- Post in | 카테고리 없음
- Post at | 2012. 9. 11. 00:27 | by Bryan.Park
대부도 여행
2012년 하계 워크샵때 찍은 사진들 입니다.
오늘날 무선 인터넷(Data Service)을 위해 가장 많이 사용되고 있는 기술은 LTE/WiBro/3G가 아닌 바로 "무선랜" (= Wi-Fi = Wireless LAN) 입니다. 왜 그럴까요? 그건 LTE/WiBro/3G등은 사업자가 그 망을 구축하기 위해서는 "매우 매우" 많은 돈이 드는 반면 무선랜은 아주 쌉니다. 그래서 오늘은 무선랜에 대한 표준 이야기와 기본 용어에 대해서 설명드리겠습니다. 본 내용은 무선랜에 대한 공부를 시작하시는 분들에게 큰 틀을 보여 드리기 위함이고, 이후 각 기술부분에 대한 상세 설명은 이후에 차차 소개해 드릴께요.
일단 "Wi-Fi"와 "Wireless LAN"의 용어의 차이는 뭘까요? 이를 이해하기 위해서는 무선랜 표준 기관에 대한 이해가 필요한데요.
그래서 Wi-Fi와 Wireless LAN은 그 용어를 정의한 단체의 차이가 있다고 보시면 되고, 편하게 "무선랜"="Wi-Fi"="Wireless LAN"이라 생각하시면 될 것 같습니다. (보통은 Wi-Fi란 단어를 많이 사용하지요)
이제 IEEE와 Wi-Fi Alliance를 섞어서 무선랜에서 다루는 기술용어를 살펴 보도록 하겠습니다. 설명에 앞서 아래 그림의 Wi-Fi network element를 먼저 살펴 보면,
고 정의하였습니다(여기서 EAP와 RADIUS 프로토콜은 IETF RFC 표준임). 이 표준은 무선랜을 위한 인증 표준은 아니고 출발은 유선랜의 인증 방식을 위한 것이었는데(그래서 위의 설명을 L2 스위치로 함), 이 표준을 802.11에서 가져 왔습니다. 그래서 802.11에서는 "802.1x 기반의 인증"(= "EAP 기반의 인증")을 가입자 인증 방식으로 사용하였습니다(EAP 기반 인증에는 EAP-TLS, EAP-TTLS, EAP-AKA 등등 그 방법이 다양함). 그리고 무선 구간의 암호화 방식으로는 WEP를 정의하였습니다. 그런데 다들 들어 보셨겠지만 WEP는 보안에 매우 취약한 문제가 있어 다들 사용하지 말라고들 하지요.
한편 IEEE에서 표준화를 진행하고 있는 동안, Wi-Fi Alliance도 열심히 뭔가(WPA & WPA2)를 만들어 가고 있었습니다. 이 WPA & WPA2에서는 인증 방식은 IEEE에서 정의한 802.1x 기반의 인증을 그대로 사용하되 WEP는 문제가 많으니 다른 방식의 무선구간 암호화 방식을 정의하였고 이것이 TKIP(WPA)와 CCMP(WPA2) 입니다.
그런 후 IEEE에서는 Wi-Fi Alliance에서 정의한 WPA와 WPA2 방식을 자신의 표준에서 받아 들이게 되었고, 그 표준이 IEEE 802.11i입니다.
인증과 암호화 방식을 간단히 얘기하면 다음과 같습니다.
"인증을 위해 Wi-Fi 단말과 AP 사이는 EAP 프로토콜(=802.1x 프로토콜)을 사용하고, AP와 AAA 사이는 RADIUS 프로토콜을 사용한다. 그래서 단말의 인증 요청은 AP를 거쳐 AAA로 전달되고, AAA가 단말 인증을 한다"
"Wi-Fi 단말과 AP 사이의 무선 구간의 암호화는 WEP, TKIP(WPA), CCMP(WPA2) 방식이 있으며, WEP는 안쓰는 것이 좋다"
Authentication for Roaming Case
lo no wireless extensions.유선 랜 장치를 비활성화하고 무선 랜 장치를 활성화 한다.
wlan0 IEEE 802.11bgn Mode:Managed Access Point: Not-Associated
Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
sit0 no wireless extensions.
eth0 no wireless extensions.
.......................
Encryption key:on <-- 무선 보안 사용 중임
ESSID:"ssid_name" <-- ssid 이름
.......................
IE: WPA Version 1 <-- 무선 보안 정보
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
.......................
# reading passphrase from stdin
network={
ssid="ssid_name"
#psk="입력한 password"
psk="생성된 psk"
}
# reading passphrase from stdin
network={
ssid="ssid_name"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
psk="생성된 psk"
}
[1] 1920
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:00:00:00:00:00 (SSID='ssid_name' freq=2412 MHz)
Associated with 00:00:00:00:00:00
WPA: Key negotiation completed with 00:00:00:00:00:00 [PTK=CCMP GTK=CCMP]
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (auth) [id=0 id_str=]
[2] 1923
wlan0: dhcpcd 4.0.15 starting
wlan0: broadcasting for a lease
wlan0: offered 192.168.0.2 from 192.168.0.1
wlan0: acknowledged 192.168.0.2 from 192.168.0.1
wlan0: checking 192.168.0.2 is available on attached networks
wlan0: leased 192.168.0.2 for 864000 seconds
PING google.com (74.125.127.147) 56(84) bytes of data.
64 bytes from pz-in-f147.1e100.net (74.125.127.147): icmp_seq=1 ttl=48 time=135 ms
[펌] man iwconfig(무선 네트워크 인터페이스 환경 설정 명령어) (0) | 2011.12.30 |
---|