Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
====== WLAN ======
<html><small></html>
===== Materiały =====

Lista //historycznych// materiałów opisujących sieci bezprzewodowe ad-hoc: \\
http://www.cs.put.poznan.pl/mkalewski/files/adhoc.pdf \\
http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/adhoc.html \\

Lista //dodatkowych// materiałów opisujących sieci bezprzewodowe: \\
https://technet.microsoft.com/en-us/library/cc757419%28v=ws.10%29.aspx\\
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/wlanrf.html

<html></small></html>
====== Laboratoria 1 ======

++++ Ćwiczenia / treści z pierwszych laboratoriów:|
  - //Wstęp "teoretyczny": pojęcia, wykorzystywane pasmo radiowe, kanały i szerokości kanałów, rola wielu anten, standardy 802.11a,b,g,n,ac,ax, rodzaje sieci bezprzewodowych.//
  - Wypisz karty bezprzewodowe
  - Włącz kartę bezprzewodową
  - Wykonaj skanowanie dostępnych sieci
  - Zmień kanał pracy karty
  - Ustaw tryb pracy IBSS / ad-hoc
  - Stwórz / dołącz do sieci ad-hoc (IBSS)
  - Wykonaj skanowanie dostępnych sieci, znajdź swoją sieć w wynikach
  - Dodaj adres IP do interfejsu bezprzewodowego
  - Sprawdź łączność bezprzewodową między dwoma komputerami 
++++
==== Podstawowe pojęcia ====
  * **WLAN** (Wireless LAN) = idea, pomysł, nazwa rozwiązania technicznego \\ [[https://pl.wikipedia.org/wiki/Bezprzewodowa_sie%C4%87_lokalna]] \\
  * IEEE **802.11** = rodzina standardów opisujących konkretne rozwiązania techniczne dla sieci bezprzewodowych
  * Wi-Fi® = znak towarowy (trademark) organizacji [[https://www.wi-fi.org/who-we-are/our-brands|Wi-Fi Alliance]], wystawiającej certyfikaty zgodności urządzeń ze swoją wizją sieci bezprzewodowej, która z kolei sprowadza się do standardów z rodziny 802.11 \\ <html><small></html>Uwaga: Wi-Fi 4, Wi-Fi 5, Wi-Fi 6, Wi-Fi 6E to oznaczenia kolejnych "generacji" sieci bezprzewodowych certyfikowanych przez Wi-Fi Alliance<html></small></html>

Urządzenia w sieci:
  * **STA** - [[https://en.wikipedia.org/wiki/Station_(networking)|station]], **stacja**, adresowalne urządzenie sieci bezprzewodowej.
  * **AP** - [[https://en.wikipedia.org/wiki/Wireless_access_point|access point]], punkt dostępowy. AP umożliwia stacjom na dostęp do urządzeń w sieci przewodowej (i na odwrót)((Formalnie AP to urządzenie które zapewnia dostęp stacjom z tego samego BSS do systemu dystrybucji (DS). Medium systemu dystrybucji nie jest określone w standardzie 802.11)). Działa na warstwie 2 (łącza danych).

==== Pasmo i standardy określające możliwe prędkości działania sieci ====

^        ^ marka ^ rok wyd.         ^ 2.4GHz           ^^ 5GHz              ^^ 6GHz              ^^ kodowanie ^
^   :::  ^  :::  ^  :::             ^sz. kan.^max band.^ sz. kan.^max band.^ sz. kan.^max band.^       ::: ^
| 802.11 |       |        1997      |    22|       2Mbps|      —            ||        —          || DSSS/FHSS |
| 802.11b|       |        1999      |    22|      11Mbps|      —            ||        —          || DSSS      |   
| 802.11a|  :::  |         :::      |     —            ||     20|      54Mbps|        —          || OFDM      |
| 802.11g|       |        2003      |    20|      54Mbps|       —           ||        —          || :::       |
| 802.11n|Wi-Fi 4|   (2006),\\ 2009      |  HT20|    72.2Mbps|   HT20|    72.2Mbps|        —          || :::       |
|  :::   | :::   |        :::       |  HT40|     150Mbps|   HT40|     150Mbps|        —          || :::       |
|802.11ac|Wi-Fi 5|    wave 1:\\ 2013,\\ \\ wave 2: \\ 2016   |     —            ||  VHT20|    86.7Mbps|        —          || :::       |
|  :::   | :::   |         :::      |     —            ||  VHT40|     200Mbps|        —          || :::       |
|  :::   | :::   |         :::      |     —            ||  VHT80|   433.3Mbps|        —          || :::       |
|  :::   | :::   |         :::      |     —            || VHT160|   866.7Mbps|        —          || :::       |
|802.11ax|Wi-Fi 6, \\ Wi-Fi 6E|  2019,\\ 2020  |  HE20|  143.4Mbps|  HE20|  143.4Mbps|  HE20|  143.4Mbps| OFDM/OFDMA|
|  :::   | :::   |         :::      |  HE40|   286.8Mbps|   HE40|   286.8Mbps|   HE40|   286.8Mbps| :::       |
|  :::   | :::   |         :::      |     —            ||   HE80|   600.5Mbps|   HE80|   600.5Mbps| :::       |
|  :::   | :::   |         :::      |     —            ||  HE160|    1201Mbps|  HE160|    1201Mbps| :::       |
| 802.11ac i 802.11ax potrafią też używać dwóch kanałów 80MHz naraz (80+80) z przepustowością identyczną jak dla 160MHz \\  Podane prędkości to maksymalne **teoretyczne** prędkości dla **jednego** strumienia przestrzennego \\ 802.11ax z ODFMA ma niższe prędkości teoretyczne \\ 802.11ax bez wsparcia dla pasma 6GHz to Wi-Fi 6, a ze wsparciem to Wi-Fi 6E ||||||||||


**Plan kanałów dla sieci bezprzewodowych**:\\
<html>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</html> [[https://en.wikipedia.org/wiki/List_of_WLAN_channels]] \\
<html><div style="border:1px black solid; width: fit-content; margin-left: 24pt; margin-top: -14pt"></html>{{sk2:plan-kanalow.svg?200}}<html></div></html>

  * Jaką część pasma zajmuje jedna sieć, **ile się zmieści niezakłócających się wzajemnie sieci w standardach g, n, ac, ax** dla pasm 2.4, 5 i 6 GHz
  * Dla większości pasma 5GHz należy używać DFS (dynamic frequency selection, dynamicznego wyboru częstotliwości), który ma za zadanie wybranie częstotliwości która nie będzie zakłócać innych urządzeń \\ <html><small></html>Zakłócenia radarów pogodowych wywoływane przez sieci bezprzewodowe nie obsługujące poprawnie [[https://en.wikipedia.org/wiki/Dynamic_frequency_selection|DFS]]:  ++ [ 1 ] |{{:sk2:radary_pogodowe-zaklocenia.webm?755x745|}} \\ źródło: [[https://meteo.imgw.pl/dyn/#group=radar&param=sri]] \\ ++ ++ [ 2 ] |{{:sk2:screenshot_20210419_185612.png|}} \\ źródło: [[https://meteo.imgw.pl/dyn/#group=radar&param=sri]]++ <html></small></html>
  * <html><small></html>Na nadawanie fal radiowych trzeba mieć zgodę państwa, stąd ograniczenia pasma transmisji danych; odnośniki do w miarę aktualnych aktów prawnych można znaleźć np. [[https://git.kernel.org/pub/scm/linux/kernel/git/sforshee/wireless-regdb.git/tree/db.txt#n1385|tutaj]]<html></small></html>

==== OFDM / OFDMA ====

{{:sk2:ofdm.svg?400px}}

[[https://pl.wikipedia.org/wiki/OFDM|OFDM]] polega na podziale pasma na wiele częstotliwości nośnych (subcarriers) i nadawaniu danych jako kolejnych symboli – krótkich, oddzielonych przerwami okresów (np. 3.2 µs) w których sygnał jest generowany przez dodanie każdej nośnej o odpowiednio zmienionej amplitudzie i fazie (modulacja). \\ Po stronie odbiorcy wykorzystuje się [[https://pl.wikipedia.org/wiki/Transformacja_Fouriera|FFT]] do przetworzenia sygnału z powrotem na wartości amplitud i fazę dla kolejnych częstotliwości, czyli odczytuje się nadany symbol. \\ Do zminimalizowania błędów w transmisji do przesyłanych danych dodaje się dodatkowe bity które pozwalają na wykrycie błędów i korekcję sygnału (kodowanie).

Do standardu 802.11ac wszystkie częstotliwości nośne symbolu były kierowane do jednego odbiorcy. \\
W standardzie 802.11ax wprowadzono możliwość wykorzystania [[https://pl.wikipedia.org/wiki/OFDMA|OFDMA]] – część nośnych może by przeznaczona dla jednego odbiorcy, a pozostałe dla innych. Pozwala to jednocześnie nadawać dane do kilku urządzeń naraz i znacznie usprawnia pracę wielu urządzeń w sieci (i działa dużo lepiej niż MU-MIMO).

==== Anteny ====

Rodzaje anten: ++[1]|{{:sk2:anteny_3d.jpg|}} <html><br /><span style="margin-left:600px"/><small></html>[[https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/wlanrf.html|źródło]]<html></small></html>++
  * dookolne
  * kierunkowe

Jednoczesne użycie wielu anten:
  * MIMO (od 802.11n) [[https://pl.wikipedia.org/wiki/Multiple_Input_Multiple_Output|[2]]] \\ <html><small></html>Oznacza to, że przy teoretycznej prędkości dla 1 strumienia rzędu 150Mbps i konfiguracji 4x4 możliwa jest transmisja z teoretyczną prędkością 600Mbps<html></small></html>
  * MU-MIMO (od 802.11ac) [[https://en.wikipedia.org/wiki/Multi-user_MIMO|[3]]] [[https://www.networkcomputing.com/wireless-infrastructure/how-does-mu-mimo-work|[4]]] <html><small></html> \\ W 802.11ax możliwe jest też odbieranie danych od wielu urządzeń naraz (w 802.11ac możliwe jest tylko wysłanie do wielu urządzeń naraz)<html></small></html>
  * Beamforming [[https://pl.wikipedia.org/wiki/Kszta%C5%82towanie_wi%C4%85zki|[5]]] [[https://www.cyberbajt.pl/raport/443/0/446/|[6]]] [[https://info.support.huawei.com/info-finder/encyclopedia/en/Beamforming.html|[7]]]

{{:sk2:wiele_anten.svg|}}

<html><small></html>
==== Teoretyczna prędkość sieci ====
Sieci bezprzewodowe (poza 802.11b) wykorzystują OFDM (lub OFDMA) - dzielą kanał na podnośne (ang. subcarriers) i na każdej wybierają, w zależności od jakości sygnału i poziomu sygnału i szumu, modulację i kodowanie podnośnych.
Teoretyczna prędkość sieci zależy od ustalonej:
  * szerokości kanału, czyli ilości podnośnych (20MHz - 48(a,g) lub 52(n), 40MHz - 108 (n,ac),  80MHz - 234 (ac), ax - 4× gęściej)
  * ilości użytych niezależnych transmisji (różnymi parami anten) (ang. //spatial streams//)
  * czasu na jeden symbol, stałego dla standardu (np. 3.2µs+0.8/0.4µs (n,ac), 12.8µs+0.8/1.6/3.2µs(ax))
oraz zmiennej:
  * modulacji podnośnych (BPSK, QPSK, 16/64/256/1024-QAM)
  * [[https://pl.wikipedia.org/wiki/Kodowanie_korekcyjne|kodowania danych]]
Modulacje i kodowania (MCS) są pogrupowane w pary (i numerowane)

Przykładowo dla dwóch kanałów 20 MHz i 802.11n (do transmisji danych używa się 52 podnośnych), dla nadawania symbol przez 3.2 µs i 0.4µs przerwy między symbolami, używanej modulacji 64-QAM (czyli: 6 bitów na symbol) i kodowania 3/4 (czyli: z każdych kolejnych 4 przesłanych bitów powstają 3 bity danych, nadmiar służy wykrywaniu i korekcji błędów), teoretyczna prędkość to:
''2 * 52 * 1/3.6µs * 6b * 3/4 = 130 Mb/s''

Przykładowe tabele prędkości: [[https://docs.google.com/spreadsheets/d/1encwQfSqdCLs7HhnHXHKzugGKxd-j2hkPrhFZRA-73M/pubhtml|https://mcsindex.net/]] <html><!--https://www.semfionetworks.com/blog/mcs-table-updated-with-80211ax-data-rates--></html>
<html></small></html>
==== Typy sieci i ich identyfikatory ====

Typy sieci bezprzewodowych i identyfikatory sieci bezprzewodowych
  * **IBSS** – independent BSS, sieć bez AP, ad-hoc
    * BSSID sieci IBSS (w Linuksie też Cell ID) – identyfikator sieci ad-hoc, tworzony dynamicznie, typowo losowy lub tożsamy z adresem MAC jednego z pierwszych uczestników sieci
  * <html><small></html> MBSS – mesh BSS [[https://en.wikipedia.org/wiki/Wireless_mesh_network]], [[https://en.wikipedia.org/wiki/IEEE_802.11s|802.11s]]<html></small></html>
  * infrastructure **BSS** (Basic Service Set) – **tryb infrastruktury** czyli AP i stacje z nim połączone((Uwaga: formalnie BSS to każda grupa mogących się bezpośrednio komunikować stacji, ale zwykle to określenie stosuje się do infrastructure BSS)) 
    * **BSSID** – identyfikator takiej sieci; typowo adres MAC AP
  * ESS – Extended Service Set – zbiór BSSów z tym samym SSID połączonych siecią dystrybucji (DS, distribution system)
  * ESSID (lub **SSID**)– nazwa (słowna) sieci, występuje w IBSS, MBSS, BSS, ESS

++++ Ilustracja BSS/ESS |

{{:sk2:802_11.png?nolink|}}<html><br /><div style="display:inline;margin-left:450px"></div><small></html>[[http://www.ieee802.org/802_tutorials/06-November/802.11s_Tutorial_r5.pdf|źródło]]<html></small></html>

{{:sk2:ess_bss.png?nolink|}}<html><br /><div style="display:inline;margin-left:450px"></div><small></html>[[https://ieeexplore.ieee.org/document/7786995|źródło: standard 802.11-2016, strona 188]]<html></small></html>

++++

==== 802.11… ====

https://en.wikipedia.org/wiki/IEEE_802.11#Standards_and_amendments \\
http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/adhoc.html

==== Paczki narzędzi do WLAN pod Linuksem ====

  * wireless-tools [[https://en.wikipedia.org/wiki/Wireless_tools_for_Linux]]
  * ''iw'' – komenda mająca na celu zastąpienie wireless-tools
    * https://wireless.wiki.kernel.org/en/users/documentation/iw
    * https://wireless.wiki.kernel.org/en/users/documentation/iw/replace-iwconfig
    * https://wireless.wiki.kernel.org/en/users/documentation/iw/vif
    * ''iw phy'' – fizyczne bezprzewodowe urządzenie sieciowe
    * ''iw dev'' – interfejs sieciowy (powiązany z jakimś ''phy'')


<html><small></html>
==== Network Manager i rfkill ====

W wielu dystrybucjach Linuksa domyślnie karty sieciowe obsługuje NetworkManager (NM).\\
Komenda ''nmcli radio all off'' nakaże NM wyłączenie kart i nie konfigurowanie ich.\\
W OpenSUSE nmcli nie przerywa działania wpa_supplicanta uruchomionego przez NM; dlatego należy wykonać ''pkill wpa_supplicant''

NM poza wyłączeniem interfejsu, próbuje wyłączyć kartę (dla lepszego zarządzania energią możliwe jest często odłączenie karty).\\
Do włączenia tak wyłączonej karty służy program ''rfkill'' [[https://wireless.wiki.kernel.org/en/users/documentation/rfkill|[1]]]), dokładniej komenda ''rfkill unblock wifi''
<html></small></html>

==== Podstawowe komendy ====

Wyświetlanie informacji i skanowanie
  * ''iwconfig'' – główna komenda (z wireless-tools) do zarządzania WLAN \\ ''iw''
  * ''iwconfig --help'' – pomoc \\ ''iw help''
  * ''iwconfig'' – lista i stan interfejsów \\ ''iw phy'' – fizyczne urządzenia; \\ ''iw dev'' – interfejsy sieciowe, \\ ''iw [dev] <//if//> info'' – informacje o wybranym interfejsie \\  ''iw [dev] <//if//> link'' – informacje o połączeniu
  * ''iwconfig <//if//>'' – stan wybranego interfejsu \\ ''iw [dev] <//if//> link''
  * ''iwlist'' – komenda uzupełniająca brakujące funkcje ''iwconfig'' 
  * ''iwlist <//if//> scan'' – wykonanie skanowania dostępnych sieci \\ ''iw [dev] <//if//> scan [-u]''<html>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<small></html>(flaga ''-u'' pokazuje też opcje nieznane przez iw)<html></small></html>

Zmiana pasma / kanału
  * ''iwlist channel'' – lista dostępnych kanałów (i częstotliwości) \\ ''iw phy'' \\ ''iw [phy] <//phy//> channels''      (np. ''iw phy0 channels'')
  * <html><small></html>''iw reg get'' – informacje o ograniczeniach dostępu do kanałów dostępnych w bieżącym //regulatory domain// (obszar jurysdykcyjny?)<html></small></html>
  *  <html><small></html>''iw reg set <//kod kraju//>'' – zmienia bieżącą //regulatory domain//<html></small></html>
  * ''iwconfig <//if//> channel <//nr//>'' – zmiana kanału \\ ''iw [dev/phy] <//if/phy//> set channel <//nr//> [//width//]''
  * ''iwconfig <//if//> freq <//freq//>'' – zmiana częstotliwości, np. ''iwconfig //wlan0// freq //2412M//'' \\ ''iw [dev/phy] <//if/phy//> set freq <//freq//> [//width//]'', np: ''iw //wlan0// freq //2412//''

Zmiana trybu pracy:
  * ''iwconfig <//if//> mode <//mode//>'' – ustawienie trybu pracy na: \\ ''iw [dev] <//if//> set type <//mode//>''
    * ''managed'' – "zwykły" tryb gdzie karta łączy się do AP
    * ''ad-hoc'' (''ibss'' dla iw)
    * ''monitor'' – tryb nasłuchu
    * <html><strike></html>''master'' (''ap'' dla iw)<html></strike><small></html> w nowszych jądrach Linuksa dla AP (na wspieranych kartach) wystarczy tryb managed<html></small></html> [[https://wireless.wiki.kernel.org/en/users/Documentation/hostapd|[1]]]
  * Do zmiany trybu pracy potrzeba wyłączyć urządzenie (iwconfig).
  * <html><small></html>''iw'' pozwala (jeśli sterowniki to udostępniają; zwykle nie) tworzyć i używać naraz wiele wirtualnych interfejsów, również rożnych typów [[https://wireless.wiki.kernel.org/en/users/documentation/iw/vif|[2]]]<html></small></html>

Zmiana SSID / BSSID
  * ''iwconfig <//if//> essid <//essid///off>'' – ustawienie nazwy sieci / odłączenie się od sieci
  * ''iwconfig <//if//> ap <//bssid///auto>'' – wybór AP (BSSID) do którego ma się łączyć
Komenda ''iw'' ma odrębne polecenia do tworzenia sieci ad-hoc, mesh i dołączania do sieci w trybie infrastruktury:
  * ''iw [dev] <//if//> ibss join <//ESSID//> <//freq//>'' – dołączanie do sieci IBSS
  * ''iw [dev] <//if//> ibss leave'' – opuszczenie do sieci IBSS
  * ''iw [dev] <//if//> mesh join <//ESSID//> [freq <//freq//>]'' – dołączanie do sieci mesh
  * ''iw [dev] <//if//> connect <//ESSID//> [//BSSID//]'' – dołączanie do sieci BSS

=== Tworzenie / dołączanie się do sieci ad-hoc ===

  * wyłączyć interface (''ip l set dev <//if//> down'' / ''ifconfig <//if//> down'')
  * ustawić pracę karty sieciowej jako ''ad-hoc'' / ''ibss'': \\ ''iwconfig <//if//> mode ad-hoc'' \\ lub \\ ''iw <//if//> set type ibss''
  * wybrać nazwę sieci i kanał: \\ ''iwconfig <//if//> essid <//essid//>'' +  ''iwconfig <//if//> freq <//freq//>'' \\ lub \\ ''iw <//if//> ibss join <//essid//> <//freq//>''

<html><small></html>
''iw'' wspiera tworzenie sieci IBSS z wykorzystaniem 802.11n/ac/ax, np: \\
''iw <//if//> ibss join <//essid//> <//freq//> HT40-'' używa kanału 40MHz zajmującego częstotliwości //freq// i //freq-20// \\
''iw <//if//> ibss join <//essid//> <//control_freq//> <//width//> <//center_freq//>'' używa kanału szerokości //width// ze środkiem na częstotliwości //center_freq// i używa //control_freq// m. inn. do rozgłaszania sieci

Przykłady (używające tego samego kanału 40MHz): \\
''iw <//if//> ibss join <//essid//> 2432 HT40-'' \\
''iw <//if//> ibss join <//essid//> 2432 40 2422''

**Uwaga:** sterowniki kart w 1.6.16 mają problem ze sobą w trybie IBSS, żeby pracowały z pełną prędkością wykonaj:\\
''tc qdisc add dev wlan0 root cake''

Do testów prędkości możesz użyć programów [[sk1:lacze_danych#mierzenie_predkosci|netperf/iperf3 znanych z SK1]]
<html></small></html>

=== Monitorowanie sieci ===

W salach laboratoryjnych zalecaną metodą jest stworzenie nowego interfejsu pracującego w trybie ''monitor'' komendą: \\
''iw //wlan0// interface add //mon0// type monitor'' \\
<html><small>Uwaga: kartom intela w laboratorium "zdarza się" zerwać bieżące połączenie przy dodawaniu wirtualnego interfejsu.</small></html>

<html><small></html>

Sposoby na otrzymanie urządzenia pracującego prawidłowo w trybie ''monitor'':
  * korzystając z [[http://www.aircrack-ng.org/|aircracka]]:
    * ''airmon-ng start <//if//> [//channel//]''
  * korzystając z ''iw'':
    * dodać nowy interfejs w trybie monitor: \\ ''iw [dev/phy] <//if//> interface add <//newif//> type //monitor//'', np: \\ ''iw wlan0 interface add mon0 type monitor''
    * można ustawić flagi konfigurujące jakich ramek ma nie ignorować monitor (uwaga, wsparcie zależy od sterowników), np: \\ ''iw dev mon0 set monitor fcsfail control otherbss''
  * korzystając z wireless-tools (uwaga: wireless-tools nie mają niezależnej od sterowników metody na dodanie drugiego interfejsu sieciowego):
    * wyłączyć interface, np: \\ ''ifconfig <//if//> down''
    * ustawić pracę karty sieciowej jako monitor: \\ ''iwconfig <//if//> mode monitor'' 
    * włączyć interface, np: \\ ''ifconfig <//if//> up''
  * przy niektórych sterownikach działa tryb [[https://en.wikipedia.org/wiki/Promiscuous_mode|promiscuous]] – tryb w którym przekazywane są do systemu operacyjnego wszystkich ramek (domyślnie karta sieciowa przekazuje tylko ramki kierowane do siebie, nie wszystkie które otrzyma): \\ ''ip l set dev <//if//> promisc on'' lub  ''ifconfig <//if//> promisc'' \\ wyłączenie powyższego – ''ifconfig <if> -promisc'' lub ''ip l set dev <if> promisc off''
<html></small></html>

==== Przykładowe wyniki komend ====
++++ iw dev / iw [dev] <if> info |
<html><pre>
<b>lab-sec-1:~ # iw dev</b>
phy#0
        Interface wlan0
                ifindex 5
                wdev 0x1
                addr 94:e6:f7:17:08:72
                type managed
                txpower 0.00 dBm
<b>lab-sec-1:~ # iw wlan0 info</b>
Interface wlan0
        ifindex 5
        wdev 0x1
        addr 94:e6:f7:17:08:72
        type managed
        wiphy 0
        txpower 0.00 dBm
</pre></html>
++++

++++ iw phy |
<html><pre>
<b>lab-sec-1:~ # iw phy</b>
Wiphy phy0
        max # scan SSIDs: 20
        max scan IEs length: 422 bytes
        max # sched scan SSIDs: 20
        max # match sets: 11
        max # scan plans: 2
        max scan plan interval: 65535
        max scan plan iterations: 254
        Retry short limit: 7
        Retry long limit: 4
        Coverage class: 0 (up to 0m)
        Device supports RSN-IBSS.
        Device supports AP-side u-APSD.
        Device supports T-DLS.
<span style="background-color:rgba(255,0,0,0.2)" title="Sprzętowo wspierane szyfrowanie, wykorzystywane w zabezpieczeniach m. inn. WPA">        Supported Ciphers:
                * WEP40 (00-0f-ac:1)
                * WEP104 (00-0f-ac:5)
                * TKIP (00-0f-ac:2)
                * CCMP-128 (00-0f-ac:4)
                * GCMP-128 (00-0f-ac:8)
                * GCMP-256 (00-0f-ac:9)
                * CMAC (00-0f-ac:6)
                * GMAC-128 (00-0f-ac:11)
                * GMAC-256 (00-0f-ac:12)</span>
<span style="background-color:rgba(0,0,255,0.15)" title="Maska binarna informująca o ilości anten - np. 0x7 to 3 anteny, a 0x5 to pierwsza i trzecia antenta">        Available Antennas: TX 0x3 RX 0x3
        Configured Antennas: TX 0x3 RX 0x3</span>
<span style="background-color:rgba(0,255,0,0.2)" title="Wspierane tryby pracy karty (wspierane kombinacje są niżej)">        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * P2P-client
                 * P2P-GO
                 * P2P-device</span>
<div style="background-color:rgba(255,255,0,0.05)" title="Informacje o pierwszym paśmie">        Band 1:
<span style="background-color:rgba(255,127,127,0.15)" title="Wspierane opcje, dotyczy głównie standardu 802.11n (High Throughput)">                Capabilities: 0x19ef
                        RX LDPC
                        <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla kanałów 20 i 40 MHz">HT20/HT40</span>
                        SM Power Save disabled
                        RX HT20 <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla krótkich pauz - Short Guard Interval">SGI</span>
                        RX HT40 <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla krótkich pauz - Short Guard Interval">SGI</span>
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 7935 bytes
                        DSSS/CCK HT40</span>
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
<span style="background-color:rgba(255,0,0,0.15)" title="Indeksy wspieranych par modulacji i kodowania w 802.11n (i wynikająca z nich maksymalna prędkość)">                HT Max RX data rate: 300 Mbps
                HT TX/RX MCS rate indexes supported: 0-15</span>
                Bitrates (non-HT):
                        * 1.0 Mbps
                        * 2.0 Mbps (short preamble supported)
                        * 5.5 Mbps (short preamble supported)
                        * 11.0 Mbps (short preamble supported)
                        * 6.0 Mbps
                        * 9.0 Mbps
                        * 12.0 Mbps
                        * 18.0 Mbps
                        * 24.0 Mbps
                        * 36.0 Mbps
                        * 48.0 Mbps
                        * 54.0 Mbps
                Frequencies:
<span style="background-color:rgba(255,0,0,0.15)" title="Lista dostępnych kanałów / częstotliwości">                        * 2412 MHz [1] (22.0 dBm)
                        * 2417 MHz [2] (22.0 dBm)
                        * 2422 MHz [3] (22.0 dBm)
                        * 2427 MHz [4] (22.0 dBm)
                        * 2432 MHz [5] (22.0 dBm)
                        * 2437 MHz [6] (22.0 dBm)
                        * 2442 MHz [7] (22.0 dBm)
                        * 2447 MHz [8] (22.0 dBm)
                        * 2452 MHz [9] (22.0 dBm)
                        * 2457 MHz [10] (22.0 dBm)
                        * 2462 MHz [11] (22.0 dBm)
                        * 2467 MHz [12] (22.0 dBm)
                        * 2472 MHz [13] (22.0 dBm)
                        * 2484 MHz [14] (22.0 dBm)</span></div><div style="background-color:rgba(0,255,255,0.05)" title="Informacje o drugim paśmie">        Band 2:
                Capabilities: 0x19ef
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 7935 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
                HT Max RX data rate: 300 Mbps
                HT TX/RX MCS rate indexes supported: 0-15
<span style="background-color:rgba(255,127,127,0.15)" title="Wspierane opcje standardu 802.11ac (Very High Throughput)">                VHT Capabilities (0x039071f6):
                        Max MPDU length: 11454
                        <span style="background-color:rgba(255,0,0,0.15)" title="Wsparcie dla kanałów do szerokości 160MHz">Supported Channel Width: 160 MHz</span>
                        RX LDPC
                        short GI (80 MHz)
                        short GI (160/80+80 MHz)
                        TX STBC
                        <span style="background-color:rgba(255,0,0,0.15)" title="Karta umie dograć z nadawcą kształtowanie sygnału (beamforming) podczas transmisji do jednego/wielu użytkonwików">SU Beamformee</span>
                        <span style="background-color:rgba(255,0,0,0.15)" title="Karta umie dograć z nadawcą kształtowanie sygnału (beamforming) podczas transmisji do jednego/wielu użytkonwików">MU Beamformee</span></span>
<span style="background-color:rgba(127,255,127,0.15)" title="Indeksy wspieranych par modulacji i kodowania w 802.11ac dla różnych liczb anten">                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 0 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 0 Mbps</span>
                Bitrates (non-HT):
                        * 6.0 Mbps
                        * 9.0 Mbps
                        * 12.0 Mbps
                        * 18.0 Mbps
                        * 24.0 Mbps
                        * 36.0 Mbps
                        * 48.0 Mbps
                        * 54.0 Mbps
                Frequencies:
                        * 5180 MHz [36] (22.0 dBm)
                        * 5200 MHz [40] (22.0 dBm)
                        * 5220 MHz [44] (22.0 dBm)
                        * 5240 MHz [48] (22.0 dBm)
                        * 5260 MHz [52] (22.0 dBm)
                        * 5280 MHz [56] (22.0 dBm)
                        * 5300 MHz [60] (22.0 dBm)
                        * 5320 MHz [64] (22.0 dBm)
                        * 5340 MHz [68] (22.0 dBm)
                        * 5360 MHz [72] (22.0 dBm)
                        * 5380 MHz [76] (22.0 dBm)
                        * 5400 MHz [80] (22.0 dBm)
                        * 5420 MHz [84] (22.0 dBm)
                        * 5440 MHz [88] (22.0 dBm)
                        * 5460 MHz [92] (22.0 dBm)
                        * 5480 MHz [96] (22.0 dBm)
                        * 5500 MHz [100] (22.0 dBm)
                        * 5520 MHz [104] (22.0 dBm)
                        * 5540 MHz [108] (22.0 dBm)
                        * 5560 MHz [112] (22.0 dBm)
                        * 5580 MHz [116] (22.0 dBm)
                        * 5600 MHz [120] (22.0 dBm)
                        * 5620 MHz [124] (22.0 dBm)
                        * 5640 MHz [128] (22.0 dBm)
                        * 5660 MHz [132] (22.0 dBm)
                        * 5680 MHz [136] (22.0 dBm)
                        * 5700 MHz [140] (22.0 dBm)
                        * 5720 MHz [144] (22.0 dBm)
                        * 5745 MHz [149] (22.0 dBm)
                        * 5765 MHz [153] (22.0 dBm)
                        * 5785 MHz [157] (22.0 dBm)
                        * 5805 MHz [161] (22.0 dBm)
                        * 5825 MHz [165] (22.0 dBm)
                        * 5845 MHz [169] (22.0 dBm)
                        * 5865 MHz [173] (22.0 dBm)
                        * 5885 MHz [177] (22.0 dBm)
                        * 5905 MHz [181] (22.0 dBm)</div>        Supported commands:
                 * new_interface
                 * set_interface
                 * new_key
                 * start_ap
                 * new_station
                 * new_mpath
                 * set_mesh_config
                 * set_bss
                 * authenticate
                 * associate
                 * deauthenticate
                 * disassociate
                 * join_ibss
                 * join_mesh
                 * remain_on_channel
                 * set_tx_bitrate_mask
                 * frame
                 * frame_wait_cancel
                 * set_wiphy_netns
                 * set_channel
                 * set_wds_peer
                 * tdls_mgmt
                 * tdls_oper
                 * start_sched_scan
                 * probe_client
                 * set_noack_map
                 * register_beacons
                 * start_p2p_device
                 * set_mcast_rate
                 * connect
                 * disconnect
                 * channel_switch
                 * set_qos_map
                 * add_tx_ts
                 * Unknown command (121)
        Supported TX frame types:
                 * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
        Supported RX frame types:
                 * IBSS: 0x40 0xb0 0xc0 0xd0
                 * managed: 0x40 0xb0 0xd0
                 * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * mesh point: 0xb0 0xc0 0xd0
                 * P2P-client: 0x40 0xd0
                 * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * P2P-device: 0x40 0xd0
        WoWLAN support:
                 * wake up on disconnect
                 * wake up on magic packet
                 * wake up on pattern match, up to 20 patterns of 16-128 bytes,
                   maximum packet offset 0 bytes
                 * can do GTK rekeying
                 * wake up on GTK rekey failure
                 * wake up on EAP identity request
                 * wake up on 4-way handshake
                 * wake up on rfkill release
                 * wake up on network detection, up to 11 match sets
<span style="background-color:rgba(0,255,0,0.2)" title="Wspierane kombinacje trybów pracy karty">        software interface modes (can always be added):
                 * AP/VLAN
                 * monitor
        valid interface combinations:
                 * #{ managed } <= 1, #{ AP, P2P-client, P2P-GO } <= 1, #{ P2P-device } <= 1,
                   total <= 3, #channels <= 2</span>
        HT Capability overrides:
                 * MCS: ff ff ff ff ff ff ff ff ff ff
                 * maximum A-MSDU length
                 * supported channel width
                 * short GI for 40 MHz
                 * max A-MPDU length exponent
                 * min MPDU start spacing
        Device supports TX status socket option.
        Device supports HT-IBSS.
        Device supports SAE with AUTHENTICATE command
        Device supports low priority scan.
        Device supports scan flush.
        Device supports per-vif TX power setting
        P2P GO supports CT window setting
        P2P GO supports opportunistic powersave setting
        Driver supports full state transitions for AP/GO clients
        Driver supports a userspace MPM
        Driver/device bandwidth changes during BSS lifetime (AP/GO mode)
        Device adds DS IE to probe requests
        Device can update TPC Report IE
        Device supports static SMPS
        Device supports dynamic SMPS
        Device supports WMM-AC admission (TSPECs)
        Device supports configuring vdev MAC-addr on create.
        Device supports VHT-IBSS.
</pre></html>
++++

++++ zmiana tryby pracy i kanału / częstotliwości |
<html><pre>
<b>lab-sec-1:~ # ip link set wlan0 down</b>
<b>lab-sec-1:~ # iw wlan0 set type monitor</b>
<b>lab-sec-1:~ # ip link set wlan0 up</b>
<b>lab-sec-1:~ # iw wlan0 info</b>
Interface wlan0
        ifindex 5
        wdev 0x1
        addr 94:e6:f7:17:0f:b1
        type monitor
        wiphy 0
        channel 1 (2412 MHz), width: 20 MHz (no HT), center1: 2412 MHz
        txpower 0.00 dBm
<b>lab-sec-1:~ # iw wlan0 set channel 1 <span style="background-color:rgba(0,0,0,0.15)" title="HT40+ oznacza że kanał ma mieć 40MHz i być połączeniem głównego kanału (tutaj: 1) z kolejnym nienakładającym się kanałem o wyższym numerze (tutaj: 5)">HT40+</span></b>
<b>lab-sec-1:~ # iw wlan0 info</b>
Interface wlan0
        ifindex 5
        wdev 0x1
        addr 94:e6:f7:17:0f:b1
        type monitor
        wiphy 0
        channel 1 (2412 MHz), width: 40 MHz, center1: 2422 MHz
        txpower 0.00 dBm
<b>lab-sec-1:~ # iw dev wlan0 set freq <span style="background-color:rgba(255,0,0,0.15)" title="Główny kanał (primary channel) numer 20MHz kanału używany jeśli druga strona nie obsługuje szerszych kanałów">5180</span> <span style="background-color:rgba(0,255,0,0.15)" title="Szerokość kanału">160</span> <span style="background-color:rgba(0,0,255,0.1)" title="Środek kanału o podanej wcześniej szerokości">5250</span></b>
<b>lab-sec-1:~ # iw wlan0 info                                                                                                                                                                                       </b>
Interface wlan0                                                                                                                                                                                                   
        ifindex 5                                                                                                                                                                                                 
        wdev 0x1                                                                                                                                                                                                  
        addr 94:e6:f7:17:0f:b1                                                                                                                                                                                    
        type monitor                                                                                                                                                                                              
        wiphy 0                                                                                                                                                                                                   
        channel 36 (5180 MHz), width: 160 MHz, center1: 5250 MHz                                                                                                                                                  
        txpower 0.00 dBm
</pre></html>
++++

++++ iw <if> scan |
<html><pre>
<b>lab-sec-1:~ # iw wlan0 scan</b>
(…)
BSS <span style="background-color:rgba(255,0,0,0.15)" title="BSSID">94:9b:2c:09:86:10</span>(on wlan0)
        last seen: 1707.440s [boottime]
        TSF: 7310209378470 usec (84d, 14:36:49)
        <span style="background-color:rgba(255,255,0,0.1)" title="Kanał / częstotliwość na jakiej znaleziono sieć">freq: 5180</span>
        beacon interval: 100 TUs
        capability: ESS Privacy SpectrumMgmt ShortSlotTime RadioMeasure (0x1511)
        signal: -76.00 dBm
        last seen: 0 ms ago
        Information elements from Probe Response frame:
        <span style="background-color:rgba(255,0,0,0.15)" title="SSID / ESSID">SSID: eduroam</span>
        Supported rates: 6.0* 9.0 12.0* 18.0 24.0* 36.0 48.0 54.0 
        <span style="background-color:rgba(255,255,0,0.1)" title="Kanał / częstotliwość na jakiej działa sieć">DS Parameter set: channel 36</span>
        Country: PL     Environment: Indoor only
                Channels [36 - 64] @ 23 dBm
                Channels [100 - 140] @ 30 dBm
        BSS Load:
                 * station count: 9
                 * channel utilisation: 15/255
                 * available admission capacity: 31250 [*32us]
        TPC report: TX power: 16 dBm
        Power constraint: 0 dB
        HT capabilities:
                Capabilities: 0x86f
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        No RX STBC
                        Max AMSDU length: 7935 bytes
                        No DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: No restriction (0x00)
                HT RX MCS rate indexes supported: 0-15
                HT TX MCS rate indexes are undefined
        HT operation:
                 * primary channel: 36
                 * secondary channel offset: above
                 * STA channel width: any
                 * RIFS: 0
                 * HT protection: no
                 * non-GF present: 1
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        Overlapping BSS scan params:
                 * passive dwell: 20 TUs
                 * active dwell: 10 TUs
                 * channel width trigger scan interval: 300 s
                 * scan passive total per channel: 200 TUs
                 * scan active total per channel: 20 TUs
                 * BSS width channel transition delay factor: 5
                 * OBSS Scan Activity Threshold: 0.25 %
        Extended capabilities: HT Information Exchange Supported, Extended Channel Switching, Proxy ARP Service, SSID List, 6
        VHT capabilities:
                VHT Capabilities (0x33895832):
                        Max MPDU length: 11454
                        Supported Channel Width: neither 160 nor 80+80
                        RX LDPC
                        short GI (80 MHz)
                        SU Beamformer
                        SU Beamformee
                        MU Beamformer
                        RX antenna pattern consistency
                        TX antenna pattern consistency
                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 0 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 0 Mbps
        VHT operation:
                 * channel width: 0 (20 or 40 MHz)
                 * center freq segment 1: 0
                 * center freq segment 2: 0
                 * VHT basic MCS set: 0xfffc
        WMM:     * Parameter version 1
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec
<span style="background-color:rgba(0,0,255,0.1)" title="Informacje o zabezpieczeniach sieci">        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: IEEE 802.1X
                 * Capabilities: 1-PTKSA-RC 1-GTKSA-RC MFP-capable (0x0080)</span>
BSS <span style="background-color:rgba(255,0,0,0.15)" title="BSSID drugiej sieci BSS wchodzącej w skład ESS eduroam">94:9b:2c:0a:78:f0</span>(on wlan0)
        last seen: 1887.729s [boottime]
        TSF: 8138126260614 usec (94d, 04:35:26)
        freq: 5220
        beacon interval: 100 TUs
        capability: ESS Privacy SpectrumMgmt ShortSlotTime RadioMeasure (0x1511)
        signal: -85.00 dBm
        last seen: 12 ms ago
        Information elements from Probe Response frame:
        <span style="background-color:rgba(255,0,0,0.15)">SSID: eduroam</span></span>
(…)
</pre></html>
++++

++++ inny, przydługi wynik komendy 'iw <if> scan' dla 2 sieci 802.11ax |
  BSS 94:3c:96:01:23:45(on wlan0)
        TSF: 269206425661 usec (3d, 02:46:46)
        freq: 5500
        beacon interval: 100 TUs
        capability: ESS Privacy SpectrumMgmt RadioMeasure (0x1111)
        signal: -85.00 dBm
        last seen: 15377 ms ago
        SSID: Orange_Swiatlowod_ABCD
        Supported rates: 6.0* 9.0 12.0 18.0 24.0* 36.0 48.0 54.0 
        TIM: DTIM Count 1 DTIM Period 3 Bitmap Control 0x0 Bitmap[0] 0x0
        Country: PL     Environment: bogus
                Channels [36 - 64] @ 23 dBm
                Channels [100 - 140] @ 30 dBm
        Power constraint: 0 dB
        TPC report: TX power: 22 dBm
        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
                 * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c)
        BSS Load:
                 * station count: 0
                 * channel utilisation: 4/255
                 * available admission capacity: 0 [*32us]
        AP Channel Report:
                 * operating class: 4
                 * channel(s): 11
        RM enabled capabilities:
                Capabilities: 0x33 0x4f 0x00 0x00 0x00
                        Link Measurement
                        Neighbor Report
                        Beacon Passive Measurement
                        Beacon Active Measurement
                        Frame Measurement
                        Channel Load
                        Noise Histogram Measurement
                        Statistics Measurement
                        Transmit Stream/Category Measurement
                Nonoperating Channel Max Measurement Duration: 0
                Measurement Pilot Capability: 0
        Supported operating classes:
                 * current operating class: 129
                 * operating class: 1
                 * operating class: 2
                 * operating class: 3
                 * operating class: 5
                 * operating class: 6
                 * operating class: 7
                 * operating class: 8
                 * operating class: 9
                 * operating class: 10
                 * operating class: 115
                 * operating class: 116
                 * operating class: 117
                 * operating class: 118
                 * operating class: 119
                 * operating class: 120
                 * operating class: 121
                 * operating class: 122
                 * operating class: 123
                 * operating class: 128
                 * operating class: 129
        HT capabilities:
                Capabilities: 0x1e3
                        RX LDPC
                        HT20/HT40
                        Static SM Power Save
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        No DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
                HT RX MCS rate indexes supported: 0-31
                HT TX MCS rate indexes are undefined
        HT operation:
                 * primary channel: 100
                 * secondary channel offset: above
                 * STA channel width: any
                 * RIFS: 0
                 * HT protection: no
                 * non-GF present: 0
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        Extended capabilities:
                 * Extended Channel Switching
                 * Event
                 * BSS Transition
                 * Interworking
                 * Operating Mode Notification
                 * Channel Schedule Management
                 * Channel Schedule Management
                 * Max Number Of MSDUs In A-MSDU is 
        802.11u Interworking:
                Network Options: 0x0
                        Network Type: 0 (Private)
        802.11u Advertisement:
                Query Response Info: 0x7f
                        Query Response Length Limit: 127
                        ANQP
        VHT capabilities:
                VHT Capabilities (0x0f8b79f6):
                        Max MPDU length: 11454
                        Supported Channel Width: 160 MHz
                        RX LDPC
                        short GI (80 MHz)
                        short GI (160/80+80 MHz)
                        TX STBC
                        SU Beamformer
                        SU Beamformee
                        MU Beamformer
                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: MCS 0-9
                        4 streams: MCS 0-9
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 0 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: MCS 0-9
                        4 streams: MCS 0-9
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 0 Mbps
                VHT extended NSS: supported
        VHT operation:
                 * channel width: 1 (80 MHz)
                 * center freq segment 1: 106
                 * center freq segment 2: 114
                 * VHT basic MCS set: 0x0000
        Transmit Power Envelope:
                 * Local Maximum Transmit Power For 20 MHz: 23 dBm
                 * Local Maximum Transmit Power For 40 MHz: 23 dBm
                 * Local Maximum Transmit Power For 80 MHz: 23 dBm
                 * Local Maximum Transmit Power For 160/80+80 MHz: 23 dBm
        HE capabilities:
                HE MAC Capabilities (0x000112081000):
                        +HTC HE Supported
                        BSR
                        OM Control
                        Maximum A-MPDU Length Exponent: 2
                        OM Control UL MU Data Disable RX
                HE PHY Capabilities: (0x4c2002c06f5b951800cc00):
                        HE40/HE80/5GHz
                        HE160/5GHz
                        242 tone RUs/5GHz
                        LDPC Coding in Payload
                        NDP with 4x HE-LTF and 3.2us GI
                        Rx HE MU PPDU from Non-AP STA
                        SU Beamformer
                        SU Beamformee
                        MU Beamformer
                        Beamformee STS <= 80Mhz: 3
                        Beamformee STS > 80Mhz: 3
                        Sounding Dimensions <= 80Mhz: 3
                        Sounding Dimensions > 80Mhz: 3
                        Ng = 16 SU Feedback
                        Codebook Size SU Feedback
                        Triggered SU Beamforming Feedback
                        Triggered CQI Feedback
                        PPE Threshold Present
                        Max NC: 3
                        TX 1024-QAM
                        RX 1024-QAM
                HE RX MCS and NSS set <= 80 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: MCS 0-11
                        4 streams: MCS 0-11
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                HE TX MCS and NSS set <= 80 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: MCS 0-11
                        4 streams: MCS 0-11
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                HE RX MCS and NSS set 160 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: MCS 0-11
                        4 streams: MCS 0-11
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                HE TX MCS and NSS set 160 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: MCS 0-11
                        4 streams: MCS 0-11
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                PPE Threshold 0x7b 0x1c 0xc7 0x71 0x1c 0xc7 0x71 0x1c 0xc7 0x71 0x1c 0xc7 0x71 
        Unknown Extension ID (36): 04 00 01 35 fc ff
        Unknown Extension ID (38): 00 00 a4 08 20 a4 08 40 43 08 60 32 08
        Vendor specific: OUI 00:26:86, data: 14 01
        WPS:     * Version: 1.0
                 * Wi-Fi Protected Setup State: 2 (Configured)
                 * AP setup locked: 0x01
                 * RF Bands: 0x3
                 * Version2: 2.0
        Vendor specific: OUI 00:90:4c, data: 04 17
        Vendor specific: OUI 00:10:18, data: 02 00 00 9c 00 00
        WMM:     * Parameter version 1
                 * u-APSD
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec
  BSS e8:c7:cf:12:34:56(on wlan0)
        TSF: 939636729168 usec (10d, 21:00:36)
        freq: 2452
        beacon interval: 100 TUs
        capability: ESS Privacy ShortPreamble ShortSlotTime APSD RadioMeasure (0x1c31)
        signal: -86.00 dBm
        last seen: 9604 ms ago
        Information elements from Probe Response frame:
        SSID: MyNetwork
        Supported rates: 1.0* 2.0* 5.5* 11.0* 9.0 18.0 36.0 54.0 
        DS Parameter set: channel 9
        ERP: <no flags>
        Extended supported rates: 6.0 12.0 24.0 48.0 
        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
                 * Capabilities: 1-PTKSA-RC 1-GTKSA-RC MFP-capable (0x0080)
                 * 0 PMKIDs
                 * Group mgmt cipher suite: AES-128-CMAC
        HT capabilities:
                Capabilities: 0x19ef
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 7935 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
                HT RX MCS rate indexes supported: 0-15, 32
                HT TX MCS rate indexes are undefined
        HT operation:
                 * primary channel: 9
                 * secondary channel offset: no secondary
                 * STA channel width: 20 MHz
                 * RIFS: 0
                 * HT protection: 20 MHz
                 * non-GF present: 1
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        Overlapping BSS scan params:
                 * passive dwell: 20 TUs
                 * active dwell: 10 TUs
                 * channel width trigger scan interval: 300 s
                 * scan passive total per channel: 200 TUs
                 * scan active total per channel: 20 TUs
                 * BSS width channel transition delay factor: 5
                 * OBSS Scan Activity Threshold: 0.25 %
        Extended capabilities:
                 * HT Information Exchange Supported
                 * BSS Transition
                 * Interworking
                 * Max Number Of MSDUs In A-MSDU is unlimited
        BSS Load:
                 * station count: 7
                 * channel utilisation: 13/255
                 * available admission capacity: 31250 [*32us]
        802.11u Interworking:
                Network Options: 0x0
                        Network Type: 0 (Private)
                Venue Group: 0 (Unspecified)
                Venue Type: 8
                HESSID: 00:00:00:00:00:00
        802.11u Advertisement:
                Query Response Info: 0x7f
                        Query Response Length Limit: 127
                        ANQP
        WMM:     * Parameter version 1
                 * u-APSD
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec
        RM enabled capabilities:
                Capabilities: 0x02 0x00 0x01 0x00 0x00
                        Neighbor Report
                        AP Channel Report
                Nonoperating Channel Max Measurement Duration: 0
                Measurement Pilot Capability: 0
        AP Channel Report:
                 * operating class: 83
                 * channel(s): 1 2 3 4 5 6 7 8 9
        Power constraint: 0 dB
        TPC report: TX power: 22 dBm
        Transmit Power Envelope:
        Country: CE     Environment: bogus
                Channels [1 - 9] @ 20 dBm
        VHT capabilities:
                VHT Capabilities (0x33c979b1):
                        Max MPDU length: 7991
                        Supported Channel Width: neither 160 nor 80+80
                        RX LDPC
                        short GI (80 MHz)
                        TX STBC
                        SU Beamformer
                        SU Beamformee
                        MU Beamformer
                        +HTC-VHT
                        RX antenna pattern consistency
                        TX antenna pattern consistency
                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 360 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 360 Mbps
                VHT extended NSS: not supported
        VHT operation:
                 * channel width: 0 (20 or 40 MHz)
                 * center freq segment 1: 9
                 * center freq segment 2: 0
                 * VHT basic MCS set: 0xfffc
        HE capabilities:
                HE MAC Capabilities (0x00011a081044):
                        +HTC HE Supported
                        BSR
                        OM Control
                        Maximum A-MPDU Length Exponent: 3
                        BQR
                        A-MSDU in A-MPDU
                        OM Control UL MU Data Disable RX
                HE PHY Capabilities: (0x0220ce926f09af08000c00):
                        HE40/2.4GHz
                        LDPC Coding in Payload
                        NDP with 4x HE-LTF and 3.2us GI
                        STBC Tx <= 80MHz
                        STBC Rx <= 80MHz
                        Full Bandwidth UL MU-MIMO
                        Partial Bandwidth UL MU-MIMO
                        DCM Max Constellation: 2
                        DCM Max Constellation Rx: 2
                        SU Beamformer
                        SU Beamformee
                        MU Beamformer
                        Beamformee STS <= 80Mhz: 3
                        Beamformee STS > 80Mhz: 3
                        Sounding Dimensions <= 80Mhz: 1
                        Sounding Dimensions > 80Mhz: 1
                        Codebook Size SU Feedback
                        Codebook Size MU Feedback
                        Triggered SU Beamforming Feedback
                        Triggered MU Beamforming Feedback
                        Partial Bandwidth Extended Range
                        PPE Threshold Present
                        Max NC: 1
                        TX 1024-QAM
                        RX 1024-QAM
                HE RX MCS and NSS set <= 80 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                HE TX MCS and NSS set <= 80 MHz
                        1 streams: MCS 0-11
                        2 streams: MCS 0-11
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                PPE Threshold 0x19 0x1c 0xc7 0x71 
        Unknown Extension ID (36): f4 3f 00 04 fc ff
        Unknown Extension ID (39): 03
        Unknown Extension ID (38): 00 00 ff 00 20 ff 00 40 ff 00 60 ff 00
        WPS:     * Version: 1.0
                 * Wi-Fi Protected Setup State: 2 (Configured)
                 * Response Type: 3 (AP)
                 * UUID: 00000000-0000-0000-0000-000000000000
                 * Manufacturer: T-Mobile
                 * Model: T-Mobile 5G Box IDU
                 * Model Number: AX1800_PL
                 * Serial Number: 0000LN100000
                 * Primary Device Type: 6-0050f204-1
                 * Device name: T-Mobile 5G Box IDU
                 * Config methods: Label
                 * RF Bands: 0x1
                 * Version2: 2.0
        Vendor specific: OUI 00:0c:43, data: 08 00 00 00
        Vendor specific: OUI 00:0c:e7, data: 08 00 00 00 bf 0c b1 01 c0 33 2a ff 92 04 2a ff 92 04 c0 05 00 00 00 2a ff c3 03 01 02 02
        WFA 0x16, data: 01 01 40
        Unknown IE (240): 00 00

++++


++++ konfiguracja sieci ad-hoc |
<html><pre>
<b>lab-sec-1:~ # iw wlan0 set type ibss</b>
<b>lab-sec-1:~ # ip l set dev wlan0 up</b>
<b>lab-sec-1:~ # iw wlan0 info</b>
Interface wlan0
        ifindex 5
        wdev 0x1
        addr 94:e6:f7:17:0f:b1
        type IBSS
        wiphy 0
        txpower 0.00 dBm
<b>lab-sec-1:~ # iw wlan0 ibss join ExampleIBSS 2472 HT40-</b>
<b>lab-sec-1:~ # iw wlan0 link</b>
<span style="background-color:rgba(0,255,0,0.1)" title="Po zleceniu dołączenia do sieci wpierw sprawdza się czy sieć nie istnieje i dołącza do istniejącej albo tworzy nową. Stąd przez chwilę jest raportowany brak połączenia.">Not connected.</span>
<b>lab-sec-1:~ # iw wlan0 link</b>
Joined IBSS 4a:65:c8:86:c3:6a (on wlan0)
        SSID: ExampleIBSS
        freq: 2472
<b>lab-sec-1:~ # iw wlan0 info</b>
Interface wlan0
        ifindex 5
        wdev 0x1
        addr 94:e6:f7:17:0f:b1
        ssid ExampleIBSS
        type IBSS
        wiphy 0
        channel 13 (2472 MHz), width: 40 MHz, center1: 2462 MHz
        txpower 22.00 dBm
<b>lab-sec-2:~ # iw wlan0 scan</b>
BSS 4a:65:c8:86:c3:6a(on wlan0)
        last seen: 2195.057s [boottime]
        TSF: 33016826 usec (0d, 00:00:33)
        freq: 2472
        beacon interval: 100 TUs
        capability: IBSS (0x0002)
        signal: -47.00 dBm
        last seen: 0 ms ago
        SSID: ExampleIBSS
        Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0 
        DS Parameter set: channel 13
        IBSS ATIM window: 0 TUs Extended supported rates: 24.0 36.0 48.0 54.0 
        HT capabilities:
                Capabilities: 0x19ef
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 7935 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
                HT Max RX data rate: 300 Mbps
                HT TX/RX MCS rate indexes supported: 0-15
        HT operation:
                 * primary channel: 13
                 * secondary channel offset: below
                 * STA channel width: any
                 * RIFS: 0
                 * HT protection: no
                 * non-GF present: 0
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        WMM: information: 01 00
</pre></html>
++++
====== Laboratoria 2 ======

++++ Ćwiczenia / treści z drugich laboratoriów (stacjonarnych):|
  - Podłączenie sprzętu (CISCO)
    - Podłącz AP do prądu i do portu szeregowego swojego komputera
    - Podłącz się z użyciem konsoli szeregowej do AP i jeśli trzeba, zmaż konfigurację i zresetuj go
  - Podłączenie do AP
    - Skonfiguruj na AP sieć bezprzewodową
    - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć.
    - Połącz się z komputera do swojej sieci bezprzewodowej
    - Przełącz kabel sieciowy z karty em1 swojego komputera do AP
  - Łączność IP
    - Użyj dhcpcd / dhclient do ustawienia adresu IP, bramy, DNSów, …
    - Przejrzyj konfigurację AP, zobacz które interfejsy są zmostkowane
    - //Teoria: Skąd jest adres IP? Na jakiej warstwie pracuje AP? Jaką rolę w sieci pełni AP?//
  - Zbieranie ramek potrzebnych później na zajęciach
    - Dodaj interfejs monitora do swojej karty bezprzewodowej
    - Nasłuchuj wiresharkiem na interfejsie monitora
  - Zabezpieczenia
    - Zabezpiecz sieć używając WPA-PSK
    - //Teoria: zabezpieczenie sieci bezprzewodowych: WEP, WPA-PSK, WPA-EAP i 802.1X, WPS//
    - Ponowne dołączenie do sieci używając wpa_supplicanta
  - Ramki
    - //Teoria: CSMA/CA, problem ukrytej stacji//
    - Przeskanuj sieci, znajdź w wiresharku ramki odpowiadające za szukanie dostępnych sieci + //teoria// + airodump-ng
    - Znajdź w wiresharku ramki podłączenia się do sieci + //teoria//
  - [przy wątpliwym nadmiarze czasu] wiele sieci z jednego AP
++++

++++ Ćwiczenia / treści z drugich laboratoriów (zdalnych):|
  - Podłączenie sprzętu (CISCO)
    - Podłącz się z użyciem konsoli szeregowej do AP i jeśli trzeba, zmaż konfigurację i zresetuj go
  - Podłączenie do AP
    - Skonfiguruj na AP sieć bezprzewodową
    - Z komputera wykonaj skanowanie sieci bezprzewodowych, znajdź nowo stworzoną sieć.
    - Połącz się z komputera do swojej sieci bezprzewodowej
  - Łączność IP
    - Użyj dhcpcd / dhclient do ustawienia adresu IP
    - Przejrzyj konfigurację AP, zobacz które interfejsy są zmostkowane
    - //Teoria: Skąd jest adres IP? Na jakiej warstwie pracuje AP? Jaką rolę w sieci pełni AP?//
  - Zabezpieczenia
    - Zabezpiecz sieć używając WPA-PSK
    - //Teoria: zabezpieczenie sieci bezprzewodowych: WEP, WPA-PSK, WPA-EAP i 802.1X, WPS//
    - Ponowne dołączenie do sieci używając wpa_supplicanta
  - Zbieranie ramek sieciowych
    - Dodaj interfejs monitora do swojej karty bezprzewodowej
    - Nasłuchuj wiresharkiem na interfejsie monitora
    - W trakcie nasłuchiwania wykonaj skanowanie dostępnych sieci i połącz się z siecią
  - Ramki
    - //Teoria: CSMA/CA, problem ukrytej stacji//
    - Przeskanuj sieci, znajdź w wiresharku ramki odpowiadające za szukanie dostępnych sieci + //teoria// + airodump-ng
    - Znajdź w wiresharku ramki podłączenia się do sieci + //teoria//
  - [przy wątpliwym nadmiarze czasu] wiele sieci z jednego AP
++++

===== Sieci bezprzewodowe w CISCO =====

Link do materiałów o poruszaniu się w konsoli CISCO z poprzedniego semestru: [[sk1:cisco_wstep]]
 \\ <html><small></html>
Przypomnienie: komenda do obsługi portu szeregowego: ''picocom /dev/ttyS0'' (wyjście: ''ctrl+a ctrl+q'')
<html></small></html>

Uwaga: domyślne hasło do trybu uprzywilejowanego (''enable'') na AP używanych na  zajęciach to **''Cisco''**

Na początku sprawdź komendą ''show startup-config'' wykonaną w trybie uprzywilejowanym czy na urządzeniu nie ma starej konfiguracji.
Jeśli jest - wykonaj ''erase startup-config'', a następnie ''reload''.

Komendy CISCO przydatne do obsługi sieci bezprzewodowych, część 1:
  * tryb użytkownika (''>''):
    * ''enable'' - przechodzi do trybu uprzywilejowanego
  * tryb uprzywilejowany (''#''):
    * ''show interfaces description'' - wyświetla stan interfejsów ((Komenda ''show ip interfaces brief'' też wyświetla stan interfejsów, ale tylko dla interfejsów na których może działać protokół IP; ''show interfaces description'' pokaże wszystkie interfejsy))
    * ''show dot11 bssid'' - wyświetla listę aktywnych BSSID i ESSID, oraz informację czy sieci są ogłaszane
    * ''show dot11 associations [all]'' - wyświetla listę podłączonych stacji
    * ''show running-config'' - pokazuje bieżącą konfigurację
    * ''configure terminal'' - wchodzi w tryb konfiguracji
  * tryb konfiguracji (''(config) #''):
    * ''dot11 ssid //nazwa_sieci//'' - wchodzi w konfigurację sieci. \\ W CISCO osobno konfiguruje się ustawienia sieci, osobno przypisuje się sieć do karty sieciowej. \\ Ustawienia sieci (''(config-ssid) #''):
      * ''guest-mode'' - ustawienie rozgłaszania sieci; bez tego sieć nie pojawia się w wynikach skanowania
      * ''authentication open'' - ustawia otwarte uwierzytelnianie
      * ''authentication key-management wpa [version 2]'' - ustawia używanie WPA
      * ''wpa-psk ascii //haslo_wpa//'' - ustawienie klucza (hasła) do sieci \\ jeśli wprowadzono dwie powyższe komendy (i nie skonfigurowano EAP), to sieć będzie używać zabezpieczeń WPA-PSK
    * ''interface Dot11Radio //numer_karty//'' - wchodzi w konfigurację interfejsu bezprzewodowego. \\ Ustawienia interfejsu (''(config-if) #''):
      * ''encryption mode ciphers aes-ccm'' - ustawia jak ma być szyfrowana transmisja \\ ''aes-ccm'' lub starsze ''tkip'' wymusza użycie WPA
      * ''ssid //nazwa_sieci//'' - wskazuje którą sieć ma obsługiwać karta
      * ''no shutdown'' - włącza interfejs
      * ''channel //kanał/częstotliwość_w_mhz//'' - ustawia kanał / częstotliwość

++++ Przykładowa konfiguracja sieci o nazwie ''jakasNazwaSieci'' bez zabezpieczeń: | <code>
dot11 ssid jakasNazwaSieci
  authentication open
  guest-mode   
  exit
interface Dot11Radio 1
  ssid jakasNazwaSieci
  no shut
</code>
++++

++++ Przykładowa konfiguracja sieci o nazwie ''innaNazwaSieci'' z zabezpieczeniami WPA-PSK z hasłem (kluczem) ''somePreSharedKey'': | <code>
dot11 ssid jakasNazwaSieci
  authentication open
  authentication key-management wpa
  wpa-psk ascii somePreSharedKey
  guest-mode   
  exit
interface Dot11Radio 1
  encryption mode ciphers aes-ccm
  ssid jakasNazwaSieci
  no shut
</code>
++++


<html><small></html>
Komendy CISCO przydatne do obsługi sieci bezprzewodowych, część 2 - wiele sieci z jednego interfejsu:
  * tryb konfiguracji (''(config) #''):
    * ''dot11 ssid //nazwa_sieci//'' (''(config-ssid) #''):
      * ''mbssid guest-mode'' - ustawienie rozgłaszania sieci; bez tego sieć nie pojawia się w wynikach skanowania ((ustawienie ''guest-mode'' jest ignorowane jeśli karta rozgłasza wiele sieci))
      * ''vlan //numer_vlanu//'' - ustawia numer vlanu z którego będą przychodzić dane na interfejsie bezprzewodowym; pozwala to rozróżnić dane z różnych sieci na tym samym interfejsie; (pomysł cisco - częstszy pomysł to osobne wirtualne interfejsy na każdą rozgłaszaną sieć)
    * ''interface Dot11Radio //numer_karty//'' (''(config-if) #''):
      * ''mbssid'' - zmienia działanie interfejsu tak, by akceptował wiele komend ''ssid'' naraz
      * ''encryption vlan //numer_vlanu// mode ciphers //metodySzyfrowania//'' - ustawia jak dane której sieci (identyfikowana przez vlan!) mją być szyfrowane, np: \\ ''encryption vlan 50 mode ciphers aes-ccm'' - nakazuje sieci skonfigurowanej jako vlan 50 użycie WPA
      * ''ssid //nazwa_sieci//'' - dodaje kolejną sieć do interfejsu; musi być wpisane po ''mbssid''
    * ''interface Dot11Radio //numer_karty//.//numer_vlanu//'' - konfiguruje subintefejs odpowiedzialny za vlan //numer_vlanu//, np: \\ ''interface Dot11Radio0.60'' - vlan 60 na interfejsie Dot11Radio0 \\ Prompt (''(config-subif) #''):
      * ''encapsulation dot1Q //numer_vlanu// [native]'' - wymagane, by dało się używać ssidu skonfigurowanego jako vlan //numer_vlanu//, np. \\ ''encapsulation dot1Q 60'' - pozwala włączyć na interfejsie ssid używający vlan 60, a pakiety z pasujących sieci będą pojawiać się na tym subinterfejsie \\ ''encapsulation dot1Q 1 native'' - jak wyżej, plus vlan 1 jest traktowany specjalnie: [[https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69773-vlan-ap-config.html#native|dokumentacja cisco]]
      * ''bridge-group //numer_mostka//'' - dodaje subinterfejs do mostka; patrz niżej
    * ''interface FastEthernet//numer_karty//.//numer_vlanu//'' - konfiguruje vlan na połączeniu ethernetowym, np: \\ ''interface FastEthernet0.60'' - vlan 60 na interfejsie FastEthernet0   \\ Prompt (''(config-subif) #''):
      * ''encapsulation dot1Q //numer_vlan//'' - pakuje / rozpakowuje dane do podanego vlanu
      * ''bridge-group //numer_mostka//'' - dodaje subinterfejs do mostka \\ połączenie mostkiem np. ''Dot11Radio0.60'' i ''FastEthernet0.60'' przekaże pakiety z sieci bezprzewodowej dla której ustawiono vlan 60 jako vlan 60 po kablu ethernetowym
      
++++ Przykładowa konfiguracja kilku sieci: | <code>
dot11 ssid SiecZabezpieczona
   authentication open
   wpa-psk ascii AlaMaKota
   authentication key-management wpa
   mbssid guest-mode
   vlan 1
dot11 ssid SiecOtwarta
   authentication open
   mbssid guest-mode
   vlan 2

interface Dot11Radio0
   mbssid
   encryption vlan 1 mode ciphers aes-ccm
interface Dot11Radio0.1
   encapsulation dot1Q 1 native
interface Dot11Radio0.2
   encapsulation dot1Q 2
   bridge-group 2
interface Dot11Radio0
   ssid SiecZabezpieczona
   ssid SiecOtwarta
interface FastEthernet0.2
   encapsulation dot1Q 2
   bridge-group 2
</code>
++++
<html></small></html>

===== Zabezpieczenia sieci bezprzewodowych =====

Zabezpieczenia sieci bezprzewodowych:
  * WEP – nie zapewnia bezpieczeństwa
  * WPA (Wi-Fi Protected Access) – implementacja 802.11i zanim powstało 802.11i, w tym szyfrowanie używając:
    * [[https://pl.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol|TKIP]]
    * <html><small> opcjonalnie CCMP AES </small></html>
  * [[https://en.wikipedia.org/wiki/IEEE_802.11i-2004|802.11i]] – standard opisujący skuteczne zabezpieczanie sieci bezprzewodowych
  * **WPA2** – "handlowa" nazwa implementacji 802.11i, w tym szyfrowanie używając:
    * <html><small> opcjonalnie TKIP</small></html>
    * [[https://en.wikipedia.org/wiki/CCMP_(cryptography)|CCMP (AES)]]
  * **WPA3** - ogłoszony w czerwcu 2018 standard, jego obsługa jest wymagana w nowych urządzeniach [[https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security|[1]]] [[https://www.wi-fi.org/discover-wi-fi/security|[2]]] [[https://www.wi-fi.org/file/wpa3-security-considerations|[3]]]
    * <html><small></html>uniemożliwia znane ataki na WPA2 (m. inn. [[https://en.wikipedia.org/wiki/KRACK|KRACK]], lista innych na [[https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security_issues|Wikipedii]])<html></small></html>
    * <html><small></html>uniemożliwia słownikowe ataki offline na sieci zabezpieczone hasłem ([[https://en.wikipedia.org/wiki/Simultaneous_Authentication_of_Equals|SAE]], [[https://www.rfc-editor.org/rfc/rfc7664.html|RFC 7664]])<html></small></html>
    * <html><small></html>umożliwia użycie silniejszej kryptografii (dłuższe klucze i silniejsze protokoły – [[https://en.wikipedia.org/wiki/Galois/Counter_Mode|GCMP]] i oparte na krzywych eliptycznych)<html></small></html>
    * <html><small></html>wymaga zabezpieczania ramkek typu management  ([[https://en.wikipedia.org/wiki/IEEE_802.11w-2009|802.11w]])<html></small></html>
    * <html><small></html>w WPA3 odkryto już podatności na inne rodzaje ataków ([[https://wpa3.mathyvanhoef.com/|dragonblood]])<html></small></html>
    * <html><small></html>wraz z WPA3 próbowano wprowadzić rozwiązanie pozwalające tworzyć bezpieczne sieci nie wymagające hasła do połączenia ([[https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-enhanced-open-delivers-data-protection-in-open-wi-fi-networks|Wi-Fi Enhanced-Open]], [[https://www.rfc-editor.org/rfc/rfc8110|RFC 8110]])<html></small></html>
  * Uwierzytelnianie:
    * WPA-Personal
      * w WPA i WPA2 – **PSK** ([[https://en.wikipedia.org/wiki/Pre-shared_key|Pre-shared Key]]) \\ <html><small></html>znając PSK i słuchając pełnej komunikacji (od nawiązania  połączenia) można deszyfrować transmisję<html></small></html>
      * w WPA3 – **SAE** ([[https://en.wikipedia.org/wiki/Simultaneous_Authentication_of_Equals|Simultaneous Authentication of Equals]])
    * WPA-Enterprise – **[[https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol|EAP]]**, [[https://en.wikipedia.org/wiki/IEEE_802.1X|EAPOL]]
      * PSK
      * TLS
      * [[https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol|PEAP]], TTLS, FAST
    * <html><small></html> Scentralizowane uwierzytelnianie – [[https://en.wikipedia.org/wiki/RADIUS|RADIUS]] [[http://wiki.freeradius.org/guide/WPA-HOWTO|konfiguracja przykładowego serwera]] \\ Otwarta dokumentacja dla sieci Eduroam – przykład wdrożenia sfederalizowanego uwierzytelniania: [[https://wiki.geant.org/pages/viewpage.action?pageId=121346286|en]], [[https://www.eduroam.pl/index.php?page=doc&lang=pl|pl]]<html></small></html> 
  * **[[https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup|WPS]]** – rozwiązania mające ułatwić osobom nietechnicznym korzystanie z zabezpieczeń WPA-PSK \\ <html><small></html> część implementacji WPS (np. //pin//) nie zapewnia bezpieczeństwa sieci<html></small></html>

WEP, WPA{,2,3} dobrze opisuje artykuł: https://www.nastykusieci.pl/wpa3/ i https://www.cyberbajt.pl/raport/377/0/378/

===== Łączenie do AP w Linuksie =====

==== Sieci niezabezpieczone ====

Do sieci niezabezpieczonych, lub zabezpieczonych słabo (z WEP), wystarczy komena ''iwconfig'' / ''iw'':
  * ''iwconfig''
    * ''iwconfig //wlan0// essid //nazwa_sieci//'' - ustawia nazwę sieci (ESSID), np: \\  ''iwconfig wlan0 essid NiezabezpieczonaSiec''
    * ''iwconfig //wlan0// ap {auto|//bssid//}'' - ustawia identyfikator sieci (BSSID), np: \\  ''iwconfig wlan0 ap auto'' - dowolna sieć \\ ''iwconfig wlan0 ap 00:60:1D:01:23:45'' - wybiera konkretny AP o podanym bssid 
    * ''iwconfig //wlan0// key //klucz_wep//'' - ustawia klucz WEP
  * ''iw''
    * ''iw [dev] //wlan0// connect //nazwa_sieci// [//bssid//] [key //klucz_wep//]'' - łączy się do sieci //nazwa_sieci//, opcjonalnie wbierając podany AP, opcjonalnie używając klucza WEP, np.: \\ ''iw wlan0 connect NiezabezpieczonaSiec'' - łączy się do sieci o nazwie NiezabezpieczonaSiec

==== Sieci zabezpieczone - wpa_supplicant ====

Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. wpa_supplicant.

Suplikant [[http://sjp.pwn.pl/szukaj/suplikant.html|[sjp]]] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp. \\ Stąd nazwa programu [[https://wireless.wiki.kernel.org/en/users/documentation/wpa_supplicant|wpa_supplicant]].

wpa_supplicant jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, wicd).
Poza głównym programem (wpa_supplicant), dostarczane jest CLI <html><small></html> oraz GUI <html></small></html> do zarządzania.

Typowe użycie samego wpa_supplicanta (foreground): \\
''wpa_supplicant -c //config_file// -i //iface// [-d]'' \\
Przykladowe użycie: \\
''wpa_supplicant -i wlan0 -c wpa_supplicant.conf''

Najprostszy plik konfiguracyjny dla WPA-PSK / WPA2-PSK ma postać:<code>
  network={
    ssid="ssid"
    psk="pass"
  }
</code>

<html><small></html>

++++ Plik pozwalający na użycie wpa_cli i przykład dla sieci bez zabezpieczeń: | <code>
  # Pozwala na komunikację z programem wpa_cli:
  ctrl_interface=/var/run/wpa_supplicant
  
  # sieć z WPA-PSK:
  network={
    ssid="ssid"
    psk="pass"
  }
  
  # sieć bez zabezpieczeń:
  network={
    ssid="ssid2"
    key_mgmt=NONE
  }
</code>
++++

++++ Użycie wpa_cli: | 
  * ''wpa_cli'' - nazwa programu, bez parametrów używa domyślnych ścieżek ((domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant)) \\ Komendy programu:
    * ''log_level DEBUG'' - włącza więcej komunikatów
    * ''status'' - wyświetla stan połączenia
    * ''scan'' - nakazuje skanowanie sieci
    * ''reconnect'' - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie)
    * ''reconfigure'' - wczytuje zmiany w pliku konfiguracyjnym
    * ''list_networks'' - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego
++++

<html></small></html>


Więcej w ''man wpa_supplicant'' i ''man wpa_supplicant.conf''

<html><small></html>
==== Sieci zabezpieczone - iwd ====

Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon). \\
Szczegóły: https://iwd.wiki.kernel.org/
<html></small></html>
====== Labolatoria 3 ======

===== Zadania, ramki, działanie =====

Zadania w WLAN, poza tymi które znacie z LAN, to:
  * skanowanie (beacon, probe) – pasywne zbieranie informacji o dostępnych sieciach, pytanie o listę dostępnych sieci
  * uwierzytelnianie (authentication) – w standardzie przewidziano tylko WEP, stąd zwykle używane otwarte; możliwa (choć w praktyce nie zapewniająca bezpieczeństwa) kontrola MAC
  * przyłączenie (association)
  * mechanizm wielodostępu
  * szyfrowanie
  * <html><small>Poza tym: adresacja, fragmentacja, wykrywanie błędów transmisji, retransmisje</small></html>

Wielodostęp:
  * wykorzystywane jest podejście [[https://pl.wikipedia.org/wiki/Carrier_Sense_Multiple_Access|CSMA]]/[[https://en.wikipedia.org/wiki/Multiple_Access_with_Collision_Avoidance|CA]] (por. [[http://www.cs.put.poznan.pl/mkalewski/files/ap.pdf|[1]]] [[https://en.wikipedia.org/wiki/Multiple_Access_with_Collision_Avoidance_for_Wireless|[2]]])
  * konkretne rozwiązanie to [[https://en.wikipedia.org/wiki/Distributed_coordination_function|DCF]] lub nowsze [[https://en.wikipedia.org/wiki/IEEE_802.11e-2005#802.11e_MAC_protocol_operation|HCF i EDCA]]
  * problem [[https://en.wikipedia.org/wiki/Hidden_node_problem|ukrytej stacji]] i [[https://en.wikipedia.org/wiki/Exposed_node_problem|odkrytej stacji]] <html><div style="display:inline; margin-right: 30px">&nbsp;</div></html> ++ ilustracja | <html><br /></html> {{sk2:ukryta_stacja.svg}}++
  * dla uporządkowania transmisji można stosować mechanizm [[https://en.wikipedia.org/wiki/IEEE_802.11_RTS/CTS|RTS/CTS]] \\ (przy danych przekraczających konfigurowalny rozmiar)
  
Ramka 802.11 {{:sk2:80211_pocket_reference_guide.pdf|[1]}} (<html><small>źródło: http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf</small></html>) [[https://en.wikipedia.org/wiki/IEEE_802.11#Layer_2_.E2.80.93_Datagrams|[2]]] [[https://en.wikipedia.org/wiki/802.11_Frame_Types|[3]]]:
  * frame control – określa typ ramki
  * duration – pole na czas, używane w niektórych typach ramek
  * 3 adresy (!) – flagi ''form DS'' i ''to DS'' wskazują jak interpretować te adresy
  * numer sekwencyjny
  * dane
  * FCS – suma kontrolna

Typy ramek:
  * Type 1 – control
    * ACK
    * RTS, CTS
    * <html><small></html>[[https://en.wikipedia.org/wiki/IEEE_802.11e-2005|802.11e]] - usprawnia CSMA/CA, wprowadza Block Acks (i Qos Data)<html></small></html>
    * <html><small></html>Konfiguracja [[https://www.oreilly.com/library/view/80211ac-a-survival/9781449357702/ch04.html#section-beamforming-ndp|beamformingu i MIMO]]<html></small></html>
  * Type 0 – management
    * Beacon – periodyczne ogłaszanie sieci
    * Probe {request, response} – pytanie o dostępne sieci (i odpowiedź)
    * Authentication + Deauthentication
      * open – otwarte
      * restricted – [[https://pl.wikipedia.org/wiki/Wired_Equivalent_Privacy|WEP]] – przestarzałe
    * Association {request, response} + Disassociate
    * <html><small></html>Ramki management są skutecznie chronione przed podrabianiem w poprawce [[https://en.wikipedia.org/wiki/IEEE_802.11w-2009|802.11w]] wymaganej przez WPA3<html></small></html>
  * Type 2 – data
Przykładowe ramki (zarejestrowane z AP): {{:sk2:sample_wlan_frames.pcap|}}
===== Mikrotik =====

Podłączenie do Mikrotika: urządzenia w domyślnej konfiguracji mają adres 192.168.88.1/24 na interfejsie eth0.
Do zarządzania na zajęciach proponuję wykorzystać interfejs webowy (http://192.168.88.1/).

Dokumentacja: https://help.mikrotik.com/docs/display/ROS/Wireless+Interface

**[[mikrotik-screeny|Przykładowe zrzuty ekranu]]**

Tworzenie AP
  * interfaces / wireless / //nazwa// / mode: "ap-bridge"
  * interfaces / wireless / //nazwa// / enable

Mostkowanie interfejsów
  * bridge / add
  * bridge / ports / add

Ustawianie profilu bezpieczeństwa:
  * interfaces / wireless / security profiles / add
  * interfaces / wireless / //nazwa// / security profile

Wiele sieci naraz
  * interfaces / wireless / add / VirtualAP
  * możliwość wrzucenia ruchu do vlanów: \\ interfaces / wireless / //nazwa// / vlan-id \\ interfaces / wireless / //nazwa// / vlan-mode : "use tag"
  * (alternatywnie https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless)

Most bezprzewodowy
  * Jeden koniec: interfaces / wireless /  //nazwa// / mode: "bridge"
  * Drugi koniec: interfaces / wireless /  //nazwa// / mode: "station-bridge"

[[https://en.wikipedia.org/wiki/Wireless_distribution_system|WDS]]
  * tryby pracy mikrotika: https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
  * przykład WDS mesh: https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus#Example
====== Ekstra ======
<html><small></html>
  * Padło pytanie: //jak dwie sieci ad-hoc różniące się tylko BSSID (cell id) łączą się?// \\ W skrócie: urządzenia należące do sieci ad-hoc pamiętają od jak dawna sieć istnieje i wysyłają to w ramkach beacon; jeśli stacja widzi drugą, starszą sieć ad-hoc (na tym samym kanale i z tym samym ESSID), to przepina się do niej. [[http://wiki.villagetelco.org/Information_about_cell-id_splitting,_stuck_beacons,_and_failed_IBSS_merges!#The_process_of_an_.22IBSS_merge.22|[1]]] \\ Dlaczego w labach tak się nie dzieje? Też jestem ciekaw, podlinkowany artykuł sugeruje problemy karty / sterowników.
  * Modulacja wykorzystywana w sieciach bezprzewodowych: [[http://rfmw.em.keysight.com/wireless/helpfiles/89600b/webhelp/subsystems/wlan-ofdm/Content/ofdm_basicprinciplesoverview.htm|ODFM]] (łączona z MIMO, [[https://en.wikipedia.org/wiki/MIMO-OFDM|MIMO-OFDM]]), w 808.11ax - [[https://en.wikipedia.org/wiki/Orthogonal_frequency-division_multiple_access|OFDMA]], dawniej we wlanach:  [[https://pl.wikipedia.org/wiki/DSSS|DSSS]], w bluetooth: [[https://pl.wikipedia.org/wiki/FHSS|FHSS]]. Warto spojrzeć na [[https://www.metageek.com/training/resources/wifi-and-non-wifi-interference|widma różnych sygnałów w paśmie sieci bezprzewodowej]]; porównując moc bluetooth/wlan, proszę pamiętać o [[https://pl.wikipedia.org/wiki/Bluetooth#Zasi.C4.99g|klasach bluetooth]].  
<html></small></html>
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
