Sieci WLAN (Wireless Local Area Network) opierają się na standardzie IEEE 802.11, który definiuje fizyczną i MAC warstwę komunikacji bezprzewodowej. W odróżnieniu od sieci przewodowych, WLAN wykorzystuje fale radiowe do transmisji danych, co umożliwia mobilność urządzeń końcowych.

Kluczowymi elementami infrastruktury WLAN są punkty dostępowe (AP), które pełnią rolę mostu między siecią przewodową a bezprzewodową, oraz karty sieciowe WLAN (station, STA) instalowane w urządzeniach klienckich.

Prezentacja obejmuje pełen przekrój zagadnień związanych z sieciami WLAN – od historii i ewolucji standardów, przez fizyczne aspekty transmisji radiowej, aż po praktyczną diagnostykę i narzędzia pomiarowe.

Szczególny nacisk położono na zrozumienie zależności między technikami modulacji, szerokością kanałów, obsługą wielu anten oraz zabezpieczeniami, co pozwoli na świadome projektowanie i utrzymanie sieci bezprzewodowych.

Różnice między kolejnymi standardami 802.11 są znaczące: 802.11b (1999) oferował do 11 Mb/s w paśmie 2,4 GHz z modulacją DSSS, podczas gdy 802.11a (1999) osiągał 54 Mb/s w paśmie 5 GHz z modulacją OFDM. 802.11g (2003) połączył szybkość 802.11a z kompatybilnością pasma 2,4 GHz.

Przełomem był 802.11n (Wi-Fi 4, 2009) wprowadzający MIMO i kanały 40 MHz, oraz 802.11ac (Wi-Fi 5, 2013) z MU-MIMO i kanałami 80/160 MHz w paśmie 5 GHz. 802.11ax (Wi-Fi 6/6E, 2019) przyniósł OFDMA i wsparcie dla pasma 6 GHz, a 802.11be (Wi-Fi 7, 2024) oferuje 320 MHz, 4096-QAM i MLO.

Propagacja fal radiowych w poszczególnych pasmach różni się znacząco: pasmo 2,4 GHz charakteryzuje się lepszą penetracją przeszkód stałych (ściany, meble) i większym zasięgiem, ale jest silnie narażone na interferencje ze strony urządzeń Bluetooth, kuchenek mikrofalowych i telefonów bezprzewodowych.

Pasmo 5 GHz oferuje więcej kanałów nie nakładających się i wyższe prędkości transmisji, ale krótszy zasięg. Pasmo 6 GHz (Wi-Fi 6E/7) to najnowsze pasmo o szerokości 1200 MHz, oferujące do 59 kanałów 20 MHz bez interferencji z urządzeniami starszych generacji.

W paśmie 2,4 GHz każdy kanał ma szerokość 22 MHz (dla 802.11b) lub 20 MHz (dla 802.11g/n), a odstęp między środkami sąsiednich kanałów wynosi tylko 5 MHz. Oznacza to, że każdy kanał nakłada się na cztery sąsiednie kanały z każdej strony.

Jedynymi kanałami, które nie nakładają się na siebie przy szerokości 20 MHz, są kanały 1, 6 i 11 (w Europie również 13, choć z ograniczeniami). Użycie innych kanałów prowadzi do interferencji współkanałowych (CCI) i znaczącego spadku wydajności sieci.

Pasmo 5 GHz jest podzielone na podzakresy UNII (Unlicensed National Information Infrastructure). UNII-1 (5150–5250 MHz) i UNII-2 (5250–5350 MHz) są przeznaczone do użytku wewnętrznego. UNII-2e (5470–5725 MHz) wymaga DFS (Dynamic Frequency Selection), który chroni radary meteorologiczne i wojskowe.

DFS działa w dwóch trybach: passive scanning (AP przed uruchomieniem nasłuchuje przez 60 sekund, czy kanał nie jest zajęty przez radar) oraz in-service monitoring (AP na bieżąco monitoruje widmo i w przypadku wykrycia radaru musi opuścić kanał w ciągu 10 sekund).

Łączenie kanałów (channel bonding) pozwala zwiększyć przepustowość, ale ma swoją cenę. Kanał 40 MHz wymaga dwóch sąsiednich kanałów 20 MHz, co w paśmie 2,4 GHz oznacza zajęcie praktycznie całego dostępnego widma. W paśmie 5 GHz dostępnych jest więcej kanałów, co umożliwia użycie 80 MHz i 160 MHz.

Wi-Fi 7 (802.11be) wprowadza kanały 320 MHz, ale ich użycie jest możliwe tylko w paśmie 6 GHz, gdzie dostępna jest wystarczająca szerokość widma. Szersze kanały są bardziej podatne na zakłócenia, ponieważ obejmują większy zakres częstotliwości.

DSSS (Direct Sequence Spread Spectrum) stosowany w 802.11b rozprasza sygnał w szerokim paśmie za pomocą kodu Barkera 11-bitowego, co zapewnia odporność na interferencje wąskopasmowe. OFDM (Orthogonal Frequency Division Multiplexing) dzieli kanał na 52–114 podnośnych (w zależności od standardu), z których każda modulowana jest osobno.

OFDMA (Orthogonal Frequency Division Multiple Access) to kluczowa innowacja Wi-Fi 6 (802.11ax). W przeciwieństwie do OFDM, gdzie cały kanał jest przydzielany pojedynczemu użytkownikowi na czas transmisji, OFDMA dzieli podnośne na mniejsze grupy (Resource Units, RU) i przydziela je różnym użytkownikom jednocześnie, co znacząco redukuje opóźnienia w gęstych sieciach.

QAM (Quadrature Amplitude Modulation) łączy modulację amplitudy i fazy fali nośnej. Każdy symbol QAM reprezentuje unikalną kombinację bitów – im więcej bitów na symbol, tym wyższa przepływność, ale też większe wymagania co do czystości sygnału.

Dla 256-QAM odstęp między sąsiednimi punktami konstelacji jest 16 razy mniejszy niż dla BPSK, co oznacza, że do poprawnej demodulacji wymagany jest SNR wyższy o około 24 dB. W praktyce wyższe modulacje QAM są używane tylko przy bardzo dobrym sygnale (RSSI powyżej −60 dBm).

MIMO (Multiple Input Multiple Output) wykorzystuje zjawisko propagacji wielodrogowej (multipath), gdzie sygnał dociera do odbiornika kilkoma drogami po odbiciu od przeszkód. Każda antena odbiera mieszankę sygnałów, a zaawansowane algorytmy DSP (Digital Signal Processing) rozdzielają je na niezależne strumienie danych.

MU-MIMO (Multi-User MIMO) wprowadzone w 802.11ac Wave 2 pozwala AP na jednoczesną transmisję do maksymalnie 4 klientów (downlink MU-MIMO). Wi-Fi 6 rozszerza to o uplink MU-MIMO. Kluczowym ograniczeniem jest to, że klienci muszą być fizycznie rozdzieleni, aby ich sygnały były rozróżnialne przez AP.

Zysk energetyczny anteny wyrażony w dBi określa, o ile decybeli antena wzmacnia sygnał w porównaniu z izotropowym promiennikiem idealnym. Typowa antena dipolowa w AP ma zysk 2–3 dBi, antena panelowa 8–12 dBi, a antena Yagi 12–20 dBi.

Ważnym parametrem jest również charakterystyka promieniowania: anteny omnidirectionalne promieniują we wszystkich kierunkach w płaszczyźnie poziomej, ale mają charakterystyczne „martwe strefy” nad i pod anteną. Anteny kierunkowe skupiają energię w wąskiej wiązce, co zwiększa zasięg, ale wymaga precyzyjnego ustawienia.

Punkt dostępowy (AP) jest kluczowym elementem infrastruktury WLAN w trybie infrastruktury. AP emituje ramki Beacon co 102,4 ms (domyślnie 100 TU – Time Units), zawierające m.in. znacznik czasu, SSID, obsługiwane prędkości oraz informacje o zabezpieczeniach.

AP może pracować w różnych trybach: standalone (fat AP) – samodzielnie zarządza klientami i zabezpieczeniami; kontrolowany przez kontroler (thin AP / LWAPP) – wymaga centralnego kontrolera WLAN; mesh – tworzy sieć bezprzewodową między AP bez infrastruktury przewodowej. W sieciach korporacyjnych dominują systemy AP + kontroler (np. Cisco, Aruba, Ubiquiti).

Karta sieciowa WLAN (Wireless NIC) jest niezbędna do komunikacji w sieci bezprzewodowej. Współczesne karty WLAN wspierają wiele standardów jednocześnie (np. Wi-Fi 6 z kompatybilnością wsteczną), pracują w pasmach 2,4 GHz i 5 GHz, a najnowsze również w paśmie 6 GHz.

W diagnostyce sieci kluczowe znaczenie ma obsługa trybu monitor przez kartę – nie wszystkie karty go wspierają. Do analizy ruchu WLAN zalecane są karty z chipsetami Atheros, Ralink lub Intel, które mają dobre wsparcie w systemach Linux dla trybu monitor i iniekcji pakietów.

Tryb managed (infrastructure mode) jest domyślnym trybem pracy większości kart WLAN – klient łączy się z AP, który zarządza dostępem do medium. Tryb master (AP) przekształca kartę w punkt dostępowy, co jest przydatne w sytuacjach awaryjnych lub do tworzenia tymczasowych sieci.

Tryb monitor to specjalny tryb, w którym karta przechwytuje wszystkie ramki 802.11 w zasięgu, bez konieczności asocjacji z siecią. Jest to tryb pasywny – karta nie nadaje, tylko nasłuchuje. Tryb ad-hoc (IBSS) umożliwia bezpośrednią komunikację między klientami bez AP, ale jest rzadko używany we współczesnych sieciach.

Po włączeniu trybu monitor komenda iw dev pokaże interfejs z typem monitor. W trybie monitor karta nie jest widoczna dla menedżera sieci (NetworkManager), dlatego przed powrotem do normalnej pracy należy przełączyć ją z powrotem na tryb managed.

Narzędzie airmon-ng z pakietu Aircrack-ng automatyzuje proces: airmon-ng start wlan0 tworzy interfejs wirtualny wlan0mon i zatrzymuje procesy (NetworkManager), które mogłyby zakłócać pracę w trybie monitor. Po zakończeniu pracy użyj airmon-ng stop wlan0mon.

SSID (Service Set Identifier) to nazwa logiczna sieci o długości do 32 bajtów, która może być ukryta (nie jest emitowana w ramkach Beacon, ale jest widoczna w ramkach Probe Response). BSSID (Basic Service Set Identifier) to 48-bitowy adres MAC interfejsu radiowego AP, unikalny dla każdej karty radiowej.

ESS (Extended Service Set) to zestaw AP połączonych siecią przewodową (Distribution System, DS), które współdzielą ten sam SSID. Klient może swobodnie roamować między AP w obrębie ESS bez utraty połączenia. Każde AP ma własny BSSID, a połączenie między AP a klientem tworzy Basic Service Set (BSS).

Ramki Beacon (typ 0x08) są wysyłane przez AP co 100–102,4 ms i zawierają niezbędne informacje o sieci: znacznik czasu (Timestamp) do synchronizacji zegarów, interwał beacon (w TU), pojemności HT (High Throughput – 802.11n), VHT (Very High Throughput – 802.11ac) oraz HE (High Efficiency – 802.11ax).

Probe Request to ramka wysyłana przez klienta w celu znalezienia sieci – może zawierać konkretny SSID lub być pusta (wildcard), co powoduje odpowiedź wszystkich AP w zasięgu. Probe Response (typ 0x05) zawiera te same informacje co Beacon, ale jest wysyłany na żądanie klienta. Authentication (0x0B) i Association (0x00) to kolejne etapy łączenia się klienta z AP.

W standardzie 802.11 wyróżniamy trzy główne typy ramek: zarządzające (Management – typ 0), sterujące (Control – typ 1) i dane (Data – typ 2). Każdy typ ma wiele podtypów. Ramki sterujące RTS (Request to Send – 0x1B) i CTS (Clear to Send – 0x1C) są używane do reservacji medium przed transmisją danych.

ACK (Acknowledgment – 0x1D) to potwierdzenie odbioru ramki danych – jeśli nadawca nie otrzyma ACK w określonym czasie (SIFS – Short Interframe Space, 10 µs dla 802.11g, 16 µs dla 802.11a), zakłada kolizję i retransmituje ramkę. Brak ACK jest podstawowym mechanizmem detekcji kolizji w CSMA/CA.

CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) działa na zasadzie „słuchaj zanim mówisz”. Przed transmisją urządzenie sprawdza, czy medium jest wolne (CCA – Clear Channel Assessment). Jeśli kanał jest zajęty, urządzenie czeka, aż się zwolni, a następnie wybiera losowy czas backoff z zakresu [0, CW] (Contention Window).

Po odebraniu ramki odbiorca czeka krótki odstęp SIFS (Short Interframe Space) i wysyła ACK. Jeśli nadawca nie otrzyma ACK, zakłada kolizję i podwaja CW (Binary Exponential Backoff) przed retransmisją. Wartość CW rośnie od CWmin (np. 15 dla 802.11a) do CWmax (np. 1023), co zapobiega ciągłym kolizjom przy dużym obciążeniu.

Problem ukrytego węzła (hidden node) występuje, gdy dwaj klienci są poza wzajemnym zasięgiem radiowym, ale obaj są w zasięgu AP. Nie słysząc się nawzajem, mogą transmitować jednocześnie, powodując kolizje w AP. Mechanizm RTS/CTS rozwiązuje ten problem poprzez rezerwację medium na czas transmisji.

RTS (Request to Send) zawiera adres odbiorcy i czas trwania transmisji (Duration). AP odpowiada CTS (Clear to Send), który słyszą wszystkie urządzenia w zasięgu – również ukryty węzeł. CTS zawiera Duration z RTS, co powoduje zaktualizowanie NAV (Network Allocation Vector) u wszystkich odbiorców.

Ewolucja zabezpieczeń Wi-Fi odzwierciedla rosnące zagrożenia i wymagania bezpieczeństwa. WEP (Wired Equivalent Privacy) z 1997 roku używał algorytmu RC4 z 24-bitowym wektorem inicjacyjnym (IV) i 40- lub 104-bitowym kluczem. Szybkie wyczerpanie puli IV (ponowne użycie po ~5000 pakietów) umożliwiało łatwe złamanie.

WPA (2003) był tymczasowym rozwiązaniem, które wykorzystywało TKIP (Temporal Key Integrity Protocol) – również oparty na RC4, ale z dynamiczną zmianą kluczy co 10 000 pakietów, mieszaniem kluczy i sprawdzaniem integralności MIC. WPA2 (2004) wprowadził CCMP/AES, który pozostaje standardem do dziś. WPA3 (2018) to najnowsza generacja – zobowiązkowa dla Wi-Fi 6 i nowszych certyfikacji.

Słabość WEP wynika z połączenia krótkiego IV (24 bity) i statycznego klucza. Po przechwyceniu około 5000 pakietów z unikalnymi IV, kolektor ma wystarczająco dużo par (IV, szyfrogram), aby odtworzyć klucz. Narzędzie aircrack-ng automatyzuje ten proces, wykorzystując słabość algorytmu RC4 w połączeniu z IV (tzw. FMS attack – Fluhrer, Mantin, Shamir).

W praktyce złamanie WEP trwa od kilkunastu sekund do kilku minut na ruchliwej sieci. Dodatkowo WEP nie zapewnia ochrony integralności danych – ICV (Integrity Check Value) to prosty CRC-32, który może być łatwo sfałszowany. Z tych powodów WEP jest całkowicie niebezpieczny i nie powinien być używany w żadnej sieci.

WPA2 z CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) używa AES (Advanced Encryption Standard) w trybie CCM (Counter with CBC-MAC). AES operuje na blokach 128-bitowych z kluczem 128-bitowym, zapewniając silne szyfrowanie i uwierzytelnianie w jednym kroku.

W WPA2-Personal (PSK) klucz pary (PTK – Pairwise Transient Key) jest wyprowadzany z PMK (Pairwise Master Key), który z kolei jest pochodną hasła (PSK) i SSID. Atak słownikowy na 4-way handshake polega na przechwyceniu ramek handshake i testowaniu haseł offline. Aby zwiększyć bezpieczeństwo, należy używać haseł o wysokiej entropii (minimum 12–14 znaków, małe/duże litery, cyfry, znaki specjalne).

WPA3 wprowadza SAE (Simultaneous Authentication of Equals), znane również jako Dragonfly Key Exchange, które zastępuje 4-way handshake z WPA2. SAE używa protokołu Dragonfly opartego na kryptografii krzywych eliptycznych (ECC) lub modulo liczb pierwszych (MODP).

SAE jest odporne na ataki offline słownikowe – każda próba odgadnięcia hasła wymaga interakcji z AP (online), co uniemożliwia masowe testowanie haseł. OWE (Opportunistic Wireless Encryption) zapewnia szyfrowanie w sieciach otwartych, zapobiegając passive sniffingowi. WPA3-Enterprise 192-bit oferuje ochronę na poziomie CNSA Suite.

W architekturze 802.1X występują trzy role: supplicant (klient, urządzenie końcowe), authenticator (AP lub przełącznik) oraz authentication server (serwer RADIUS, np. FreeRADIUS, Microsoft NPS). Komunikacja między supplicantem a authenticatorem odbywa się za pomocą protokołu EAP (Extensible Authentication Protocol).

Dostępne metody EAP obejmują EAP-TLS (z certyfikatami klienckimi – najbezpieczniejszy), EAP-TTLS i PEAP (z tunelowaniem – hasło w tunelu TLS) oraz EAP-FAST (z chronionym uwierzytelnianiem). Każdy klient otrzymuje unikalny klucz sesji (PMK), co uniemożliwia podsłuchiwanie ruchu między klientami nawet przy znajomości hasła.

Roaming w sieciach WLAN polega na przełączaniu klienta z jednego AP na inny w obrębie tego samego ESS. Standardowy roaming (bez 802.11r) wymaga pełnej sekwencji: odłączenie od starego AP → skanowanie kanałów → uwierzytelnienie → asocjacja → 4-way handshake (WPA2), co zajmuje 50–200 ms.

802.11r (Fast BSS Transition) redukuje czas przełączania poprzez użycie PMK-R0/PMK-R1 (key hierarchy) – klient może szybko uzyskać nowy PTK bez pełnego 4-way handshake. W sieciach VoIP i aplikacjach czasu rzeczywistego przełączanie poniżej 50 ms jest krytyczne dla zachowania ciągłości połączenia.

RSSI (Received Signal Strength Indicator) jest wartością względną w skali 0–255, ale interpretacja zależy od producenta układu WiFi. Dla chipsetów Atheros RSSI 0–60 oznacza bardzo słaby sygnał, 60–80 słaby, 80–100 dobry, a powyżej 100 bardzo dobry. dBm to bezwzględna miara mocy sygnału wyrażona w decybelach względem 1 mW.

SNR (Signal-to-Noise Ratio) to różnica między poziomem sygnału a poziomem szumu tła (wyrażona w dB). Dla Wi-Fi zalecane wartości SNR: >40 dB – doskonały, 25–40 dB – dobry, 15–25 dB – dostateczny, <15 dB – problemy z transmisją. Poziom szumu tła w typowym środowisku wynosi −90 do −100 dBm.

W systemie Windows polecenie netsh wlan show interfaces wyświetla szczegółowe informacje o bieżącym połączeniu, w tym RSSI (wyrażone w procentach, które Windows przelicza z dBm), SSID, BSSID, typ zabezpieczeń i prędkość transmisji.

W systemie Linux iw dev wlan0 link pokazuje RSSI w dBm, TX bitrate, a także informacje o retransmisjach. Narzędzie wavemon oferuje interfejs ncurses z wykresem RSSI w czasie rzeczywistym. W macOS komenda airport -I wyświetla agrCtlRSSI i agrCtlNoise, co pozwala obliczyć SNR.

Wireshark w trybie monitor przechwytuje wszystkie ramki 802.11, umożliwiając analizę ruchu, ale nie widzi zakłóceń nie-Wi-Fi (mikrofalówki, Bluetooth). Do wykrywania takich zakłóceń niezbędny jest analizator widma (spektrum analyzer) – profesjonalne urządzenia MetaGeek Wi-Spy lub funkcje analizatora w Ekahau Sidekick.

Wi-Fi Analyzer (Android) to darmowe narzędzie pokazujące wykres zajętości kanałów w czasie rzeczywistym. Pozwala zidentyfikować najbardziej zatłoczone kanały i wybrać optymalny dla własnej sieci. Dla bardziej zaawansowanej analizy warto użyć NetSpot (macOS/Windows) lub Acrylic Wi-Fi Heatmaps z funkcją site survey.

Kismet to zaawansowany sniffer WLAN działający w trybie monitor, który wykrywa nie tylko AP i klienty, ale także ataki: deauthentication (deauth), fake AP, probe sniffing. Posiada wbudowany serwer webowy do podglądu wyników w czasie rzeczywistym.

Aircrack-ng to zestaw narzędzi: airmon-ng (zarządzanie trybem monitor), airodump-ng (przechwytywanie pakietów), aireplay-ng (iniekcja pakietów), aircrack-ng (łamanie kluczy WEP/WPA). Wifite automatyzuje typowe ataki audytowe WLAN. Profesjonalne narzędzia jak Ekahau Pro (site survey) czy Netscout AirCheck są standardem w korporacyjnych wdrożeniach.

Nowoczesne narzędzie iw zastępuje starsze iwconfig i oferuje bogatszy zestaw informacji. iw dev wlan0 info pokazuje adres MAC interfejsu, typ (managed/monitor) oraz obsługiwane pasma. iw dev wlan0 link wyświetla parametry bieżącego połączenia: SSID, BSSID, częstotliwość, RSSI, TX bitrate i RX bitrate.

iw dev wlan0 scan wykonuje aktywne skanowanie – AP odpowiadają ramkami Probe Response. Skanowanie trwa kilka sekund i wymaga uprawnień roota. Wynik zawiera pełne informacje o każdej sieci: obsługiwane kanały, zabezpieczenia, HT/VHT/HE capabilities. iw reg get pokazuje aktualne ustawienia regulacyjne.

airodump-ng wlan0mon wyświetla dwie tabele: górna zawiera wykryte AP z kolumnami BSSID, kanał (CH), moc sygnału (PWR w dBm), liczba odebranych beaconów, SSID; dolna zawiera klientów (STATION) i ich BSSID docelowe.

Aby przechwycić 4-way handshake do ataku na WPA2, użyj: airodump-ng -c [kanał] --bssid [BSSID_AP] -w [plik_wyjściowy] wlan0mon. Handshake jest przechwytywany, gdy nowy klient łączy się z AP. Można wymusić deauth: aireplay-ng -0 2 -a [BSSID_AP] -c [BSSID_klienta] wlan0mon.

tcpdump z interfejsem w trybie monitor przechwytuje surowe ramki 802.11. Dodanie opcji -e wyświetla nagłówki warstwy łącza (w tym adresy MAC), -n wyłącza rozwiązywanie DNS, -v zwiększa szczegółowość. Przechwycone pakiety można zapisać do pliku .pcap i analizować w Wireshark.

Wireshark oferuje zaawansowane filtry WLAN: wlan.fc.type_subtype == 0x08 (Beacon), wlan.fc.retry == 1 (retransmisje), wlan.fc.type == 2 (ramki danych), wlan.bssid (filtrowanie po BSSID), wlan.ta (Transmitter Address), wlan.ra (Receiver Address).

Różnica między przepustowością teoretyczną a rzeczywistą w Wi-Fi wynika z kilku czynników. CSMA/CA wymaga czasu na backoff i ACK dla każdej ramki – sam narzut protokołu wynosi 30–50%. Dodatkowo ramki mają narzut nagłówków MAC (30–36 bajtów) i SNAP/LLC (8 bajtów), a między ramkami występują odstępy IFS.

W praktyce dla 802.11ac z 80 MHz, 3 strumieniami przestrzennymi i 256-QAM (MCS9) teoretyczna przepustowość 1,3 Gb/s daje rzeczywistą przepustowość TCP około 500–700 Mb/s. Dla Wi-Fi 6 z 160 MHz i 1024-QAM teoretyczne 9,6 Gb/s przekłada się na rzeczywiste 1–2 Gb/s.

iperf3 jest standardowym narzędziem do pomiaru przepustowości sieci. W trybie serwer (-s) nasłuchuje na domyślnym porcie 5201. Klient (-c [IP]) wysyła dane testowe. Opcje: -t 30 (czas testu w sekundach), -i 1 (raport co 1 sekundę), -P 4 (równoległe strumienie), -R (odwrócony kierunek).

Przy testowaniu Wi-Fi należy wykonać pomiary w kilku punktach: przy AP (referencja), w odległości 5 m, 10 m, 20 m oraz za przeszkodami (ściana, drzwi). Różnica w przepustowości między punktami pokazuje rzeczywisty wpływ odległości i przeszkód na wydajność sieci.

Tłumienie sygnału Wi-Fi zależy od materiału i grubości przeszkody oraz częstotliwości fali. Prawo Friisa mówi, że tłumienie w wolnej przestrzeni rośnie z kwadratem odległości i częstotliwości – dla 5 GHz tłumienie jest o około 6 dB większe niż dla 2,4 GHz na tej samej odległości.

W praktyce oznacza to, że zasięg 5 GHz jest o 30–50% mniejszy niż 2,4 GHz przy tych samych warunkach. Ściany z betonu zbrojonego tłumią sygnał o 15–25 dB (5 GHz) i 8–15 dB (2,4 GHz). Metal (regal, winda, konstrukcja stalowa) stanowi praktycznie nieprzekraczalną barierę dla obu pasm.

Site survey (badanie pokrycia) to proces pomiaru i dokumentowania parametrów sieci WLAN w określonym obszarze. Dzieli się na passive (pomiar istniejących sieci – RSSI, SNR, interferencje) i active (testy wydajnościowe z własnym AP). Podstawą jest dokładny plan budynku (floor plan) z zaznaczonymi ścianami, oknami i przeszkodami.

Metodologia: punkty pomiarowe rozmieszcza się w siatce co 3–5 m (dla biur) lub 5–10 m (dla hal). W każdym punkcie mierzy się RSSI, SNR, przepustowość (iperf3) i opóźnienie. Wyniki nanosi się na heatmapę. Dla sieci krytycznych (VoWiFi, RTLS) wymagany jest coverage overlap minimum 20% między sąsiednimi AP.

Kuchenki mikrofalowe emitują silne promieniowanie w paśmie 2,4 GHz (ok. 2450 MHz) – szczytowa emisja może być o 20–30 dB wyższa od tła, powodując całkowitą blokadę transmisji Wi-Fi na kanale 7–11 podczas pracy urządzenia. Bluetooth używa adaptive frequency hopping (AFH) – skacze po 79 kanałach 1 MHz, powodując około 1% utraty pakietów Wi-Fi na każdy aktywny zestaw Bluetooth.

Inne źródła zakłóceń: kamery analogowe (starsze modele emitują w paśmie 2,4 GHz), telefony DECT (niektóre modele pracują w paśmie 2,4 GHz), zasilacze impulsowe, monitory dla niemowląt, a nawet świetlówki. Do identyfikacji zakłóceń niezbędny jest analizator widma z opcją spectrogramu.

W gęstej zabudowie mieszkaniowej liczba widocznych sieci Wi-Fi może przekraczać 20–30, z czego większość koncentruje się na kanałach 1, 6 i 11. CSMA/CA powoduje, że wszystkie sieci na tym samym kanale współdzielą czas transmisji – jeśli jedna sieć nadaje, pozostałe czekają, co drastycznie obniża przepustowość.

Rozwiązaniem jest przejście na pasmo 5 GHz lub 6 GHz, gdzie dostępnych jest znacznie więcej kanałów nie nakładających się. W analizie pomocne jest narzędzie Wi-Fi Analyzer, które pokazuje zajętość poszczególnych kanałów w czasie rzeczywistym. W sieciach korporacyjnych stosuje się automatyczne zarządzanie kanałami (RRM).

CCI (Co-Channel Interference) występuje, gdy dwie lub więcej sieci pracuje na tym samym kanale. W CSMA/CA sieci te współdzielą medium – gdy jedna nadaje, pozostałe wykrywają nośną (CS) i czekają. Skutkuje to proporcjonalnym podziałem czasu transmisji, ale nie powoduje błędów ramek.

ACI (Adjacent Channel Interference) jest groźniejsze – występuje, gdy sieci pracują na sąsiednich kanałach. Moc sygnału z kanału sąsiedniego przenika do pasma kanału docelowego (spectral leakage), powodując wzrost szumu tła i błędy demodulacji. W przeciwieństwie do CCI, ACI powoduje retransmisje, które jeszcze bardziej obciążają medium.

W diagnostyce wolnego Wi-Fi kluczowe jest systematyczne wykluczanie kolejnych przyczyn. Pierwszym krokiem powinno być sprawdzenie retransmisji – Wireshark z filtrem wlan.fc.retry == 1 pokazuje odsetek retransmitowanych ramek. Wartość powyżej 10% wskazuje na poważne problemy z łączem.

Następnie należy sprawdzić wykorzystanie kanałów – czy sąsiednie sieci nie konkurują o to samo pasmo. W środowiskach biurowych warto przejść na pasmo 5 GHz, które oferuje więcej kanałów. W przypadku przeciążenia AP (ponad 30–50 klientów na AP) konieczne jest dodanie kolejnych punktów dostępowych.

Wysoki poziom retransmisji (>10%) znacząco obniża przepustowość sieci, ponieważ każda retransmitowana ramka zajmuje czas medium, który mógł być wykorzystany do transmisji nowych danych. W skrajnych przypadkach retransmisje mogą stanowić 30–40% całego ruchu w sieci, powodując efekt lawinowy.

Wireshark oferuje statystykę retransmisji WLAN: Statistics → WLAN Traffic → Retransmissions. Filtry pomocne w analizie: wlan.fc.retry == 1 (wszystkie retransmisje), wlan.fc.retry == 1 && wlan.ta == [MAC] (retransmisje z konkretnego urządzenia). Przyczyny retransmisji to najczęściej: słaby sygnał, interferencje lub zbyt duża liczba klientów na AP.

Dobór mocy nadawania (TX power) AP wymaga kompromisu między zasięgiem a pojemnością sieci. Zbyt wysoka moc powoduje nadmierny overlap między sąsiednimi AP, co zwiększa CCI. Zbyt niska moc pozostawia martwe strefy (dead zones) bez pokrycia. Ogólna zasada: moc powinna być na tyle wysoka, by zapewnić RSSI > −65 dBm w całej strefie.

W sieciach korporacyjnych często stosuje się automatyczne zarządzanie mocą (TPC – Transmit Power Control) z centralnym kontrolerem. Ważna jest również symetria łącza – moc AP i klienta powinny być zbalansowane, aby uniknąć sytuacji, gdzie AP słyszy klienta, ale klient nie słyszy AP.

Przy konfiguracji AP kluczowe decyzje obejmują wybór pasma (2,4/5/6 GHz), szerokości kanału, kanału, zabezpieczeń i mocy nadawania. Dla pasma 2,4 GHz szerokość 20 MHz jest zalecana ze względu na kompatybilność i mniejsze ryzyko interferencji. Dla pasma 5 GHz można użyć 40 MHz lub 80 MHz.

Wybór zabezpieczeń: WPA2-AES (CCMP) to minimum, WPA3-SAE (z przejściowym WPA2/WPA3 Mixed Mode dla kompatybilności) jest zalecany dla nowych urządzeń. VLAN-y pozwalają segregować ruch gości i pracowników. W sieciach z wieloma AP warto użyć tego samego SSID i haseł, aby umożliwić roaming.

Porównanie sieci LAN i WLAN pokazuje fundamentalne różnice w architekturze i wydajności. Ethernet oferuje stałą przepustowość symetryczną (np. 1 Gb/s w obie strony) z opóźnieniem poniżej 1 ms i praktycznie zerową liczbą błędów transmisji (BER < 10⁻¹²). WLAN ma przepustowość zmienną, asymetryczną i zależną od wielu czynników.

WLAN wymaga szyfrowania już na poziomie łącza, ponieważ medium jest dostępne dla każdego w zasięgu. LAN zapewnia fizyczne bezpieczeństwo – dostęp do kabla jest fizycznie kontrolowany. Koszt utrzymania WLAN jest wyższy, ale oferuje kluczową zaletę: mobilność użytkowników.

Wybór między LAN a WLAN powinien być podyktowany wymaganiami aplikacji i charakterem pracy urządzenia. Dla stacji roboczych, serwerów, systemów VoD i aplikacji wymagających niskiego opóźnienia (VoIP, wideokonferencje 4K/8K) preferowany jest LAN. Dla urządzeń mobilnych, przynajmniej tymczasowo, WLAN jest niezbędny.

Złota zasada projektowania sieci korporacyjnych: „kabel tam, gdzie się da, Wi-Fi tam, gdzie trzeba”. W praktyce oznacza to, że każde urządzenie stacjonarne powinno być podłączone przewodowo. Wi-Fi jest zarezerwowane dla laptopów, tabletów, smartfonów i IoT.

Podsumowując, sieci WLAN przeszły ogromną ewolucję – od pierwszego standardu 802.11 z przepustowością 1–2 Mb/s do Wi-Fi 7 oferującego do 46 Gb/s. Kluczowe przełomy to wprowadzenie OFDM (802.11a/g), MIMO (802.11n), MU-MIMO (802.11ac) oraz OFDMA (802.11ax). Każda nowa generacja zachowuje kompatybilność wsteczną.

Znajomość pasm, kanałów i zasad propagacji fal radiowych jest niezbędna do projektowania i diagnostyki sieci WLAN. Pamiętaj: w paśmie 2,4 GHz tylko kanały 1, 6, 11 nie nakładają się; pasmo 5 GHz oferuje więcej kanałów i mniej zakłóceń; pasmo 6 GHz to najnowsze pasmo o największej przepustowości.

Zabezpieczenia WLAN ewoluowały od WEP (całkowicie niebezpieczny) przez WPA (przejściowy) do WPA2 (standard minimum) i WPA3 (nowoczesne zabezpieczenia). Wybór odpowiedniego zabezpieczenia jest krytyczny dla bezpieczeństwa sieci. W środowiskach firmowych zalecane jest WPA2/3-Enterprise z serwerem RADIUS.

Diagnostyka WLAN wymaga odpowiednich narzędzi: Wireshark (analiza ramek), iw/iwconfig (parametry łącza), airodump-ng (skanowanie sieci), iperf3 (pomiar przepustowości). Systematyczne podejście do diagnostyki pozwala szybko zidentyfikować i rozwiązać problemy.

Rozszerzenie odpowiedzi do pytania 1: Trzy nie nakładające się kanały w paśmie 2,4 GHz to 1, 6 i 11 (dla standardu europejskiego). Kanał 1 ma środek na 2412 MHz, kanał 6 na 2437 MHz, a kanał 11 na 2462 MHz – odstęp 25 MHz między środkami zapewnia brak nakładania przy szerokości 20 MHz.

Rozszerzenie odpowiedzi do pytania 2: WPA2 wykorzystuje 4-way handshake do wyprowadzenia klucza PTK z PMK. Atak offline polega na przechwyceniu tych 4 ramek i testowaniu haseł z listy (słownikowej lub brute-force). WPA3 z SAE używa protokołu Dragonfly, który wymaga interakcji z AP przy każdej próbie logowania – atak offline jest niemożliwy.

Rozszerzenie odpowiedzi do pytania 3: RSSI (Received Signal Strength Indicator) to wartość względna, różnie skalowana przez producentów – dla Broadcom wartości 0–255, dla Atheros 0–120, dla Intel 0–100. W praktyce często konwertowana na dBm. W systemie Windows RSSI jest wyrażane w procentach (0–100%).

Rozszerzenie odpowiedzi do pytania 4: Tryb monitor jest kluczowy dla bezpieczeństwa sieciowego – pozwala na wykrywanie nieautoryzowanych AP (rogue AP), ataków deauth, klientów próbujących łączyć się z fałszywymi AP (evil twin). W trybie monitor karta odbiera wszystkie ramki 802.11 w zasięgu.

Rozszerzenie odpowiedzi do pytania 5: Narzuty protokołu w Wi-Fi są znaczące. Każda ramka danych wymaga: nagłówka MAC (30–36 bajtów), nagłówka SNAP/LLC (8 bajtów), odstępu SIFS (16 µs), ramki ACK (14 bajtów), odstępu DIFS oraz backoff (losowy czas 0–31 slotów). Przy krótkich ramkach narzut może stanowić 70–80% przepustowości.

Rozszerzenie odpowiedzi do pytania 6: 802.11r (Fast BSS Transition) używa hierarchii kluczy: PMK-R0 (związany z klientem dla całej domeny) i PMK-R1 (związany z klientem i konkretnym AP). Podczas roamingu klient wysyła ramkę FT Authentication z PMK-R1, AP weryfikuje i przyspiesza proces. Bez 802.11r roaming trwa 50–200 ms, z 802.11r poniżej 20 ms.

Wskazówki do zadania: Do instalacji Wireshark w trybie monitor w systemie Linux potrzebna jest karta WLAN z obsługą trybu monitor (zalecane chipset: Atheros AR92xx, AR93xx, Intel AX200/AX210). W systemie Windows tryb monitor jest ograniczony.

Test iperf3 wykonaj w konfiguracji: serwer na komputerze podłączonym przewodowo do routera, klient na laptopie Wi-Fi. Wykonaj serię 5 pomiarów po 30 sekund każdy, zapisz wyniki do pliku CSV. Porównaj przepustowość przy AP i w najdalszym punkcie. Różnica większa niż 50% może wskazywać na problemy z zasięgiem.

Ekahau Pro jest standardem w profesjonalnym projektowaniu sieci WLAN – umożliwia import planów budynku, symulację propagacji (Predictive Site Survey) z uwzględnieniem materiałów ścian, automatyczne rozmieszczenie AP, generowanie heatmap i raportów. Ekahau Sidekick to dedykowany adapter Wi-Fi z wbudowanym analizatorem widma.

Wigle.net to crowdsourcingowa baza danych sieci Wi-Fi z geolokalizacją – umożliwia wyszukanie sieci po SSID, BSSID lub lokalizacji. Scapy w Pythonie pozwala na niskopoziomowe generowanie ramek 802.11, co jest przydatne do testów i tworzenia własnych narzędzi.

Wi-Fi 7 (802.11be) wprowadza kilka przełomowych technologii: MLO (Multi-Link Operation) umożliwia jednoczesną transmisję w wielu pasmach (np. 5 + 6 GHz), co zwiększa przepustowość i niezawodność. PUN (Preamble Puncturing) pozwala wyłączyć zakłócone podnośne bez rezygnacji z całego kanału.

Wi-Fi 8 (802.11bn, oczekiwany około 2028) ma koncentrować się na zwiększeniu wydajności w gęstych sieciach (koordynacja wielu AP, AI-driven RRM) oraz integracji z sieciami komórkowymi 5G/6G. Wizją jest jedno środowisko bezprzewodowe.

Gratulacje! Ukończyłeś trzecią część kursu PiDSK dotyczącą interfejsów sieciowych WLAN. Poznałeś standardy 802.11, pasma częstotliwości, techniki modulacji, zabezpieczenia oraz narzędzia diagnostyczne. Ta wiedza stanowi solidną podstawę do projektowania, wdrażania i utrzymywania sieci bezprzewodowych.

W następnej części (PiDSK_WPROWADZENIE_04) szczegółowo omówimy model ISO/OSI – warstwę fizyczną, łącza danych, sieciową, transportową, sesji, prezentacji i aplikacji. Poznasz jednostki danych (PDU), funkcje poszczególnych warstw oraz przykładowe protokoły. Do zobaczenia!