[Network]Wi-Fi

Wi-Fi

장치의 근거리 네트워킹과 인터넷 액세스에 일반적으로 사용되는 IEEE 802.11 표준 계열에 기반을 둔 무선 네트워크 프로토콜 제품군

근처의 디지털 장치가 전파로 데이터를 교환할 수 있도록 함

2.4GHz와 5GHz SHF(Super Hgh Frequency) 무선 대역 사용

 

용어

Wi-Fi LAN에 연결하려면 컴퓨터에 무선 네트워크 인터페이스 컨트롤러가 장착되어 있어야 함

컴퓨터와 인터페이스 컨트롤러의 조합: 스테이션

스테이션은 하나 이상의 MAC 주소로 식별됨

(STA: 802.11 프로토콜을 사용할 수 있는 기능을 가진 장치) 모든 통신이 기지국을 통과하는 인프라 모드에서 작동

애드혹 모드: 먼저 액세스 포인트와 통신할 필요 없이 서로 직접 통신하는 장치

서비스 세트: 특정 Wi-Fi 네트워크와 연결된 모든 장치의 세트, 동일한 주파수 대역 또는 채널에 있을 필 요 없음

서비스 세트 식별자(SSID): 각 서비스 세트에는 특정 네트워크를 식별하는 32바이트

BSS(Basic Service Set): 동일한 무선 채널, SSID 및 무선으로 연결된 다른 무선 설정을 공유하는 스테이 션 그룹, BSSID라고 하는 MAC주소로 식별

 

사용

인터넷에 연결된 하나 이사으이 라우터의 Wi-FI 범위 내에 있는 장치에 로컬 네트워크와 인터넷 액세스를 제공하기 위해 사용

라우터는 디지털 가입자 회선 모뎀 또는 케이블 모뎀과 Wi-Fi 액세스 지점을 통합하며, 인터넷 접속과 구조를 위한 인터넷 작동을 제공하기 위해 가정과 다른 건물에 자주 설치

라우터에는 셀룰러 인터넷 라디오 모뎀과 Wi-Fi 액세스 지점이 포함될 수 있음

 

작동 원리

데이터 패킷(무선을 통해 개별적으로 전송되고 전달되는 데이터 블록)을 전송하여 통신

반송파의 변조 및 복조에 의해 수행

버전별로 다른 기술들을 사용 - 802.11b는 DSSS, 802.11a, Wi-Fi 4, 5, 6은 OFDM

스테이션은 MAC 주소로 프로그래밍

MAC 주소는 각 데이터 패킷의 대상과 소스를 지정하는 데 사용

네트워크 인터페이스 카드는 해당 패킷이 수신될 때만 CPU를 중단(카드는 해당 패킷에 주소 지정되지 않은 정보를 무시)

동일한 채널을 사용한다는 것은 데이터 대역폭이 공유된다는 것을 의미

충돌회피(CSMA/CA)스테이션은 채널이 "유후"로 감지된 후에야 전송을 시작

충돌은 스테이션이 한 채널에서 동시에 여러 신호를 수신할 때 발생

-> 전송된 데이터가 손상되고 스테이션이 다시 전송해야할 수 있음

 

Modes

Infrastructure

인프라 모드

모든 통신이 기지국을 통과

 

Ad hoc and Wi-Fi direct

한 컴퓨터에서 다른 컴퓨터로 액세스 포인트 중개자없이 직접 통신할 수 있게 함

애드혹 네트워크

간단: 네트워크 노드는 서로 직접 통신

복잡: 노드는 패킷을 전달할 수 있음, 노드는 이동하더라도 다르 노드에 도달하는 방법을 추적

TLDS(Tunneled Direct-Link Setup): 동일한 Wi-Fi 네트워크의 두 장치가 직접 통신

 

Multiple access points

확장 서비스 세트는 동일한 SSID 및 보안 설정으로 구성된 여러 액세스 지점을 배포하여 구성

Wi-Fi 클라이언트 장치는 해당 서비스 집합 내에서 가장 강력한 신호를 제공할 수 있는 액세스 지점에 연결

 

Security

Securing methods

SSID 브로드 캐스트를 비활성화하여 액세스 지점의 이름을 숨기는 것

-> 클라이언트 SSID 쿼리에 대한 응답으로 SSID가 명확하게 브로드캐스트되기 때문에 효과적이지 않음

MAC 주소가 있는 컴퓨터만 네트워크에 가입할 수 있도록 허용하는 것

-> 도청이 결정되면 인증된 주소를 스푸핑하여 네트워크에 가입할 수 있음

 

WEP(Wired Equivalent Privacy) 암호화는 안전하지 않음

-> 도구로 암호화 키를 빠르게 복구 가능

TKIP를 사용하는 WPA(Wi-Fi Protected Access)를 승인, 이는 펌웨어 업그레이드를 통해 구형 장비와 작동하도록 설계

고급 암호화 표준을 사용하는 보다 안전한 WPA2가 도입

KRACK으로 알려진 키 재생 공격을 허용하는 WPA2의 결함이 발견됨

현재 유일한 해결책은 Wi-Fi 보호 설정을 해제하는 것 -> 항상 가능한 것은 아님

 

Data security risks

WEP(Wired Equivalent Privacy)는 올바르게 구성되더라도 쉽게 깨질 수 있음

-> 이를 해결하기 위해 Wi-Fi 보호 액세스(WPA 및 WPA2)암호화 고안

일반적으로 암호화되지 않으 모드로 기본 설정됨 -> 무선 보안을 활성화하지 않아 LAN에 대한 개방형 무선 액세스를 제공

보안을 설정하려면 GUI를 통해 장치를 구성해야 함

WPA3가 WPA2의 대체품으로 발표됨, 보안은 강화됨

 

Piggybacking

자신의 컴퓨터를 다른 사람의 무선 연결 범위 내에 두고 가입자의 명시적 허가나 지식 없이 그 서비스를 사용함으로써 무선 인터넷 연결에 접속하는 것

초기에 범위 내에 있는 모든 사람이 사용할 수 있는 개방형 액세스 지점을 제공하는 것은 무선 커뮤니티 네트워크를 구축하도록 권장됨

기술적으로 익숙하지 않은 사용자는 기본 "보안되지 않은" 설정을 액세스 포인트로 변경하지 않을 수 있으며 사용 가능한 무선 네트워크에 자동으로 연결되도록 운영체제를 구성할 수 있음

선 사용자가 목적지를 찾을 때 중요한 데이터를 잘못된 중간자에게 보낼 수 있음(man-in-the-middle attack)

권한이 없는 사용자는 무선 액세스 지점의 레이블에서 보안 정보를 가져와 이 정보를 사용하거나 Wi-Fi 보호 설정 푸시버튼 방식으로 연결하여 무단 및 불법 작업을 수행할 수 있음

 

 

 

 

더 자세한 내용 정리는 아래 자료를 참고 바랍니다.

제가 위키피디아의 WiFi 내용을 정리하고 공부한 자료입니다.

WIKIPEDIA_WiFi.pdf

0.16MB

https://en.wikipedia.org/wiki/Wi-Fi

https://en.wikipedia.org/wiki/Station_(networking)

https://en.wikipedia.org/wiki/Super_high_frequency

https://en.wikipedia.org/wiki/Wireless_ad_hoc_network

https://terms.tta.or.kr/dictionary/dictionaryView.do?subject=%EC%95%A0%EB%93%9C%ED%98%B9+%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC

https://en.wikipedia.org/wiki/Logical_link_control

https://en.wikipedia.org/wiki/Medium_access_control

https://en.wikipedia.org/wiki/Mesh_networking

https://en.wikipedia.org/wiki/MIMO