본문 바로가기

네트워크

[네트워크] 24. ISDN, 무선 네트워킹, 무선 보안표준

이 게시물은 후니의 쉽게 쓴 CISCO 네트워킹 4판을 공부한 내용을 바탕으로 작성됨.


ISDN (Integrated Services Digital Network)

 

한국은 DSL 기술이나 메트로 이더넷같은 초고속 전송 기술만을 사용하기 때문에 ISDN을 접할 기회가 거의 없지만, 외국에서는 현재도 ISDN을 많이 사용하고있다. 머지 않아 사라질 기술이지만 여전히 공부할 가치가 있다.

 

 

ISDN은 Circuit Switched Network의 한 종류이다. (내가 전화를 걸 때만 회선을 할당해주고, 전화를 끊으면 다시 회수하는 방식) 90년대 초반에 서비스를 시작하여 전화접속 방식에 비해 빠른 속도를 보여주어 많은 사랑을 받았다. 하지만 현재는 한물 간 기술로, 일부 은행권이나 회사 등에서 백업 용도로만 사용되고 있다. (한국에서는 2003년을 마지막으로 ISDN 서비스가 대부분 중단되었다 한다.)

 

 

 

 

 

ISDN은 BRI(Basic Rate Interface)와 PRI(Primary Rate Interface) 두 종류로 구분된다. 

 

What is the difference between PRI and BRI? - Quora

 

  • B channel - Bearer channel의 약자로 '짐꾼', '운반인'을 의미하며 데이터, 영상, 음성 등의 사용자가 전송하는 데이터를 전송하는 역할을 수행한다. 
  • D channel - Delta channel의 약자로 제어 정보나 시그널 전송에 사용된다.

 

  • BRI (Basic Rate Interface) - 이름대로 정말 간단하게 B채널 2개 + D채널 1개로 구성되어 있다. BRI에서 B 채널은 64Kbps 대역폭, D 채널은 16Kbps 대역폭을 가지므로 데이터 최대 전송 대역폭은 12Kbps이다. (총 대역폭은 128+16=144Kbps이다.)
  • PRI (Primary Rate Interface) - 위 그림의 PRI는 정확히 말하면 T1 PRI이다. (E1 PRI라는 것도 있다.) T1 PRI는 미국과 일본에서 주로 사용되며 전체 대역폭이 약 1.544Mbps이다. B채널 23개 + D채널 1개로 구성되어 있다. E1 PRI는 유럽에서 많이 사용되며 약 2.048Mbps 대역폭을 가지며 B채널 30개 + D채널 1개로 구성되어 있다. 한국 역시 E1 PRI를 사용한다.

 

 

 

 

정리

채널 속도(BW) 기능 사용 프로토콜
B 64Kbps 음성, 데이터, 영상 등
사용자 정보 전달
PPP, HDLC
D 16Kbps(BRI)
64Kbps(PRI)
통신제어, 신호 정보 전달 LAPD(Link Access Procedure on the D channel)

 

 

 

 

 

ISDN 접속 방식

접속 방식 구성 속도 비고
BRI (Basic Rate Interface) 2B + 1D 144Kbps  
PRI(Primary Rate Interface) T1 : 23B + 1D
E1 : 30B + 1D
1.544Bbps
2.048Mbps
북미, 일본
유럽, 한국

 

 

 

 

 

 

 

Integrated Services Digital Network - javatpoint

 

 

다음으로 ISDN의 장비 타입과 interface 타입에 대하여 알아보도록 한다.

 

먼저 ISDN 망에 접속한 장비를 TE(Terminal Equipment)라고 한다.

  • TE1 ➜ ISDN 전용장비 ex) ISDN 전용 전화기 혹은 ISDN 인터페이스를 갖고 있는 라우터
  • TE2 ➜ 일반 장비 ex) 그냥 ISDN 전용이 아닌 일반 전화기, ISDN 인터페이스가 없는 라우터 등

 

 

TE2 장비는 ISDN 전용 접속장비가 아니기 때문에 이를 이용하여 ISDN에 접속하기 위해서는 TA(Terminal Adapter)라는 장비를 사용해야 한다. 마치 어댑터를 쓰는 것처럼. TA는 외부에 따로 존재할 수도 있고, TE2 내부에 탑재되어 있을 수도 있다. 만약 TA가 외부에 단독으로 존재하는 경우에는 TE2와 TA를 연결하기 위해 RS 232C, V.24, V.35 등의 인터페이스를 사용하는데, 이 인터페이스들을 R 인터페이스라고 한다. 

 

 


무선의로의 여행

 

 

 

두둥탁. 이 책을 보기 시작한 게 엊그제 같은데 벌써 막바지 챕터인 무선통신까지 와버렸다. 책 초반에 배운 LAN 카드는 현대에서는 그냥 메인보드에 탑재되어있어 따로 설치할 필요도 없어졌다. 더불어 우리는 네트워크 선을 직접 깔아서 사용하는 유선에서 선을 사용하지 않는 무선통신 방식이 일반화 된 세상에서 살고 있다. 따라서 무선 네트워킹에 대해서도 잠깐 알보도록 하자.

 

 

 

Set up a Wireless Network using a Wireless Access Point (WAP) - Cisco

 

 

위 그림은 Access Point (AP)의 동작 예시이다. AP는 무선 네트워킹에서 아주 중요한 핵심 장비인데, 한쪽 발은 유선에, 다른쪽 발은 무선에 걸쳐놓고 유선과 무선을 서로 연결해주는 역할을 한다. 그림에서 알 수 있듯이 한쪽은 유선 Ethernet network에 연결되어 있고, 다른 쪽은 무선 LAN 카드가 장착된 노트북과 연결되어 있다.

 

무선통신은 항상 AP가 있어야 가능하기 때문에 만약 우리가 무선으로 통신하고 있다면 주위에 AP가 있다는 뜻이다.

 

 

 

 

 

dis_2650ap_a1_side.png (895×739) (dlink.com)

 

 

AP도 안테나가 외부에 노출되어 있는 것 / 내부에 장착되어 있는 것으로 구분된다. 네트워크 규모에 따라서 사용되는 AP마다 특징과 생김새가 조금씩 다르다. 유선 네트워크에서는 Ethernet에서 IEEE 802.3 표준으로 통신을 했었다. 반면 무선 네트워크에서는 IEEE 802.11 표준으로 통신을 수행한다.

 

따라서 AP는 IEEE 802.3과 802.11을 모두 지원해야 하는데, 이 두 가지 통신 방식은 상당히 유사하기 때문에 큰 문제는 없다. 802.3은 전송매체가 cable인 반면에 802.11은 전파라는 차이점만 존재한다.

 

 

 

 

유선 : IEEE 802.3 (CSMA/CD, Collision Detection) ➜ 메시지 전송 전에 미리 Carrier를 Sense하여 현재 통신이 일어나고 있는지 눈치를 보고, 아무도 사용중이지 않으면 그때 통신을 수행

 

무선 : IEEE 802.11 (CSMA/CA, Collision Avoidance) ➜ 유선의 경우는 충돌이 발생하면 다시 보내는 아묻따 방식인데, 무선은 Collision Avoidance를 통하여 충돌을 피하기 위한 회피책을 더 많이 가지고 있다. 발전된 방식이라고 생각하면 됨.

 

 

 

 

 

동작

 

  1. Listen Air Space ➜ 현재 통신이 일어나고 있는지 Radiw wave를 들어본다. CSMA/CD에서 한 것처럼 처음에 눈치를 보는 것.
  2. Set random wait timer before sending frame ➜ 통신이 발생하고 있지 않더라도 바로 데이터를 보내는 것이 아니라 랜덤한 시간 동안 기다린다. 혹시 발생할 수 있는 충돌을 미연에 방지하는 것.
  3. After timer has passed, listen again and send ➜ 랜덤한 시간 이후 한 번 더 통신이 일어나고 있는지 눈치를 본 후 드디어 frame을 전송한다.
  4. Wait for an ACK ➜ 무선 통신은 수신측에 데이터가 잘 도착했는지 알 방법이 없기 때문에, 데이터 전송 이후 수신측으로 부터 ACK를 기다린다.
  5. If no ACK, resend the frame ➜ 정해진 시간동안 ACK를 받지 못하면 전송에 실패한 것으로 생각하고 1번으로 되돌아간다.

 

 

 

 

 

 

 

 


무선 LAN의 2가지 모드

 

무선 LAN은 중요한 2가지 모드가 있다. 바로 Ad Hoc (애드호크) 모드와 Infrastructure 모드이다. Ad Hoc이라는 단어는 '특별한', '임시 변통의'라는 의미를 갖는데, AP 없이 PC끼리 무선 LAN 카드만 장착하여 임시 변통으로 통신하는 방식을 의미한다. 최근에는 거의 사용하지 않는 방식이다. 오늘날 일반적으로 사용하는 무선 네트워킹 모드는 Infrastructure 모드이다.

 

Infrastructure 모드는 AP를 사용하여 무선통신을 수행한다. 무선 LAN 카드가 장착된 PC가 송신 데이터를 AP에 전달하고, AP가 그 데이터를 수신 PC에 전달해준다. 따라서 여기서 AP는 유선통신에서의 Hub와 비슷한 역할을 한다.

 

 

 

 

 

 

Infrastructure 모드는 다시 또 2가지 모드로 나뉘어 서비스를 지원한다.

 

 

Wireless LAN 802.11 Service Sets (networklessons.com)

 

 

  • BSS (Basic Service Set) ➙ AP 1대를 이용하여 무선랜을 구성. 
  • ESS (Extended Service Set) ➙ AP 여러 대를 이용하여 무선랜을 구성. 무선 네트워크를 구성하는 지역이 AP 1대로 커버하기에 너무 넓은 경우에 사용한다.

 

보통 회사같이 범위가 큰 경우에는 ESS를 사용하고, 가정 등의 소규모 범위에서는 BSS를 주로 사용한다.

 

또한 ESS는 여러 개의 AP를 하나의 무선 LAN 내에서 사용해야하기 때문에 각 AP가 담당하는 영역이 서로 다른 주파수를 사용하도록 구성해줘야 하기 때문에 서로 주파수 간 간섭이 발생하지 않도록 비중첩 채널을 사용해야만 한다.

 

IEEE 802.11b 표준의 경우에 비중첩 채널을 최대 3개, IEEE 802.11a 표준의 경우에는 시스코 AP를 사용하면 한국에서 최대 19개까지 사용 가능하다.

 

또 위 그림에서 비중첩 채널간 영역이 겹치도록 설정되어있는데, ESS를 구성할 때는 약 10~15% 영역이 서로 겹치게 하여 통신의 Hole이 생기지 않도록 한다.

 

 

 

 

 

 

인가받지 않고도 사용 가능한 주파수 대역 (Unlicensed Frequency band)

주파수 대역 이름 사용 장비
900MHz ISM : Industrial, Scientifit, Mechanical 대부분의 구형 무선 전화기
2.4GHz ISM : Industrial, Scientifit, Mechanical 신형 무선 전화기, 전자레인지, 무선 포인터, 무선 마우스, 블루투스 장비, IEEE 802.11, 802.11b, 802.11g
5GHz U-NII : Unlicensed National Information Infrastructure 신형 무선 전화기, 802.11a, 802.11n

 

 

 

우리가 무선 네트워킹을 구축할 때 사용하는 주파수 대역은 2.4GHz 또는 5GHz이다. 5GHz 대역은 무선 LAN용으로만 사용하고 있지만 2.4GHz 대역은 무선 LAN 뿐만 아니라 다른 장비들도 이를 같이 사용하고 있다. 예를들어 전자레인지도 2.4GHz 대역을 사용하고 있기 때문에 작동중인 전자레인지 근처에서 AP를 설치하고 데이터를 전송하면 통신에 영향을 받을 수 있다.

 

또 2.4GHz 대역을 사용하는 무선 포인터는 PPT 발표할 때 사용하는 그 포인터이다. 

 

 

 

 

 

 

 

 


무선 LAN의 통신표준

 

 

 

 

무선 LAN에서 사용되는 통신 표준

무선 표준 IEEE 802.11b IEEE 802.11g IEEE 802.11a IEEE 802.11n IEEE 802.11ac
승인 연도 1999 2003 1999 2007 2015
최대 속도 11Mbps 54Mbps 54Mbps 450Mbps 3.5Gbps
지원 속도 1 / 2 / 5.5 / 11Mbps 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54 Mbps 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54 Mbps 65 / 300 / 450 Mbps 290 / 870 / 1300 / 1730 / 2430 / 3500 Mbps
사용 주파수 2.4 GHz 2.4 GHz 5 GHz 2.4 GHz / 5 GHz 5 GHz

 

 

출시된 지 오래된 노트북에서는 802.11a 또는 802.11g 같은 무선 표준을 사용하고 있을 수 있고, 최신 노트북은 아마 802.11ac 표준을 사용하고 있을 것이다. 최근에 무선 LAN의 속도가 Gbps 단위를 넘어서게 되면서 무선이 유선보다 느리다는 인식이 사라지고 있다.

 

 

무선통신 표준은 최대 속도와 지원 속도를 나누어서 제공하는데, 그 이유는 주파수 세기 때문이다.

➜ 만약 내 무선기기가 (ex 노트북) AP와 가까운 거리게 있다면 최대 속도로 통신이 가능하다. 하지만 거리가 제법 떨어져 있는 경우에는 통신이 끊길 수 있는데, 이 경우에 속도를 낮추면 통신이 가능해진다. 무선통신 표준은 무선통신이 특성 상 거리가 멀어지면 통신이 끊기는 것을 방지하기 위해 여러가지 전송 속도를 제공하는 것이다.

 

 

일반적으로 IEEE 802.11g를 사용하는 경우 AP를 실내에 설치한다면 무선기기는 AP로부터 약 30m범위까지 최대 속도인 54Mbps로 통신이 가능하다. 그리고 약 130m까지 떨어진 경우에도 최하속도로 통신을 유지할 수 있다. IEEE 802.11a의 경우에는 24m까지 최대 속도 54Mbps, 그리고 약 100m까지 최대 거리를 지원한다. 이 속도는 통신이 이루어지는 환경에 의해 크게 변할 수 있다. 무선기기와 AP간 장애물이 존재하는 등 여러 요소를 고려해야만 정확한 속도 측정이 가능하다. 또한, 장애물이 많은 실내보다 구조물이 없는 실외에서 더 멀리까지 통신이 가능하다.

 

 

 

 

 

 


 

SISO & MIMO

 

 

 

  • SISO (Single Input, Single Output) - 802.11n 표준부터 MIMO라는 개념이 처음 등장했기 때문에 2007년 이전의 모든 표준(a,b,g)은 SISO를 제공한다. SISO는 하나의 이름 그대로 하나의 안테나를 갖고 상대와 통신하는 방식이다. 안테나를 굳이 왜 여러개 써야 해? 하나만 쓰면 되지~ 싶겠지만 사실 무선통신이 전파되는 channel은 굉장한 noise가 포함되어 통신을 방해하기 때문에 데이터를 한 번만 쏴보내는 것이 아니라 여러 안테나를 이용하여 여러 번 송수신해야 한다. SISO를 이용하면 하나의 안테나를 이용해서 데이터를 여러 번 전송하고, 그 중에서 정상인 데이터를 선별해야 하므로 이 작업에 시간이 오래걸려 빠른 전송속도를 지원할 수 없었다.

 

  • MIMO (Multiple Input, Multiple Output) - MIMO는 두 개 이상의 안테나를 사용하기 때문에 수신측에서 동시에 2개 이상의 데이터를 수신할 수 있다. 그러면 SISO보다 굉장히 빠른 속도로 여러 데이터를 받아서 그 중에 정상 데이터를 선별할 수 있다. 그리하여 MIMO가 제안된 802.11n 표준부터 속도가 비약적으로 빨라지게 되었다. (2003년 g는 최대 54Mbps인데, 2007년 n은 최대 450Mbps를 제공한다.)

 

  • SU-MIMO (Single User - Multiple Input, Multiple Outout) - 한 번에 한 사람이랑만 통신이 가능하다. 즉 한 사람에게 동시에 여러 데이터를 전송하는 것이다. MIMO가 처음 시작되었던 802.11n에서는 SU-MIMO를 제공한다.

 

  • MU-MIMO (Multiple User - Multiplae Input, Multiple Outout) - 한 대의 AP가 동시에 여러 명과 MIMO 통신을 수행하는 기법이며 802.11ac 표준에서부터 가능해졌다. 기존의 AP가 Hub랑 비슷한 느낌이었다면 (한 수신자와만 통신), MU-MIMO를 사용하는 802.11ac를 지원하는 AP는 스위치와 같은 느낌이다. (여러 수신자와 동시에 통신)

 

 

 

 

 


 

무선통신의 3가지 인코딩 방식

 

 

인코딩 (Encoding)이 무엇이냐? 무선통신에서는 channel을 통해 물리적인 신호가 전송되어야 한다. 0과 1로 이루어져 형체가 존재하지 않는 bit 단위 데이터를 channel로 보낼 수가 없다. 따라서 bit 데이터를 Radio Signal로 변환하는 과정을 반드시 거치는데, 이것을 Encoding이라고 부른다.

 

 

 

 

  • FHSS (Frequency Hopping Spread Spectrum)
    • '주파수 호핑 확산 스펙트럼'이라고 번역할 수 있다. 
    • 물리적인 신호 Radio Signal을 많은 주파수 채널로 빠르게 변경해가며 (이를 Hopping이라고 한다. 깡충깡충 거리는 것) 전송하는 방식이다. 한 대역에서 찔끔 사용, 또 다른 대역으로 넘어가서 찔끔 사용한다. 이때 선택되는 주파수 BW는 랜덤이 아니라 복잡한 알고리즘에 의해 결정된다고 한다. Hopping의 효과로 잡음과 간섭에 Robust한 모습을 보이며, (Hopping을 통하여 noise가 많은 BW를 피해간다.) 
    • 최초에 개발된 무선통신 표준 IEEE 802.11는 이 인코딩 방식을 사용했는데, 최근 주로 사용되는 a,b,g 표준은 이 방식을 사용하지 않는다.

 

 

  • DSSS (Direct Sequence Spread Spectrum)
    • '직접 시퀀스 확산 스펙트럼'으로 번역할 수 있다.
    • BW를 여기저기 뛰어다니며 교체하는 것이 아니라 여러 채널 중 하나를 지정하고 계속 그 채널로만 데이터를 전송하는 방식이다. 이 방식은 신호를 매우 작은 전력으로, 또 넓은 대역으로 전송하기 때문에 noise의 영향을 적게 받으며, 전력을 적게 사용하여 인근의 신호들에 주는 영향이 적으며 보안도 우수하다.
    • b방식에서 사용되며 (b는 2.4GHz 대역을 사용한다. 따라서 DSSS도 2.4GHz 인근 채널들 중 하나를 사용) 82MHz 넓이의 wide한 대역폭을 사용한다. (2.402 GHz ~ 2.483 GHz)
     

엑사통신-광모듈,안테나,무선랜,시리얼통신,케이블,SFP,GBIC,POF,AOC (wirelessall.co.kr)

 

 

이는 802.11b 방식에서 DSSS로 Encodiong을 수행했을 때의 channel들을 모습을 나타낸다. ESS를 구성할 때 이 중에서 서로 겹치지 않는 1, 6, 13번 채널을 사용한다. ESS는 여러 AP를 사용하는 방식인데, AP들이 서로 BW가 겹치는 채널을 사용한다면 주파수 충돌이 발생하여 원활한 통신이 불가능하기 때문.

 

 

 

 

 

  • OFDM (Orthogonal Frequency Divison Multiplexing)
    • '직교 주파수 분할 다중화'라고 번역할 수 있다.
    • 하나의 데이터 signal을 여러 개의 주파수로 나누어 보내는 방식이다. 이때 나뉘어진 주파수들은 서로 직교성을 갖기 때문에 주파수가 서로 겹쳐도 간섭이 발생하지 않는다. 주파수가 겹쳐도 간섭이 발생하지 않으므로, 한정된 주파수 자원을 더 효율적으로 사용할 수 있다는 장점이 있다. a, g가 이 방식을 사용하고 있다.

 

 

 

 

802.11a ➜ FHSS, OFDM

802.11b ➜ DSSS

802.11g ➜ OFDM

 

 

 

 

 

 

 


 

SSID 

 

 

SSID(Service Set IDentifier)에서 Service Set은 무선 랜의 두 개의 모드 ESS, BSS에서의 SS(Service Set)과 동일한 단어이다. 즉 Service Set에서 서로를 구분하기 위해 만들어놓은 ID가 SSID이다. 

 

SSID는 무선 네트워크에서 사용하는 이름이다. 무선 네트워크가 굉장히 많이 존재할 수 있기 때문에 각자 고유의 이름을 가져야만 한다. 32Byte길이로 구성되며, 한 무선 네트워크 안에 존재하는 모든 무선 장비들은 서로 같은 SSID를 가져야 한다. 

 

 

원래 무선 네트워크에서는 default 값으로 100ms마다 SSID와 기타 configurations 정보를 Broadcast로 네트워크에 뿌리도록 되어있다. 

 

 

 

 

그냥 Wifi의 이름이 SSID이다! 여기서는 두 개만 보이는데, 진짜 많이 뜨는 장소도 있다. 따라서 서로 구분을 위해 SSID로 이름을 설정해주어야 하는 것이다. Wifi 창을 쳐보면 위처럼 근처에 있는 무선 네트워크들의 SSID가 보인다. 그렇다면 근처에만 있다면 아무나 그 네트워크들에 접속할 수 있는 것인가? 이러한 문제 때문에 보안기능이 요구되었다.

 

 

 

무선 네트워크를 사용하며 가장 신경쓰이는 부분은 바로 '보안'이다. 해커가 어떤 회사의 유선 네트워크에 침입하려고 할 때 대부분 인터넷을 통하여 회사 네트워크에 침입한다. 하지만 여기서는 이 회사 유선 네트워크에 인터넷에 연결되어 있지 않고 내부통신만 수행한다고 가정해보자.

 

그렇다면 해커는 이 회사 네트워크를 해킹하기 위해 반드시 회사 네트워크 케이블을 자신의 PC에 연결해야만 한다. 회사 건물에 직접 침입해서 물리적으로 케이블을 내 PC에 연결해야만 해킹이 가능하다는 것이다.

 

 

 

하지만 만약 이 네트워크가 무선이라면 해커가 회사 내부까지 침입하지 않고 회사 근처에서 회사 네트워크와 연결할 수 있다. 유선에 비하여 공간적 제약을 받지 않기 때문에 보안상 문제가 발생할 수 있다는 것이다.

 

 

 

 

 

보안에 자주 쓰이는 두 핵심 단어를 알아보도록 하자.

 

  • Authentication (인증) ➜ 무선 네트워크에 접속할 때 '누구세요?'라고 물어본 후 네트워크에 들어와도 되는 사람만 입장시켜주는 기능이다.

 

  • Encryption (암호화) ➜ 인증과정을 거친 후 두 무선기기가 서로 데이터를 주고받을 때 누가 이 데이터를 훔쳐보는 것을 방지하기 위해 데이터 자체를 암호화하는 기능이다. 송신측에서 데이터를 암호화하여 전송하면 수신측에서는 같은 암호화 알고리즘으로 이를 해독하여 수신한다.

 

 

 

 

 

 

무선 네트워크 보안 표준

 

  • WEP (Wired Equivalent Privacy) ➜ 제일 먼저 개발된 무선 보안 표준으로 꽤나 단순하고 쉽다. 무선 네트워크에 접속하려고 하는 client 장비와 AP가 동일한 Key 값을 가지고 있다가 접속이 시도되면 동일한 Key값을 가진 경우에만 접속을 허락한다. 이때 Key값은 40bit이고 고정된 Static 값이기 때문에 관리자가 직접 AP와 Client의 Key값을 변경해주는 것이 아닌 이상 몇 년이고 계속 동일한 Key 값을 사용해야 한다. 더하여 40bit의 Key값은 너무 간단하고 짧아서 해킹 툴로 찾아내기가 쉽다고 한다.

 

 

  • 802.1X ➜ Username, Password를 이용한 방식이다. 무선 네트워크에 접속하기 위하여 Username, Password를 입력해야 하고, 이것이 정확히 일치해야 네트워크에 접속할 수 있다. 위처럼 Key값을 사용하는 경우에는 그냥 해킹툴로 뚫어버릴 수 있다는 단점이 존재했다. 하지만 802.1X 처럼 username / password를 사용하는 경우에는 장비의 Key값이 들통나더라도 Username, Password를 알지 못하면 네트워크 접속이 절대 불가능하다.

 

 

  • WPA (Wi-Fi Protected Access) ➜ WEP에서 발생하는 많은 위약점들을 개선한 새로운 무선 LAN 보안 방식이다. WPA는 802.1X 방식을 도입하여 Username / Password를 사용할 뿐만 아니라, Static Key가 아닌 Dynamic Key까지 추가로 사용하여 무선 네트워크에 Client가 접속할 때 Key값이 자동으로 바뀌도록 하였다.
    • 암호화 기법 역시 TKIP(Temporal Key Intergrity Protocol)를 사용하는데, 이 방식은 기존에 사용하던 WEP Key 방식에 보안 요소를 강화하는 키 생성 알고리즘을 추가하여 보안을 강화할 뿐만 아니라, 기존에 WEP만을 지원하던 장비들에 HW 변경 없이 간단하게 WPA로 업그레이드 할 수 있도록 하였다.
    • WPA는 Wi-Fi 협회에서 만든 방식이라 표준이라고 부를 수는 없지만, 이후 발표된 보안 표준들에서 WPA 기술의 많은 부분을 포함하고 있으므로, 표준을 이해하기 위해 WPA도 알아야 한다.

 

 

  • 802.11i ➜ Encryption (암호화)에 사용되는 알고리즘은 WPA의 TKIP가 아닌 AES(Advanced Encryption Standard)인데, 이는 TKIP보다 훨씬 더 복잡하고 강력한 암호화 기법이다. 따라서 AES를 사용하기 위해서는 전용 프로세서까지 장착되어 있어야 한다. 802.11i 표준을 지원하기 위하여 Wi-Fi 협회에서도 WPA2(Wi-Fi Protected Access)를 발표하였는데, WPA2는 WPA에서는 제공하지 않았던 AES 암호화를 제공한다.

 

 

 

 

 

 

무선 LAN의 보안 기법

 

무선 보안 키 분배 방식 사용자 인증 암호화
WEP (1997년) 고정형 (Static) 없음 불안 
Cisco 동적 방식 (Dynamic) 802.1X TKIP 
WPA (2003년) Static & Dynamic 802.1X TKIP
802.11i / WPA2 (2004년) Static & Dynamic 802.1X AES