•
무선 랜 규격
◦
IEEE 802.11
▪
컴퓨터 통신망의 표준화를 추진하고 있는 IEEE 802 위원회가 개발한 LAN 접속 방법 및 프로토콜 국제 표준을 지칭
▪
11 : 무선 랜과 관련한 표준 위원회
▪
무선 랜에 관해서는 MAC 프로토콜 하나를 여러 물리 계층 규격에서 공유하는 것으로 표준화가 진행되고 있음
◦
IEEE 802.11b
▪
802.11 규격을 기반으로 발전된 기술
▪
최고 전송 속도는 11Mbps 지만, 실제로는 CSMA/CA 기술의 구현 과정에서 6~7 Mbps 정도의 효율을 나타냄
▪
실질적은 무선 랜의 시작이라고 말할 수 있음
◦
IEEE 802.11a
▪
5 GHz 대역의 전파를 사용하는 규격
▪
OFDM 기술을 사용해 전송 속도를 최고 54Mbps까지 지원
▪
5GHz는 2.4GHz 대역에 비해 다른 통신 기기와의 간섭이 적고, 더 넓은 전파 대역을 사용할 수 있다는 장점과 신호의 특성상 장애물이나 도심 건물 등 주변 환경의 영향을 쉽게 받는 단점이 있음
▪
802.11g 규격이 등장하면서 현재는 널리 쓰이지 않음
◦
IEEE 802.11g
▪
802.11a규격과 전송 속도가 같고 2.4GHz 대역 전파를 사용한다는 점만 다름
▪
802.11b규격과 쉽게 호환되어 널리 쓰이고 있음
◦
IEEE 802.11i
▪
WEP 알고리즘 기반의 보안 대책이 취약하다는 것이 공개되면서 개발된 전송 규격
▪
무선 랜 사용자를 보호하기 위해서 사용자 인증 방식, 키 교환 방식 및 향상된 무선 구간 암호 알고리즘을 정의
◦
IEEE 802.11n
▪
2.4 GHz 대역과 5GHz 대역을 사용하면 최고 속도 300Mbps 까지 지원
▪
우리나라의 경우 기술 규격 내 주파수 점유 대역폭의 문제 때문에 133~144Mbps로 속도가 제한되었으나, 2007년 10월 17일 전파 연구소 기술기준고시로 300Mbps까지 사용할 수 있게 됨
◦
IEEE 802.11ac
▪
1.3 Gbps의 속도를 제공
▪
가정 내에서 HD급 영상을 여러 사용자에게 동시에 전송하는 것과 같ㅌ은 새로운 기능을 포함하고 있음
◦
IEEE 802.11ad
▪
와이기그 라고도 불림
▪
고속의 데이터 전송을 하기 위한 표준으로 전송 속도는 약 7Gbps
▪
단거리에서만 사용 가능
•
IEEE 802.11 : 다중 접속
◦
다중 접속 프로토콜 방법
▪
채널 분활(CDMA), 랜덤 접속, 순번제 등이 있음.
▪
유선 및 무선 공통적으로 랜덤 접속 방법을 채택
◦
CSMA(Carrier Sense Multiple Access) 작동 방식
▪
패킷의 송출을 개시하기 직전에, 채널이 사용 중 인가 또는 아닌가를 반송파 검출에 의하여 전송 : Listen Before Talk (LBT)
◦
유선 랜의 랜덤 접속 프로토콜 : CSMA / CD(Carrier Detection)
▪
CSMA 방식에 충동을 검출하는 기능을 추가
◦
무선랜의 랜덤 접속 프로토콜 : CSMA / CA(Collision Avoidance)
▪
유선 랜 에서는 프레임 충돌 검출을 전송 매체 상의 전위 변화로 쉽게 알 수 있으나,
▪
무선 LAN 에서는 공기라는 전송 매체를 이용하므로 충돌 감지가 거의 불가능하기 때문에, 전송 전에 캐리어 감지를 해보고 일정 시간 기다리며, 사전에 가능한 범위 내에서 충돌의 회피 하는 무선 전송 다중 접속 방식
◦
충돌 회피 작동 방식
▪
자신의 데이터를 송신하기 전에 무선 매체를 살피고(Listen)
▪
회선이 비어있다고 판단되면 (캐리어 센싱)
▪
일단 정해진 시간 만큼은 기다리면, (IFS)
▪
이 때 난수를 발생시켜 그 값 만큼 기다리며, 다시 살펴 보았을 때 무선 매체가 사용중이면 점차 그 간격을 늘려감(이진 지수 백오프)
▪
즉, 랜덤화한 구분된 시간 후에 전송매체가 미사용으로 판단된 경우에만 전송 실행
•
무선 랜 이용과 통신 범위
◦
무선 랜은 기본적으로 Ethernet Like 개념으로, 보통 내부 네트워크의 확장으로 이용
◦
무선 랜을 사용하려면 내부의 유선 네트워크에 AP 장비를 설치 해야함
◦
지향성 안테나는 목표 방향을 지정해서 해당 방향으로만 전파를 탐지하기 때문에 통신 거리가 더 길어짐(보통 쟁반이나 접시 등의 모양을 하고 있음)
•
무선 랜 접속
◦
사용 가능한 무선 랜을 확인한 뒤 원하는 무선 공유기를 선택하여 접속
◦
무선 랜 공유기는 정기적으로 SSID(Service Set Identifier)를 브로드 캐스팅 하고 있음
◦
최근에는 보안 문제로 인해 단순 검색만으로 AP가 발견되지 않는 경우가 많음
•
WEP(Wired Equivalent Privacy)
◦
무선 랜 통신을 암호화하기 위해 802.11b 프로토콜에서 부터 적용
◦
1987년에 만들어진 RC4 암호화 알고리즘이 기본
▪
RC4는 로널드 라이베스타가 만든 스트림 암호로, 전송 계층 보안(TLS)이나 WEP 등의 여러 프로토콜에 사용되어 왔지만, 이후 여러 연구를 통해 취약한 것으로 밝혀져, RC4를 사용한 WEP의 경우 해당 프로토콜의 사용을 권장하지 않음
◦
64비트와 128비트 사용
▪
64비트는 40비트, 128비트는 104비트의 RC4키 사용
◦
암호화 과정에서 암호화키와 함께 24비트의 IV를 사용
•
WPA (Wifi Protected Access)
◦
Wi-Fi Alliacnce 가 802.11i 제정 전에 미리 도입 확산 시킨 보안 인증 심사 규격 명칭
◦
암호화 방식 : TKIP
◦
기존 하드웨어와의 호환성 유지 가능
•
WPA2(Wi-Fi Protected Access 2)
◦
2004년 802.11i 가 재정 직후에, Wi-Fi Alliacne 에서 802.11i와 거의 같은 내용을 갖는 보안 인증 심사 규격 명칭
▪
암호화 방식 : AES-CCMP
•
암호화 운영모드 : CCMP
•
암호 알고리즘 : AES
▪
인증 방식 : 802.1x/EAP
•
Extensible Authentication Protocol
•
EAP-PEAP, EAP-FAST, EAP-AKA등
•
WPA3(Wi-Fi Protected Access 3)
◦
IEEE에서 나온 최신 암호화 규격
◦
Enterprise 와 Personal 모드로 구분
▪
Personal 모드는 128비트 , Enterprise는 192비트의 암호화 수준을 지원
◦
간단한 보안 옵션 설정
▪
IoT 기기들에서 와이파이 설정 보완
◦
기기들이 같은 네트워크에 같이 연결되어 있어도 서로 데이터를 액세스하기 어려움
•
Wi-Fi Alliance가 제안한 운영 모드 구분
◦
WPA Personal모드 (PSK 모드, WPA - PSK)
▪
사전 공유키(Pre Shared Key)
•
미리 설정된 PreShared Key(PSK)를 사용자 및 AP간에 공유
•
WPA - Personal 암호화 : TKIP-RC4
•
WPA2-Personal 암호화 : AES-CCMP 사용
▪
802.1x/EAP 지원하지 않으며 인증 서버 필요 없고, 확장성 없음
◦
WPA Enterprise 모드
▪
각 사용자별로 유일한 키(세션 키)를 갖음
▪
802.1x/EAP 지원하는 인증 서버(RADIUS 서버) 필요함
▪
확장성 좋음