Pomiary w sieciach bezprzewodowych WLAN stanowią pomost między tradycyjnymi pomiarami logicznymi, koncentrującymi się na protokołach i pakietach, a pomiarami fizycznymi, które dotyczą parametrów radiowych, takich jak moc sygnału, poziom szumów i interferencje. W praktyce inżynierskiej znajomość obu tych obszarów jest niezbędna do skutecznej diagnostyki i optymalizacji sieci Wi-Fi, ponieważ problem fizyczny (na przykład zbyt słaby sygnał) zawsze objawia się na poziomie logicznym jako zwiększona liczba retransmisji i spadek przepustowości. Cykl pomiarów logicznych dostarcza solidnych podstaw teoretycznych i praktycznych umiejętności posługiwania się narzędziami, które będą wykorzystywane w dalszych częściach kursu. Szczególny nacisk położono na zrozumienie zależności między parametrami warstwy fizycznej a wydajnością protokołów wyższych warstw.

Materiały zawarte w tej prezentacji obejmują zarówno zagadnienia teoretyczne, takie jak propagacja fal radiowych i mechanizmy dostępu do medium, jak i praktyczne laboratoria z użyciem narzędzi do analizy i audytu sieci bezprzewodowych. Student po zapoznaniu się z materiałem powinien samodzielnie skonfigurować środowisko pomiarowe, przeprowadzić skanowanie sieci, zinterpretować wyniki oraz sformułować wnioski dotyczące jakości i bezpieczeństwa analizowanej sieci WLAN.

Plan dwunastej części prezentacji został zaprojektowany tak, aby stopniowo wprowadzać studenta w tematykę pomiarów WLAN, począwszy od podstaw teoretycznych (pasma częstotliwości, zakłócenia, nakładanie kanałów), przez narzędzia pomiarowe (Wireshark w trybie monitor, Kismet, Aircrack-ng), aż po praktyczne aspekty związane z pomiarem jakości sygnału i przepustowości. Każdy z wymienionych punktów będzie szczegółowo omówiony z wykorzystaniem rzeczywistych przykładów i komend, które można samodzielnie przetestować w laboratorium.

Szczególnie istotne są zagadnienia dotyczące zakłóceń, ponieważ w praktyce administracyjnej to właśnie interferencje stanowią najczęstszą przyczynę problemów z wydajnością sieci bezprzewodowych. Znajomość mechanizmów CCI i ACI, a także umiejętność identyfikacji źródeł zakłóceń nie-Wi-Fi, pozwala na skuteczne planowanie i optymalizację sieci WLAN w różnych środowiskach, od małych biur po rozległe kampusy.

Różnice między pomiarami w sieciach przewodowych i bezprzewodowych mają fundamentalne znaczenie dla metodologii prowadzonych testów. W sieci Ethernet inżynier może polegać na stabilnych i powtarzalnych parametrach medium transmisyjnego, natomiast w WLAN każdy pomiar jest obarczony zmiennością wynikającą z warunków atmosferycznych, ruchu ludzi, pracy innych urządzeń elektronicznych czy nawet pory dnia.

Z tego powodu w sieciach bezprzewodowych konieczne jest wielokrotne powtarzanie pomiarów i uśrednianie wyników, a także stosowanie narzędzi zdolnych do przechwytywania ramek 802.11 w trybie monitor, który pozwala na podgląd całego ruchu w eterze, a nie tylko ramek adresowanych do naszej karty sieciowej. Ta fundamentalna różnica w podejściu pomiarowym sprawia, że diagnostyka WLAN wymaga szerszego warsztatu narzędziowego i głębszej wiedzy o fizycznych aspektach transmisji radiowej.

Wybór pasma częstotliwości ma kluczowe znaczenie dla wydajności sieci WLAN, ponieważ każde pasmo oferuje inny kompromis między zasięgiem a przepustowością. Pasmo 2.4 GHz, choć zapewnia najlepszy zasięg i penetrację przeszkód, jest silnie przeciążone nie tylko przez inne sieci Wi-Fi, ale także przez urządzenia Bluetooth, kuchenki mikrofalowe, telefony DECT i wiele innych urządzeń pracujących w tym zakresie.

Pasmo 5 GHz oferuje znacznie więcej dostępnych kanałów i mniejsze zakłócenia, ale kosztem gorszego zasięgu i słabszej penetracji ścian. Pasmo 6 GHz, wprowadzone w standardzie Wi-Fi 6E (802.11ax), stanowi przełom, oferując do 1200 MHz czystego widma praktycznie wolnego od zakłóceń, co przekłada się na bardzo wysokie przepustowości i niskie opóźnienia, szczególnie w gęsto zaludnionych obszarach.

Nakładanie się kanałów w paśmie 2.4 GHz jest jednym z najczęstszych źródeł problemów wydajnościowych w sieciach Wi-Fi. Mimo że standard 802.11 definiuje 14 kanałów (w Europie 13), każdy o szerokości 20-22 MHz, ich rozstaw wynosi zaledwie 5 MHz, co powoduje znaczne nakładanie się widma sąsiednich kanałów. W praktyce oznacza to, że tylko kanały 1, 6 i 11 (oraz 13 w Europie) są całkowicie rozłączne przy szerokości 20 MHz.

Używanie kanałów pośrednich, takich jak 2, 3, 7 czy 8, powoduje zakłócenia zarówno w kanale nadawcy, jak i w kanale sąsiednim, co prowadzi do zwiększonej liczby retransmisji i spadku przepustowości. Przy planowaniu sieci w paśmie 2.4 GHz należy bezwzględnie trzymać się zasady stosowania wyłącznie kanałów 1, 6 i 11, a w przypadku potrzeby użycia szerszych kanałów 40 MHz (HT40) konieczne jest jeszcze bardziej ostrożne planowanie.

Podział pasma 5 GHz na podzakresy UNII jest wynikiem regulacji międzynarodowych, które mają na celu ochronę innych użytkowników widma, w szczególności radarów meteorologicznych i wojskowych. Podzakresy UNII-2 i UNII-2e wymagają stosowania mechanizmu DFS (Dynamic Frequency Selection), który nakazuje punktom dostępowym ciągłe monitorowanie widma pod kątem obecności sygnałów radarowych i natychmiastowe opuszczenie kanału w przypadku ich wykrycia.

W Europie regulacje ETSI dodatkowo wymagają stosowania TPC (Transmit Power Control) w pasmach UNII-2 i UNII-2e, co ogranicza maksymalną moc nadawania. Znajomość podziału UNII jest niezbędna przy planowaniu sieci WLAN w środowiskach korporacyjnych, ponieważ wybór odpowiednich kanałów wpływa zarówno na wydajność, jak i na zgodność z przepisami prawa telekomunikacyjnego.

Mechanizm DFS (Dynamic Frequency Selection) został wprowadzony, aby chronić działanie radarów przed zakłóceniami ze strony sieci Wi-Fi. Punkt dostępowy pracujący na kanale objętym DFS musi przed rozpoczęciem nadawania przez 60 sekund nasłuchiwać, czy w paśmie nie występują sygnały radarowe, co jest nazywane CAC (Channel Availability Check). Dopiero po pomyślnym zakończeniu tego okresu AP może rozpocząć nadawanie ramek Beacon i obsługę klientów.

W trakcie normalnej pracy AP musi także monitorować kanał pod kątem pojawienia się radaru. Jeśli radar zostanie wykryty, AP ma obowiązek opuścić kanał w ciągu 10 sekund (Channel Move Time) i nie może na niego wrócić przez 30 minut (Non-Occupancy Period). Te mechanizmy sprawiają, że kanały DFS są rzadziej wykorzystywane przez domowe punkty dostępowe, ponieważ użytkownicy nie akceptują długiego czasu uruchamiania urządzenia.

Pomiar czasu uruchomienia punktu dostępowego na kanale DFS i non-DFS jest prostym, ale bardzo pouczającym eksperymentem laboratoryjnym. Aby go przeprowadzić, należy włączyć interfejs WLAN w tryb monitor na wybranym kanale i przechwytywać ramki Beacon za pomocą narzędzia tcpdump lub airodump-ng, mierząc czas od momentu włączenia zasilania AP do pojawienia się pierwszej ramki Beacon.

Na kanale non-DFS (na przykład 36 w paśmie UNII-1) pierwszy Beacon pojawia się zazwyczaj w ciągu 1-2 sekund od uruchomienia AP, ponieważ nie jest wymagane wykonywanie CAC. Na kanale DFS (na przykład 52 w paśmie UNII-2) czas ten wydłuża się do 60-120 sekund, co jest bezpośrednim skutkiem procedury Channel Availability Check. W praktyce oznacza to, że punkty dostępowe w środowiskach korporacyjnych, gdzie wymagana jest szybka dostępność, są konfigurowane na kanałach non-DFS.

Zakłócenia w sieciach WLAN są głównym czynnikiem ograniczającym wydajność, a ich identyfikacja i eliminacja stanowi kluczowe zadanie administratora sieci. Zakłócenia Wi-Fi dzielą się na dwa zasadnicze typy: CCI (Co-Channel Interference), gdy wiele sieci pracuje na tym samym kanale, oraz ACI (Adjacent Channel Interference), gdy sieci pracują na nakładających się sąsiednich kanałach. Oba typy zakłóceń prowadzą do zwiększenia poziomu szumu tła (Noise Floor) i wymuszają stosowanie niższych szybkości transmisji MCS.

Zakłócenia nie-Wi-Fi są szczególnie trudne do zdiagnozowania, ponieważ nie pochodzą od urządzeń zgodnych ze standardem 802.11, a zatem nie są widoczne w analizatorze protokołów takim jak Wireshark. Do ich wykrycia niezbędny jest analizator widma (spektrum analyzer) lub narzędzia takie jak Kismet, które potrafią identyfikować wzorce zakłóceń charakterystyczne dla mikrofalówek, kamer bezprzewodowych czy monitorów dziecięcych.

Co-channel Interference (CCI) występuje, gdy wiele punktów dostępowych i ich klientów pracuje na tym samym kanale w zasięgu wzajemnej słyszalności. W takiej sytuacji mechanizm CSMA/CA wymusza współdzielenie dostępu do medium, co oznacza, że gdy jeden AP nadaje, pozostałe muszą czekać, aż medium zostanie zwolnione. W praktyce przy trzech AP na tym samym kanale każdy z nich otrzymuje średnio tylko jedną trzecią dostępnego czasu antenowego, a co za tym idzie, jedną trzecią potencjalnej przepustowości.

Problem CCI jest szczególnie widoczny w gęstej zabudowie mieszkaniowej, biurowcach i kampusach, gdzie na jednym kanale może pracować kilkanaście lub nawet kilkadziesiąt sieci. W takich warunkach nawet najlepszy punkt dostępowy nie zapewni satysfakcjonującej wydajności, co wymusza stosowanie zaawansowanych mechanizmów zarządzania zasobami radiowymi (RRM) oraz planowania gęstości rozmieszczenia AP z uwzględnieniem odpowiedniego doboru kanałów i mocy nadawania.

Adjacent Channel Interference (ACI) jest zjawiskiem trudniejszym do wykrycia i bardziej szkodliwym niż CCI, ponieważ dotyczy zakłóceń pochodzących z sąsiednich kanałów, które nie podlegają mechanizmowi CSMA/CA. Gdy dwa nadajniki pracują na nakładających się kanałach (na przykład kanał 1 i kanał 3 w paśmie 2.4 GHz), ich widma częstotliwościowe częściowo na siebie zachodzą, powodując wzajemne zakłócenia, których nie rozwiąże współpraca między nadajnikami.

ACI jest szczególnie groźne, ponieważ nadajniki na sąsiednich kanałach nie słyszą się nawzajem w rozumieniu mechanizmu Carrier Sense, a zatem mogą nadawać jednocześnie, co prowadzi do kolizji na poziomie warstwy fizycznej. W paśmie 2.4 GHz ACI występuje przy różnicy mniejszej niż 5 kanałów między nadajnikami, natomiast w paśmie 5 GHz problem pojawia się przy stosowaniu szerokich kanałów 80 MHz i 160 MHz w gęstej infrastrukturze.

Źródła zakłóceń nie-Wi-Fi stanowią poważne wyzwanie w diagnostyce sieci bezprzewodowych, ponieważ ich obecność nie jest widoczna w standardowych narzędziach do analizy protokołów. Kuchenka mikrofalowa emituje silne promieniowanie szerokopasmowe w paśmie około 2450 MHz, które bezpośrednio nakłada się na kanały 8-11 Wi-Fi w paśmie 2.4 GHz, podczas pracy generując szum o mocy porównywalnej z sygnałem użytecznym.

Bluetooth, choć korzysta z mechanizmu AFH (Adaptive Frequency Hopping) do omijania zajętych kanałów, wciąż może powodować zakłócenia, szczególnie w przypadku urządzeń klasy 1 o mocy do 20 dBm. Kamery bezprzewodowe i monitory dziecięce emitują ciągły strumień danych, który może trwale zajmować część widma, a złącza USB 3.0 pozbawione ekranowania generują emisję szerokopasmową sięgającą pasma 2.4 GHz, co jest częstym, choć mało znanym źródłem problemów.

Wpływ kuchenki mikrofalowej na sieć Wi-Fi jest jednym z najbardziej spektakularnych przykładów zakłóceń nie-Wi-Fi, które można łatwo zaobserwować i zmierzyć w warunkach laboratoryjnych. Kuchenka mikrofalowa emituje fale elektromagnetyczne o częstotliwości około 2450 MHz, co odpowiada kanałom 8-11 w paśmie 2.4 GHz, a poziom emitowanego szumu może osiągać wartość od -60 do -40 dBm, co praktycznie uniemożliwia komunikację Wi-Fi w tym zakresie.

Charakterystyczną cechą zakłóceń od mikrofalówki jest ich cykliczność związana z częstotliwością sieci zasilającej 50 Hz. Magnetron w mikrofalówce pracuje impulsowo, co powoduje, że szum pojawia się i znika z częstotliwością 100-120 impulsów na sekundę. To okresowe zachowanie widać wyraźnie na wykresie noise floor w czasie rzeczywistym oraz w analizatorze widma, co ułatwia identyfikację źródła zakłóceń.

Bluetooth i Wi-Fi współistnieją w paśmie 2.4 GHz od lat, a mechanizmy koegzystencji są stale udoskonalane zarówno na poziomie sprzętowym, jak i protokołowym. Bluetooth klasyczny (BR/EDR) wykorzystuje 79 kanałów o szerokości 1 MHz i wykonuje 1600 skoków częstotliwości na sekundę, co oznacza, że średnio spędza około 625 mikrosekund na każdym kanale, zanim przeskoczy na kolejny. Dzięki mechanizmowi AFH (Adaptive Frequency Hopping) urządzenie Bluetooth może oznaczyć kanały zajęte przez Wi-Fi jako ,,złe" i unikać ich w sekwencji skoków.

Mimo to, w praktyce Bluetooth może powodować zakłócenia w sieci Wi-Fi, szczególnie gdy urządzenie Bluetooth znajduje się blisko punktu dostępowego lub klienta Wi-Fi. W nowoczesnych kartach sieciowych stosuje się sprzętowy mechanizm PTA (Packet Traffic Arbitration), który nadaje priorytety pakietom Wi-Fi i Bluetooth w zależności od typu ruchu, co znacząco poprawia współdzielenie medium. BLE (Bluetooth Low Energy) ze względu na niższą moc i rzadsze transmisje ma marginalny wpływ na wydajność Wi-Fi.

Mechanizm CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) jest fundamentem współdzielenia medium w sieciach Wi-Fi i bezpośrednio wpływa na wydajność w środowiskach z wieloma sieciami. Przed każdą transmisją nadajnik nasłuchuje, czy kanał jest wolny, a jeśli tak, czeka dodatkowy losowy czas (backoff) przed rozpoczęciem nadawania, aby zminimalizować ryzyko kolizji. Ten mechanizm, choć skuteczny, powoduje, że wraz ze wzrostem liczby aktywnych nadajników na tym samym kanale, przepustowość dostępna dla każdego z nich maleje nieliniowo.

Problem Hidden Node, występujący gdy dwa klienty nie słyszą się nawzajem, ale oba są w zasięgu AP, jest rozwiązywany za pomocą mechanizmu RTS/CTS (Request to Send / Clear to Send). Gdy klient A wysyła RTS, AP odpowiada CTS, który odbiera zarówno klient A, jak i klient B. Klient B, słysząc CTS, ustawia swój NAV (Network Allocation Vector) i wstrzymuje transmisje na czas trwania ramki klienta A, co zapobiega kolizjom, ale wprowadza dodatkowy narzut protokołu.

Planowanie kanałów w paśmie 2.4 GHz sprowadza się w praktyce do prawidłowego rozmieszczenia punktów dostępowych na kanałach 1, 6 i 11, które są jedynymi całkowicie nie nakładającymi się kanałami w tym paśmie. W przypadku konieczności pokrycia większego obszaru, takiego jak biuro piętrowe czy korytarz, punkty dostępowe należy rozmieszczać naprzemiennie, na przykład AP1 na kanale 1, AP2 na kanale 6, AP3 na kanale 11, AP4 ponownie na kanale 1, i tak dalej.

Równie ważne jak dobór kanałów jest sterowanie mocą nadawania (Transmit Power Control). Zbyt wysoka moc nadawania powoduje, że AP ,,słyszy" zbyt wiele innych AP, co zwiększa rywalizację CSMA/CA i obniża wydajność całej sieci. W nowoczesnych kontrolerach WLC stosuje się automatyczne zarządzanie mocą (RRM), które dynamicznie dostosowuje moc nadawania każdego AP do aktualnych warunków w sieci, minimalizując CCI przy zachowaniu wymaganego pokrycia sygnałem.

Szczegółowa znajomość podziału pasma 5 GHz na podzakresy UNII jest niezbędna przy projektowaniu i konfiguracji sieci WLAN w środowiskach profesjonalnych. Każdy z podzakresów UNII ma inne ograniczenia dotyczące mocy nadawania i wymogów regulacyjnych, co bezpośrednio wpływa na zasięg i wydajność sieci. Na przykład w paśmie UNII-1 maksymalna moc wynosi 23 dBm (około 200 mW), ale tylko do użytku wewnątrz pomieszczeń, podczas gdy w paśmie UNII-3 dozwolona jest moc do 30 dBm (1000 mW) zarówno wewnątrz, jak i na zewnątrz.

W Europie dodatkowym utrudnieniem jest konieczność stosowania kanałów DFS w pasmach UNII-2 i UNII-2e, co przy automatycznym wyborze kanałów przez kontroler WLC może prowadzić do sytuacji, w której część AP ma ograniczoną dostępność z powodu wykrycia radaru. Dlatego w praktyce inżynierskiej często rezerwuje się kanały non-DFS (UNII-1 i UNII-3) dla najbardziej krytycznych AP, a kanały DFS wykorzystuje się dla AP o mniejszym znaczeniu.

Pomiar czasu startu punktu dostępowego na kanale DFS jest ważnym elementem planowania sieci, szczególnie w środowiskach, gdzie wymagana jest szybka dostępność usług po awarii zasilania. Aby przeprowadzić taki pomiar, należy uruchomić airodump-ng na wybranym kanale i obserwować, po jakim czasie pojawi się pierwsza ramka Beacon od restartującego się AP. Na kanale non-DFS Beacon pojawia się w ciągu 1-2 sekund, podczas gdy na kanale DFS proces ten trwa od 60 do 120 sekund ze względu na obowiązkową procedurę CAC.

Warto zauważyć, że niektóre implementacje sprzętowe punktów dostępowych są w stanie skrócić czas CAC poprzez zapamiętanie informacji o braku radaru z poprzednich sesji, jednak standard 802.11 nie przewiduje takiego mechanizmu i większość AP przeprowadza pełną 60-sekundową procedurę przy każdym uruchomieniu. W praktyce oznacza to, że w budynkach z dużą liczbą AP na kanałach DFS restart całej infrastruktury po awarii może trwać nawet kilkanaście minut.

Przełączenie karty WLAN w tryb monitor jest pierwszym i niezbędnym krokiem przed rozpoczęciem jakichkolwiek zaawansowanych pomiarów w sieciach bezprzewodowych. W systemie Linux proces ten wymaga wyłączenia interfejsu, zmiany jego typu na monitor i ponownego włączenia, co można wykonać za pomocą poleceń ip i iw. Warto pamiętać, że nie wszystkie karty Wi-Fi obsługują tryb monitor, a te które go obsługują, mogą różnić się jakością przechwytywania ramek.

W systemie Windows obsługa trybu monitor jest znacznie bardziej ograniczona i wymaga zastosowania specjalnych sterowników lub dedykowanego sprzętu, takiego jak karty AirPcap. Alternatywnie można uruchomić system Linux na maszynie wirtualnej z przepiętą kartą USB Wi-Fi, co jednak może powodować problemy ze stabilnością przechwytywania. W środowisku laboratoryjnym zaleca się korzystanie z komputerów z preinstalowanym systemem Linux i sprawdzonymi kartami, takimi jak te z chipsetami Atheros lub Ralink.

Filtry wyświetlania (display filtry) w Wireshark dla ramek 802.11 pozwalają na precyzyjne zawężenie analizowanego ruchu do konkretnych typów ramek zarządzających, kontrolnych lub danych. Ramki 802.11 dzielą się na trzy główne typy: Management (typ 0), Control (typ 1) i Data (typ 2), z których każdy zawiera kilkanaście podtypów. Na przykład filtr wlan.fc.type_subtype == 0x08 wyświetli tylko ramki Beacon, co jest przydatne przy analizie pokrycia sieci i identyfikacji punktów dostępowych w okolicy.

Filtry można łączyć za pomocą operatorów logicznych, tworząc zaawansowane zapytania, na przykład wlan.fc.type == 0 && wlan.fc.retry == 1 wyświetli retransmitowane ramki zarządzające, co może świadczyć o problemach z łączem. Warto także pamiętać o filtrze wlan.fc.type == 2 do wyświetlania wyłącznie ramek danych, co pozwala pominąć ruch zarządzający i kontrolny, który w sieci WLAN może stanowić nawet 30-40% całego ruchu.

Ramki Beacon są najważniejszym typem ramek zarządzających w sieci 802.11, ponieważ to one umożliwiają klientom pasywne skanowanie i wykrywanie dostępnych sieci. Każda ramka Beacon zawiera szereg pól informacyjnych, w tym SSID, zestaw obsługiwanych szybkości, aktualny kanał, możliwości urządzenia oraz szczegóły dotyczące konfiguracji zabezpieczeń. Analiza ramek Beacon w Wireshark pozwala na szybkie określenie, jakie sieci są w zasięgu, jakie mają parametry i czy są prawidłowo skonfigurowane.

Interwał nadawania ramek Beacon wynosi domyślnie około 100 jednostek czasowych (TU), co odpowiada 102,4 milisekundy, ale może być zmieniony przez administratora. Krótszy interwał zwiększa responsywność sieci kosztem większego narzutu, podczas gdy dłuższy interwał oszczędza pasmo, ale wydłuża czas wykrywania sieci przez klienty. W praktyce większość punktów dostępowych używa domyślnego interwału 100 TU, co stanowi rozsądny kompromis między wydajnością a szybkością skanowania.

Ramki Probe Request i Probe Response są używane w aktywnym skanowaniu, które polega na wysyłaniu przez klienta zapytań o dostępne sieci, zamiast biernego oczekiwania na ramki Beacon. Klient może wysłać Probe Request z określonym SSID, aby zapytać o konkretną sieć, lub z pustym SSID (broadcast), aby zapytać o wszystkie dostępne sieci w zasięgu. W środowisku o dużej gęstości AP broadcast Probe Request może generować znaczną liczbę odpowiedzi, co zwiększa obciążenie kanału.

Analiza ramek Probe Request ma istotne znaczenie dla bezpieczeństwa i prywatności, ponieważ klient wysyłając Probe Request z konkretnym SSID ujawnia, z jaką siecią był wcześniej połączony. Jest to wykorzystywane w atakach typu Karma, gdzie fałszywy AP podszywa się pod sieć z listy zapamiętanych sieci klienta. W nowszych wersjach systemów operacyjnych (Windows 10/11, iOS, Android) stosuje się mechanizmy losowania adresów MAC w Probe Request, co utrudnia śledzenie klientów.

Proces łączenia klienta z punktem dostępowym w standardzie 802.11 składa się z trzech głównych etapów: uwierzytelnienia (Authentication), asocjacji (Association) oraz, w przypadku sieci zabezpieczonych, czterokierunkowego uzgadniania kluczy WPA (4-way handshake). Etap uwierzytelnienia w przypadku Open System Authentication jest czysto formalny i nie zapewnia rzeczywistego bezpieczeństwa, ponieważ każde urządzenie może uzyskać uwierzytelnienie, niezależnie od tego, czy zna klucz sieci.

Rzeczywiste bezpieczeństwo zaczyna się po asocjacji, gdy rozpoczyna się 4-way handshake, w ramach którego klient i AP udowadniają znajomość hasła bez przesyłania go przez sieć. Każda sesja łączenia generuje unikalny PMKID i nonce, co zapobiega atakom typu replay. W Wireshark ramki EAPoL uczestniczące w handshake są łatwe do zidentyfikowania, a ich obecność w pliku pcap jest niezbędna do późniejszego ataku słownikowego na hasło sieci WPA.

Ramki Deauthentication i Disassociation są używane do zakończenia połączenia między klientem a punktem dostępowym, ale różnią się znacząco sposobem działania. Deauth jest ramką jednostronną i natychmiastową, która nie wymaga potwierdzenia, co oznacza, że po jej wysłaniu połączenie jest natychmiast zrywane bez żadnej negocjacji. Z tego powodu Deauth jest często wykorzystywane w atakach DoS, ponieważ wystarczy wysłać jedną ramkę Deauth z fałszywym adresem źródłowym, aby rozłączyć dowolnego klienta z AP.

Disassociation jest łagodniejszą formą rozłączenia, która pozwala klientowi na ponowne asocjowanie bez konieczności ponownego uwierzytelniania. Kody przyczyn (Reason Codes) w ramkach Deauth i Disassoc dostarczają informacji o powodzie rozłączenia, na przykład kod 4 oznacza rozłączenie z powodu braku aktywności, kod 6 wskazuje na otrzymanie ramki klasy 2 od nieuwierzytelnionego klienta, a kod 8 oznacza, że nadajnik opuszcza BSS. Analiza kodów przyczyn w Wireshark pomaga w diagnostyce problemów z łącznością.

Retransmisje w sieciach WLAN są jednym z najważniejszych wskaźników jakości łącza, ponieważ bezpośrednio odzwierciedlają problemy z transmisją radiową. W standardzie 802.11 każda ramka danych musi być potwierdzona ramką Ack od odbiorcy, a jeśli nadajnik nie otrzyma Ack w określonym czasie, automatycznie retransmituje ramkę. Proces ten może powtarzać się wielokrotnie, aż do osiągnięcia maksymalnej liczby retransmisji, po której ramka jest porzucana.

W Wireshark retransmisje można identyfikować za pomocą flagi Retry w nagłówku 802.11 (filtr wlan.fc.retry == 1). W praktyce przyjęto, że poziom retransmisji poniżej 5% świadczy o dobrym stanie łącza, wartości między 5% a 10% wskazują na możliwe problemy wymagające monitorowania, a powyżej 10% oznacza stan krytyczny wymagający natychmiastowej interwencji. Wysokie retransmisje są często spowodowane zakłóceniami, zbyt dużą odległością od AP lub przeciążeniem kanału.

Statystyki WLAN wbudowane w Wireshark oferują wygodny sposób na szybką ocenę stanu sieci bez konieczności ręcznego filtrowania pakietów. Narzędzie Statistics -> WLAN Traffic wyświetla podsumowanie wszystkich przechwyconych ramek 802.11 z podziałem na typy (zarządzające, kontrolne, dane) oraz zawiera informacje o liczbie retransmisji, średniej szybkości transmisji i proporcji poszczególnych typów ramek.

Szczególnie przydatne jest narzędzie Statistics -> WLAN Statistics, które grupuje dane według poszczególnych sieci (BSSID), umożliwiając porównanie parametrów różnych punktów dostępowych w okolicy. Można tam znaleźć informacje o kanale, liczbie ramek Beacon, średniej sile sygnału, zastosowanym szyfrowaniu i wersji standardu 802.11. Ta funkcja jest szczególnie przydatna przy audycie sieci i identyfikacji nieautoryzowanych punktów dostępowych (rogue AP).

Wykres IO Graph w Wireshark jest potężnym narzędziem do wizualizacji przepustowości sieci w czasie, szczególnie przydatnym przy analizie zmienności throughput w sieciach WLAN. Aby uzyskać miarodajne wyniki, należy filtrować tylko ramki danych (wlan.fc.type == 2) oraz opcjonalnie zawęzić analizę do konkretnego adresu IP, co pozwoli oddzielić ruch testowy od tła. Wykres IO Graph można skonfigurować do wyświetlania w bitach na sekundę lub pakietach na sekundę, z różnymi rozmiarami interwałów próbkowania.

W sieciach bezprzewodowych wykres IO Graph charakteryzuje się typowo dużymi wahaniami, wynikającymi z mechanizmu CSMA/CA, retransmisji i zmiennych warunków radiowych. Porównanie wykresów throughput dla połączenia przewodowego i bezprzewodowego uwidacznia, jak bardzo WLAN jest mniej stabilne od LAN. W praktyce inżynierskiej wykres IO Graph jest używany do identyfikacji okresowych spadków wydajności, które mogą korelować z pracą innych urządzeń lub obciążeniem sieci.

Kismet jest zaawansowanym narzędziem do monitorowania sieci bezprzewodowych, które działa w architekturze serwer-klient, gdzie serwer odpowiada za przechwytywanie i analizę ramek, a klient (webowy lub terminalowy) służy do prezentacji wyników. Instalacja na systemie Debian/Ubuntu jest prosta i sprowadza się do jednego polecenia apt, ale przed pierwszym uruchomieniem konieczne jest skonfigurowanie źródła danych, czyli wskazanie interfejsu pracującego w trybie monitor.

Jedną z kluczowych zalet Kismet jest jego pasywność narzędzie wyłącznie nasłuchuje ruchu w eterze i nie wysyła żadnych pakietów, co czyni go bezpiecznym do użytku w sieciach produkcyjnych. Kismet potrafi automatycznie wykrywać i klasyfikować sieci, klientów, a także identyfikować zagrożenia, takie jak ataki deauth flood czy fałszywe punkty dostępowe. Interfejs webowy dostępny na porcie 2501 oferuje czytelny panel z listą sieci, wykresami sygnałów i systemem alarmów.

Kismet dostarcza szczegółowych informacji o każdym wykrytym punkcie dostępowym i kliencie, co czyni go nieocenionym narzędziem do inwentaryzacji sieci WLAN. Dla każdego AP wyświetlane są podstawowe dane: BSSID, SSID, kanał, siła sygnału w dBm, liczba przesłanych pakietów oraz zastosowane szyfrowanie. Szczególnie przydatna jest możliwość identyfikacji sieci z ukrytym SSID, które nie są widoczne w standardowych skanerach, ponieważ Kismet potrafi wyciągnąć SSID z ramek Probe Response wysyłanych do klientów.

Kismet automatycznie wykrywa także klientów, czyli urządzenia końcowe komunikujące się z punktami dostępowymi. Dla każdego klienta pokazywany jest adres MAC, AP, z którym jest połączony, siła sygnału, liczba przesłanych ramek oraz szybkość transmisji. Informacja o klientach nie stowarzyszonych z żadnym AP (not associated) pozwala na identyfikację urządzeń, które aktywnie skanują sieć w poszukiwaniu znanych SSID, co może być przydatne w analizie bezpieczeństwa.

Szczegółowe dane o sieci w Kismet pozwalają na głęboką analizę wydajności i stabilności każdego wykrytego punktu dostępowego. Wykres historii sygnału (Signal history) pokazuje zmiany RSSI w czasie, co umożliwia identyfikację okresowych zakłóceń, na przykład spadków mocy sygnału co 10 minut, gdy włącza się kuchenka mikrofalowa. Rozkład typów pakietów (Packet distribution) informuje, jaka część ruchu to ramki zarządzające, kontrolne i danych, co pozwala ocenić narzut protokołu w danej sieci.

Wskaźnik wykorzystania kanału (Channel utilization) jest szczególnie przydatny przy planowaniu rozmieszczenia punktów dostępowych, ponieważ pokazuje, jaka część czasu antenowego jest zajęta przez transmisje. Jeśli wykorzystanie kanału przekracza 50%, oznacza to, że kanał jest mocno przeciążony i dodanie kolejnego AP na tym kanale nie poprawi wydajności. Kismet skanuje kanały sekwencyjnie, spędzając więcej czasu na kanałach z większą liczbą sieci, co zapewnia bardziej reprezentatywne dane dla najbardziej obciążonych kanałów.

System alarmów w Kismet stanowi istotny element monitorowania bezpieczeństwa sieci bezprzewodowej, umożliwiając automatyczne wykrywanie podejrzanych zdarzeń. Alarm Deauth Flood jest generowany, gdy w krótkim czasie odebranych zostanie wiele ramek Deauthentication, co wskazuje na atak DoS na sieć. Kismet potrafi odróżnić pojedyncze Deauth wysłane przez AP do klienta (normalne działanie) od masowego ataku polegającego na wysyłaniu setek Deauth na sekundę.

Alarm AP Spoofing jest jednym z najważniejszych z punktu widzenia bezpieczeństwa, ponieważ wykrywa sytuację, w której w sieci pojawia się punkt dostępowy z takim samym BSSID jak legalny AP, co jest charakterystyczne dla ataku Evil Twin. Kismet porównuje parametry ramek Beacon i jeśli dwa AP mają ten sam BSSID, ale różne parametry (na przykład inne wspierane szybkości czy inne informacje RSN), generuje alarm. CTS/RTS Flood z kolei wskazuje na atak na mechanizm NAV, który może sparaliżować działanie sieci poprzez ciągłe ustawianie wektora NAV na maksymalną wartość.

Kismet automatycznie zapisuje przechwycony ruch do plików w formacie pcapng, które można później otworzyć w Wireshark do szczegółowej analizy. Domyślnie pliki są zapisywane w katalogu /var/log/kismet lub w katalogu domowym użytkownika, a każdy plik zawiera wszystkie ramki przechwycone z danego źródła w trakcie sesji. Opcja --log-types pozwala wybrać, jakie dane mają być zapisywane: pcap (surowe pakiety), netxml (dane o sieciach w formacie XML) czy gps (współrzędne geograficzne, jeśli dostępny jest odbiornik GPS).

Pliki netxml są szczególnie przydatne do dalszej analizy i raportowania, ponieważ zawierają uporządkowane informacje o wszystkich wykrytych sieciach, klientach i alarmach, które można łatwo przetworzyć za pomocą skryptów lub zaimportować do narzędzi do wizualizacji. W połączeniu z danymi GPS możliwe jest tworzenie map pokrycia sieci (wardriving), które pokazują siłę sygnału w poszczególnych lokalizacjach geograficznych, co jest standardem w profesjonalnym planowaniu sieci WLAN.

Aircrack-ng to kompleksowy zestaw narzędzi do audytu bezpieczeństwa sieci Wi-Fi, który od lat stanowi standard w branży. W skład zestawu wchodzi kilka wyspecjalizowanych narzędzi: airmon-ng do zarządzania trybem monitor karty sieciowej, airodump-ng do przechwytywania pakietów i skanowania sieci, aireplay-ng do wstrzykiwania ramek, aircrack-ng do łamania szyfrowania WEP i WPA/WPA2 oraz airdecap-ng do odszyfrowywania przechwyconych plików pcap.

Większość narzędzi z zestawu Aircrack-ng wymaga uprawnień roota, ponieważ operują na surowych ramkach 802.11 i wymagają dostępu do interfejsu sieciowego w trybie monitor. Narzędzia te są powszechnie używane zarówno przez specjalistów ds. bezpieczeństwa do testów penetracyjnych, jak i przez administratorów sieci do diagnostyki problemów z łącznością. Należy jednak pamiętać, że używanie tych narzędzi bez zgody właściciela sieci jest nielegalne w większości krajów.

Narzędzie airmon-ng jest pierwszym krokiem w pracy z zestawem Aircrack-ng, ponieważ umożliwia przełączenie karty WLAN w tryb monitor, który jest niezbędny do przechwytywania ramek 802.11. Polecenie airmon-ng bez argumentów wyświetla listę dostępnych interfejsów oraz informacje o chipsecie i sterowniku, co pomaga w identyfikacji kart obsługujących tryb monitor. Przełączenie w tryb monitor wykonuje się poleceniem airmon-ng start, które tworzy nowy interfejs o nazwie wlan0mon.

Warto pamiętać, że airmon-ng może zatrzymać menedżera sieci (NetworkManager), co spowoduje utratę połączenia z internetem na czas pracy w trybie monitor. Polecenie airmon-ng check kill przed rozpoczęciem pracy zabija procesy, które mogłyby zakłócać działanie trybu monitor. Po zakończeniu pomiarów należy wyłączyć tryb monitor za pomocą airmon-ng stop i przywrócić działanie menedżera sieci, aby odzyskać normalne połączenie Wi-Fi.

airodump-ng jest podstawowym narzędziem do skanowania sieci bezprzewodowych w zestawie Aircrack-ng, które wyświetla w czasie rzeczywistym listę wykrytych punktów dostępowych i klientów. Górna część ekranu pokazuje AP z takimi parametrami jak BSSID, moc sygnału (PWR) w dBm, liczba odebranych ramek Beacon i danych, kanał, maksymalna szybkość, rodzaj szyfrowania oraz SSID. Dolna część ekranu zawiera listę klientów z ich adresami MAC, mocą sygnału, szybkością transmisji i liczbą utraconych ramek.

Interpretacja kolumny PWR jest kluczowa dla oceny jakości łącza. Wartość -1 w kolumnie PWR oznacza, że karta nie wspiera pomiaru mocy sygnału dla danego pakietu, co może wystąpić w przypadku niektórych sterowników lub chipsetów. Wartości PWR poniżej -80 dBm wskazują na bardzo słaby sygnał, podczas gdy wartości powyżej -50 dBm oznaczają doskonały zasięg. Kolumna Lost pokazuje liczbę ramek, które zostały utracone na podstawie analizy sekwencji numerów, co jest pośrednim wskaźnikiem retransmisji.

Zaawansowane opcje airodump-ng pozwalają na precyzyjne dostosowanie skanowania do konkretnych potrzeb. Parametr --band umożliwia wybór pasma częstotliwości: a dla pasma 5 GHz, b/g dla pasma 2.4 GHz, co jest przydatne, gdy interesuje nas tylko jedno pasmo. Opcja --channel pozwala skupić się na konkretnym kanale, co jest niezbędne przy próbie przechwycenia WPA handshake dla określonej sieci, ponieważ karta w trybie monitor może nasłuchiwać tylko jednego kanału naraz.

Parametr --write zapisuje przechwycone dane do plików, co umożliwia późniejszą analizę offline. airodump-ng tworzy kilka plików jednocześnie: .cap (surowe pakiety w formacie libpcap), .csv (dane o sieciach w formacie tabelarycznym) oraz .kismet.csv (dane zgodne z formatem Kismet). Plik .cap można otworzyć w Wireshark do szczegółowej analizy ramek, a plik .csv można zaimportować do arkusza kalkulacyjnego w celu dalszej obróbki danych.

Sekcja klientów w airodump-ng dostarcza cennych informacji o urządzeniach końcowych komunikujących się z wykrytymi punktami dostępowymi. Każdy klient jest identyfikowany przez adres MAC (STATION), a obok niego wyświetlany jest BSSID punktu dostępowego, z którym jest połączony. Klienci oznaczeni jako (not associated) to urządzenia, które nie są aktualnie połączone z żadnym AP, ale są aktywne w eterze na przykład wysyłają Probe Request w poszukiwaniu znanych sieci.

Kolumna Rate pokazuje szybkość transmisji w formacie ,,nadawanie/odbiór", na przykład 54e-1 oznacza, że klient nadaje z szybkością 54 Mb/s, a odbiera z 1 Mb/s. Duża dysproporcja między szybkością nadawania a odbioru może wskazywać na asymetrię łącza spowodowaną różnicami w mocy nadawania klienta i AP. Kolumna Lost, pokazująca liczbę utraconych pakietów, jest dobrym wskaźnikiem wstępnym problemów z łączem warto zwrócić uwagę na klientów, u których Lost przekracza 10% przesłanych ramek.

Przechwycenie czterokierunkowego uzgadniania kluczy WPA (4-way handshake) jest kluczowym elementem ataku słownikowego na hasło sieci Wi-Fi. Handshake składa się z czterech pakietów EAPoL (EAP over LAN) wymienianych między klientem a punktem dostępowym podczas procesu łączenia. Pierwsze dwa pakiety zawierają wartości nonce (ANonce od AP i SNonce od klienta), a trzeci i czwarty służą do weryfikacji integralności klucza i potwierdzenia zakończenia procesu.

Jeśli żaden klient nie łączy się z siecią w trakcie nasłuchiwania, handshake nie zostanie przechwycony. W takiej sytuacji można wymusić ponowne połączenie klienta za pomocą ataku deauth (aireplay-ng -0), który rozłącza klienta, zmuszając go do ponownego uwierzytelnienia. Należy jednak pamiętać, że wysłanie ramek Deauth bez zgody właściciela sieci jest nielegalne i może być uznane za atak DoS. W laboratorium należy zawsze używać własnych punktów dostępowych i klientów.

Narzędzie aireplay-ng jest używane głównie do wstrzykiwania ramek Deauthentication, które są wysyłane do klienta w celu wymuszenia jego rozłączenia z punktem dostępowym. Opcja -0 (deauth) przyjmuje parametry: liczbę ramek do wysłania, adres MAC AP oraz opcjonalnie adres MAC klienta. Wysłanie ramek Deauth z adresem AP jako źródłowym powoduje, że klient myśli, iż to AP go rozłącza, i automatycznie rozpoczyna proces ponownego łączenia.

Aireplay-ng oferuje także inne tryby pracy, takie jak fake authentication (-1) używany w atakach na WEP, czy ARP request replay (-3) stosowany do generowania ruchu w sieciach WEP w celu zebrania wektorów inicjujących (IV) niezbędnych do złamania klucza. Każdy z tych trybów wymaga odpowiedniego skonfigurowania parametrów i znajomości struktury ramek 802.11. W środowisku laboratoryjnym zaleca się rozpoczęcie nauki od trybu deauth, który jest najprostszy w użyciu.

Szyfrowanie WEP (Wired Equivalent Privacy) jest całkowicie złamane i nie powinno być używane w żadnej sieci produkcyjnej, ponieważ jego klucz można odzyskać w kilka sekund przy użyciu narzędzia aircrack-ng. Słabość WEP polega na tym, że wektor inicjujący (IV) jest przesyłany w otwartym tekście wraz z każdą ramką, a przy przechwyceniu wystarczającej liczby pakietów (około 20 000 IV) możliwe jest odtworzenie klucza za pomocą ataku statystycznego PTW (Pyshkin-Tews-Weinmann).

Proces łamania WEP w aircrack-ng jest w pełni zautomatyzowany: wystarczy przechwycić odpowiednią liczbę pakietów z sieci WEP, a narzędzie samodzielnie wykryje klucz. Jeśli liczba IV jest niewystarczająca, można przyspieszyć proces za pomocą wstrzykiwania pakietów ARP (aireplay-ng -3), które zmuszają AP do generowania nowych ramek z IV. Demonstracja łamania WEP w laboratorium pokazuje, jak ważne jest stosowanie nowoczesnych metod szyfrowania, takich jak WPA2 lub WPA3.

Atak słownikowy na WPA/WPA2 jest znacznie trudniejszy niż łamanie WEP i wymaga zarówno przechwycenia 4-way handshake, jak i dostępu do pliku słownika zawierającego potencjalne hasła. Aircrack-ng dla każdego hasła ze słownika oblicza PMK (Pairwise Master Key) przy użyciu funkcji PBKDF2 i porównuje go z wartością PMK zawartą w przechwyconym handshake. Jeśli wartości są zgodne, oznacza to, że hasło zostało znalezione.

Szybkość ataku słownikowego zależy od mocy obliczeniowej procesora oraz od tego, czy używany jest sprzętowy akcelerator GPU. Na typowym procesorze CPU aircrack-ng sprawdza od 100 do 1000 haseł na sekundę, natomiast z użyciem karty graficznej i narzędzia hashcat prędkość może wzrosnąć do 100 000 haseł na sekundę lub więcej. Skuteczność ataku zależy wyłącznie od jakości słownika, dlatego tak ważne jest stosowanie długich, losowych haseł zawierających małe i wielkie litery, cyfry oraz znaki specjalne.

Etyka i prawo w kontekście narzędzi do analizy sieci bezprzewodowych są równie ważne jak znajomość samej techniki, ponieważ nieodpowiedzialne użycie tych narzędzi może prowadzić do poważnych konsekwencji prawnych. W polskim systemie prawnym nieuprawniony dostęp do sieci komputerowej oraz przechwytywanie danych bez zgody właściciela jest przestępstwem ściganym z urzędu, zagrożonym karą do 5 lat pozbawienia wolności (art. 267 Kodeksu karnego).

Studenci korzystający z narzędzi takich jak Aircrack-ng w ramach zajęć laboratoryjnych muszą bezwzględnie przestrzegać zasad: testy przeprowadzamy wyłącznie na własnych punktach dostępowych, nie skanujemy sieci sąsiadów, nie podsłuchujemy ruchu innych użytkowników, a wyniki pomiarów przechowujemy w sposób uniemożliwiający dostęp osobom nieupoważnionym. Znajomość narzędzi audytowych nie uprawnia do ich używania bez zgody, a etyczny specjalista ds. bezpieczeństwa zawsze działa w granicach prawa.

Trzy kluczowe metryki RF, czyli RSSI, Noise Floor i SNR, są podstawą oceny jakości łącza bezprzewodowego i powinny być mierzone łącznie, ponieważ żadna z nich w oderwaniu od pozostałych nie daje pełnego obrazu sytuacji. RSSI mierzy siłę odebranego sygnału, ale sama w sobie nie informuje o jakości transmisji, ponieważ silny sygnał może być zagłuszony przez wysoki poziom szumów. Dopiero SNR, czyli stosunek sygnału do szumu, pozwala ocenić, jak dużo użytecznej informacji jest w odbieranym sygnale w porównaniu z zakłóceniami tła.

W praktyce inżynierskiej przyjmuje się, że do stabilnej pracy sieci WLAN wymagane jest SNR na poziomie co najmniej 25 dB. Przy SNR poniżej 15 dB łącze staje się niestabilne, występują częste retransmisje i spadki szybkości transmisji, a przy SNR poniżej 10 dB połączenie jest praktycznie niesprawne. Warto pamiętać, że SNR oblicza się jako różnicę między RSSI a Noise Floor w dBm, co oznacza, że można poprawić SNR na dwa sposoby: zwiększając moc sygnału (poprzez zbliżenie do AP lub lepszą antenę) lub redukując poziom szumów (poprzez zmianę kanału lub eliminację źródeł zakłóceń).

RSSI (Received Signal Strength Indicator) jest najczęściej używaną metryką siły sygnału w sieciach WLAN, ale jego interpretacja wymaga znajomości kilku istotnych szczegółów. Wartość RSSI może być wyrażana w dBm (wartość bezwzględna) lub w skali 0-255 (wartość względna, zależna od producenta karty). W systemach Linux i w narzędziach takich jak airodump-ng wartości RSSI podawane są w dBm, co ułatwia porównywanie między różnymi kartami i producentami.

Praktyczne wartości RSSI mieszczą się w przedziale od -30 dBm (bardzo silny sygnał, klient tuż obok AP) do -90 dBm (bardzo słaby sygnał, łącze praktycznie nie działa). Dla aplikacji takich jak VoIP i streaming wideo zaleca się utrzymanie RSSI na poziomie co najmniej -67 dBm, co zapewnia wystarczający margines dla wahań sygnału. Warto zauważyć, że zależność między RSSI a odległością nie jest liniowa każdy spadek o 6 dB oznacza zmniejszenie mocy o połowę, co przy typowych warunkach propagacyjnych odpowiada podwojeniu odległości od AP.

SNR (Signal-to-Noise Ratio) jest najważniejszym wskaźnikiem jakości łącza WLAN, ponieważ określa, ile użytecznego sygnału jest dostępne w stosunku do szumów tła. Wartość SNR powyżej 40 dB oznacza doskonałe warunki, przy których możliwe jest stosowanie najwyższych szybkości MCS (Modulation and Coding Scheme), co przekłada się na maksymalną przepustowość. SNR w zakresie 25-40 dB zapewnia bardzo dobrą jakość odpowiednią dla większości aplikacji, w tym streamingu wideo 4K i wideokonferencji.

SNR poniżej 15 dB oznacza poważne problemy z łączem, ponieważ szumy tła są porównywalne z siłą sygnału użytecznego. W takich warunkach karta sieciowa zmuszona jest do stosowania niższych szybkości transmisji i bardziej odpornych na zakłócenia schematów modulacji, co znacząco obniża przepustowość. W praktyce zależność między SNR a przepustowością nie jest liniowa, ale wykładnicza, co oznacza, że niewielki spadek SNR w zakresie krytycznym (poniżej 25 dB) powoduje gwałtowny spadek wydajności sieci.

Noise Floor, czyli poziom szumów tła, jest parametrem często pomijanym w podstawowych pomiarach WLAN, ale ma on kluczowe znaczenie dla oceny rzeczywistej jakości łącza. W czystym środowisku radiowym, na przykład na otwartej przestrzeni z dala od zabudowań, typowy poziom Noise Floor wynosi około -100 dBm. W środowisku biurowym z wieloma urządzeniami elektronicznymi wartość ta wzrasta do -90 dBm, a w gęstej zabudowie mieszkaniowej z wieloma sieciami Wi-Fi i innymi urządzeniami może osiągać -75 dBm lub więcej.

Pomiar Noise Floor w systemie Linux można wykonać za pomocą polecenia iw dev wlan0 survey dump, które wyświetla szczegółowe dane o poziomie szumów dla każdego kanału. Kismet również pokazuje Noise Floor w zakładce szczegółów sieci. Wartość Noise Floor powyżej -85 dBm jest sygnałem ostrzegawczym, ponieważ oznacza, że w paśmie występuje znaczny poziom zakłóceń, które będą negatywnie wpływać na wydajność sieci Wi-Fi, niezależnie od siły sygnału użytecznego.

Pomiar RSSI można wykonać na różne sposoby, w zależności od systemu operacyjnego i dostępnych narzędzi. W systemie Windows standardowe polecenie netsh wlan show interfaces wyświetla siłę sygnału w procentach, co jest wartością wygodną dla przeciętnego użytkownika, ale mało precyzyjną dla celów inżynierskich. Aby uzyskać dokładną wartość RSSI w dBm w Windows, konieczne jest użycie narzędzi firm trzecich, takich jak Acrylic Wi-Fi Analyzer lub inSSIDer.

W systemie Linux najwygodniejszym narzędziem do pomiaru RSSI jest iwconfig, które wyświetla zarówno poziom sygnału (Signal level), jak i poziom szumów (Noise level) w dBm, co pozwala na natychmiastowe obliczenie SNR. Polecenie iw dev wlan0 link dostarcza dodatkowych informacji, takich jak aktualna szybkość transmisji (tx bitrate) i adres MAC punktu dostępowego, z którym jesteśmy połączeni. W systemie macOS RSSI w dBm można wyświetlić, przytrzymując klawisz Option i klikając ikonę Wi-Fi na pasku menu.

Zaawansowane techniki pomiaru RSSI pozwalają na automatyzację zbierania danych i tworzenie map zasięgu sieci Wi-Fi. W systemie Windows można użyć pętli for w cmd do wykonywania pomiaru netsh co sekundę i zapisywania wyników do pliku, co umożliwia śledzenie zmian sygnału w czasie. W systemie Linux polecenie watch -n 1 iw dev wlan0 link pozwala na ciągłe monitorowanie RSSI z odświeżaniem co sekundę, co jest przydatne podczas przemieszczania się z laptopem w celu znalezienia optymalnego miejsca dla punktu dostępowego.

Polecenie iw event uruchomione z uprawnieniami roota wyświetla zdarzenia WLAN w czasie rzeczywistym, w tym informacje o zmianach siły sygnału, przejściach między punktami dostępowymi (roaming) oraz błędach połączenia. Te dane są szczególnie przydatne przy diagnozowaniu problemów z roamowaniem w sieciach korporacyjnych z wieloma AP. Zebrane dane RSSI z różnych lokalizacji można nanieść na plan budynku, tworząc mapę cieplną (heatmap), która wizualnie pokazuje obszary o dobrym i słabym zasięgu.

Narzędzie iperf3 w sieciach WLAN pozwala na pomiar rzeczywistej przepustowości TCP i UDP, która jest zawsze znacznie niższa od teoretycznej szybkości PHY (Physical Layer Rate) podawanej na opakowaniach punktów dostępowych. Dla przykładu punkt dostępowy Wi-Fi 5 (802.11ac) z szybkością PHY 867 Mb/s w praktyce osiąga przepustowość TCP na poziomie 400-500 Mb/s, co stanowi około 50-60% wartości teoretycznej. Ta różnica wynika z narzutów protokołu CSMA/CA, ramek zarządzających i kontrolnych, retransmisji oraz czasu oczekiwania między ramkami.

Testy UDP w iperf3 są szczególnie przydatne do pomiaru jittera i utraty pakietów, które mają kluczowe znaczenie dla aplikacji czasu rzeczywistego, takich jak VoIP i wideokonferencje. Przy teście UDP należy odpowiednio dobrać przepustowość docelową parametr -b powinien być ustawiony na wartość niższą od spodziewanego throughput, aby uniknąć sztucznego przeciążenia łącza. W praktyce inżynierskiej iperf3 jest używany zarówno do testów jednorazowych, jak i do ciągłego monitorowania jakości łącza.

Zależność między odległością od punktu dostępowego a osiąganą przepustowością jest jednym z najważniejszych zagadnień w projektowaniu sieci WLAN. Eksperyment polegający na mierzeniu throughput za pomocą iperf3 w funkcji odległości od AP pokazuje, że spadek wydajności nie jest liniowy, ale wykładniczy. W bezpośrednim sąsiedztwie AP (0-2 metry) przepustowość jest maksymalna, ale już przy odległości 10 metrów z linią widzenia spada o 30-40%, a przy 20 metrach z przeszkodami może spaść nawet o 80%.

Wyniki takiego eksperymentu są niezwykle pouczające, ponieważ pokazują, że producenckie deklaracje o zasięgu 100 metrów w pomieszczeniach dotyczą jedynie podstawowej łączności, a nie użytecznej przepustowości. W praktyce oznacza to, że przy projektowaniu sieci WLAN należy zakładać, że użyteczny zasięg AP w paśmie 5 GHz wynosi około 10-15 metrów w pomieszczeniach, a w paśmie 2.4 GHz około 20-30 metrów. Poza tym zasięgiem przepustowość spada poniżej poziomu użytecznego dla nowoczesnych aplikacji.

Różne materiały budowlane tłumią sygnał Wi-Fi w bardzo różnym stopniu, co ma bezpośredni wpływ na planowanie rozmieszczenia punktów dostępowych w budynkach. Beton i żelbet są największymi wrogami sygnału Wi-Fi, ponieważ mogą tłumić sygnał nawet o 25-35 dB przy grubości 15 cm, co w praktyce oznacza, że sygnał przechodzący przez żelbetową ścianę traci ponad 99% swojej mocy. Metalowe elementy konstrukcyjne, takie jak słupy, belki czy windy, mogą całkowicie blokować sygnał Wi-Fi, tworząc martwe strefy w zasięgu.

Szczególnie istotna z praktycznego punktu widzenia jest znajomość tłumienia szyb okiennych z powłoką niskoemisyjną, które są powszechnie stosowane w nowoczesnym budownictwie energooszczędnym. Powłoka ta, mająca zatrzymywać ciepło wewnątrz budynku, działa jak ekran dla fal radiowych, tłumiąc sygnał nawet o 25-35 dB. W budynkach z takimi szybami konieczne jest stosowanie punktów dostępowych po obu stronach okna lub dodatkowych wzmacniaczy sygnału w pobliżu okien.

Liczba klientów obsługiwanych przez jeden punkt dostępowy ma kluczowe znaczenie dla wydajności sieci WLAN, ponieważ Wi-Fi jest medium współdzielonym, w którym wszyscy klienci rywalizują o dostęp do tego samego kanału. Eksperyment z wieloma klientami uruchamiającymi iperf jednocześnie pokazuje, że przepustowość na klienta maleje w przybliżeniu liniowo wraz ze wzrostem liczby klientów, choć w praktyce podział nie jest idealnie równy ze względu na różnice w odległości, SNR i retransmisjach między poszczególnymi klientami.

Nowoczesne standardy, takie jak Wi-Fi 6 (802.11ax), wprowadzają mechanizmy OFDMA (Orthogonal Frequency Division Multiple Access) i MU-MIMO (Multi-User MIMO), które znacząco poprawiają skalowanie dla wielu klientów. OFDMA pozwala na podział kanału na mniejsze jednostki częstotliwościowo-czasowe (resource units), które mogą być przydzielane różnym klientom jednocześnie, co zmniejsza narzut CSMA/CA. MU-MIMO umożliwia jednoczesną transmisję do wielu klientów na tych samych zasobach częstotliwościowych, co znacząco zwiększa wydajność w gęstych środowiskach.

Porównanie wydajności sieci LAN i WLAN pokazuje, jak duży postęp dokonał się w technologii bezprzewodowej na przestrzeni ostatnich lat. Podczas gdy Ethernet 1 Gb/s oferuje stabilną przepustowość około 940 Mb/s z opóźnieniem poniżej 1 milisekundy, najlepsze sieci Wi-Fi 6E osiągają około 1200-1500 Mb/s, choć z większą zmiennością opóźnień. Warto jednak zauważyć, że nawet najnowsze standardy Wi-Fi 7, według wstępnych zapowiedzi, nie będą w stanie dorównać Ethernetowi pod względem stabilności i determinizmu opóźnień.

Wybór między LAN a WLAN zależy od konkretnego zastosowania i wymagań. Dla stacjonarnych komputerów, serwerów i urządzeń wymagających maksymalnej wydajności i niezawodności, Ethernet pozostaje niekwestionowanym standardem. Dla urządzeń mobilnych, laptopów i zastosowań, gdzie priorytetem jest wygoda i mobilność, nowoczesne sieci Wi-Fi 6/6E oferują wydajność wystarczającą dla większości aplikacji, w tym streamingu wideo 4K i wideokonferencji.

Podsumowując najważniejsze wiadomości z tej części, należy zapamiętać, że RSSI mierzy siłę sygnału i powinien wynosić co najmniej -67 dBm dla dobrej jakości połączenia, SNR określa stosunek sygnału do szumu i jego wartość powyżej 25 dB gwarantuje stabilną pracę, Noise Floor powinien być możliwie niski (poniżej -90 dBm), a retransmisje powinny stanowić mniej niż 5% wszystkich transmisji. Rzeczywista przepustowość mierzona przez iperf jest zawsze około 50% niższa od teoretycznej szybkości PHY.

W planowaniu kanałów należy pamiętać, że w paśmie 2.4 GHz tylko kanały 1, 6 i 11 nie nakładają się na siebie, w paśmie 5 GHz dostępnych jest 19 nie nakładających się kanałów (ale z uwzględnieniem ograniczeń DFS), a w paśmie 6 GHz najwięcej. Znajomość tych podstawowych zasad pozwoli na skuteczne projektowanie, wdrażanie i diagnostykę sieci WLAN w różnych środowiskach, od domowych po korporacyjne.

Złote zasady analizy WLAN, które zostały przedstawione w tym podsumowaniu, stanowią zwięzłe zestawienie najlepszych praktyk dla każdego inżyniera sieciowego. Pomiar SNR zamiast samego RSSI, używanie trybu monitor do podglądu całego ruchu w eterze, skanowanie wszystkich pasm częstotliwości i regularne monitorowanie retransmisji to nawyki, które powinny wejść w codzienną praktykę każdego administratora sieci.

Testowanie rzeczywistej przepustowości za pomocą iperf, a nie poleganie na teoretycznych szybkościach PHY, pozwala uniknąć rozczarowań użytkowników, którzy oczekują wydajności zgodnej z deklaracjami producenta. Planowanie kanałów i zarządzanie mocą nadawania, wspomagane przez narzędzia takie jak Kismet i kontrolery WLC z RRM, pozwala na maksymalne wykorzystanie dostępnego widma. Przestrzeganie zasad etyki i prawa przy użyciu narzędzi audytowych jest absolutnie obowiązkowe.

Dwunasta część cyklu pomiarów logicznych zamyka obszerny materiał dotyczący sieci bezprzewodowych, który obejmuje zarówno podstawy teoretyczne propagacji fal radiowych, jak i praktyczne umiejętności korzystania z narzędzi do audytu i diagnostyki. Zdobyta wiedza pozwala na samodzielne przeprowadzenie kompleksowej analizy sieci WLAN, od skanowania pasma i identyfikacji zakłóceń, przez pomiar jakości sygnału, aż po testy wydajności i bezpieczeństwa.

Kolejny etap cyklu, czyli pomiary fizyczne (P3), będzie wymagał wykorzystania specjalistycznego sprzętu pomiarowego, takiego jak reflektometry OTDR do światłowodów, mierniki mocy optycznej i analizatory widma dla sieci bezprzewodowych. Połączenie wiedzy z pomiarów logicznych i fizycznych daje pełny obraz diagnostyczny każdej sieci komputerowej, co jest niezbędne w pracy inżyniera sieciowego na każdym poziomie zaawansowania.