WIFI
WIFI : 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술, 주로 2.4 GHz 대역 UHF 및 5GHz SHF ISM 무선 대역을 사용한다.
802.11b/g/n/ac/ax
IEEE 802.11 : 무선랜, 와이파이라고 부르는 무선 근거리 통신망을 위한 컴퓨터 무선 네트워크에 사용되는 기술. 유선 LAN인 이더넷의 단점을 보완하기 위해 탄생함. IEEE의 LAN/MAN 표준 위원회(IEEE 802)의 11번째 워킹 그룹에서 개발된 표준 기술을 의미함.
802.11b : 802.11 규격을 기반으로 발전시킨 기술, 최고 전송속도는 11Mbs이나 실제로는 CSMA/CA 기술의 구현 과정에서 6-7Mbps 정도의 효율을 나타냄. 이전 규격에 비해 현실적인 속도를 지원해 기업이나 가정 등에 유선 네트워크를 대체하기 위한 목적으로 폭넓게 보급되었으며, 공공장소 등에서 유.무상 서비스를 제공하는 업체도 생겨났다.
802.11a : 5GHz 대역의 전파를 사용하는 규격. OFDM 기술을 사용해 최고 54Mbps까지의 전송 속도를 지원함. g규격이 등장한 이후로 잘 쓰이지 않음
802.11g : 2.4 Ghz 대역의 전파를 사용하는 규격. a규격과 전송 속도가 같다. b규격과 쉽게 호환되어 현재 널리 쓰이고 있다.
802.11n : 상용화된 전송규격이며 2.4Ghz 대역 및 5Ghz 대역을 사용하며 최고 600Mbs 까지의 속도를 지원하고 있다. 2개의 채널점유를 하는 점유주파수대역폭의 문제로 300Mbs이상까지 사용할 수 있다. 큰 단점은 한대라도 다른 프로토콜에 연결되면 최대속도는 낮게 유지된다.
802.11ac : 5GHz 대역에서 운용되며, 다중 단말의 무선랜 속도가 최소 1Gbit/s. 최대 단일 링크 속도는 최소 500Mbit/s 까지 가능하게 된다. 이는 최대 160MHz. 더 많은 MIMO 공간적 스트림(최대 8개), 다중 사용자 MIMO, 그리고 높은 밀도의 변조(최대 256 QAM) 등 802.11n 에서 받아들인 무선 인터페이스 개념을 확장하였다. 현재 가정에서 대부분 사용하는 무선 라우터
802.11ax : 최대 10Gbps의 속도를 지원, 최상의 품질을 목표로 IEEE에서 개발중인 와이파이 규격. HEW(High Efficiency WLAN) 라고 알려짐. ac규격의 취약한 커버리지와 형편없는 물리적 속도를 극복하기 위해 5GHz와 더불어 2.4GHz 대역을 다시 지원하고 1024-QAM, OFDMA 등의 기술을 사용
WIFI 2.4GHz와 5GHz
와이파이(WiFi)는 2.4Ghz와 5Ghz를 사용한다.
주파수의 특성에 알맞게 사용해야 한다.
2.4Ghz
가장 기본적인 주파수이자, 모든 기기에서 호환되는 주파수
2.4GHz 대역을 사용하는 주변 기기가 없고, 주변에 장애물이 많다면 2.4GHz 대역을 사용하는 것이 유리하다.
장점
벽이 많은 곳에서 안정적으로 좋은 성능을 보여준다.
5Ghz에 비해 먼 거리로 신호를 보낼 수 있다(커버리지가 넓다)
단점
2.4Ghz 주파수 자체가 포화상태라, 2.4GHz 대역을 사용하는 주변 기기에
의해 주파수 간섭을 받을 확률이 크다.
2.4Ghz를 사용하는 블루투스와 와이파이를 같이 사용할 경우 오작동 할 수 있다.
5Ghz
포화상태인 2.4Ghz 대역을 피하기 위해 대안으로 나온 주파수
802.11ac는 5GHz 대역만 지원한다.
장점
최대 속도가 높다
2.4Ghz(ISM 대역을 사용하는 모든 기기)와 주파수 자체가 다르기 때문에 주파수 간섭이 거의 없다.
그로 인해 쾌적하게 통신 할 수 있다. EX)와이파이 연결 후 블루투스 헤드셋 이용 가능
단점
주파수가 높아 2.4GHz에 비해 신호를 멀리 보내지 못한다.
주파수의 회절성이 낮아 장애물 통과 시 신호가 급속히 감소한다.
장애물이 많은 곳에서는 2.4GHz보다 못한 결과를 나타낸다.
SSID, ESSID, BSSID
SSID(Service Set ID)
무선랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 32바이트 길이의 고유 식별자
SSID는 하나의 무선 랜을 다른 무선 랜으로부터 구분해 주므로, 특정 무선 랜에 접속하려는 모든 AP나 무선 장치들은 반드시 동일한 SSID를 사용해야 한다.
SSID는 평문으로 그대로 보여지기 때문에, 네트워크에 어떠한 보안 특성도 제공하지 않는다.
쉽게말해 무선랜에 붙이는 네트워크 이름
ESSID(Extended Service Set ID)(개념 정리 후 추가 작성 예정)
동일한 SSID를 가지는 하나 이상의 AP로 구성된 무선 네트워크
위와 같이 두개 이상의 AP가 연결되어 망을 구성할 때, 이 망을 ESS라고 칭함
해당하는 ESS를 구분하기 위하여, 각각의 ESS에 ESSID를 붙여 구분함
BSSID(Basic Service Set ID)
AP의 고유한 MAC 주소를 의미한다
연결된 AP의 BSSID가 같다는 것은, 동일한 AP에 연결되어 있다는 것을 의미한다.
WiFi authentication/privacy
authentication(인증)
WPA(WI-FI Protected Access)
와이파이 보호 접속, 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램
TKIP 암호화 사용
WPA2(WI-FI Protected Access)
2세대 WPA, 보안 기능이 개선
고급 암호 표준(AES) 암호화 지원
비밀번호의 길이를 8자 이상 63자 이하로 사용
IEEE8021x
포트 기반 네트워크 접근 제어에 대한 IEEE 표준
이 표준은 근거리 통신망과 무선랜을 연결하기 위한 장치의 인증 매커니즘을 제공한다
Radius 서버를 통한 인증 절차가 추가됨
privacy(암호화)
WEP(Wired Equivalent Privacy)
고정 암호키 방식
무선 랜 통신을 암호화하는 가장 기본적인 방법
802.11b 프로토콜부터 적용
64bit, 128bit 암호화 방식을 사용하며 기본적으로 RC4 알고리즘을 사용한다
TKIP(Temporal Key Integrity Protocol)
임시 키 무결성 프로토콜
IEEE 802.11에 사용되는 보안 프로토콜
IEEE 802.11i의 작업 그룹과 와이파이 얼라이언스에서 WEP을 하드웨어의 교체 없이 대체하기 위해 고안됨
WEP의 보안 취약점에 관련된 3개의 보안적인 보충점을 제시함
AES에 비해 취약함
AES(Advanced Encryption Standard)
고급 암호화 표준
128,192,256 비트 등의 가변 키 크기를 갖는 수학적 암호화 알고리즘을 사용한다.
암호화된 데이터는 AES 알고리즘의 키 없이 원래 데이터로 되돌리기가 거의 불가능하므로, 유출되더라도 해독이 불가능하다.
'Wi-Fi' 카테고리의 다른 글
hostapd WPA2/WPA3 무선랜 인증 실패 이슈 디버깅(/dev/random 관련 이슈) (1) | 2020.09.07 |
---|