WIFI(802.11 표준) 기본 개념 정리

WIFI

WIFI : 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술, 주로 2.4 GHz 대역  UHF 및 5GHz SHF ISM 무선 대역을 사용한다.

802.11b/g/n/ac/ax

• IEEE 802.11 : 무선랜, 와이파이라고 부르는 무선 근거리 통신망을 위한 컴퓨터 무선 네트워크에 사용되는 기술. 유선 LAN인 이더넷의 단점을 보완하기 위해 탄생함. IEEE의 LAN/MAN 표준 위원회(IEEE 802)의 11번째 워킹 그룹에서 개발된 표준 기술을 의미함.

 

• 802.11b : 802.11 규격을 기반으로 발전시킨 기술, 최고 전송속도는 11Mbs이나 실제로는 CSMA/CA 기술의 구현 과정에서 6-7Mbps 정도의 효율을 나타냄. 이전 규격에 비해 현실적인 속도를 지원해 기업이나 가정 등에 유선 네트워크를 대체하기 위한 목적으로 폭넓게 보급되었으며, 공공장소 등에서 유.무상 서비스를 제공하는 업체도 생겨났다.

 

• 802.11a : 5GHz 대역의 전파를 사용하는 규격.  OFDM 기술을 사용해 최고 54Mbps까지의 전송 속도를 지원함. g규격이 등장한 이후로 잘 쓰이지 않음

 

• 802.11g : 2.4 Ghz  대역의 전파를 사용하는 규격. a규격과 전송 속도가 같다. b규격과 쉽게 호환되어 현재 널리 쓰이고 있다.

 

• 802.11n : 상용화된 전송규격이며 2.4Ghz 대역 및 5Ghz 대역을 사용하며 최고 600Mbs 까지의 속도를 지원하고 있다. 2개의 채널점유를 하는 점유주파수대역폭의 문제로 300Mbs이상까지 사용할 수 있다. 큰 단점은 한대라도 다른 프로토콜에 연결되면 최대속도는 낮게 유지된다.

 

• 802.11ac : 5GHz 대역에서 운용되며, 다중 단말의 무선랜 속도가 최소 1Gbit/s. 최대 단일 링크 속도는 최소 500Mbit/s 까지 가능하게 된다. 이는 최대 160MHz. 더 많은 MIMO 공간적 스트림(최대 8개), 다중 사용자 MIMO, 그리고 높은 밀도의 변조(최대 256 QAM) 등 802.11n 에서 받아들인 무선 인터페이스 개념을 확장하였다. 현재 가정에서 대부분 사용하는 무선 라우터

 

• 802.11ax : 최대 10Gbps의 속도를 지원, 최상의 품질을 목표로 IEEE에서 개발중인 와이파이 규격. HEW(High Efficiency WLAN) 라고 알려짐. ac규격의 취약한 커버리지와 형편없는 물리적 속도를 극복하기 위해 5GHz와 더불어 2.4GHz  대역을 다시 지원하고 1024-QAM, OFDMA 등의 기술을 사용

WIFI 2.4GHz와 5GHz

• 와이파이(WiFi)는 2.4Ghz와 5Ghz를 사용한다.

• 주파수의 특성에 알맞게 사용해야 한다.

2.4Ghz

• 가장 기본적인 주파수이자, 모든 기기에서 호환되는 주파수

• 2.4GHz 대역을 사용하는 주변 기기가 없고, 주변에 장애물이 많다면 2.4GHz 대역을 사용하는 것이 유리하다.

장점

• 벽이 많은 곳에서 안정적으로 좋은 성능을 보여준다.

• 5Ghz에 비해 먼 거리로 신호를 보낼 수 있다(커버리지가 넓다)

단점

• 2.4Ghz 주파수 자체가 포화상태라, 2.4GHz 대역을 사용하는 주변 기기에

의해 주파수 간섭을 받을 확률이 크다.

• 2.4Ghz를 사용하는 블루투스와 와이파이를 같이 사용할 경우 오작동 할 수 있다.

5Ghz

• 포화상태인 2.4Ghz 대역을 피하기 위해 대안으로 나온 주파수

• 802.11ac는 5GHz 대역만 지원한다.

장점

• 최대 속도가 높다

• 2.4Ghz(ISM 대역을 사용하는 모든 기기)와 주파수 자체가 다르기 때문에 주파수 간섭이 거의 없다.

• 그로 인해 쾌적하게 통신 할 수 있다. EX)와이파이 연결 후 블루투스 헤드셋 이용 가능

단점

• 주파수가 높아 2.4GHz에 비해 신호를 멀리 보내지 못한다.

• 주파수의 회절성이 낮아 장애물 통과 시 신호가 급속히 감소한다.

• 장애물이 많은 곳에서는 2.4GHz보다 못한 결과를 나타낸다.

SSID, ESSID, BSSID

SSID(Service Set ID)

• 무선랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 32바이트 길이의 고유 식별자

• SSID는 하나의 무선 랜을 다른 무선 랜으로부터 구분해 주므로, 특정 무선 랜에 접속하려는 모든 AP나 무선 장치들은 반드시 동일한 SSID를 사용해야 한다.

• SSID는 평문으로 그대로 보여지기 때문에, 네트워크에 어떠한 보안 특성도 제공하지 않는다.

• 쉽게말해 무선랜에 붙이는 네트워크 이름

ESSID(Extended Service Set ID)(개념 정리 후 추가 작성 예정)

• 동일한 SSID를 가지는 하나 이상의 AP로 구성된 무선 네트워크

• 위와 같이 두개 이상의 AP가 연결되어 망을 구성할 때, 이 망을 ESS라고 칭함

• 해당하는 ESS를 구분하기 위하여, 각각의 ESS에 ESSID를 붙여 구분함

BSSID(Basic Service Set ID)

• AP의 고유한 MAC 주소를 의미한다

• 연결된 AP의 BSSID가 같다는 것은, 동일한 AP에 연결되어 있다는 것을 의미한다.

WiFi authentication/privacy

authentication(인증)

• WPA(WI-FI Protected Access)

• 와이파이 보호 접속, 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램

• TKIP 암호화 사용

• WPA2(WI-FI Protected Access)

• 2세대 WPA, 보안 기능이 개선

• 고급 암호 표준(AES) 암호화 지원

• 비밀번호의 길이를 8자 이상 63자 이하로 사용

• IEEE8021x

• 포트 기반 네트워크 접근 제어에 대한 IEEE 표준

• 이 표준은 근거리 통신망과 무선랜을 연결하기 위한 장치의 인증 매커니즘을 제공한다

• Radius 서버를 통한 인증 절차가 추가됨

privacy(암호화)

• WEP(Wired Equivalent Privacy)

• 고정 암호키 방식

• 무선 랜 통신을 암호화하는 가장 기본적인 방법

• 802.11b 프로토콜부터 적용

• 64bit, 128bit 암호화 방식을 사용하며 기본적으로 RC4 알고리즘을 사용한다

• TKIP(Temporal Key Integrity Protocol)

• 임시 키 무결성 프로토콜

• IEEE 802.11에 사용되는 보안 프로토콜

• IEEE 802.11i의 작업 그룹과 와이파이 얼라이언스에서  WEP을 하드웨어의 교체 없이 대체하기 위해 고안됨

• WEP의 보안 취약점에 관련된 3개의 보안적인 보충점을 제시함

• AES에 비해 취약함

• AES(Advanced Encryption Standard)

• 고급 암호화 표준

• 128,192,256 비트 등의 가변 키 크기를 갖는 수학적 암호화 알고리즘을 사용한다.

• 암호화된 데이터는 AES 알고리즘의 키 없이 원래 데이터로 되돌리기가 거의 불가능하므로, 유출되더라도 해독이 불가능하다.