무선랜

3. 기술 방식

IEEE 802.11은 크게 두 가지 동작 모드를 가지고 있다. '인프라' 모드와 '애드혹' 모드이다. 애드혹 모드에서는 이동 장치가 직접 동료 간(peer-to-peer) 통신한다. 인프라 모드에서는 이동 장치가 무선 액세스 포인트(WAP)를 통해 통신하며, 이는 근거리 통신망이나 인터넷과 같은 다른 네트워크로의 브리지 역할도 한다.

유선 LAN과 비교하여 무선 통신은 보다 개방적인 매체를 사용하기 때문에, 802.11 설계자들은 무선 컴퓨터 네트워크의 보안을 위해 암호화 메커니즘인 Wired Equivalent Privacy(WEP)(더 이상 안전하지 않다고 간주됨), Wi-Fi Protected Access(WPA, WPA2, WPA3)를 포함시켰다. 많은 액세스 포인트는 Wi-Fi Protected Setup도 제공하는데, 이는 빠른 방법이지만 더 이상 안전하지 않다고 간주되는 암호화된 네트워크에 새로운 장치를 연결하는 방법이다.

3. 1. IEEE 802.11 시리즈

3. 2. IEEE 802.15 시리즈

4. 구성 요소

4. 1. 스테이션

4. 2. 서비스 세트

5. 동작 모드

IEEE 802.11은 크게 두 가지 동작 모드를 가지고 있다. '인프라' 모드와 '애드혹' 모드이다. 애드혹 모드에서는 이동 장치가 직접 동료 간(peer-to-peer) 통신한다. 인프라 모드에서는 이동 장치가 무선 액세스 포인트(WAP)를 통해 통신하며, 이는 근거리 통신망이나 인터넷과 같은 다른 네트워크로의 브리지 역할도 한다.

유선 LAN과 비교하여 무선 통신은 보다 개방적인 매체를 사용하기 때문에, 802.11 설계자들은 무선 컴퓨터 네트워크의 보안을 위해 암호화 메커니즘인 Wired Equivalent Privacy(WEP)(더 이상 안전하지 않다고 간주됨), Wi-Fi Protected Access(WPA, WPA2, WPA3)를 포함시켰다. 많은 액세스 포인트는 Wi-Fi Protected Setup도 제공하는데, 이는 빠른 방법이지만 더 이상 안전하지 않다고 간주되는 암호화된 네트워크에 새로운 장치를 연결하는 방법이다.

• '''인프라 모드'''

• '''애드혹 모드'''

5. 1. 인프라 모드

5. 2. 애드혹 모드

6. 보안

무선랜은 라디오 주파수를 사용하여 컴퓨터에 네트워크를 제공한다. 공간과 비용을 위해 최종 컴퓨터에 설치되어 있는 무선 랜카드의 성능은 대체적으로 좋지 않다. 신호를 어느 정도 잡기 위해, 무선랜 수신 장치는 상당히 많은 양의 전력을 사용할 수 있다. 다시 말해, 무선랜 성능이 좋지 않은 주변 컴퓨터가 무선 패킷을 가로챌 수 있을 뿐 아니라, 좋은 품질에 적은 돈을 소비하려는 사용자가 눈에 잘 띄는 곳에서 패킷을 가져갈 수 있다.

WLAN 신호는 건물 경계를 넘어 확장되어 원치 않는 영역까지 커버할 수 있으며, 비거주자 또는 다른 무단 접근자가 시스템을 손상시키고 개인 데이터를 획득할 수 있는 통로를 제공할 수 있다. 이를 방지하기 위해 네트워크 연결에 암호가 필요한 인증, 암호화 또는 VPN 사용을 강제하는 것이 일반적으로 충분하다.^[7]

무선랜은 전파를 이용하여 통신이 이루어지기 때문에, 제3자에 의해 통신 내용이 도청될 위험이 있다. 따라서 무선랜 액세스 포인트와 통신하는 기기 간의 보안 대책이 필요하다. 예를 들어, 네트워크 키라고 하는 암호를 사용하여 통신할 수 있는 컴퓨터를 그 네트워크 키를 아는 컴퓨터로만 제한하는 방법이 있다.

암호화 통신에서의 보안 기술로는 주로 WEP, WPA, WPA2, IEEE 802.11i가 있다. 이러한 암호화 통신에서는 네트워크 키에 의해 통신 기기를 제한하는 목적 외에도, 통신 내용을 암호화함으로써 제3자에 의한 통신 내용의 도청을 방지하는 목적도 있다.

최근에는 암호 해독 기술이 발전하여, WEP는 10초 만에 해독할 수 있다는 논문이 있다.^[13] 또한, MAC 주소에 의해 통신할 수 있는 컴퓨터를 제한하는 방법도 MAC 주소의 위장이 기술적으로 가능하다는 점에서 강력한 보안 대책이라고는 할 수 없다.

한국인터넷진흥원에 따르면 가정용이라면 인증 방식으로 '''WPA2-PSK''', 암호화 방식으로 '''AES'''('''CCMP''')를 선택하고 충분한 강도의 공유 키(대문자(A-Z)·소문자(a-z)·숫자(0-9)·기호(!, $, %, \ 등 반각 문자)를 모두 포함하고 20자 이상)를 사용해야 한다고 한다.^[14]

참고로 한국에서는 크래킹 등의 수법으로 암호로 보호된 네트워크에 무단으로 침입한 경우 또는 시도한 경우에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 저촉될 가능성이 있다.

다만, 암호 설정이 되어 있지 않은 무선랜을 이용하는 행위(무임승차)에 대해서는 형사상 문제는 발생하지 않는다. 변호사 오구라 히데오에 따르면, 해당 무임승차는 부정 접근 행위에 해당하지 않으며 절도죄로 처벌받지도 않지만, 원래 이용자의 사용을 방해할 정도의 대역폭을 사용하는 경우에는 민사상 추궁을 받을 가능성이 있다고 한다.^[15]

;SSID(Service Set ID)・ESSID(Extended SSID)

: 무선 LAN 연결 그룹을 구분하는 ID. 인증에도 사용된다. 최대 32자까지의 영숫자가 설정 가능하다. 일반적으로 액세스 포인트와 클라이언트의 설정을 일치시키지 않으면 연결할 수 없다. 일치시키지 않아도 연결할 수 있도록 설정하는 것도 가능하지만, 프리 와이파이 등의 공중 무료 연결 서비스를 제공하는 경우를 제외하고는 보안상 권장되지 않는다.

6. 1. 보안 기술

• WEP (Wired Equivalent Privacy): 초기 무선랜 보안 규격이나, 취약점이 많아 현재는 사용하지 않는 것이 좋다.^[16] WEP 암호는 10초 만에 해독될 수 있으며,^[17] AirSnort와 같은 크래킹 소프트웨어로 쉽게 해킹될 수 있다.
• WPA (Wi-Fi Protected Access): WEP의 취약점을 개선하기 위해 Wi-Fi Alliance에서 제정되었다. 암호화에는 TKIP(Temporal Key Integrity Protocol) 스트림 암호가 사용되지만, WEP와 마찬가지로 여러 공격에 취약하다.
• WPA2 (Wi-Fi Protected Access 2): WPA의 보안 강화판으로, IEEE 802.11i를 통합하여 제정되었다. 암호화 방식으로는 AES-CCM 기반의 CCMP가 사용된다. 한국인터넷진흥원은 가정용 무선랜 보안을 위해 WPA2-PSK 인증 방식과 AES(CCMP) 암호화 방식을 권장한다.^[14]
• WPA3 (Wi-Fi Protected Access 3): 2018년 6월에 제정된 최신 보안 규격으로, KRACK(Key Re-installation Attack) 등 WPA2의 취약점을 개선하고 보안을 강화했다. 그러나 2019년 4월 WPA3에서도 취약점이 보고되는 등^[18] 지속적인 보안 위협에 노출되어 있다.

6. 2. 대한민국 무선랜 보안

7. 장점 및 단점

7. 1. 장점

• '''편의성''': 가정이나 사무실에서 무선 네트워크 장비가 있는 곳이라면 무선 네트워크를 쉽게 사용할 수 있다.
• '''휴대성''': 일반 노동 환경 밖에서도 인터넷에 접속할 수 있다. 커피숍과 같은 공공 장소에서 무선 인터넷 접속을 적은 비용으로 사용할 수 있다.
• '''생산성''': 장소를 옮겨 다니며 원하는 네트워크의 접속을 유지할 수 있다.
• '''확장성''': 무선 네트워크는 기존의 장비를 사용하여 수많은 고객을 받아들일 수 있다.
• '''설치 용이성''': 무선 네트워크를 처음 설치하면 하나 이상의 액세스 포인트를 지원한다. 한편 유선 네트워크는 수많은 장소에 케이블선을 깔아야 하므로 비용이 늘어나는 문제점이 있다.

7. 2. 단점

8. 대한민국 현황 및 정책

8. 1. 공공 와이파이

8. 2. 법규

9. 기타 기능

9. 1. 로밍

• '''내부 로밍:''' 이동국(MS)이 신호 강도가 너무 약하면 홈 네트워크 내에서 하나의 접근 지점(AP)에서 다른 AP로 이동한다. 인증 서버는 802.1x(예: PEAP 사용)를 통해 MS의 재인증을 수행한다.^[6] QoS 요금 청구는 홈 네트워크에서 이루어진다. 하나의 접근 지점에서 다른 접근 지점으로 로밍하는 MS는 종종 MS와 네트워크에 연결된 애플리케이션 간의 데이터 흐름을 중단시킨다.^[6] 예를 들어, MS는 주기적으로 대체 AP(더 나은 연결을 제공할 AP)의 존재를 모니터링한다.^[6] 어느 시점에서, 독점 메커니즘을 기반으로 MS는 무선 신호가 더 강한 AP와 재연결하기로 결정한다.^[6] 그러나 MS는 다른 접근 지점과 연결하기 전에 AP와의 연결을 끊을 수 있다.^[6] 애플리케이션과의 안정적인 연결을 제공하려면 MS는 일반적으로 세션 지속성을 제공하는 소프트웨어를 포함해야 한다.^[6]

• '''외부 로밍:''' MS(클라이언트)가 다른 무선 인터넷 서비스 제공업체(WISP)의 WLAN으로 이동하여 서비스를 이용한다. 외국 네트워크에서 네트워크 방문 사용자를 허용하는 경우 사용자는 홈 네트워크와 독립적으로 외국 네트워크를 사용할 수 있다. 외국 네트워크에서 모바일 서비스를 위한 특별한 인증 및 요금 청구 시스템이 있어야 한다.

9. 2. 메시 Wi-Fi

9. 3. 고출력 무선랜

참조

_[1] 웹사이트 History of Wireless http://www.jhsph.edu[...] Johns Hopkins Bloomberg School of Public Health 2007-02-17
_[2] 웹사이트 HomeRF Archives http://www.cazitech.[...] 2010-11-17
_[3] 웹사이트 Wireless Mesh Routing Compared WDS https://www.hawaiian[...] 2022-11-11
_[4] 웹사이트 Is this the same as Ad Hoc mode? http://www.wi-fi.org[...]
_[5] 웹사이트 Wireless Distribution System Linked Router Network http://www.dd-wrt.co[...] 2006-12-31
_[6] 웹사이트 How Wi-Fi Roaming Really Works http://www.wireless-[...] 2008-10-09
_[7] 웹사이트 The Challenges of Wi-Fi http://www.britannic[...] Encyclopædia Britannica
_[8] 위키 WaveLAN
_[9] 웹사이트 Home Networking's Bitter Brawl https://www.wired.co[...] 2000-09-15
_[10] 웹사이트 IEEE802.11b 次世代の無線LAN規格 http://www.computern[...] webBCN
_[11] 웹사이트 無線LAN〜その栄光への道のり（後編） https://www.itmedia.[...] ITmedia
_[12] 웹사이트 11Mビット/秒無線LAN「AirStation」を新発売 http://buffalo.jp/pr[...] BUFFALO
_[13] 뉴스 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 https://internet.wat[...] Impress Watch 2008-10-14
_[14] 웹사이트 一般家庭における無線LANのセキュリティに関する注意 https://www.ipa.go.j[...] 情報処理推進機構
_[15] 잡지 隣家の無線LANの電波でネット接続したら違法なの? ITpro 日経NETWORK 2008-08
_[16] 웹사이트 『Wi-FiのセキュリティはなぜWEPでは駄目なのか』 https://eset-info.ca[...] Canon ITソリューションズ　マルウェア情報局 2015-11-17
_[17] 웹사이트 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 https://internet.wat[...] Internet Watch 2008-10-14
_[18] 웹사이트 Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される https://internet.wat[...] Internet Watch 2019-04-11
_[19] 뉴스 Wi-Fi Protected Setup made easier to brute force http://www.h-online.[...] 2011-12-29
_[20] 웹사이트 Wi-Fi Security – The Rise and Fall of WPS http://www.netstumbl[...] 2013-01-18
_[21] 웹사이트 無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 － ＠IT https://atmarkit.itm[...] 2012-01-05
_[22] 웹사이트 メッシュWi-Fiで“超手軽”な無線LAN https://businessnetw[...] businessnetwork.jp 2019-08-09
_[23] 웹사이트 電波を強くするメッシュWi-Fiおすすめ機種 https://magazine.pre[...] PREMOA MAGAZINE 2019-11-20
_[24] 웹사이트 別海,中標津地区 http://aurens.info/s[...] 株式会社オーレンス
_[25] 간행물 平成26年度 沿岸域海水中温暖化ガス連続モニタリング装置・システムの要素技術の検討補助事業 報告書 https://www.enaa.or.[...] 一般財団法人エンジニアリング協会 2015-03
_[26] 웹사이트 据置型無線LAN　JRL-849AP2シリーズ https://www.jrc.co.j[...] 日本無線
_[27] 웹사이트 5GHz帯無線アクセスシステム https://www.tele.sou[...] 総務省
_[28] 웹사이트 日本ゼオン株式会社 様 https://www.fujitsu.[...] 富士通ネットワークソリューションズ
_[29] 웹사이트 本社と支社間のデータ通信を無線化 https://www.den-gyo.[...] DENGYO 日本電業工作株式会社
_[30] 웹사이트 放送映像・FM放送局臨時伝送路 https://www.den-gyo.[...] DENGYO 日本電業工作株式会社
_[31] 웹사이트 福島県只見町 様 https://www.fujitsu.[...] 富士通ネットワークソリューションズ
_[32] 웹사이트 恩納村 長距離無線LAN構築 https://riuden.co.jp[...] 株式会社リウデン
_[33] 간행물 次世代無線ネットワークシステム 5GHz帯無線アクセスシステムのご提案 http://www.toa-inc.j[...] 東亜株式会社 2013-02
_[34] 웹사이트 沖縄県宜野座村地域限定ブロードバンドサービス http://www.vill.gino[...] 沖縄県国頭郡宜野座村
_[35] 간행물 総務省の取組② https://www.soumu.go[...] 総務省 2007-06-20
_[36] 법령 平成4年郵政省令第78号による電波法施行規則改正
_[37] 법령 平成4年郵政省令第79号による無線設備規則改正
_[38] 법령 平成4年郵政省令第80号による特定無線設備の技術基準適合証明に関する規則改正
_[39] 웹사이트 総務省告示周波数割当計画の脚注J37 https://www.tele.sou[...] 総務省 2020-11-18
_[40] 웹사이트 医療機器と干渉しない無線Wi-Fi環境の構築 https://kosnetwork.c[...] 2022-08-31
_[41] 웹사이트 ワイヤレスLAN製品（IEEE802.11b/g準拠）の電波に関するご注意 {{!}} NetWalker：シャープ https://jp.sharp/net[...] 2022-08-31
_[42] 웹사이트 無線LANを妨害、電波干渉を引き起こす意外な存在 https://xtech.nikkei[...] 2022-08-31
_[43] 웹사이트 これでいいのか“汚れた”無線LAN https://xtech.nikkei[...] 2022-08-31
_[44] 뉴스 「無料でネット」と違法無線LAN販売 容疑で業者ら逮捕へ 産経新聞 2010-09-22
_[45] 법령 電波法第58条 実験等無線局及びアマチュア無線局の行う通信には、暗語を使用してはならない。
_[46] 법령 無線設備規則第18条の2 アマチュア局の送信装置は、通信に秘匿性を与える機能を有してはならない。
_[47] 간행물 マイクロウェーブワールド CQ出版 2009-07
_[48] 보고서 諸外国における公衆無線LANの整備状況 調査報告書 https://www.soumu.go[...] 一般財団法人マルチメディア振興センター
_[49] 웹인용 DoD 5000.59-M http://www.dtic.mil/[...] Department of Defense 2013-03-18
_[50] 웹사이트 Comparing 802.11a, b, and g: Channels and Interference http://www.informit.[...]