본문 바로가기
조회 수 2252 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files

http://www.netmanias.com/ko/post/blog/5343/wi-fi/wireless-lan-wi-fi-standard-and-basic-terms


오늘날 무선 인터넷(Data Service)을 위해 가장 많이 사용되고 있는 기술은 LTE/WiBro/3G가 아닌 바로 "무선랜" (= Wi-Fi = Wireless LAN) 입니다. 왜 그럴까요? 그건 LTE/WiBro/3G등은 통신 사업자가 그 망을 구축하기 위해서 "매우 매우" 많은 돈(조 단위)이 드는 반면 무선랜은 구축 비용이 매우 저렴합니다. 


그래서 오늘은 통신사업자가 구축하는 Wi-Fi Hotspot을 위한 무선랜 표준 이야기와 기본 용어에 대해서 설명드리겠습니다. 본 내용은 무선랜에 대한 공부를 시작하시는 분들에게 큰 틀을 보여 드리기 위함이고, 이후 각 기술부분에 대한 상세 설명은 이후에 차차 소개해 드리겠습니다.


일단 "Wi-Fi"와 "Wireless LAN" 용어의 차이는 뭘까요? 이를 이해하기 위해서는 무선랜 표준 기관에 대한 이해가 필요한데요.   

  • IEEE: IEEE 802.11 Working Group에서 "Wireless LAN"이란 용어를 사용하였고, 이 표준에서는 주로 무선랜(무선 구간)에 대한 MAC과 PHY 계층을 다루고 있습니다. (http://www.ieee802.org/11/)
  • Wi-Fi Alliance: 벤더(무선랜 제조사 및 통신사업자)를 중심으로한 비영리 단체이며 여기서 "Wi-Fi"란 용어를 사용하였고, 본 단체에서는 IEEE 802.11 무선 기술을 이용하여 사용자에게 Wi-Fi 서비스를 제공키 위한 전체적인 네트워크 구조 정의와 장비 인증(장비가 시장에 나오기 전에 받는 인증 딱지) 발급을 하고 있습니다. 우리나라도 올 9월부터 TTA에서 이 Wi-Fi 장비 인증(Certificate)을 하고 있다고 들었습니다. (http://www.wi-fi.org)


그래서 Wi-Fi와 Wireless LAN은 그 용어를 정의한 단체의 차이가 있다고 보시면 되고, 편하게 "무선랜"="Wi-Fi"="Wireless LAN"이라 생각하시면 될 것 같습니다. (보통은 Wi-Fi란 단어를 많이 사용하지요)


이제 IEEE와 Wi-Fi Alliance를 섞어서 무선랜에서 다루는 기술용어를 살펴 보도록 하겠습니다. 설명에 앞서 아래 그림의 Wi-Fi network element를 먼저 살펴 보면,  

  • STA(Station): IEEE 802.11 용어이며, Wi-Fi 단말(Wi-Fi interface를 가진 단말)을 지칭합니다.
  • AP(Access Point): 802.11 Wireless LAN 인터페이스와 802.3 Ethernet 인터페이스를 가지는 장비로, STA가 보낸 데이터를 무선으로 받아 Ethernet Port를 통해 유선망으로 보내 주는 장비입니다. (AP 혹은 유무선공유기란 단어는 다들 익숙하시죠?)
  • AAA: STA(단말)를 인증해 주는 서버입니다. 
  • Home AAA: 만약 Wi-Fi 로밍을 하게 되는 경우(현재 KT, SKT에서 모두 제공), 인증은 Home AAA에서 받게 됩니다. 예를 들어, KT Wi-Fi 로밍 서비스를 받고 있는 제가 미국으로 출장을 갔습니다. 그리고 KT와 로밍 제휴된 AT&T AP에 접속을 하면 저에 대한 인증은 AT&T AAA를 거쳐 KT AAA(그림에서 Home AAA)에서 받게 됩니다.

wifi.gif



PHY & MAC


IEEE에서는 802.11a, b, g, n등의 표준을 통해 무선구간의 기능(쉽게 얘기하면 "대역폭")을 향상시키고 있습니다. 예를 들어, 최근의 표준인 802.11n은 600Mbps의 속도를 제공합니다. 현재 시중에 있는 무선랜 단말(노트북, 스마트폰, 패드류 등)은 보통 802.11b/g/n을 지원합니다. 물론 AP도 이 표준들을 지원하고 있겠죠...


Authentication & Security


사용자 인증과 무선구간의 암호화에 대한 이야기인데요.

먼저 IEEE에서는 802.1X라는 표준을 통해 

  • 단말과 L2 스위치간에 EAP 프로토콜(정확히는 EAPoL: EAP over LAN)을 사용하여 사용자 credential(예. 사용자 ID/PW)을 L2 스위치로 전달하고,
  • L2 스위치와 AAA간에 RADIUS 프로토콜을 사용하여 사용자 credential을 AAA로 보내어 사용자 인증을 하게 하자.

고 정의하였습니다(여기서 EAP와 RADIUS 프로토콜은 IETF RFC 표준임). 


이 표준은 무선랜을 위한 인증 표준은 아니고 출발은 유선랜의 인증 방식을 위한 것이었는데(그래서 위의 설명을 L2 스위치로 함), 이 표준을 802.11에서 가져 왔습니다. 그래서 802.11에서는 "802.1x 기반의 인증"(= "EAP 기반의 인증")을 가입자 인증 방식으로 사용하였습니다(EAP 기반 인증에는 EAP-TLS, PEAP, EAP-TTLS, EAP-AKA/EAP-SIM 등등 그 방법이 다양함). 그리고 무선 구간의 암호화 방식으로는 WEP를 정의하였습니다. 그런데 다들 들어 보셨겠지만 WEP는 보안에 매우 취약한 문제가 있어 다들 사용하지 말라고들 하지요.


한편 IEEE에서 표준화를 진행하고 있는 동안, Wi-Fi Alliance도 열심히 뭔가(WPA & WPA2)를 만들어 가고 있었습니다. 이 WPA & WPA2에서는 인증 방식은 IEEE에서 정의한 802.1X 기반의 인증을 그대로 사용하되 WEP는 문제가 많으니 다른 방식의 무선구간 암호화 방식을 정의하였고 이것이 TKIP(WPA)과 CCMP(WPA2) 입니다. (CCMP 대신 AES라고도 표현합니다.)

그런 후 IEEE에서는 Wi-Fi Alliance에서 정의한 WPA와 WPA2 방식을 자신의 표준에서 받아 들이게 되었고, 그 표준이 IEEE 802.11i입니다.


인증과 암호화 방식을 간단히 정리하면 다음과 같습니다.

  • "인증을 위해 Wi-Fi 단말과 AP 사이는 EAP 프로토콜(=802.1x 프로토콜)을 사용하고, AP와 AAA 사이는 RADIUS 프로토콜을 사용한다. 그래서 단말의 인증 요청은 AP를 거쳐 AAA로 전달되고, AAA가 단말 인증을 한다"
  • "Wi-Fi 단말과 AP 사이의 무선 구간의 암호화는 WEP, TKIP(WPA), CCMP(WPA2) 방식이 있으며, WEP는 안쓰는 것이 좋다. 가능하다면 CCMP(=AES)를 써라"


Authentication for Roaming Case


자 이제 로밍(KT 가입자가 미국에 출장가서 Wi-Fi 사용)입니다. 로밍 규격은 IEEE와는 별 관계가 없구요. 주로 Wi-Fi Alliance의 산하기관인 WBA(Wireless Broadband Alliance)에서 정의하고 있습니다.


일단 가입자 인증 부분인데요. EAP 기반의 인증은 EAP-TLS, EAP-TTLS, EAP-AKA, EAP-SIM 등등 매우 다양한 방식이 존재하고 각 통신사업자마다 자기들 정책에 맞는 걸 사용하고 있습니다. 즉, 이렇게 EAP 기반의 서로 다른 인증 방식을 사용하고 있는 상황에서 어떻게 로밍 유저가 인증을 간단한 구조로 받을 수 있게 할까?  라고 고민하던 WBA에서는 UAM(Universal Access Method)이라는 걸 정의하였는데요. 이 문서(표준은 아님)가 WISPr(Wireless Internet Service Provider roaming) 1.0/2.0 입니다. 별건 아니구요. 로밍에 대해서는 "EAP 같은거 사용하지 말고, HTTP를 지원만 하면(즉, 웹브라우져만 있으면) 인증을 받을 수 있는 방법을 정의하자!"입니다. 


그래서 이 방식의 경우, KT 가입자가 미국에 가는 경우, EAP 기반의 인증이 아닌 KT로 부터 받은 ID/PW를 HTTPS에 실어서 미국에 위치한 Wi-Fi AP로 보내면, 이 AP는 가입자의 ID를 보고(ID는 username@domain으로 구성이 되어 있어 domain을 보면 어떤 나라 사업자인지 알 수 있음. 예를 들어, cmyoo@kt.com) KT AAA(Home AAA)로 RADIUS 메시지를 릴레이(Realm based Routing) 하게 되는 것입니다. 이때 각 사업자간의 AAA 연동 규격도 WBA에서 정의하였는데 이것이 WRIX-i 입니다.

Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
92 Selecting an 802.1X EAP Method: Access Point Considerations Hojung 2015.04.22 1859
91 How does 802.1X help wireless security? Hojung 2015.04.22 2015
90 EAP-AKA 기반의 인증 및 인터넷 접속 흐름 file Hojung 2015.04.20 4477
89 Wi-Fi WPA2 AES(CCMP) 암호화 알고리즘 file Hojung 2015.04.20 4206
88 Good Article about Hotspot Logins with Wi-Fi Devices Hojung 2015.04.20 1904
» Wireless LAN (Wi-Fi): Standard and Basic Terms file Hojung 2015.04.20 2252
86 Ports used for SNMP Trap and Poll file Hojung 2014.08.22 2871
85 SMTP Client with SSL/TLS Hojung 2013.04.23 3404
84 How to extract original file from pcap (wireshark) file Hojung 2013.02.26 6362
83 웹브라우저에서 인증서 보안경고 후 계속 진행시 다시 액세스함 file Hojung 2012.12.24 6198
82 Path MTU 와 ICMP Filtering 과의 관계 Hojung 2012.09.20 5355
81 TCP sessions with untrusted cert file Hojung 2012.02.24 4330
80 IP Fragmentation을 이용한 공격기술들 file Hojung 2012.02.24 5459
79 XML, SOAP, WSDL, UDDI 설명 (Good) Hojung 2012.02.02 18269
78 QoS lecture from Youtube Hojung 2012.01.05 4798
77 What is SOA? What is REST? Hojung 2011.12.25 5508
76 SOAP 기반 웹서비스와 RESTful 기반 웹서비스 Hojung 2011.12.25 5391
75 NTLM VS Kerberos Hojung 2011.12.24 5050
74 LDAP or RADIUS? (Good) Hojung 2011.12.23 5676
73 IPSec Overview (good) Hojung 2011.10.19 5617
Board Pagination ‹ Prev 1 2 3 4 5 Next ›
/ 5

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5