WLAN
태그 :
- 개념
- 무선랜(wireless LAN:IEEE 802.11)의 정의 - 기존 유선 LAN 시스템을 무선 주파수를 사용하여 일정 공간 내에서 개인용 컴퓨터 및 이동 단말기 등을 무선으로 네트워크에 접속 할 수 있는 시스템 - 가입자 단말에 무선랜 카드간이나 AP(Access Point)를 통해 물리적 회선 없이 네트웍을 사용할 수 있는 환경
I. 무선 주파수를 이용한 데이터 전송 기술, 무선LAN의 개요
가. 무선랜(wireless LAN:IEEE 802.11)의 정의
- 기존 유선 LAN 시스템을 무선 주파수를 사용하여 일정 공간 내에서 개인용 컴퓨터 및 이동 단말기 등을 무선으로 네트워크에 접속할 수 있는 시스템
- 가입자 단말에 무선랜 카드간이나 AP(Access Point)를 통해 물리적 회선 없이 네트웍을 사용할 수 있는 환경
나. 무선랜의 특징
- 복잡한 배선이 불필요하고 특정 단말기의 재배치가 용이
- 유선 LAN에 비해 저속이며 신호간섭 발생 가능
다. 무선랜 진화 현황
진화방향 |
표준(Task Group) |
주요목적 |
더 빠르게 실현) |
IEEE 802.11ac |
다중 사용자 동시접속의 지원, VHT6 |
IEEE 802.11ad |
비압축 고화질 실시간 제공, VHT60, 60Ghz 대역 사용, 기존 PAN서비스에 사용되었던 60Ghz 대역 활용 |
|
더 멀리 (장거리 전송가능) |
IEEE 802.11af |
TV white space(54~88Mhz, 470~806MHz) 대역 사용 |
IEEE 802.11ah |
광대역 커버리지 무선랜 기술 요구, 900Mhz 대역 사용 |
|
더 편리하게 |
IEEE 802.11ai |
보안 인증에 필요한 시간을 1/10으로 단축 |
II. 무선랜의 Topology 및 구성 요소
가. 무선랜의 Topology 및 구성 요소
1) Ad Hoc
무선 랜 카드만으로 네트워크 구성
- BSS(Basic Service Set) 안의 모든 네트워크 장치가 휴대용이거나 이동용일 경우의 배치
- 이 무선 토폴로지의 컴퓨터는 지원하는 통신 범위 내에 있어야 함
- 집이나 소규모 네트워크에 가장 적당
- Access Point 없이도 작동 가능
2) Infrastructure
- 네트워크 AP(Access Point)라 불리는 무선 트랜서버가 설치된 컴퓨터로 구성
- 네트워크에 표준 케이블에 의해 연결
- 토폴로지 내의 컴퓨터는 무선 랜 카드를 통해 케이블로 연결된 네트워크간의 통신
- 노트북과 같은 소수의 무선 컴퓨터를 사용하는 네트워크에 적합
나. BSS (Basic Service Set)
- 무선 단말기로 통신 할 수 있는 장비가 갖춰진 지리학적인 지역
- 각 무선 장치는 각각의 장비의 운영범위가 있고 서로 겹치는 범위가 BSS
- AP가 없는 BSS는 단독 네트워크이며 다른 BSS로 데이터 송신 불가능
다. ESS (Extended Service Set)
- AP를 가진 2개 이상의 BSS로 구성
- BSS들은 보통 유선 LAN인 분산 시스템을 통해 연결
- 이동 또는 고정 두 가지 형태의 지국 사용
라. 무선 랜 의 구성요소
구성요소 |
설명 |
단말 |
무선매체에 대한 적합한 MAC 인터페이스 및 물리 계층 인터페이스를 갖는 장치 |
액세스 포인트 (Access Point) |
- 각 단말간, 각 셀 간의 프레임 연계 제공 - 단말과 유선 LAN간의 연계 제공 (기지국 역할) - 다양한 NOS를 지원 |
AC (Access Controller) |
- 인증, 과금, 기타정보 제공 등의 역할수행
|
안테나 (Antenna) |
- 무지향성 안테나: 전파지역의 중심에 위치 - 반구형 안테나: 전파지역의 한편 끝에 위치 - 지향성 안테나: 매우 긴 거리도 통신이 가능 |
무선 랜 카드 |
PC를 무선 LAN에 연결하기 위한 별도의 기기 |
무선 랜 소프트웨어 |
무선 LAN의 효율적인 관리 및 타 유선, 무선망과의 접속 호환성을 제공 |
III. IEEE 802.11 규격의 비교
가. IEEE 802.11 규격 비교
구분 |
802.11b |
802.11g |
802.11a |
802.11n |
주파수 |
2.4Ghz |
2.4Ghz |
5Ghz |
2.4Ghz or 5Ghz |
거리 |
70~100m |
50~80m |
15~35m |
120m |
변조 |
DSSS/CCK |
DSSS/CCK/ OFDM |
OFDM |
DSSS/CCK/ OFDM |
속도 |
11Mbps |
54Mbps |
54Mbps |
300Mbps |
장점 |
저가기기 급속보급 |
802.11b 호환 |
전파간섭 없음 |
고속통신 |
단점 |
전파간섭 발생(Bluetooth와 동일대역) |
전파간섭 발생 |
5GHz 대역은통신 위성 주파수대이므로 국가마다 제약 |
|
나. IEEE 802.11n 주요 특징
- OFDM 개선: 최대 65Mbps를 위해 higher code rate 및 넓은 대역폭 지원
- 다중 안테나를 통해 다중 stream에 데이터를 Parsing하여 성능개선
- 송신요구 시 다중 안테나 사용을 통해 Power Save함
- 20MHz 대역폭을 2배 확장한 40MHz 대역폭을 이용한 효율적 전송률 증가
- 기존 802.11a/g보다 OFDM 전송 간에 짧은 지연을 통한 전송효율 개선
다. 차세대 무선랜 IEEE802.11ac와 IEEE802.11ad 비교
항목 |
IEEE 802.11ac |
IEEE 802.11ad |
유형 |
VHTL6 |
VHT60 |
대역 |
5GHz 미만 |
60GHz (2.4GHz와 5GHz 호환) |
속도 |
1.8Gbps |
3~6Gbps |
최대거리 |
80m |
실내(10m), 실외(1km) |
등장배경 |
802.11의 연장선 |
기존 IEEE 802.15.3c와의 충돌 |
기술이슈 |
Optical Band Width 확장 멀티유저 MIMO 멀티유저 OFDMA |
WLAN의 UX확장성 용이 Fast Session Transfer(Multi Radio) 표준간의 Coexistence |
활용분야 |
무선트래픽 집중화 해소 |
단거리 무선 네트워크에서의 고속 데이터 전송 |
IV. 무선랜 보안
가. 기본적인 무선랜 보안
종류 |
설명 |
SSID (Service Set Identifier) |
- 도메인이름(Naming Handle, Domain Handle)을 처리하는 기능으로 접근제어의 기본 수준을 제공 |
MAC
|
- 가입자의 카드마다 주어진 독자적인MAC 어드레스를AP가 관리해 해당 가입자의 접속을 승인해 주는 방식 |
WEP (Wired Equivalent Privacy) |
- 무선랜의 데이터 스트림을 보호하는 메커니즘을 제공 - WEP의 주요 목적은 접근제어(Access Control)와 프라이버시(Privacy)기능을 제공 |
WPA (Wi-Fi Protected Access) |
- WEP의 취약한 보안구조를 보완 - 개인 및 소규모 환경용 WPA Personal(WPA-PSK), 큰 규모의 무선랜 네트워크용 WPA Enterprise(WPA-EAP)로 구성 |
나. 보안취약성 및 이에 대한 대응 방안
구분 |
취약성 |
대응방안 |
물리적 취약성 |
-AP는 전파수신의 효율을 위하여 공개된 장소에 배치 -AP 도난, 파손, 전원차단위험 |
-무선IDS 이용 -AP 무선LAN 장비노출 최소화 및 물리적 접근을 통제 |
기술적 취약성 |
-무선 랜의 영역 설정을 위한 SSID 노출 -MAC 주소 필터링을 위해 사용되는 MAC 주소노출 -보안 프로토콜의 취약성 -유선 네트워크 연동시 발생문제 |
-SSID 브로드캐스트 금지 -MAC 주소 필터링 사용 -적절한 WEP Key 사용 -인증 시스템 구축 |
관리적 취약성 |
-AP 전파관리미흡 -장비관리/ 사용자관리 |
-전용 NMS 사용 -AP 전파출력 조절: 외부 침입 방지 -보안대책/사용자 교육 |
다. 보안 위협 유형 및 대응방안
구분 |
내용 |
패킷 모니터링 |
- 사용자의 모든 데이터(개인정보)가 노출 - 변조하지 않음에 따라 쉽게 탐지되지 못함. - 무선랜 장비의 설정을 임의 변경 공격 가능 - 무선 구간 데이터 암호화로 방지 가능(WEP<802.11i) |
서비스 거부공격 |
- 네트웍 장비에 대한 동작을 중단 (데이터량이나 방해전파) - 관리메시지(연결, 성공, 실패) 생성으로 서비스 중단시킴 - 방안에 대해선 현재 표준화중 |
비인가 AP (Rogue AP) |
- 공격용으로 설치된 AP로 중간자 공격을 시도 - 개인AP로 사내망 출입구 역할 - 주기적 모니터링으로 가능하나 상호인증으로 근본적 제거 필요 - 기업에서 허가를 받지 않고 종업원이 임의로 유선네트워크에 AP를 접속해 놓거나, 악의적인 목적으로 외부 또는 내부인이 AP를 설치했을 경우, 어느 사용자라도 쉽게 기업 네트워크에 침입 |
비인가 접근 |
- 개방 시스템 인증방식에 따라서 AP 접근후 다양한 공격 가능 - 802.11i에서 다양한 인증방식으로 차단가능 (단, 802.11i가 적용된 AP가 많이 사용되지 못함.) |
라. WEP의 대안의 보안 메커니즘
1) RSN (Robust Security Network)
- 802.1x기반 인증: 포트기반접근제어를 이용해 사용자 인증 및 무선 네트웍 접근 제어
- 데이터 프라이버시 알고리즘: AES,TKIP 채용
- 보안 어소시에이션 관리: 동적 키생성/분배,기변경 프로트콜 이용
2) WPA (WI-FI Protected Access)
- TKIP(Temporary Key Integrity Protocol)를 통해 향상된 데이터 무결성
- EAP(Extensible Authentication Protocol)를 이용한 사용자 인증
- 보안 어소시에이션 관리: 동적 키생성/분배,기변경 프로트콜 이용
마. 무선랜 보안 규격 IEEE802.11i
- 무선랜 초기 보안 규격인 WEP의 문제점을 개선하여 사용자 인증, 데이터 무결성, 키관리, 암호화 기능을 제공하고 EAP등의 검증된 보안 기술이 포함된 무선랜 보안 표준
구분 |
세부기술 |
특징 |
인증 |
PSK (Pre shared key) |
- Personal mode에서 사용 - EAPoL-Key 프레임을 사용한 4 웨이 핸드쉐이킹 과정을 통해 무선 단말기와 무선 AP간 임시키를 설정하고 검증. |
IEEE 802.1x port |
- IEEE 802.11i 및 WPA2에서는 IEEE802.1x를 필수요소로 규정 - Layer 2에서 동작, 강력한 네트워크 접근 정책 구현 가능 - Port control을 통한 비 인가된 사용자들의 네트워크 접속차단 |
|
EAP (Extensible Authentication Protocol) |
- 유선망에서 PPP 절차에 의한 사용자 인증을 위해 개발 - 모든 링크계층에 적용, 다양한 인증방법을 사용할 수 있게 설계 - AP 또는 NAS 장비가 단말과 인증서버간의 인증 프로토콜에 관여하지 않는 인증 메커니즘 |
|
암호화 |
TKIP (Temporary Key |
- WEP의 취약점 보완을 위해 WPA에서 표준화 (WPA1) - IEEE 802.11i/WPA의 기본방식 - EAP에 의한 사용자 인증결과로부터 단말과 AP간 채널 보호용 임시 비밀키를 동적으로 생성하여 무선구간 패킷을 암호화 |
CCMP (Counter Mode |
- RC4 stream 암호방식을 사용하는 TKIP 대신에 Block 암 호방식을 사용하는 CCMP 방식으로써,128 bit Block key를 사용하는 CCM(Counter Mode Encryption with CBC-MAC) 모드의 AES block 암호화 방식사용 (WPA-2) - 메시지에 대한 무결성 처리 후 암호를 수행 |
V. 무선랜 기술 동향
- WPAN, USN, u-City 등 무선 네트워크를 기반으로 하는 기술들을 급속한 발전
- Gbps급 무선랜에 대한 활발한 연구
- IEEE 802.11n 장비의 급속한 시장 확대
VI. 기가 바이트 대용량 실시간 전송 802.11ac의 개요
가. 802.11ac의 정의
- 802.11n 뒤를 이을 블루레이 및 압축되지 않은 초고화질의 영상을 압축하지 않고
실시간으로 제공 가능한 Gbps 이상의 고속 무선랜
나. Wireless LAN의 발전과정
기술 |
802.11b |
802.11g |
802.11n |
802.11ac (VHT) |
주파수 |
2.4GHz |
2.4GHz |
2.4/5GHz |
5GHz |
속도 |
11Mbps |
54Mbps |
600Mbps |
1Gbps 이상 |
- 고화질 HD 급의 영상을 압축 위해1Gbps 이상의 전송속도가 요구
VII. 802.11ac의 특징 및 요소 기술
가. 802.11ac의 특징
특징 |
세부 내용 |
전송속도 |
- 1Gbps 이상의 전송속도를 지원 (차세대 스마트폰을 위한 핵심기술) |
상호호환 |
- 80MHz 의 대역폭의 효율적사용을 위해 기존 2.4GHz 기술 (802.11b, 802.11g) 와의 호환성 포기 |
기술향상 |
- 1Gbps 이상의 전송속도 지원을 위해 주파수 효율 및 변복조 기술향상 |
나. 802.11ac의 요소기술
세부기술 |
설명 |
대역폭 최적화 확장 |
- 60MHz 의 넓은 대역폭 운영을 위한 non-contiguous 두개의 80MHz 구간 형성 |
OFDM |
- 부반송파를 중첩하여 다중 사용자 접속 지원 |
멀티유저MIMO |
- 하나의 AP 가 복수STA 에 대하여 안테나 전송을 달리하는 방식 |
멀티채널MAC |
- 하나의 AP 가 여러개의 STA 에 대하여 주파수 대역을 다변화 |
VIII. 802.11ac와 유사기술 비교
구분 |
802.11ac |
802.15.3c |
분류 |
- Wireless LAN |
- WPAN |
주파수 |
- 5GHz |
- 60GHz |
다중접속 |
- AP 를 통해 다중접속 지원 |
- 근거리 기반으로 제약 |
속도 |
- 1Gbps |
- 3.6Gbps ~ 6.4Gbps |
접속반경 |
- 100m |
- 10m 이내 |
직진성 |
- 없음 |
- 있음 |
활용사례 |
- 초고화질 HD 영상 전송 |
- 초고화질 HD 영상전송 (홈N/W) |
상용화사례 |
- WHDI (802.11n기반 개발 중) |
- WirelessHD “끝” |
24 |
WLAN (802.11ad, WiGig) |
|
IX. 5G무선통신의 표준 와이 기그(Wigig)의 개요
가. 와이 기그의 정의
- 전 세계적으로 허가 없이 사용할 수 있는 주파수 대역인 60GHz 대역을 사용하여 최대 7Gbps의 데이터 속도를 제공하는 기술로 와이파이보다 10배 빠른 차세대 무선 랜 기술
나. 와이 기그의 특징
특징 |
내용 |
IEEE 802.11ad |
국제 무선 표준을 기반, 60GHz 네트워킹을 기본으로 지원하는 기술 |
Beam forming |
신호 강도를 극대화하고 10m 이상의 거리에서도 안정적인 통신을 보장 |
WiFi와 통합 |
2.4GHz, 5GHz, 60GHz 네트워크 사이에서 끊김 없는 자연스러운 스위칭 |
X. 와이기그의 구성도와 구성요소
가. 와이기그의 구성도
나. 와이기그의 구성요소
계층 |
요소 |
설명 |
PHY 물리계층 |
변조식 코딩방식 |
- 서로 다른 장점을 지닌 2개 변조 및 코딩 방식 지원 - OFDM: 최대 7 Gpbs 지원 - SC(Single Carrier): 최대 4.6Gpbs 지원 |
MAC 미디어 액세스 |
디바이스 직접 통신 구조 |
- 프로젝터나 TV에 오디오 비디오 데이터 전소하는 등 - 두개 디바이스가 서로 직접 통신할 수 있는 N/W 구조 |
강력보안 |
- AES 암호화 알고리즘의 Galois/counter 모드 이용한 보안 기능 제공 |
|
연속된 멀티밴드 |
- 2.4GHz와 5GHz 대역의 채널을 포함해서 60GHz 채널에서 빠르고 연속된 통신 가능 |
|
PAL 프로토콜 |
A/V PAL |
- 컴퓨터 디지털 카메라에서TV로 영화 무선 전송 - HDMI지원, HDCP 구조 지원 |
I/O PAL |
- USB, PCIe 의 높은 성능의 무 구현 |
XI. 와이기그의 응용 규격
응용규격 |
내용 |
Wigig 디스플레이 익스텐션 |
오디오 / 비디오 데이터 무선 전송 지원, 높은 대역 디지털 컨텐트 프로텍션 2.0 특징 포함한 무선 디스플레이 포트, 인터페이스 지원 |
Wigig 버스/시리얼 익스텐션 |
컴퓨터 인터페이스의 고성능 무선 접속 기능 정의, 기억장치와 다른 고속 주변장치간 멀티기가바이트 접속 |
XII. TV 유휴대역(TVWS)를 사용하는 802.11af의 개요XII. TV 유휴대역(TVWS)를 사용하는 802.11af의 개요
가. 802.11af의 정의
- 주파수 손실이 적어 기존 와이파이 대역에 비해 3배 이상의 전송거리를 확보할 수 있는 새로운 무선통신기술
나. 802.11af의 특징
특징 |
설명 |
높은 투과율 |
기존 와이파이 대비 건물 투과율이 9배 (초당 100Mbps 제공) |
넓은 대응 면적 |
기존 와이파이 대비 16배 우수한 통신 가능 면적 제공 |
TV 유휴대역 |
TV White Space 인 54~698MHz에 해당하는 밴드 활용 (CH2~CH51) |
XIII. 802.11af의 구성도와 수행 단계
가. 802.11af의 구성도
나. 802.11af의 수행 단계
단계 |
설명 |
채널 정보 요청 |
-GDC E-STA는 자신의 위치와 단말유형을 Authorized GDB에 요청 |
채널 정보 제공 |
-Authorized GDB는 GDC E-STA에게 사용 가능 TV 채널 정보를 제공 |
채널 선택 |
-GDC E-STA는 사용 가능한 TV 채널 중에서 Wi-Fi서비스를 시작할 운영 채널을 선택한 후, 해당 채널에서Beacon 프레임을 전송 |
Wi-Fi 제공 |
-GDC D-STA는 GDC E-STA의 통제하에 Wi-Fi 서비스 제공 |
인증 단말 확인 |
-단말 고유 식별자를 통해 GDC D-STA이 인증 받은 단말 확인한 후, GDC E-STA은 WSM을 GDC D-STA에게 전송, TVWS 동작을 허가함 |
- GDB (Geolocation Data-Base), GDC (GDB Controlled), E-STA (Enabling Station), D-STA (Dependent Station)
XIV. 802.11af와 TVWS 활용 타 무선 기술 비교
구분 |
IEEE 802.11 af |
IEEE 802.22 |
ECMA-392 |
범위 |
수 Km |
수십 Km |
실내 |
제공 서비스 |
광대역 서비스 (무선 랜) |
광대역 서비스 (고정 인터넷) |
멀티미디어 데이터 전송 |
기술 |
수퍼 와이파이 |
WRAN |
근거리 데이터 전송 |