub/scm/linux/kernel/git/sforshee/wireless-regdb.git/tree/db.txt#n1385|tutaj]]<html></small></html> | + | - Podłącz urządzenie pełniące rolę AP (Mikrotik hAP ax²) do prądu i podłącz je do swojego komputera po Ethernecie (celem konfiguracji) |
+ | - Włącz na komputerze kartę sieciową i skonfiguruj adresy IP potrzebne do dostępu do panelu konfiguracyjnego AP | ||
+ | - Skonfiguruj na AP sieć bezprzewodową bez zabezpieczeń | ||
+ | - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć. | ||
+ | - Połącz się z komputera do swojej sieci bezprzewodowej | ||
+ | - //Teoria: AP jako urządzenie warstwy 2// | ||
+ | - Nadaj interfejsom bezprzewodowym właściwe adresy IP | ||
+ | - Sprawdź łączność bezprzewodową między dwoma komputerami w tej samej sieci | ||
+ | - Zbadaj prędkość działania sieci | ||
+ | - Zmień tryb pracy interfejsu bezprzewodowego na drugiej karcie bezprzewodowej w tryb monitora | ||
+ | - Ustaw częstotliwość pracy na identyczną jak jedna z sieci w sali | ||
+ | - Obserwuj ruch z sieci bez zabezpieczeń (pingi, nieszyfrowane połączenia TCP) | ||
+ | - //Teoria: zabezpieczenie sieci bezprzewodowych: WEP, WPA/2-PSK, WPA3-SAE, WPA/2/3-EAP i 802.1X, WPS, MFP, szyfrowanie)// | ||
+ | - Skonfiguruj na AP sieć bezprzewodową z wybranymi zabezpieczeniami profilu WPA-Personal | ||
+ | - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć, wskaż informacje o zabezpieczeniach. | ||
+ | - Przygotuj na komputerze odpowiedni plik konfiguracyjny dla wpa_supplicanta | ||
+ | - Połącz się z komputera do swojej sieci bezprzewodowej, sprawdź łączność | ||
+ | - Skonfiguruj interfejs mostka na AP, dodaj do niego właściwe interfejsy w celu połączenia wielu AP Ethernetem (sieć dystrybucyjna) | ||
+ | - Podłącz AP ze sobą kablami | ||
+ | - Sprawdź łączność między komputerami z różnych sieci bezprzewodowych | ||
- | ==== OFDM / OFDMA ==== | + | <small> |
+ | ===== Różne materiały ===== | ||
+ | [[sk2:wlan:old|Stara wersja materiałów z 2022r (wszystko na jednej stronie)]] | ||
- | {{:sk2:ofdm.svg?400px}} | + | Lista //historycznych// materiałów opisujących sieci bezprzewodowe ad-hoc: \\ |
+ | http://www.cs.put.poznan.pl/mkalewski/files/adhoc.pdf \\ | ||
+ | http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/adhoc.html \\ | ||
- | [[https://pl.wikipedia.org/wiki/OFDM|OFDM]] polega na podziale pasma na wiele częstotliwości nośnych (subcarriers) i nadawaniu danych jako kolejnych symboli – krótkich, oddzielonych przerwami okresów (np. 3.2 µs) w których sygnał jest generowany przez dodanie każdej nośnej o odpowiednio zmienionej amplitudzie i fazie (modulacja). \\ Po stronie odbiorcy wykorzystuje się [[https://pl.wikipedia.org/wiki/Transformacja_Fouriera|FFT]] do przetworzenia sygnału z powrotem na wartości amplitud i fazę dla kolejnych częstotliwości, czyli odczytuje się nadany symbol. \\ Do zminimalizowania błędów w transmisji do przesyłanych danych dodaje się dodatkowe bity które pozwalają na wykrycie błędów i korekcję sygnał (kodowanie). | + | Lista //dodatkowych// materiałów opisujących sieci bezprzewodowe: \\ |
+ | https://technet.microsoft.com/en-us/library/cc757419%28v=ws.10%29.aspx\\ | ||
+ | https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/wlanrf.html | ||
+ | </small> | ||
- | Do standardu 802.11ac wszystkie częstotliwości nośne symbolu były kierowane do jednego odbiorcy. \\ | ||
- | W standardzie 802.11ax wprowadzono możliwość wykorzystania [[https://pl.wikipedia.org/wiki/OFDMA|OFDMA]] – część nośnych może by przeznaczona dla jednego odbiorcy, a pozostałe dla innych. Pozwala to jednocześnie nadawać dane do kilku urządzeń naraz i znacznie usprawnia pracę wielu urządzeń w sieci. | ||
- | |||
- | ==== Anteny ==== | ||
- | |||
- | Rodzaje anten: ++[1]|{{:sk2:anteny_3d.jpg|}} <html><br /><span style="margin-left:600px"/><small></html>[[https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/wlanrf.html|źródło]]<html></small></html>++ | ||
- | * dookolne | ||
- | * kierunkowe | ||
- | |||
- | Jednoczesne użycie wielu anten: | ||
- | * MIMO (od 802.11n) [[https://pl.wikipedia.org/wiki/Multiple_Input_Multiple_Output|[2]]] \\ <html><small></html>Oznacza to, że przy teoretycznej prędkości dla 1 strumienia rzędu 150Mbps i konfiguracji 4x4 możliwa jest transmisja z teoretyczną prędkością 600Mbps<html></small></html> | ||
- | * MU-MIMO (od 802.11ac) [[https://en.wikipedia.org/wiki/Multi-user_MIMO|[3]]] – nadawanie osobnego strumienia danych każdą z N≥2 anten stacji wysyłającej do N anten stacji odbierającej. [[https://web.archive.org/web/20200903021806/https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/802-11ac-solution/q-and-a-c67-734152.html|[4]]] <html><small></html> \\ W 802.11ax możliwe jest też odbieranie danych od wielu urządzeń naraz (w 802.11ac możliwe jest tylko wysłanie do wielu urządzeń naraz)<html></small></html> | ||
- | * Beamforming [[https://pl.wikipedia.org/wiki/Kszta%C5%82towanie_wi%C4%85zki|[1]]] [[https://www.cyberbajt.pl/raport/443/0/446/|[2]]] [[https://info.support.huawei.com/info-finder/encyclopedia/en/Beamforming.html|[3]]] | ||
- | |||
- | {{:sk2:wiele_anten.svg|}} | ||
- | |||
- | <html><small></html> | ||
- | ==== Teoretyczna prędkość sieci ==== | ||
- | Sieci bezprzewodowe (poza 802.11b) wykorzystują OFDM (lub OFDMA) - dzielą kanał na podnośne (ang. subcarriers) i na każdej wybierają, w zależności od jakości sygnału i poziomu sygnału i szumu, modulację i kodowanie podnośnych. | ||
- | Teoretyczna prędkość sieci zależy od ustalonej: | ||
- | * szerokości kanału, czyli ilości podnośnych (20MHz - 48(a,g) lub 52(n), 40MHz - 108 (n,ac), 80MHz - 234 (ac), ax - 4× gęściej) | ||
- | * ilości użytych niezależnych transmisji (różnymi parami anten) (ang. //spatial streams//) | ||
- | * czasu na jeden symbol, stałego dla standardu (np. 3.2µs+0.8/0.4µs (n,ac), 12.8µs+0.8/1.6/3.2µs(ax)) | ||
- | oraz zmiennej: | ||
- | * modulacji podnośnych (BPSK, QPSK, 16/64/256/1024-QAM) | ||
- | * [[https://pl.wikipedia.org/wiki/Kodowanie_korekcyjne|kodowania danych]] | ||
- | Modulacje i kodowania (MCS) są pogrupowane w pary (i numerowane) | ||
- | |||
- | Przykładowo dla dwóch kanałów 20 MHz i 802.11n (do transmisji danych używa się 52 podnośnych), dla nadawania symbol przez 3.2 µs i 0.4µs przerwy między symbolami, używanej modulacji 64-QAM (czyli: 6 bitów na symbol) i kodowania 3/4 (czyli: z każdych kolejnych 4 przesłanych bitów powstają 3 bity danych, nadmiar służy wykrywaniu i korekcji błędów), teoretyczna prędkość to: | ||
- | ''2 * 52 * 1/3.6µs * 6b * 3/4 = 130 Mb/s'' | ||
- | |||
- | Przykładowe tabele prędkości: https://www.semfionetworks.com/blog/mcs-table-updated-with-80211ax-data-rates | ||
- | <html></small></html> | ||
- | ==== Typy sieci i ich identyfikatory ==== | ||
- | |||
- | Typy sieci bezprzewodowych i identyfikatory sieci bezprzewodowych | ||
- | * **IBSS** – independent BSS, sieć bez AP, ad-hoc | ||
- | * BSSID sieci IBSS (w Linuksie też Cell ID) – identyfikator sieci ad-hoc, tworzony dynamicznie, typowo losowy lub tożsamy z adresem MAC jednego z pierwszych uczestników sieci | ||
- | * <html><small></html> MBSS – mesh BSS [[https://en.wikipedia.org/wiki/Wireless_mesh_network]], [[https://en.wikipedia.org/wiki/IEEE_802.11s|802.11s]]<html></small></html> | ||
- | * infrastructure **BSS** (Basic Service Set) – **tryb infrastruktury** czyli AP i stacje z nim połączone((Uwaga: formalnie BSS to każda grupa mogących się bezpośrednio komunikować stacji, ale zwykle to określenie stosuje się do infrastructure BSS)) | ||
- | * **BSSID** – identyfikator takiej sieci; typowo adres MAC AP | ||
- | * ESS – Extended Service Set – zbiór BSSów z tym samym SSID połączonych siecią dystrybucji (DS, distribution system) | ||
- | * ESSID (lub **SSID**)– nazwa (słowna) sieci, występuje w IBSS, MBSS, BSS, ESS | ||
- | |||
- | ++++ Ilustracja BSS/ESS | | ||
- | |||
- | {{:sk2:802_11.png?nolink|}}<html><br /><div style="display:inline;margin-left:450px"></div><small></html>[[http://www.ieee802.org/802_tutorials/06-November/802.11s_Tutorial_r5.pdf|źródło]]<html></small></html> | ||
- | |||
- | {{:sk2:ess_bss.png?nolink|}}<html><br /><div style="display:inline;margin-left:450px"></div><small></html>[[https://ieeexplore.ieee.org/document/7786995|źródło: standard 802.11-2016, strona 188]]<html></small></html> | ||
- | |||
- | ++++ | ||
- | |||
- | ==== 802.11… ==== | ||
- | |||
- | https://en.wikipedia.org/wiki/IEEE_802.11#Standards_and_amendments \\ | ||
- | http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/adhoc.html | ||
- | |||
- | ==== Paczki narzędzi do WLAN pod Linuksem ==== | ||
- | |||
- | * wireless-tools [[https://en.wikipedia.org/wiki/Wireless_tools_for_Linux]] | ||
- | * ''iw'' – komenda mająca na celu zastąpienie wireless-tools | ||
- | * https://wireless.wiki.kernel.org/en/users/documentation/iw | ||
- | * https://wireless.wiki.kernel.org/en/users/documentation/iw/replace-iwconfig | ||
- | * https://wireless.wiki.kernel.org/en/users/documentation/iw/vif | ||
- | * ''iw phy'' – fizyczne bezprzewodowe urządzenie sieciowe | ||
- | * ''iw dev'' – interfejs sieciowy (powiązany z jakimś ''phy'') | ||
- | |||
- | |||
- | <html><small></html> | ||
- | ==== Network Manager i rfkill ==== | ||
- | |||
- | W wielu dystrybucjach Linuksa domyślnie karty sieciowe obsługuje NetworkManager (NM).\\ | ||
- | Komenda ''nmcli radio all off'' nakaże NM wyłączenie kart i nie konfigurowanie ich.\\ | ||
- | W OpenSUSE nmcli nie przerywa działania wpa_supplicanta uruchomionego przez NM; dlatego należy wykonać ''pkill wpa_supplicant'' | ||
- | |||
- | NM poza wyłączeniem interfejsu, próbuje wyłączyć kartę (dla lepszego zarządzania energią możliwe jest często odłączenie karty).\\ | ||
- | Do włączenia tak wyłączonej karty służy program ''rfkill'' [[https://wireless.wiki.kernel.org/en/users/documentation/rfkill|[1]]]), dokładniej komenda ''rfkill unblock wifi'' | ||
- | <html></small></html> | ||
- | |||
- | ==== Podstawowe komendy ==== | ||
- | |||
- | Wyświetlanie informacji i skanowanie | ||
- | * ''iwconfig'' – główna komenda (z wireless-tools) do zarządzania WLAN \\ ''iw'' | ||
- | * ''iwconfig --help'' – pomoc \\ ''iw help'' | ||
- | * ''iwconfig'' – lista i stan interfejsów \\ ''iw phy'' – fizyczne urządzenia; \\ ''iw dev'' – interfejsy sieciowe, \\ ''iw [dev] <//if//> info'' – informacje o wybranym interfejsie \\ ''iw [dev] <//if//> link'' – informacje o połączeniu | ||
- | * ''iwconfig <//if//>'' – stan wybranego interfejsu \\ ''iw [dev] <//if//> link'' | ||
- | * ''iwlist'' – komenda uzupełniająca brakujące funkcje ''iwconfig'' | ||
- | * ''iwlist <//if//> scan'' – wykonanie skanowania dostępnych sieci \\ ''iw [dev] <//if//> scan [-u]''<html>     <small></html>(flaga ''-u'' pokazuje też opcje nieznane przez iw)<html></small></html> | ||
- | |||
- | Zmiana pasma / kanału | ||
- | * ''iwlist channel'' – lista dostępnych kanałów (i częstotliwości) \\ ''iw phy'' | ||
- | * <html><small></html>''iw reg get'' – informacje o ograniczeniach dostępu do kanałów dostępnych w bieżącym //regulatory domain// (obszar jurysdykcyjny?)<html></small></html> | ||
- | * <html><small></html>''iw reg set <//kod kraju//>'' – zmienia bieżącą //regulatory domain//<html></small></html> | ||
- | * ''iwconfig <//if//> channel <//nr//>'' – zmiana kanału \\ ''iw [dev/phy] <//if/phy//> set channel <//nr//> [//width//]'' | ||
- | * ''iwconfig <//if//> freq <//freq//>'' – zmiana częstotliwości, np. ''iwconfig //wlan0// freq //2412M//'' \\ ''iw [dev/phy] <//if/phy//> set freq <//freq//> [//width//]'', np: ''iw //wlan0// freq //2412//'' | ||
- | |||
- | Zmiana trybu pracy: | ||
- | * ''iwconfig <//if//> mode <//mode//>'' – ustawienie trybu pracy na: \\ ''iw [dev] <//if//> set type <//mode//>'' | ||
- | * ''managed'' – "zwykły" tryb gdzie karta łączy się do AP | ||
- | * ''ad-hoc'' (''ibss'' dla iw) | ||
- | * ''monitor'' – tryb nasłuchu | ||
- | * <html><strike></html>''master'' (''ap'' dla iw)<html></strike><small></html> w nowszych jądrach Linuksa dla AP (na wspieranych kartach) wystarczy tryb managed<html></small></html> [[https://wireless.wiki.kernel.org/en/users/Documentation/hostapd|[1]]] | ||
- | * Do zmiany trybu pracy potrzeba wyłączyć urządzenie (iwconfig). | ||
- | * <html><small></html>''iw'' pozwala (jeśli sterowniki to udostępniają; zwykle nie) tworzyć i używać naraz wiele wirtualnych interfejsów, również rożnych typów [[https://wireless.wiki.kernel.org/en/users/documentation/iw/vif|[2]]]<html></small></html> | ||
- | |||
- | Zmiana SSID / BSSID | ||
- | * ''iwconfig <//if//> essid <//essid///off>'' – ustawienie nazwy sieci / odłączenie się od sieci | ||
- | * ''iwconfig <//if//> ap <//bssid///auto>'' – wybór AP (BSSID) do którego ma się łączyć | ||
- | Komenda ''iw'' ma odrębne polecenia do tworzenia sieci ad-hoc, mesh i dołączania do sieci w trybie infrastruktury: | ||
- | * ''iw [dev] <//if//> ibss join <//ESSID//> <//freq//>'' – dołączanie do sieci IBSS | ||
- | * ''iw [dev] <//if//> ibss leave'' – opuszczenie do sieci IBSS | ||
- | * ''iw [dev] <//if//> mesh join <//ESSID//> [freq <//freq//>]'' – dołączanie do sieci mesh | ||
- | * ''iw [dev] <//if//> connect <//ESSID//> [//BSSID//]'' – dołączanie do sieci BSS | ||
- | |||
- | === Tworzenie / dołączanie się do sieci ad-hoc === | ||
- | |||
- | * wyłączyć interface (''ip l set dev <//if//> down'' / ''ifconfig <//if//> down'') | ||
- | * ustawić pracę karty sieciowej jako ''ad-hoc'' / ''ibss'': \\ ''iwconfig <//if//> mode ad-hoc'' \\ lub \\ ''iw <//if//> set type ibss'' | ||
- | * wybrać nazwę sieci i kanał: \\ ''iwconfig <//if//> essid <//essid//>'' + ''iwconfig <//if//> freq <//freq//>'' \\ lub \\ ''iw <//if//> ibss join <//essid//> <//freq//>'' | ||
- | |||
- | === Monitorowanie sieci === | ||
- | |||
- | W salach laboratoryjnych zalecaną metodą jest stworzenie nowego interfejsu pracującego w trybie ''monitor'' komendą: \\ | ||
- | ''iw //wlan0// interface add //mon0// type monitor'' \\ | ||
- | <html><small>Uwaga: kartom intela w laboratorium "zdarza się" zerwać bieżące połączenie przy dodawaniu wirtualnego interfejsu.</small></html> | ||
- | |||
- | <html><small></html> | ||
- | |||
- | Sposoby na otrzymanie urządzenia pracującego prawidłowo w trybie ''monitor'': | ||
- | * korzystając z [[http://www.aircrack-ng.org/|aircracka]]: | ||
- | * ''airmon-ng start <//if//> [//channel//]'' | ||
- | * korzystając z ''iw'': | ||
- | * dodać nowy interfejs w trybie monitor: \\ ''iw [dev/phy] <//if//> interface add <//newif//> type //monitor//'', np: \\ ''iw wlan0 interface add mon0 type monitor'' | ||
- | * można ustawić flagi konfigurujące jakich ramek ma nie ignorować monitor (uwaga, wsparcie zależy od sterowników), np: \\ ''iw dev mon0 set monitor fcsfail control otherbss'' | ||
- | * korzystając z wireless-tools (uwaga: wireless-tools nie mają niezależnej od sterowników metody na dodanie drugiego interfejsu sieciowego): | ||
- | * wyłączyć interface, np: \\ ''ifconfig <//if//> down'' | ||
- | * ustawić pracę karty sieciowej jako monitor: \\ ''iwconfig <//if//> mode monitor'' | ||
- | * włączyć interface, np: \\ ''ifconfig <//if//> up'' | ||
- | * przy niektórych sterownikach działa tryb [[https://en.wikipedia.org/wiki/Promiscuous_mode|promiscuous]] – tryb w którym przekazywane są do systemu operacyjnego wszystkich ramek (domyślnie karta sieciowa przekazuje tylko ramki kierowane do siebie, nie wszystkie które otrzyma): \\ ''ip l set dev <//if//> promisc on'' lub ''ifconfig <//if//> promisc'' \\ wyłączenie powyższego – ''ifconfig <if> -promisc'' lub ''ip l set dev <if> promisc off'' | ||
- | <html></small></html> | ||
- | |||
- | === Przykładowe wyniki komend === | ||
- | ++++ iw dev / iw [dev] <if> info | | ||
- | <html><pre> | ||
- | <b>lab-sec-1:~ # iw dev</b> | ||
- | phy#0 | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:08:72 | ||
- | type managed | ||
- | txpower 0.00 dBm | ||
- | <b>lab-sec-1:~ # iw wlan0 info</b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:08:72 | ||
- | type managed | ||
- | wiphy 0 | ||
- | txpower 0.00 dBm | ||
- | </pre></html> | ||
- | ++++ | ||
- | |||
- | ++++ iw phy | | ||
- | <html><pre> | ||
- | <b>lab-sec-1:~ # iw phy</b> | ||
- | Wiphy phy0 | ||
- | max # scan SSIDs: 20 | ||
- | max scan IEs length: 422 bytes | ||
- | max # sched scan SSIDs: 20 | ||
- | max # match sets: 11 | ||
- | max # scan plans: 2 | ||
- | max scan plan interval: 65535 | ||
- | max scan plan iterations: 254 | ||
- | Retry short limit: 7 | ||
- | Retry long limit: 4 | ||
- | Coverage class: 0 (up to 0m) | ||
- | Device supports RSN-IBSS. | ||
- | Device supports AP-side u-APSD. | ||
- | Device supports T-DLS. | ||
- | <span style="background-color:rgba(255,0,0,0.2)" title="Sprzętowo wspierane szyfrowanie, wykorzystywane w zabezpieczeniach m. inn. WPA"> Supported Ciphers: | ||
- | * WEP40 (00-0f-ac:1) | ||
- | * WEP104 (00-0f-ac:5) | ||
- | * TKIP (00-0f-ac:2) | ||
- | * CCMP-128 (00-0f-ac:4) | ||
- | * GCMP-128 (00-0f-ac:8) | ||
- | * GCMP-256 (00-0f-ac:9) | ||
- | * CMAC (00-0f-ac:6) | ||
- | * GMAC-128 (00-0f-ac:11) | ||
- | * GMAC-256 (00-0f-ac:12)</span> | ||
- | <span style="background-color:rgba(0,0,255,0.15)" title="Maska binarna informująca o ilości anten - np. 0x7 to 3 anteny, a 0x5 to pierwsza i trzecia antenta"> Available Antennas: TX 0x3 RX 0x3 | ||
- | Configured Antennas: TX 0x3 RX 0x3</span> | ||
- | <span style="background-color:rgba(0,255,0,0.2)" title="Wspierane tryby pracy karty (wspierane kombinacje są niżej)"> Supported interface modes: | ||
- | * IBSS | ||
- | * managed | ||
- | * AP | ||
- | * AP/VLAN | ||
- | * monitor | ||
- | * P2P-client | ||
- | * P2P-GO | ||
- | * P2P-device</span> | ||
- | <div style="background-color:rgba(255,255,0,0.05)" title="Informacje o pierwszym paśmie"> Band 1: | ||
- | <span style="background-color:rgba(255,127,127,0.15)" title="Wspierane opcje, dotyczy głównie standardu 802.11n (High Throughput)"> Capabilities: 0x19ef | ||
- | RX LDPC | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla kanałów 20 i 40 MHz">HT20/HT40</span> | ||
- | SM Power Save disabled | ||
- | RX HT20 <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla krótkich pauz - Short Guard Interval">SGI</span> | ||
- | RX HT40 <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla krótkich pauz - Short Guard Interval">SGI</span> | ||
- | TX STBC | ||
- | RX STBC 1-stream | ||
- | Max AMSDU length: 7935 bytes | ||
- | DSSS/CCK HT40</span> | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: 4 usec (0x05) | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Indeksy wspieranych par modulacji i kodowania w 802.11n (i wynikająca z nich maksymalna prędkość)"> HT Max RX data rate: 300 Mbps | ||
- | HT TX/RX MCS rate indexes supported: 0-15</span> | ||
- | Bitrates (non-HT): | ||
- | * 1.0 Mbps | ||
- | * 2.0 Mbps (short preamble supported) | ||
- | * 5.5 Mbps (short preamble supported) | ||
- | * 11.0 Mbps (short preamble supported) | ||
- | * 6.0 Mbps | ||
- | * 9.0 Mbps | ||
- | * 12.0 Mbps | ||
- | * 18.0 Mbps | ||
- | * 24.0 Mbps | ||
- | * 36.0 Mbps | ||
- | * 48.0 Mbps | ||
- | * 54.0 Mbps | ||
- | Frequencies: | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Lista dostępnych kanałów / częstotliwości"> * 2412 MHz [1] (22.0 dBm) | ||
- | * 2417 MHz [2] (22.0 dBm) | ||
- | * 2422 MHz [3] (22.0 dBm) | ||
- | * 2427 MHz [4] (22.0 dBm) | ||
- | * 2432 MHz [5] (22.0 dBm) | ||
- | * 2437 MHz [6] (22.0 dBm) | ||
- | * 2442 MHz [7] (22.0 dBm) | ||
- | * 2447 MHz [8] (22.0 dBm) | ||
- | * 2452 MHz [9] (22.0 dBm) | ||
- | * 2457 MHz [10] (22.0 dBm) | ||
- | * 2462 MHz [11] (22.0 dBm) | ||
- | * 2467 MHz [12] (22.0 dBm) | ||
- | * 2472 MHz [13] (22.0 dBm) | ||
- | * 2484 MHz [14] (22.0 dBm)</span></div><div style="background-color:rgba(0,255,255,0.05)" title="Informacje o drugim paśmie"> Band 2: | ||
- | Capabilities: 0x19ef | ||
- | RX LDPC | ||
- | HT20/HT40 | ||
- | SM Power Save disabled | ||
- | RX HT20 SGI | ||
- | RX HT40 SGI | ||
- | TX STBC | ||
- | RX STBC 1-stream | ||
- | Max AMSDU length: 7935 bytes | ||
- | DSSS/CCK HT40 | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: 4 usec (0x05) | ||
- | HT Max RX data rate: 300 Mbps | ||
- | HT TX/RX MCS rate indexes supported: 0-15 | ||
- | <span style="background-color:rgba(255,127,127,0.15)" title="Wspierane opcje standardu 802.11ac (Very High Throughput)"> VHT Capabilities (0x039071f6): | ||
- | Max MPDU length: 11454 | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla kanałów do szerokości 160MHz">Supported Channel Width: 160 MHz</span> | ||
- | RX LDPC | ||
- | short GI (80 MHz) | ||
- | short GI (160/80+80 MHz) | ||
- | TX STBC | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Karta umie dograć z nadawcą kształtowanie sygnału (beamforming) podczas transmisji do jednego/wielu użytkonwików">SU Beamformee</span> | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="Karta umie dograć z nadawcą kształtowanie sygnału (beamforming) podczas transmisji do jednego/wielu użytkonwików">MU Beamformee</span></span> | ||
- | <span style="background-color:rgba(127,255,127,0.15)" title="Indeksy wspieranych par modulacji i kodowania w 802.11ac dla różnych liczb anten"> VHT RX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT RX highest supported: 0 Mbps | ||
- | VHT TX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT TX highest supported: 0 Mbps</span> | ||
- | Bitrates (non-HT): | ||
- | * 6.0 Mbps | ||
- | * 9.0 Mbps | ||
- | * 12.0 Mbps | ||
- | * 18.0 Mbps | ||
- | * 24.0 Mbps | ||
- | * 36.0 Mbps | ||
- | * 48.0 Mbps | ||
- | * 54.0 Mbps | ||
- | Frequencies: | ||
- | * 5180 MHz [36] (22.0 dBm) | ||
- | * 5200 MHz [40] (22.0 dBm) | ||
- | * 5220 MHz [44] (22.0 dBm) | ||
- | * 5240 MHz [48] (22.0 dBm) | ||
- | * 5260 MHz [52] (22.0 dBm) | ||
- | * 5280 MHz [56] (22.0 dBm) | ||
- | * 5300 MHz [60] (22.0 dBm) | ||
- | * 5320 MHz [64] (22.0 dBm) | ||
- | * 5340 MHz [68] (22.0 dBm) | ||
- | * 5360 MHz [72] (22.0 dBm) | ||
- | * 5380 MHz [76] (22.0 dBm) | ||
- | * 5400 MHz [80] (22.0 dBm) | ||
- | * 5420 MHz [84] (22.0 dBm) | ||
- | * 5440 MHz [88] (22.0 dBm) | ||
- | * 5460 MHz [92] (22.0 dBm) | ||
- | * 5480 MHz [96] (22.0 dBm) | ||
- | * 5500 MHz [100] (22.0 dBm) | ||
- | * 5520 MHz [104] (22.0 dBm) | ||
- | * 5540 MHz [108] (22.0 dBm) | ||
- | * 5560 MHz [112] (22.0 dBm) | ||
- | * 5580 MHz [116] (22.0 dBm) | ||
- | * 5600 MHz [120] (22.0 dBm) | ||
- | * 5620 MHz [124] (22.0 dBm) | ||
- | * 5640 MHz [128] (22.0 dBm) | ||
- | * 5660 MHz [132] (22.0 dBm) | ||
- | * 5680 MHz [136] (22.0 dBm) | ||
- | * 5700 MHz [140] (22.0 dBm) | ||
- | * 5720 MHz [144] (22.0 dBm) | ||
- | * 5745 MHz [149] (22.0 dBm) | ||
- | * 5765 MHz [153] (22.0 dBm) | ||
- | * 5785 MHz [157] (22.0 dBm) | ||
- | * 5805 MHz [161] (22.0 dBm) | ||
- | * 5825 MHz [165] (22.0 dBm) | ||
- | * 5845 MHz [169] (22.0 dBm) | ||
- | * 5865 MHz [173] (22.0 dBm) | ||
- | * 5885 MHz [177] (22.0 dBm) | ||
- | * 5905 MHz [181] (22.0 dBm)</div> Supported commands: | ||
- | * new_interface | ||
- | * set_interface | ||
- | * new_key | ||
- | * start_ap | ||
- | * new_station | ||
- | * new_mpath | ||
- | * set_mesh_config | ||
- | * set_bss | ||
- | * authenticate | ||
- | * associate | ||
- | * deauthenticate | ||
- | * disassociate | ||
- | * join_ibss | ||
- | * join_mesh | ||
- | * remain_on_channel | ||
- | * set_tx_bitrate_mask | ||
- | * frame | ||
- | * frame_wait_cancel | ||
- | * set_wiphy_netns | ||
- | * set_channel | ||
- | * set_wds_peer | ||
- | * tdls_mgmt | ||
- | * tdls_oper | ||
- | * start_sched_scan | ||
- | * probe_client | ||
- | * set_noack_map | ||
- | * register_beacons | ||
- | * start_p2p_device | ||
- | * set_mcast_rate | ||
- | * connect | ||
- | * disconnect | ||
- | * channel_switch | ||
- | * set_qos_map | ||
- | * add_tx_ts | ||
- | * Unknown command (121) | ||
- | Supported TX frame types: | ||
- | * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0 | ||
- | Supported RX frame types: | ||
- | * IBSS: 0x40 0xb0 0xc0 0xd0 | ||
- | * managed: 0x40 0xb0 0xd0 | ||
- | * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0 | ||
- | * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0 | ||
- | * mesh point: 0xb0 0xc0 0xd0 | ||
- | * P2P-client: 0x40 0xd0 | ||
- | * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0 | ||
- | * P2P-device: 0x40 0xd0 | ||
- | WoWLAN support: | ||
- | * wake up on disconnect | ||
- | * wake up on magic packet | ||
- | * wake up on pattern match, up to 20 patterns of 16-128 bytes, | ||
- | maximum packet offset 0 bytes | ||
- | * can do GTK rekeying | ||
- | * wake up on GTK rekey failure | ||
- | * wake up on EAP identity request | ||
- | * wake up on 4-way handshake | ||
- | * wake up on rfkill release | ||
- | * wake up on network detection, up to 11 match sets | ||
- | <span style="background-color:rgba(0,255,0,0.2)" title="Wspierane kombinacje trybów pracy karty"> software interface modes (can always be added): | ||
- | * AP/VLAN | ||
- | * monitor | ||
- | valid interface combinations: | ||
- | * #{ managed } <= 1, #{ AP, P2P-client, P2P-GO } <= 1, #{ P2P-device } <= 1, | ||
- | total <= 3, #channels <= 2</span> | ||
- | HT Capability overrides: | ||
- | * MCS: ff ff ff ff ff ff ff ff ff ff | ||
- | * maximum A-MSDU length | ||
- | * supported channel width | ||
- | * short GI for 40 MHz | ||
- | * max A-MPDU length exponent | ||
- | * min MPDU start spacing | ||
- | Device supports TX status socket option. | ||
- | Device supports HT-IBSS. | ||
- | Device supports SAE with AUTHENTICATE command | ||
- | Device supports low priority scan. | ||
- | Device supports scan flush. | ||
- | Device supports per-vif TX power setting | ||
- | P2P GO supports CT window setting | ||
- | P2P GO supports opportunistic powersave setting | ||
- | Driver supports full state transitions for AP/GO clients | ||
- | Driver supports a userspace MPM | ||
- | Driver/device bandwidth changes during BSS lifetime (AP/GO mode) | ||
- | Device adds DS IE to probe requests | ||
- | Device can update TPC Report IE | ||
- | Device supports static SMPS | ||
- | Device supports dynamic SMPS | ||
- | Device supports WMM-AC admission (TSPECs) | ||
- | Device supports configuring vdev MAC-addr on create. | ||
- | Device supports VHT-IBSS. | ||
- | </pre></html> | ||
- | ++++ | ||
- | |||
- | ++++ zmiana tryby pracy i kanału / częstotliwości | | ||
- | <html><pre> | ||
- | <b>lab-sec-1:~ # ip link set wlan0 down</b> | ||
- | <b>lab-sec-1:~ # iw wlan0 set type monitor</b> | ||
- | <b>lab-sec-1:~ # ip link set wlan0 up</b> | ||
- | <b>lab-sec-1:~ # iw wlan0 info</b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:0f:b1 | ||
- | type monitor | ||
- | wiphy 0 | ||
- | channel 1 (2412 MHz), width: 20 MHz (no HT), center1: 2412 MHz | ||
- | txpower 0.00 dBm | ||
- | <b>lab-sec-1:~ # iw wlan0 set channel 1 <span style="background-color:rgba(0,0,0,0.15)" title="HT40+ oznacza że kanał ma mieć 40MHz i być połączeniem głównego kanału (tutaj: 1) z kolejnym nienakładającym się kanałem o wyższym numerze (tutaj: 5)">HT40+</span></b> | ||
- | <b>lab-sec-1:~ # iw wlan0 info</b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:0f:b1 | ||
- | type monitor | ||
- | wiphy 0 | ||
- | channel 1 (2412 MHz), width: 40 MHz, center1: 2422 MHz | ||
- | txpower 0.00 dBm | ||
- | <b>lab-sec-1:~ # iw dev wlan0 set freq <span style="background-color:rgba(255,0,0,0.15)" title="Główny kanał (primary channel) numer 20MHz kanału używany jeśli druga strona nie obsługuje szerszych kanałów">5180</span> <span style="background-color:rgba(0,255,0,0.15)" title="Szerokość kanału">160</span> <span style="background-color:rgba(0,0,255,0.1)" title="Środek kanału o podanej wcześniej szerokości">5250</span></b> | ||
- | <b>lab-sec-1:~ # iw wlan0 info </b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:0f:b1 | ||
- | type monitor | ||
- | wiphy 0 | ||
- | channel 36 (5180 MHz), width: 160 MHz, center1: 5250 MHz | ||
- | txpower 0.00 dBm | ||
- | </pre></html> | ||
- | ++++ | ||
- | |||
- | ++++ iw <if> scan | | ||
- | <html><pre> | ||
- | <b>lab-sec-1:~ # iw wlan0 scan</b> | ||
- | (…) | ||
- | BSS <span style="background-color:rgba(255,0,0,0.15)" title="BSSID">94:9b:2c:09:86:10</span>(on wlan0) | ||
- | last seen: 1707.440s [boottime] | ||
- | TSF: 7310209378470 usec (84d, 14:36:49) | ||
- | <span style="background-color:rgba(255,255,0,0.1)" title="Kanał / częstotliwość na jakiej znaleziono sieć">freq: 5180</span> | ||
- | beacon interval: 100 TUs | ||
- | capability: ESS Privacy SpectrumMgmt ShortSlotTime RadioMeasure (0x1511) | ||
- | signal: -76.00 dBm | ||
- | last seen: 0 ms ago | ||
- | Information elements from Probe Response frame: | ||
- | <span style="background-color:rgba(255,0,0,0.15)" title="SSID / ESSID">SSID: eduroam</span> | ||
- | Supported rates: 6.0* 9.0 12.0* 18.0 24.0* 36.0 48.0 54.0 | ||
- | <span style="background-color:rgba(255,255,0,0.1)" title="Kanał / częstotliwość na jakiej działa sieć">DS Parameter set: channel 36</span> | ||
- | Country: PL Environment: Indoor only | ||
- | Channels [36 - 64] @ 23 dBm | ||
- | Channels [100 - 140] @ 30 dBm | ||
- | BSS Load: | ||
- | * station count: 9 | ||
- | * channel utilisation: 15/255 | ||
- | * available admission capacity: 31250 [*32us] | ||
- | TPC report: TX power: 16 dBm | ||
- | Power constraint: 0 dB | ||
- | HT capabilities: | ||
- | Capabilities: 0x86f | ||
- | RX LDPC | ||
- | HT20/HT40 | ||
- | SM Power Save disabled | ||
- | RX HT20 SGI | ||
- | RX HT40 SGI | ||
- | No RX STBC | ||
- | Max AMSDU length: 7935 bytes | ||
- | No DSSS/CCK HT40 | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: No restriction (0x00) | ||
- | HT RX MCS rate indexes supported: 0-15 | ||
- | HT TX MCS rate indexes are undefined | ||
- | HT operation: | ||
- | * primary channel: 36 | ||
- | * secondary channel offset: above | ||
- | * STA channel width: any | ||
- | * RIFS: 0 | ||
- | * HT protection: no | ||
- | * non-GF present: 1 | ||
- | * OBSS non-GF present: 0 | ||
- | * dual beacon: 0 | ||
- | * dual CTS protection: 0 | ||
- | * STBC beacon: 0 | ||
- | * L-SIG TXOP Prot: 0 | ||
- | * PCO active: 0 | ||
- | * PCO phase: 0 | ||
- | Overlapping BSS scan params: | ||
- | * passive dwell: 20 TUs | ||
- | * active dwell: 10 TUs | ||
- | * channel width trigger scan interval: 300 s | ||
- | * scan passive total per channel: 200 TUs | ||
- | * scan active total per channel: 20 TUs | ||
- | * BSS width channel transition delay factor: 5 | ||
- | * OBSS Scan Activity Threshold: 0.25 % | ||
- | Extended capabilities: HT Information Exchange Supported, Extended Channel Switching, Proxy ARP Service, SSID List, 6 | ||
- | VHT capabilities: | ||
- | VHT Capabilities (0x33895832): | ||
- | Max MPDU length: 11454 | ||
- | Supported Channel Width: neither 160 nor 80+80 | ||
- | RX LDPC | ||
- | short GI (80 MHz) | ||
- | SU Beamformer | ||
- | SU Beamformee | ||
- | MU Beamformer | ||
- | RX antenna pattern consistency | ||
- | TX antenna pattern consistency | ||
- | VHT RX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT RX highest supported: 0 Mbps | ||
- | VHT TX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT TX highest supported: 0 Mbps | ||
- | VHT operation: | ||
- | * channel width: 0 (20 or 40 MHz) | ||
- | * center freq segment 1: 0 | ||
- | * center freq segment 2: 0 | ||
- | * VHT basic MCS set: 0xfffc | ||
- | WMM: * Parameter version 1 | ||
- | * BE: CW 15-1023, AIFSN 3 | ||
- | * BK: CW 15-1023, AIFSN 7 | ||
- | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
- | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
- | <span style="background-color:rgba(0,0,255,0.1)" title="Informacje o zabezpieczeniach sieci"> RSN: * Version: 1 | ||
- | * Group cipher: CCMP | ||
- | * Pairwise ciphers: CCMP | ||
- | * Authentication suites: IEEE 802.1X | ||
- | * Capabilities: 1-PTKSA-RC 1-GTKSA-RC MFP-capable (0x0080)</span> | ||
- | BSS <span style="background-color:rgba(255,0,0,0.15)" title="BSSID drugiej sieci BSS wchodzącej w skład ESS eduroam">94:9b:2c:0a:78:f0</span>(on wlan0) | ||
- | last seen: 1887.729s [boottime] | ||
- | TSF: 8138126260614 usec (94d, 04:35:26) | ||
- | freq: 5220 | ||
- | beacon interval: 100 TUs | ||
- | capability: ESS Privacy SpectrumMgmt ShortSlotTime RadioMeasure (0x1511) | ||
- | signal: -85.00 dBm | ||
- | last seen: 12 ms ago | ||
- | Information elements from Probe Response frame: | ||
- | <span style="background-color:rgba(255,0,0,0.15)">SSID: eduroam</span></span> | ||
- | (…) | ||
- | </pre></html> | ||
- | ++++ | ||
- | |||
- | ++++ inny, przydługi wynik komendy 'iw <if> scan' dla 2 sieci 802.11ax | | ||
- | BSS 94:3c:96:01:23:45(on wlan0) | ||
- | TSF: 269206425661 usec (3d, 02:46:46) | ||
- | freq: 5500 | ||
- | beacon interval: 100 TUs | ||
- | capability: ESS Privacy SpectrumMgmt RadioMeasure (0x1111) | ||
- | signal: -85.00 dBm | ||
- | last seen: 15377 ms ago | ||
- | SSID: Orange_Swiatlowod_ABCD | ||
- | Supported rates: 6.0* 9.0 12.0 18.0 24.0* 36.0 48.0 54.0 | ||
- | TIM: DTIM Count 1 DTIM Period 3 Bitmap Control 0x0 Bitmap[0] 0x0 | ||
- | Country: PL Environment: bogus | ||
- | Channels [36 - 64] @ 23 dBm | ||
- | Channels [100 - 140] @ 30 dBm | ||
- | Power constraint: 0 dB | ||
- | TPC report: TX power: 22 dBm | ||
- | RSN: * Version: 1 | ||
- | * Group cipher: CCMP | ||
- | * Pairwise ciphers: CCMP | ||
- | * Authentication suites: PSK | ||
- | * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c) | ||
- | BSS Load: | ||
- | * station count: 0 | ||
- | * channel utilisation: 4/255 | ||
- | * available admission capacity: 0 [*32us] | ||
- | AP Channel Report: | ||
- | * operating class: 4 | ||
- | * channel(s): 11 | ||
- | RM enabled capabilities: | ||
- | Capabilities: 0x33 0x4f 0x00 0x00 0x00 | ||
- | Link Measurement | ||
- | Neighbor Report | ||
- | Beacon Passive Measurement | ||
- | Beacon Active Measurement | ||
- | Frame Measurement | ||
- | Channel Load | ||
- | Noise Histogram Measurement | ||
- | Statistics Measurement | ||
- | Transmit Stream/Category Measurement | ||
- | Nonoperating Channel Max Measurement Duration: 0 | ||
- | Measurement Pilot Capability: 0 | ||
- | Supported operating classes: | ||
- | * current operating class: 129 | ||
- | * operating class: 1 | ||
- | * operating class: 2 | ||
- | * operating class: 3 | ||
- | * operating class: 5 | ||
- | * operating class: 6 | ||
- | * operating class: 7 | ||
- | * operating class: 8 | ||
- | * operating class: 9 | ||
- | * operating class: 10 | ||
- | * operating class: 115 | ||
- | * operating class: 116 | ||
- | * operating class: 117 | ||
- | * operating class: 118 | ||
- | * operating class: 119 | ||
- | * operating class: 120 | ||
- | * operating class: 121 | ||
- | * operating class: 122 | ||
- | * operating class: 123 | ||
- | * operating class: 128 | ||
- | * operating class: 129 | ||
- | HT capabilities: | ||
- | Capabilities: 0x1e3 | ||
- | RX LDPC | ||
- | HT20/HT40 | ||
- | Static SM Power Save | ||
- | RX HT20 SGI | ||
- | RX HT40 SGI | ||
- | TX STBC | ||
- | RX STBC 1-stream | ||
- | Max AMSDU length: 3839 bytes | ||
- | No DSSS/CCK HT40 | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: 4 usec (0x05) | ||
- | HT RX MCS rate indexes supported: 0-31 | ||
- | HT TX MCS rate indexes are undefined | ||
- | HT operation: | ||
- | * primary channel: 100 | ||
- | * secondary channel offset: above | ||
- | * STA channel width: any | ||
- | * RIFS: 0 | ||
- | * HT protection: no | ||
- | * non-GF present: 0 | ||
- | * OBSS non-GF present: 0 | ||
- | * dual beacon: 0 | ||
- | * dual CTS protection: 0 | ||
- | * STBC beacon: 0 | ||
- | * L-SIG TXOP Prot: 0 | ||
- | * PCO active: 0 | ||
- | * PCO phase: 0 | ||
- | Extended capabilities: | ||
- | * Extended Channel Switching | ||
- | * Event | ||
- | * BSS Transition | ||
- | * Interworking | ||
- | * Operating Mode Notification | ||
- | * Channel Schedule Management | ||
- | * Channel Schedule Management | ||
- | * Max Number Of MSDUs In A-MSDU is | ||
- | 802.11u Interworking: | ||
- | Network Options: 0x0 | ||
- | Network Type: 0 (Private) | ||
- | 802.11u Advertisement: | ||
- | Query Response Info: 0x7f | ||
- | Query Response Length Limit: 127 | ||
- | ANQP | ||
- | VHT capabilities: | ||
- | VHT Capabilities (0x0f8b79f6): | ||
- | Max MPDU length: 11454 | ||
- | Supported Channel Width: 160 MHz | ||
- | RX LDPC | ||
- | short GI (80 MHz) | ||
- | short GI (160/80+80 MHz) | ||
- | TX STBC | ||
- | SU Beamformer | ||
- | SU Beamformee | ||
- | MU Beamformer | ||
- | VHT RX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: MCS 0-9 | ||
- | 4 streams: MCS 0-9 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT RX highest supported: 0 Mbps | ||
- | VHT TX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: MCS 0-9 | ||
- | 4 streams: MCS 0-9 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT TX highest supported: 0 Mbps | ||
- | VHT extended NSS: supported | ||
- | VHT operation: | ||
- | * channel width: 1 (80 MHz) | ||
- | * center freq segment 1: 106 | ||
- | * center freq segment 2: 114 | ||
- | * VHT basic MCS set: 0x0000 | ||
- | Transmit Power Envelope: | ||
- | * Local Maximum Transmit Power For 20 MHz: 23 dBm | ||
- | * Local Maximum Transmit Power For 40 MHz: 23 dBm | ||
- | * Local Maximum Transmit Power For 80 MHz: 23 dBm | ||
- | * Local Maximum Transmit Power For 160/80+80 MHz: 23 dBm | ||
- | HE capabilities: | ||
- | HE MAC Capabilities (0x000112081000): | ||
- | +HTC HE Supported | ||
- | BSR | ||
- | OM Control | ||
- | Maximum A-MPDU Length Exponent: 2 | ||
- | OM Control UL MU Data Disable RX | ||
- | HE PHY Capabilities: (0x4c2002c06f5b951800cc00): | ||
- | HE40/HE80/5GHz | ||
- | HE160/5GHz | ||
- | 242 tone RUs/5GHz | ||
- | LDPC Coding in Payload | ||
- | NDP with 4x HE-LTF and 3.2us GI | ||
- | Rx HE MU PPDU from Non-AP STA | ||
- | SU Beamformer | ||
- | SU Beamformee | ||
- | MU Beamformer | ||
- | Beamformee STS <= 80Mhz: 3 | ||
- | Beamformee STS > 80Mhz: 3 | ||
- | Sounding Dimensions <= 80Mhz: 3 | ||
- | Sounding Dimensions > 80Mhz: 3 | ||
- | Ng = 16 SU Feedback | ||
- | Codebook Size SU Feedback | ||
- | Triggered SU Beamforming Feedback | ||
- | Triggered CQI Feedback | ||
- | PPE Threshold Present | ||
- | Max NC: 3 | ||
- | TX 1024-QAM | ||
- | RX 1024-QAM | ||
- | HE RX MCS and NSS set <= 80 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: MCS 0-11 | ||
- | 4 streams: MCS 0-11 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | HE TX MCS and NSS set <= 80 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: MCS 0-11 | ||
- | 4 streams: MCS 0-11 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | HE RX MCS and NSS set 160 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: MCS 0-11 | ||
- | 4 streams: MCS 0-11 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | HE TX MCS and NSS set 160 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: MCS 0-11 | ||
- | 4 streams: MCS 0-11 | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | PPE Threshold 0x7b 0x1c 0xc7 0x71 0x1c 0xc7 0x71 0x1c 0xc7 0x71 0x1c 0xc7 0x71 | ||
- | Unknown Extension ID (36): 04 00 01 35 fc ff | ||
- | Unknown Extension ID (38): 00 00 a4 08 20 a4 08 40 43 08 60 32 08 | ||
- | Vendor specific: OUI 00:26:86, data: 14 01 | ||
- | WPS: * Version: 1.0 | ||
- | * Wi-Fi Protected Setup State: 2 (Configured) | ||
- | * AP setup locked: 0x01 | ||
- | * RF Bands: 0x3 | ||
- | * Version2: 2.0 | ||
- | Vendor specific: OUI 00:90:4c, data: 04 17 | ||
- | Vendor specific: OUI 00:10:18, data: 02 00 00 9c 00 00 | ||
- | WMM: * Parameter version 1 | ||
- | * u-APSD | ||
- | * BE: CW 15-1023, AIFSN 3 | ||
- | * BK: CW 15-1023, AIFSN 7 | ||
- | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
- | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
- | BSS e8:c7:cf:12:34:56(on wlan0) | ||
- | TSF: 939636729168 usec (10d, 21:00:36) | ||
- | freq: 2452 | ||
- | beacon interval: 100 TUs | ||
- | capability: ESS Privacy ShortPreamble ShortSlotTime APSD RadioMeasure (0x1c31) | ||
- | signal: -86.00 dBm | ||
- | last seen: 9604 ms ago | ||
- | Information elements from Probe Response frame: | ||
- | SSID: MyNetwork | ||
- | Supported rates: 1.0* 2.0* 5.5* 11.0* 9.0 18.0 36.0 54.0 | ||
- | DS Parameter set: channel 9 | ||
- | ERP: <no flags> | ||
- | Extended supported rates: 6.0 12.0 24.0 48.0 | ||
- | RSN: * Version: 1 | ||
- | * Group cipher: CCMP | ||
- | * Pairwise ciphers: CCMP | ||
- | * Authentication suites: PSK | ||
- | * Capabilities: 1-PTKSA-RC 1-GTKSA-RC MFP-capable (0x0080) | ||
- | * 0 PMKIDs | ||
- | * Group mgmt cipher suite: AES-128-CMAC | ||
- | HT capabilities: | ||
- | Capabilities: 0x19ef | ||
- | RX LDPC | ||
- | HT20/HT40 | ||
- | SM Power Save disabled | ||
- | RX HT20 SGI | ||
- | RX HT40 SGI | ||
- | TX STBC | ||
- | RX STBC 1-stream | ||
- | Max AMSDU length: 7935 bytes | ||
- | DSSS/CCK HT40 | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: 4 usec (0x05) | ||
- | HT RX MCS rate indexes supported: 0-15, 32 | ||
- | HT TX MCS rate indexes are undefined | ||
- | HT operation: | ||
- | * primary channel: 9 | ||
- | * secondary channel offset: no secondary | ||
- | * STA channel width: 20 MHz | ||
- | * RIFS: 0 | ||
- | * HT protection: 20 MHz | ||
- | * non-GF present: 1 | ||
- | * OBSS non-GF present: 0 | ||
- | * dual beacon: 0 | ||
- | * dual CTS protection: 0 | ||
- | * STBC beacon: 0 | ||
- | * L-SIG TXOP Prot: 0 | ||
- | * PCO active: 0 | ||
- | * PCO phase: 0 | ||
- | Overlapping BSS scan params: | ||
- | * passive dwell: 20 TUs | ||
- | * active dwell: 10 TUs | ||
- | * channel width trigger scan interval: 300 s | ||
- | * scan passive total per channel: 200 TUs | ||
- | * scan active total per channel: 20 TUs | ||
- | * BSS width channel transition delay factor: 5 | ||
- | * OBSS Scan Activity Threshold: 0.25 % | ||
- | Extended capabilities: | ||
- | * HT Information Exchange Supported | ||
- | * BSS Transition | ||
- | * Interworking | ||
- | * Max Number Of MSDUs In A-MSDU is unlimited | ||
- | BSS Load: | ||
- | * station count: 7 | ||
- | * channel utilisation: 13/255 | ||
- | * available admission capacity: 31250 [*32us] | ||
- | 802.11u Interworking: | ||
- | Network Options: 0x0 | ||
- | Network Type: 0 (Private) | ||
- | Venue Group: 0 (Unspecified) | ||
- | Venue Type: 8 | ||
- | HESSID: 00:00:00:00:00:00 | ||
- | 802.11u Advertisement: | ||
- | Query Response Info: 0x7f | ||
- | Query Response Length Limit: 127 | ||
- | ANQP | ||
- | WMM: * Parameter version 1 | ||
- | * u-APSD | ||
- | * BE: CW 15-1023, AIFSN 3 | ||
- | * BK: CW 15-1023, AIFSN 7 | ||
- | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
- | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
- | RM enabled capabilities: | ||
- | Capabilities: 0x02 0x00 0x01 0x00 0x00 | ||
- | Neighbor Report | ||
- | AP Channel Report | ||
- | Nonoperating Channel Max Measurement Duration: 0 | ||
- | Measurement Pilot Capability: 0 | ||
- | AP Channel Report: | ||
- | * operating class: 83 | ||
- | * channel(s): 1 2 3 4 5 6 7 8 9 | ||
- | Power constraint: 0 dB | ||
- | TPC report: TX power: 22 dBm | ||
- | Transmit Power Envelope: | ||
- | Country: CE Environment: bogus | ||
- | Channels [1 - 9] @ 20 dBm | ||
- | VHT capabilities: | ||
- | VHT Capabilities (0x33c979b1): | ||
- | Max MPDU length: 7991 | ||
- | Supported Channel Width: neither 160 nor 80+80 | ||
- | RX LDPC | ||
- | short GI (80 MHz) | ||
- | TX STBC | ||
- | SU Beamformer | ||
- | SU Beamformee | ||
- | MU Beamformer | ||
- | +HTC-VHT | ||
- | RX antenna pattern consistency | ||
- | TX antenna pattern consistency | ||
- | VHT RX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT RX highest supported: 360 Mbps | ||
- | VHT TX MCS set: | ||
- | 1 streams: MCS 0-9 | ||
- | 2 streams: MCS 0-9 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | VHT TX highest supported: 360 Mbps | ||
- | VHT extended NSS: not supported | ||
- | VHT operation: | ||
- | * channel width: 0 (20 or 40 MHz) | ||
- | * center freq segment 1: 9 | ||
- | * center freq segment 2: 0 | ||
- | * VHT basic MCS set: 0xfffc | ||
- | HE capabilities: | ||
- | HE MAC Capabilities (0x00011a081044): | ||
- | +HTC HE Supported | ||
- | BSR | ||
- | OM Control | ||
- | Maximum A-MPDU Length Exponent: 3 | ||
- | BQR | ||
- | A-MSDU in A-MPDU | ||
- | OM Control UL MU Data Disable RX | ||
- | HE PHY Capabilities: (0x0220ce926f09af08000c00): | ||
- | HE40/2.4GHz | ||
- | LDPC Coding in Payload | ||
- | NDP with 4x HE-LTF and 3.2us GI | ||
- | STBC Tx <= 80MHz | ||
- | STBC Rx <= 80MHz | ||
- | Full Bandwidth UL MU-MIMO | ||
- | Partial Bandwidth UL MU-MIMO | ||
- | DCM Max Constellation: 2 | ||
- | DCM Max Constellation Rx: 2 | ||
- | SU Beamformer | ||
- | SU Beamformee | ||
- | MU Beamformer | ||
- | Beamformee STS <= 80Mhz: 3 | ||
- | Beamformee STS > 80Mhz: 3 | ||
- | Sounding Dimensions <= 80Mhz: 1 | ||
- | Sounding Dimensions > 80Mhz: 1 | ||
- | Codebook Size SU Feedback | ||
- | Codebook Size MU Feedback | ||
- | Triggered SU Beamforming Feedback | ||
- | Triggered MU Beamforming Feedback | ||
- | Partial Bandwidth Extended Range | ||
- | PPE Threshold Present | ||
- | Max NC: 1 | ||
- | TX 1024-QAM | ||
- | RX 1024-QAM | ||
- | HE RX MCS and NSS set <= 80 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | HE TX MCS and NSS set <= 80 MHz | ||
- | 1 streams: MCS 0-11 | ||
- | 2 streams: MCS 0-11 | ||
- | 3 streams: not supported | ||
- | 4 streams: not supported | ||
- | 5 streams: not supported | ||
- | 6 streams: not supported | ||
- | 7 streams: not supported | ||
- | 8 streams: not supported | ||
- | PPE Threshold 0x19 0x1c 0xc7 0x71 | ||
- | Unknown Extension ID (36): f4 3f 00 04 fc ff | ||
- | Unknown Extension ID (39): 03 | ||
- | Unknown Extension ID (38): 00 00 ff 00 20 ff 00 40 ff 00 60 ff 00 | ||
- | WPS: * Version: 1.0 | ||
- | * Wi-Fi Protected Setup State: 2 (Configured) | ||
- | * Response Type: 3 (AP) | ||
- | * UUID: 00000000-0000-0000-0000-000000000000 | ||
- | * Manufacturer: T-Mobile | ||
- | * Model: T-Mobile 5G Box IDU | ||
- | * Model Number: AX1800_PL | ||
- | * Serial Number: 0000LN100000 | ||
- | * Primary Device Type: 6-0050f204-1 | ||
- | * Device name: T-Mobile 5G Box IDU | ||
- | * Config methods: Label | ||
- | * RF Bands: 0x1 | ||
- | * Version2: 2.0 | ||
- | Vendor specific: OUI 00:0c:43, data: 08 00 00 00 | ||
- | Vendor specific: OUI 00:0c:e7, data: 08 00 00 00 bf 0c b1 01 c0 33 2a ff 92 04 2a ff 92 04 c0 05 00 00 00 2a ff c3 03 01 02 02 | ||
- | WFA 0x16, data: 01 01 40 | ||
- | Unknown IE (240): 00 00 | ||
- | |||
- | ++++ | ||
- | |||
- | |||
- | ++++ konfiguracja sieci ad-hoc | | ||
- | <html><pre> | ||
- | <b>lab-sec-1:~ # iw wlan0 set type ibss</b> | ||
- | <b>lab-sec-1:~ # ip l set dev wlan0 up</b> | ||
- | <b>lab-sec-1:~ # iw wlan0 info</b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:0f:b1 | ||
- | type IBSS | ||
- | wiphy 0 | ||
- | txpower 0.00 dBm | ||
- | <b>lab-sec-1:~ # iw wlan0 ibss join ExampleIBSS 2472 HT40-</b> | ||
- | <b>lab-sec-1:~ # iw wlan0 link</b> | ||
- | <span style="background-color:rgba(0,255,0,0.1)" title="Po zleceniu dołączenia do sieci wpierw sprawdza się czy sieć nie istnieje i dołącza do istniejącej albo tworzy nową. Stąd przez chwilę jest raportowany brak połączenia.">Not connected.</span> | ||
- | <b>lab-sec-1:~ # iw wlan0 link</b> | ||
- | Joined IBSS 4a:65:c8:86:c3:6a (on wlan0) | ||
- | SSID: ExampleIBSS | ||
- | freq: 2472 | ||
- | <b>lab-sec-1:~ # iw wlan0 info</b> | ||
- | Interface wlan0 | ||
- | ifindex 5 | ||
- | wdev 0x1 | ||
- | addr 94:e6:f7:17:0f:b1 | ||
- | ssid ExampleIBSS | ||
- | type IBSS | ||
- | wiphy 0 | ||
- | channel 13 (2472 MHz), width: 40 MHz, center1: 2462 MHz | ||
- | txpower 22.00 dBm | ||
- | <b>lab-sec-2:~ # iw wlan0 scan</b> | ||
- | BSS 4a:65:c8:86:c3:6a(on wlan0) | ||
- | last seen: 2195.057s [boottime] | ||
- | TSF: 33016826 usec (0d, 00:00:33) | ||
- | freq: 2472 | ||
- | beacon interval: 100 TUs | ||
- | capability: IBSS (0x0002) | ||
- | signal: -47.00 dBm | ||
- | last seen: 0 ms ago | ||
- | SSID: ExampleIBSS | ||
- | Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0 | ||
- | DS Parameter set: channel 13 | ||
- | IBSS ATIM window: 0 TUs Extended supported rates: 24.0 36.0 48.0 54.0 | ||
- | HT capabilities: | ||
- | Capabilities: 0x19ef | ||
- | RX LDPC | ||
- | HT20/HT40 | ||
- | SM Power Save disabled | ||
- | RX HT20 SGI | ||
- | RX HT40 SGI | ||
- | TX STBC | ||
- | RX STBC 1-stream | ||
- | Max AMSDU length: 7935 bytes | ||
- | DSSS/CCK HT40 | ||
- | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
- | Minimum RX AMPDU time spacing: 4 usec (0x05) | ||
- | HT Max RX data rate: 300 Mbps | ||
- | HT TX/RX MCS rate indexes supported: 0-15 | ||
- | HT operation: | ||
- | * primary channel: 13 | ||
- | * secondary channel offset: below | ||
- | * STA channel width: any | ||
- | * RIFS: 0 | ||
- | * HT protection: no | ||
- | * non-GF present: 0 | ||
- | * OBSS non-GF present: 0 | ||
- | * dual beacon: 0 | ||
- | * dual CTS protection: 0 | ||
- | * STBC beacon: 0 | ||
- | * L-SIG TXOP Prot: 0 | ||
- | * PCO active: 0 | ||
- | * PCO phase: 0 | ||
- | WMM: information: 01 00 | ||
- | </pre></html> | ||
- | ++++ | ||
- | ====== Laboratoria 2 ====== | ||
- | |||
- | ++++ Ćwiczenia / treści z drugich laboratoriów (stacjonarnych):| | ||
- | - Podłączenie sprzętu (CISCO) | ||
- | - Podłącz AP do prądu i do portu szeregowego swojego komputera | ||
- | - Podłącz się z użyciem konsoli szeregowej do AP i jeśli trzeba, zmaż konfigurację i zresetuj go | ||
- | - Podłączenie do AP | ||
- | - Skonfiguruj na AP sieć bezprzewodową | ||
- | - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć. | ||
- | - Połącz się z komputera do swojej sieci bezprzewodowej | ||
- | - Przełącz kabel sieciowy z karty em1 swojego komputera do AP | ||
- | - Łączność IP | ||
- | - Użyj dhcpcd / dhclient do ustawienia adresu IP, bramy, DNSów, … | ||
- | - Przejrzyj konfigurację AP, zobacz które interfejsy są zmostkowane | ||
- | - //Teoria: Skąd jest adres IP? Na jakiej warstwie pracuje AP? Jaką rolę w sieci pełni AP?// | ||
- | - Zbieranie ramek potrzebnych później na zajęciach | ||
- | - Dodaj interfejs monitora do swojej karty bezprzewodowej | ||
- | - Nasłuchuj wiresharkiem na interfejsie monitora | ||
- | - Zabezpieczenia | ||
- | - Zabezpiecz sieć używając WPA-PSK | ||
- | - //Teoria: zabezpieczenie sieci bezprzewodowych: WEP, WPA-PSK, WPA-EAP i 802.1X, WPS// | ||
- | - Ponowne dołączenie do sieci używając wpa_supplicanta | ||
- | - Ramki | ||
- | - //Teoria: CSMA/CA, problem ukrytej stacji// | ||
- | - Przeskanuj sieci, znajdź w wiresharku ramki odpowiadające za szukanie dostępnych sieci + //teoria// + airodump-ng | ||
- | - Znajdź w wiresharku ramki podłączenia się do sieci + //teoria// | ||
- | - [przy wątpliwym nadmiarze czasu] wiele sieci z jednego AP | ||
- | ++++ | ||
- | |||
- | ++++ Ćwiczenia / treści z drugich laboratoriów (zdalnych):| | ||
- | - Podłączenie sprzętu (CISCO) | ||
- | - Podłącz się z użyciem konsoli szeregowej do AP i jeśli trzeba, zmaż konfigurację i zresetuj go | ||
- | - Podłączenie do AP | ||
- | - Skonfiguruj na AP sieć bezprzewodową | ||
- | - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć. | ||
- | - Połącz się z komputera do swojej sieci bezprzewodowej | ||
- | - Łączność IP | ||
- | - Użyj dhcpcd / dhclient do ustawienia adresu IP | ||
- | - Przejrzyj konfigurację AP, zobacz które interfejsy są zmostkowane | ||
- | - //Teoria: Skąd jest adres IP? Na jakiej warstwie pracuje AP? Jaką rolę w sieci pełni AP?// | ||
- | - Zabezpieczenia | ||
- | - Zabezpiecz sieć używając WPA-PSK | ||
- | - //Teoria: zabezpieczenie sieci bezprzewodowych: WEP, WPA-PSK, WPA-EAP i 802.1X, WPS// | ||
- | - Ponowne dołączenie do sieci używając wpa_supplicanta | ||
- | - Zbieranie ramek sieciowych | ||
- | - Dodaj interfejs monitora do swojej karty bezprzewodowej | ||
- | - Nasłuchuj wiresharkiem na interfejsie monitora | ||
- | - W trakcie nasłuchiwania wykonaj skanowanie dostępnych sieci i połącz się z siecią | ||
- | - Ramki | ||
- | - //Teoria: CSMA/CA, problem ukrytej stacji// | ||
- | - Przeskanuj sieci, znajdź w wiresharku ramki odpowiadające za szukanie dostępnych sieci + //teoria// + airodump-ng | ||
- | - Znajdź w wiresharku ramki podłączenia się do sieci + //teoria// | ||
- | - [przy wątpliwym nadmiarze czasu] wiele sieci z jednego AP | ||
- | ++++ | ||
- | |||
- | ===== Sieci bezprzewodowe w CISCO ===== | ||
- | |||
- | Link do materiałów o poruszaniu się w konsoli CISCO z poprzedniego semestru: [[sk1:cisco_wstep]] | ||
- | \\ <html><small></html> | ||
- | Przypomnienie: komenda do obsługi portu szeregowego: ''picocom /dev/ttyS0'' (wyjście: ''ctrl+a ctrl+q'') | ||
- | <html></small></html> | ||
- | |||
- | Uwaga: domyślne hasło do trybu uprzywilejowanego (''enable'') na AP używanych na zajęciach to **''Cisco''** | ||
- | |||
- | Na początku sprawdź komendą ''show startup-config'' wykonaną w trybie uprzywilejowanym czy na urządzeniu nie ma starej konfiguracji. | ||
- | Jeśli jest - wykonaj ''erase startup-config'', a następnie ''reload''. | ||
- | |||
- | Komendy CISCO przydatne do obsługi sieci bezprzewodowych, część 1: | ||
- | * tryb użytkownika (''>''): | ||
- | * ''enable'' - przechodzi do trybu uprzywilejowanego | ||
- | * tryb uprzywilejowany (''#''): | ||
- | * ''show interfaces description'' - wyświetla stan interfejsów ((Komenda ''show ip interfaces brief'' też wyświetla stan interfejsów, ale tylko dla interfejsów na których może działać protokół IP; ''show interfaces description'' pokaże wszystkie interfejsy)) | ||
- | * ''show dot11 bssid'' - wyświetla listę aktywnych BSSID i ESSID, oraz informację czy sieci są ogłaszane | ||
- | * ''show dot11 associations [all]'' - wyświetla listę podłączonych stacji | ||
- | * ''show running-config'' - pokazuje bieżącą konfigurację | ||
- | * ''configure terminal'' - wchodzi w tryb konfiguracji | ||
- | * tryb konfiguracji (''(config) #''): | ||
- | * ''dot11 ssid //nazwa_sieci//'' - wchodzi w konfigurację sieci. \\ W CISCO osobno konfiguruje się ustawienia sieci, osobno przypisuje się sieć do karty sieciowej. \\ Ustawienia sieci (''(config-ssid) #''): | ||
- | * ''guest-mode'' - ustawienie rozgłaszania sieci; bez tego sieć nie pojawia się w wynikach skanowania | ||
- | * ''authentication open'' - ustawia otwarte uwierzytelnianie | ||
- | * ''authentication key-management wpa [version 2]'' - ustawia używanie WPA | ||
- | * ''wpa-psk ascii //haslo_wpa//'' - ustawienie klucza (hasła) do sieci \\ jeśli wprowadzono dwie powyższe komendy (i nie skonfigurowano EAP), to sieć będzie używać zabezpieczeń WPA-PSK | ||
- | * ''interface Dot11Radio //numer_karty//'' - wchodzi w konfigurację interfejsu bezprzewodowego. \\ Ustawienia interfejsu (''(config-if) #''): | ||
- | * ''encryption mode ciphers aes-ccm'' - ustawia jak ma być szyfrowana transmisja \\ ''aes-ccm'' lub starsze ''tkip'' wymusza użycie WPA | ||
- | * ''ssid //nazwa_sieci//'' - wskazuje którą sieć ma obsługiwać karta | ||
- | * ''no shutdown'' - włącza interfejs | ||
- | * ''channel //kanał/częstotliwość_w_mhz//'' - ustawia kanał / częstotliwość | ||
- | |||
- | ++++ Przykładowa konfiguracja sieci o nazwie ''jakasNazwaSieci'' bez zabezpieczeń: | <code> | ||
- | dot11 ssid jakasNazwaSieci | ||
- | authentication open | ||
- | guest-mode | ||
- | exit | ||
- | interface Dot11Radio 1 | ||
- | ssid jakasNazwaSieci | ||
- | no shut | ||
- | </code> | ||
- | ++++ | ||
- | |||
- | ++++ Przykładowa konfiguracja sieci o nazwie ''innaNazwaSieci'' z zabezpieczeniami WPA-PSK z hasłem (kluczem) ''somePreSharedKey'': | <code> | ||
- | dot11 ssid jakasNazwaSieci | ||
- | authentication open | ||
- | authentication key-management wpa | ||
- | wpa-psk ascii somePreSharedKey | ||
- | guest-mode | ||
- | exit | ||
- | interface Dot11Radio 1 | ||
- | encryption mode ciphers aes-ccm | ||
- | ssid jakasNazwaSieci | ||
- | no shut | ||
- | </code> | ||
- | ++++ | ||
- | |||
- | |||
- | <html><small></html> | ||
- | Komendy CISCO przydatne do obsługi sieci bezprzewodowych, część 2 - wiele sieci z jednego interfejsu: | ||
- | * tryb konfiguracji (''(config) #''): | ||
- | * ''dot11 ssid //nazwa_sieci//'' (''(config-ssid) #''): | ||
- | * ''mbssid guest-mode'' - ustawienie rozgłaszania sieci; bez tego sieć nie pojawia się w wynikach skanowania ((ustawienie ''guest-mode'' jest ignorowane jeśli karta rozgłasza wiele sieci)) | ||
- | * ''vlan //numer_vlanu//'' - ustawia numer vlanu z którego będą przychodzić dane na interfejsie bezprzewodowym; pozwala to rozróżnić dane z różnych sieci na tym samym interfejsie; (pomysł cisco - częstszy pomysł to osobne wirtualne interfejsy na każdą rozgłaszaną sieć) | ||
- | * ''interface Dot11Radio //numer_karty//'' (''(config-if) #''): | ||
- | * ''mbssid'' - zmienia działanie interfejsu tak, by akceptował wiele komend ''ssid'' naraz | ||
- | * ''encryption vlan //numer_vlanu// mode ciphers //metodySzyfrowania//'' - ustawia jak dane której sieci (identyfikowana przez vlan!) mją być szyfrowane, np: \\ ''encryption vlan 50 mode ciphers aes-ccm'' - nakazuje sieci skonfigurowanej jako vlan 50 użycie WPA | ||
- | * ''ssid //nazwa_sieci//'' - dodaje kolejną sieć do interfejsu; musi być wpisane po ''mbssid'' | ||
- | * ''interface Dot11Radio //numer_karty//.//numer_vlanu//'' - konfiguruje subintefejs odpowiedzialny za vlan //numer_vlanu//, np: \\ ''interface Dot11Radio0.60'' - vlan 60 na interfejsie Dot11Radio0 \\ Prompt (''(config-subif) #''): | ||
- | * ''encapsulation dot1Q //numer_vlanu// [native]'' - wymagane, by dało się używać ssidu skonfigurowanego jako vlan //numer_vlanu//, np. \\ ''encapsulation dot1Q 60'' - pozwala włączyć na interfejsie ssid używający vlan 60, a pakiety z pasujących sieci będą pojawiać się na tym subinterfejsie \\ ''encapsulation dot1Q 1 native'' - jak wyżej, plus vlan 1 jest traktowany specjalnie: [[https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69773-vlan-ap-config.html#native|dokumentacja cisco]] | ||
- | * ''bridge-group //numer_mostka//'' - dodaje subinterfejs do mostka; patrz niżej | ||
- | * ''interface FastEthernet//numer_karty//.//numer_vlanu//'' - konfiguruje vlan na połączeniu ethernetowym, np: \\ ''interface FastEthernet0.60'' - vlan 60 na interfejsie FastEthernet0 \\ Prompt (''(config-subif) #''): | ||
- | * ''encapsulation dot1Q //numer_vlan//'' - pakuje / rozpakowuje dane do podanego vlanu | ||
- | * ''bridge-group //numer_mostka//'' - dodaje subinterfejs do mostka \\ połączenie mostkiem np. ''Dot11Radio0.60'' i ''FastEthernet0.60'' przekaże pakiety z sieci bezprzewodowej dla której ustawiono vlan 60 jako vlan 60 po kablu ethernetowym | ||
- | | ||
- | ++++ Przykładowa konfiguracja kilku sieci: | <code> | ||
- | dot11 ssid SiecZabezpieczona | ||
- | authentication open | ||
- | wpa-psk ascii AlaMaKota | ||
- | authentication key-management wpa | ||
- | mbssid guest-mode | ||
- | vlan 1 | ||
- | dot11 ssid SiecOtwarta | ||
- | authentication open | ||
- | mbssid guest-mode | ||
- | vlan 2 | ||
- | |||
- | interface Dot11Radio0 | ||
- | mbssid | ||
- | encryption vlan 1 mode ciphers aes-ccm | ||
- | interface Dot11Radio0.1 | ||
- | encapsulation dot1Q 1 native | ||
- | interface Dot11Radio0.2 | ||
- | encapsulation dot1Q 2 | ||
- | bridge-group 2 | ||
- | interface Dot11Radio0 | ||
- | ssid SiecZabezpieczona | ||
- | ssid SiecOtwarta | ||
- | interface FastEthernet0.2 | ||
- | encapsulation dot1Q 2 | ||
- | bridge-group 2 | ||
- | </code> | ||
- | ++++ | ||
- | <html></small></html> | ||
- | |||
- | ===== Zabezpieczenia sieci bezprzewodowych ===== | ||
- | |||
- | Zabezpieczenia sieci bezprzewodowych: | ||
- | * WEP – nie zapewnia bezpieczeństwa | ||
- | * WPA (Wi-Fi Protected Access) – implementacja 802.11i zanim powstało 802.11i, w tym szyfrowanie używając: | ||
- | * [[https://pl.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol|TKIP]] | ||
- | * <html><small> opcjonalnie CCMP AES </small></html> | ||
- | * [[https://en.wikipedia.org/wiki/IEEE_802.11i-2004|802.11i]] – standard opisujący skuteczne zabezpieczanie sieci bezprzewodowych | ||
- | * WPA2 – "handlowa" nazwa implementacji 802.11i, w tym szyfrowanie używając: | ||
- | * <html><small> opcjonalnie TKIP</small></html> | ||
- | * [[https://en.wikipedia.org/wiki/CCMP_(cryptography)|CCMP (AES)]] | ||
- | * WPA3 - ogłoszony w czerwcu 2018 standard, jego obsługa jest wymagana w nowych urządzeniach [[https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security|[1]]] [[https://www.wi-fi.org/discover-wi-fi/security|[2]]] [[https://www.wi-fi.org/file/wpa3-security-considerations|[3]]] | ||
- | * <html><small></html>uniemożliwia znane ataki na WPA2<html></small></html> | ||
- | * <html><small></html>uniemożliwia słownikowe ataki offline na sieci zabezpieczone hasłem<html></small></html> | ||
- | * <html><small></html>pozwala tworzyć bezpieczne sieci nie wymagające hasła do połączenia<html></small></html> | ||
- | * <html><small></html>umożliwia użycie silniejszej kryptografii (dłuższe klucze i silniejsze protokoły – [[https://en.wikipedia.org/wiki/Galois/Counter_Mode|GCMP]] i oparte na krzywych eliptycznych)<html></small></html> | ||
- | * <html><small></html>wymaga zabezpieczania ramkek typu management ([[https://en.wikipedia.org/wiki/IEEE_802.11w-2009|802.11w]])<html></small></html> | ||
- | * <html><small></html>w WPA3 odkryto już podatności na inne rodzaje ataków ([[https://wpa3.mathyvanhoef.com/|dragonblood]])<html></small></html> | ||
- | * Uwierzytelnianie: | ||
- | * WPA-Personal – w WPA i WPA2 – PSK, w WPA3 – SAE | ||
- | * WPA-Enterprise – [[https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol|EAP]], [[https://en.wikipedia.org/wiki/IEEE_802.1X|EAPOL]] | ||
- | * PSK | ||
- | * TLS | ||
- | * [[https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol|PEAP]], TTLS, FAST | ||
- | * <html><small></html> Scentralizowane uwierzytelnianie – [[https://en.wikipedia.org/wiki/RADIUS|RADIUS]] [[http://wiki.freeradius.org/guide/WPA-HOWTO|konfiguracja przykładowego serwera]]<html></small></html> | ||
- | * <html><small></html>[[https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup|WPS]] – rozwiązanie mające ułatwić osobom nietechnicznym korzystanie z zabezpieczeń WPA-PSK \\ część implementacji WPS (np. //pin//) nie zapewnia bezpieczeństwa sieci<html></small></html> | ||
- | |||
- | WEP, WPA{,2,3} dobrze opisuje artykuł: https://www.nastykusieci.pl/wpa3/ i https://www.cyberbajt.pl/raport/377/0/378/ | ||
- | |||
- | ===== Łączenie do AP w Linuksie ===== | ||
- | |||
- | ==== Sieci niezabezpieczone ==== | ||
- | |||
- | Do sieci niezabezpieczonych, lub zabezpieczonych słabo (z WEP), wystarczy komena ''iwconfig'' / ''iw'': | ||
- | * ''iwconfig'' | ||
- | * ''iwconfig //wlan0// essid //nazwa_sieci//'' - ustawia nazwę sieci (ESSID), np: \\ ''iwconfig wlan0 essid NiezabezpieczonaSiec'' | ||
- | * ''iwconfig //wlan0// ap {auto|//bssid//}'' - ustawia identyfikator sieci (BSSID), np: \\ ''iwconfig wlan0 ap auto'' - dowolna sieć \\ ''iwconfig wlan0 ap 00:60:1D:01:23:45'' - wybiera konkretny AP o podanym bssid | ||
- | * ''iwconfig //wlan0// key //klucz_wep//'' - ustawia klucz WEP | ||
- | * ''iw'' | ||
- | * ''iw [dev] //wlan0// connect //nazwa_sieci// [//bssid//] [key //klucz_wep//]'' - łączy się do sieci //nazwa_sieci//, opcjonalnie wbierając podany AP, opcjonalnie używając klucza WEP, np.: \\ ''iw wlan0 connect NiezabezpieczonaSiec'' - łączy się do sieci o nazwie NiezabezpieczonaSiec | ||
- | |||
- | ==== Sieci zabezpieczone - wpa_supplicant ==== | ||
- | |||
- | Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – wpa_supplicant. | ||
- | |||
- | Suplikant [[http://sjp.pwn.pl/szukaj/suplikant.html|[sjp]]] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp. \\ Stąd nazwa programu [[https://w1.fi/wpa_supplicant/|wpa_supplicant]]. | ||
- | |||
- | wpa_supplicant jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, wicd). | ||
- | Poza głównym programem (wpa_supplicant), dostarczane jest CLI oraz GUI do zarządzania. | ||
- | |||
- | Typowe użycie samego wpa_supplicanta (foreground): \\ | ||
- | ''wpa_supplicant -c //config_file// -i //iface// [-d]'' \\ | ||
- | Przykladowe użycie: \\ | ||
- | ''wpa_supplicant -i wlan0 -c wpa_supplicant.conf'' | ||
- | |||
- | Najprostszy plik konfiguracyjny dla WPA-PSK / WPA2-PSK ma postać:<code> | ||
- | network={ | ||
- | ssid="ssid" | ||
- | psk="pass" | ||
- | } | ||
- | </code> | ||
- | |||
- | <html><small></html> | ||
- | |||
- | ++++ Plik pozwalający na użycie wpa_cli i przykład dla sieci bez zabezpieczeń: | <code> | ||
- | # Pozwala na komunikację z programem wpa_cli: | ||
- | ctrl_interface=/var/run/wpa_supplicant | ||
- | | ||
- | # sieć z WPA-PSK: | ||
- | network={ | ||
- | ssid="ssid" | ||
- | psk="pass" | ||
- | } | ||
- | | ||
- | # sieć bez zabezpieczeń: | ||
- | network={ | ||
- | ssid="ssid2" | ||
- | key_mgmt=NONE | ||
- | } | ||
- | </code> | ||
- | ++++ | ||
- | |||
- | ++++ Użycie wpa_cli: | | ||
- | * ''wpa_cli'' - nazwa programu, bez parametrów używa domyślnych ścieżek ((domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant)) \\ Komendy programu: | ||
- | * ''log_level DEBUG'' - włącza więcej komunikatów | ||
- | * ''status'' - wyświetla stan połączenia | ||
- | * ''scan'' - nakazuje skanowanie sieci | ||
- | * ''reconnect'' - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie) | ||
- | * ''reconfigure'' - wczytuje zmiany w pliku konfiguracyjnym | ||
- | * ''list_networks'' - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego | ||
- | ++++ | ||
- | |||
- | <html></small></html> | ||
- | |||
- | |||
- | Więcej w ''man wpa_supplicant'' i ''man wpa_supplicant.conf'' | ||
- | |||
- | <html><small></html> | ||
- | ==== Sieci zabezpieczone - iwd ==== | ||
- | |||
- | Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon). \\ | ||
- | Szczegóły: https://iwd.wiki.kernel.org/ | ||
- | <html></small></html> | ||
- | ====== Labolatoria 3 ====== | ||
- | |||
- | ===== Zadania, ramki, działanie ===== | ||
- | |||
- | Zadania w WLAN, poza tymi które znacie z LAN, to: | ||
- | * skanowanie (beacon, probe) – pasywne zbieranie informacji o dostępnych sieciach, pytanie o listę dostępnych sieci | ||
- | * uwierzytelnianie (authentication) – w standardzie przewidziano tylko WEP, stąd zwykle używane otwarte; możliwa (choć w praktyce nie zapewniająca bezpieczeństwa) kontrola MAC | ||
- | * przyłączenie (association) | ||
- | * mechanizm wielodostępu – CSMA/CA | ||
- | * szyfrowanie | ||
- | * <html><small>Poza tym: adresacja, fragmentacja, wykrywanie błędów transmisji, retransmisje</small></html> | ||
- | |||
- | Ramka 802.11 {{:sk2:80211_pocket_reference_guide.pdf|[1]}} (<html><small>źródło: http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf</small></html>) [[https://en.wikipedia.org/wiki/IEEE_802.11#Layer_2_.E2.80.93_Datagrams|[2]]]: | ||
- | * frame control – określa typ ramki | ||
- | * duration – pole na czas, używane w niektórych typach ramek | ||
- | * 3 adresy (!) – flagi ''form DS'' i ''to DS'' wskazują jak interpretować te adresy | ||
- | * numer sekwencyjny | ||
- | * dane | ||
- | * FCS – suma kontrolna | ||
- | |||
- | Typy ramek: | ||
- | * Type 1 – control – **CSMA/CA** [[http://www.cs.put.poznan.pl/mkalewski/files/ap.pdf|[1]]] [[https://en.wikipedia.org/wiki/Carrier-sense_multiple_access_with_collision_avoidance|[2]]]: | ||
- | * RTS, CTS, ACK | ||
- | * <html><small></html>[[https://en.wikipedia.org/wiki/IEEE_802.11e-2005|802.11e]] - usprawnia CSMA/CA, wprowadza Block Acks (i Qos Data)<html></small></html> | ||
- | * Type 0 – management | ||
- | * Beacon – periodyczne ogłaszanie sieci | ||
- | * Probe {request, response} – pytanie o dostępne sieci (i odpowiedź) | ||
- | * Authentication + Deauthentication | ||
- | * open – otwarte | ||
- | * restricted – [[https://pl.wikipedia.org/wiki/Wired_Equivalent_Privacy|WEP]] – przestarzałe | ||
- | * Association {request, response} + Disassociate | ||
- | * <html><small></html>Ramki management są skutecznie chronione przed podrabianiem w poprawce [[https://en.wikipedia.org/wiki/IEEE_802.11w-2009|802.11w]] wymaganej przez WPA3<html></small></html> | ||
- | * Type 2 – data | ||
- | Przykładowe ramki (zarejestrowane z AP): {{:sk2:sample_wlan_frames.pcap|}} | ||
- | ===== Mikrotik ===== | ||
- | |||
- | Podłączenie do Mikrotika: urządzenia w domyślnej konfiguracji mają adres 192.168.88.1/24 na interfejsie eth0. | ||
- | Do zarządzania na zajęciach proponuję wykorzystać interfejs webowy (http://192.168.88.1/). | ||
- | |||
- | Dokumentacja: https://help.mikrotik.com/docs/display/ROS/Wireless+Interface | ||
- | |||
- | **[[mikrotik-screeny|Przykładowe zrzuty ekranu]]** | ||
- | |||
- | Tworzenie AP | ||
- | * interfaces / wireless / //nazwa// / mode: "ap-bridge" | ||
- | * interfaces / wireless / //nazwa// / enable | ||
- | |||
- | Mostkowanie interfejsów | ||
- | * bridge / add | ||
- | * bridge / ports / add | ||
- | |||
- | Ustawianie profilu bezpieczeństwa: | ||
- | * interfaces / wireless / security profiles / add | ||
- | * interfaces / wireless / //nazwa// / security profile | ||
- | |||
- | Wiele sieci naraz | ||
- | * interfaces / wireless / add / VirtualAP | ||
- | * możliwość wrzucenia ruchu do vlanów: \\ interfaces / wireless / //nazwa// / vlan-id \\ interfaces / wireless / //nazwa// / vlan-mode : "use tag" | ||
- | * (alternatywnie https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless) | ||
- | |||
- | Most bezprzewodowy | ||
- | * Jeden koniec: interfaces / wireless / //nazwa// / mode: "bridge" | ||
- | * Drugi koniec: interfaces / wireless / //nazwa// / mode: "station-bridge" | ||
- | |||
- | [[https://en.wikipedia.org/wiki/Wireless_distribution_system|WDS]] | ||
- | * tryby pracy mikrotika: https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes | ||
- | * przykład WDS mesh: https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus#Example | ||
====== Ekstra ====== | ====== Ekstra ====== | ||
<html><small></html> | <html><small></html> | ||
Linia 1516: | Linia 78: | ||
* Modulacja wykorzystywana w sieciach bezprzewodowych: [[http://rfmw.em.keysight.com/wireless/helpfiles/89600b/webhelp/subsystems/wlan-ofdm/Content/ofdm_basicprinciplesoverview.htm|ODFM]] (łączona z MIMO, [[https://en.wikipedia.org/wiki/MIMO-OFDM|MIMO-OFDM]]), w 808.11ax - [[https://en.wikipedia.org/wiki/Orthogonal_frequency-division_multiple_access|OFDMA]], dawniej we wlanach: [[https://pl.wikipedia.org/wiki/DSSS|DSSS]], w bluetooth: [[https://pl.wikipedia.org/wiki/FHSS|FHSS]]. Warto spojrzeć na [[https://www.metageek.com/training/resources/wifi-and-non-wifi-interference|widma różnych sygnałów w paśmie sieci bezprzewodowej]]; porównując moc bluetooth/wlan, proszę pamiętać o [[https://pl.wikipedia.org/wiki/Bluetooth#Zasi.C4.99g|klasach bluetooth]]. | * Modulacja wykorzystywana w sieciach bezprzewodowych: [[http://rfmw.em.keysight.com/wireless/helpfiles/89600b/webhelp/subsystems/wlan-ofdm/Content/ofdm_basicprinciplesoverview.htm|ODFM]] (łączona z MIMO, [[https://en.wikipedia.org/wiki/MIMO-OFDM|MIMO-OFDM]]), w 808.11ax - [[https://en.wikipedia.org/wiki/Orthogonal_frequency-division_multiple_access|OFDMA]], dawniej we wlanach: [[https://pl.wikipedia.org/wiki/DSSS|DSSS]], w bluetooth: [[https://pl.wikipedia.org/wiki/FHSS|FHSS]]. Warto spojrzeć na [[https://www.metageek.com/training/resources/wifi-and-non-wifi-interference|widma różnych sygnałów w paśmie sieci bezprzewodowej]]; porównując moc bluetooth/wlan, proszę pamiętać o [[https://pl.wikipedia.org/wiki/Bluetooth#Zasi.C4.99g|klasach bluetooth]]. | ||
<html></small></html> | <html></small></html> | ||
+ | |||
+ | ~~NOTOC~~ |