<C3D6BDC C0CCBDB4202D20BAB9BBE7BABB2E687770>

Similar documents
1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

슬라이드 1

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

1장. 유닉스 시스템 프로그래밍 개요

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew

정보보안 개론과 실습:네트워크

H3250_Wi-Fi_E.book

개요

1장. 유닉스 시스템 프로그래밍 개요

Security.hwp

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

오토 2, 3월호 내지최종

CAN-fly Quick Manual

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각

Introduction to Computer Science

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

SBR-100S User Manual

슬라이드 1

- 2 -

PS4000-¼³¸í¼�

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

스마트 교육을 위한 학교 유무선 인프라 구축

2. 최신 ICT·국외전파관리 동향.hwp

½½¶óÀ̵å Á¦¸ñ ¾øÀ½

untitled

그룹웨어와 XXXXX 제목 예제

11월 16일자.hwp

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin

Microsoft PowerPoint - wireless communications.ppt

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q

고객 카드

ipTIME_A2000U_Manual

스마트 Wi-Fi 의료


Microsoft Word - wlan- ipTIME G054U 사용자 설명서_0602_.doc

istay

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB


<4D F736F F F696E74202D FB9ABBCB1B7A3B0FA E313120C7C1B7CEC5E4C4DD205BC8A3C8AF20B8F0B5E55D>

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지

무선통신디바이스관리의필요성

< C0FCC6C4BBEABEF7B5BFC7E E687770>

본 강의에 들어가기 전

Microsoft Word - KSR2015S030

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Microsoft Word - ZIO-AP1500N-Manual.doc

Microsoft PowerPoint - chap06.ppt

Microsoft PowerPoint ppt

V. 통신망 기술

SBR-100S User Manual

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

CS.hwp

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

<4D F736F F F696E74202D FC2F7BCBCB4EBB3D7C6AEBFF6C5A9BFCDB1D7C0C0BFEB205BC8A3C8AF20B8F0B5E55D>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

BY-FDP-4-70.hwp

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기

Sequences with Low Correlation

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

Microsoft Word - 최우용.doc

슬라이드 1

無線網路技術應用於802

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A638C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

Musique(002~095).indd

1아이리포 기술사회 모의고사 참조답안


NX1000_Ver1.1

PowerPoint 프레젠테이션

Microsoft PowerPoint - 6.pptx

..액추에이터청정화기기모듈러F압력센서10-M series 미니어처피팅 구조도 바브 튜브삽입이용이한형상또한, 튜브유지가확실 몸체 무전해니켈도금처리 가스켓 가벼운체결토크확실한 Seal 사양 호스니플 튜브 봉투너트 손체결로튜브유지가확실또한, 느슨하게함으로써튜브이탈이용이무전해

AP7532 Spec Sheet - Korean

WAC6303D-S_KR(new)

휴대용 기기 분야 가정용 영상 기기 분야 휴대 전화 USB, FireWire 등 PC PC TV DVD/Blu-ray 플레이어 게임 콘솔 휴대 전화 휴대전화, PMP 등 휴대용 기기 간 대용량 데이터 무선 전송 캠코더 Component, Display Port, DVI

(72) 발명자 김진욱 경기도용인시기흥구보정로 87, 현대아이파크아파트 206 동 1501 호 ( 보정동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 1410 동 1201 호 ( 신정동 ) 우동혁 서울특별시관악구보라매로 62, 105 동 1204 호 ( 봉천동

Microsoft PowerPoint - 권장 사양

Windows 10 General Announcement v1.0-KO

PowerPoint Template

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Windows 8에서 BioStar 1 설치하기

untitled

1. SeeEyes HD-SDI 전송장치 개요 개요 HD-SDI 전송 솔루션 신기술 적용을 통한 고성능 / 경제적 CCTV 시스템 구축 Power over Coax 기능을 포함한 HD-SDI 전송 솔루션 저렴한 동축케이블을 이용하여 HD-SDI 신호를 원거리 전송 (H

제 3 편

spectrum_policy_trend_&insight 제84호( ).hwp

hwp

KT 무선네트워크진화방향 KT 개인고객부문무선연구소 최병진

- 2 -

LEICA C-LUX

Microsoft PowerPoint Multiplexing

Microsoft Word - eClipse_사용자가이드_

PowerPoint Template

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

KeyMission 360 KeyMission ( ).... 4K UHD., 60 cm... ii KeyMission 360

Nikon KeyMission 360. KeyMission 360 ( 1.5) SnapBridge 360/170 ( 1.1). SnapBridge 360/170., SnapBridge 360/170 OS.. KeyMission 360/ SnapBridge 360/170

슬라이드 1

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Transcription:

주간기술동향 2018. 12. 12. 최신 ICT 이슈 * I. 5G 의성공파트너차세대무선랜, 더빨리, 더안전하게, 더편리하게 2019년부터본격상용화가시작되는 5G 서비스는 4K/8K의고화질동영상이나증강현실 (AR)/ 가상현실 (VR) 등대용량콘텐츠의자연스러운상호작용시대를약속하고있음. 4G보다 20배빠른 5G 서비스의비전이데이터비용부담없이실현되려면무선랜 ( 와이파이 ) 환경도업그레이드가필요한데, 와이파이6, WPA3, 메시네트워크등 더빨리, 더안전하게, 더편리하게 를목표로하는차세대무선랜의신기술들이 5G 상용화에즈음하여속속발표되고있음 무선랜 (LAN) 의첫번째규격인 IEEE 802.11이제정된것은 1997년 6월인데, 그로부터 20여년이지나면서무선랜의속도는극적으로빨라졌음 IEEE 802.11의최대전송속도는불과 2Mbps였으며, 1999년 9월제정된 802.11b는 11Mbps, 2003년 6월에제정된 802.11g 도 54Mbps 정도였음 그러다 10여년이지나 2009년 9월에제정된 802.11n에서 600Mbps로고속화가진행되더니, 2013 년등장한 802.11ac 에서는 6.9Gbps로단박에기가시대로진입했음 무선랜의속도향상은앞으로도지속되어, 2020년에표준화가완료될예정인 차세대규격 IEEE 802.11ax 는 9.6Gbps 로 802.11ac에비해 1.4배빠른데, 무 < 자료 > IEEE 선랜의첫번째규격과비교해보면 20 [ 그림 1] 무선랜발전의역사 * 본내용과관련된사항은산업분석팀 ( 042-612-8296) 과최신ICT동향컬럼리스트박종훈집필위원 (soma0722@naver.com 02-576-2600) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP의공식적인입장이아님을밝힙니다. 24 www.iitp.kr

최신 ICT 이슈 년동안약 5,000 배이상빨라진셈 무선랜은첫번째규격제정이래 2.4GHz 대역과 5GHz 대역이라는동일한주파수대역을사용하고있으며, 대부분국가에서주파수면허는불필요해누구나이용할수있음 2.4GHz 대역은비교적멀리까지도달하며장애물이있어도돌아가기가쉽기때문에사용성이뛰어나무선랜등장초기에주로이용되었음 하지만 2.4GHz 대역은무선통신이외에다른용도로도이용되는데, 산업 과학 의료용기기에서정부의별도허가없이사용할수있는 ISM 대역 (Industrial Scientific Medical Band) 은현재전세계적으로 900MHz, 2.4GHz, 5.7GHz 대역에설정되어있음 여기에전자레인지나블루투스등으로부터간섭을받는일도많아지다보니, 비교적비어있어확보가용이한 5GHz 대역을사용하는쪽으로서서히바뀌어왔음 802.11n은 2.4GHz와 5GHz를모두사용할수있었지만현재사용하는 802.11ac는 5GHz 만을이용함 하지만시대에따라상황은또다시달라져, 다음표준인 802.11ax는 5GHz 대역만지원하지않고 IoT 분야에서의활용을상정하여전파확산이쉬운 2.4GHz 대역도다시지원함 무선랜은앞으로 보다빨리, 보다안전하게, 보다사용하기편하게 등다양한방향으로목표를두고진화해나갈예정임 더빨리 를목표로한차세대무선랜규격은앞서언급한 802.11ax로소위 와이파이 6 로도불리는데, IEEE에서표준화가진행되고있으며이미위원회에서초안이승인되어기술사양은거의확정되었음 802.11ax에서기대되는것은최대전송속도의향상만은아니며, 대규모의사람들이쾌적하게이용할수있는처리량 ( 사용자 1인당실효속도 ) 의향상과 IoT ( 사물인터넷 ) 분야에서의이용을상정한다수의단말기지원등도포함되어있음 더안전하게 를목표로하는것은 2018 년 6월에등장한 WPA3 인데, 이는업계단체인 와이파이얼라이언스 (Wi-Fi < 자료 > ITPro [ 그림 2] 차세대무선랜규격의등장배경 정보통신기술진흥센터 25

주간기술동향 2018. 12. 12. Alliance) 가제정한보안규격의최신버전으로, 이전버전인 WPA2가등장한 2004년이래무려 14년만에새롭게발표된표준임 WPA3 표준은보안강화외에도스마트폰과 QR 코드로초기설정을할수있는등현재환경에부합한사용편의성의향상도도모하고있음 더쉽게 를목표로하고있는것은 메시 (Mesh) 네트워크 인데, 여러무선랜의액세스포인트 (AP) 사이에서메시형태의링크를자동으로확장하여최적의경로로데이터를송수신함 메시네트워크는전원만있으면랜케이블을배선하지않고무선랜의통신범위를쉽게확장할수있는기술로주목받고있음 하나씩좀더상세하게살펴보면, 더빨리 를달성하려는발전방향을대표하는 IEEE의 802.11ax는최대전송속도보다는사용자가체감할수있는실효속도향상이목표임 802.11ax의최대전송속도가 802.11ac의 6.9Gbps에서 9.6Gbps로향상된다고하면, 겨우 1.4배만증가하느냐고실망할수도있지만, 802.11ax의개발목표는최대전송속도의향상에만있는것이아니며오히려처리량 (throughput) 의향상을더중시하고있음 처리량은사용자 1인당실행속도로바꿔표현할수있으며, 자동차에비유한다면최대전송속도는테스트코스에서시속 250km의속력을내는것이고, 처리량은수많은차들이함께달리는고속도로에서모두가항상시속 100km로편안하게달리는것임 가까운장래에는경기장에서수많은사람들이동시접속하거나, 가정에서 8K/4K 동영상및 AR( 증강현실 )/VR( 가상현실 ) 등대용량콘텐츠를가족들이각자감상할것으로예상됨 이를현재무선랜환경에서구현한다면응답속도가늦어짜증날것이며, 애당초구현이불가능할수도있는데, 802.11ax는처리량을 4배이상향상시킴으로써다수에의한고용량데이터사용환경에대응하려는시도임 또지금까지보다더많은단말기연결을목표로하고있는데, 동일한주파수대역에서다수의단말기를수용할수있도록하거나 1대의액세스포인트에연결할수있는단말기수를늘리려하고있으며, 이를통해 IoT 분야에서무선랜의활용을도모하고있음 802.11ax의사실상핵심목표인처리량향상을위해도입되는주요기술은크게 3가지이며, 가장중요한것은스마트안테나기술의일종인 MU-MINO' 임 MIMO(Multiple Input Multiple Output, 다중입력다중출력 ) 는처리량향상을위한필수기술로, 송신측과수신측양방향에여러개의안테나를제공하여통신경로를다중화함으로 26 www.iitp.kr

최신 ICT 이슈 써전송용량을올리는것임 가령, 단말기와액세스포인트사이에 4개의전송로를마련하게되면, 전송로가 1개인경우보다최대 4배의전송속도로데이터를보낼수있게되는것임 무선랜에서 MIMO는 802.11n 시대부터사용되고있으며, 802.11ac에서는이 MIMO를 여러단말 (Multi User) 사이에서구현한 MU-MIMO 를채택했지만다운로드 ( 수신 ) 방향만지원할뿐업로드 ( 송신 ) 는지원하지못했음 즉, 액세스포인트에서여러단말에데이터를동시에전송하는것은가능했지만, 단말로부터액세스포인트로전송할때는종래대로하나씩순서대로보내는수밖에없어, 보내고싶은데이터가있는단말은다른단말이통신하는동안기다려야만했음 802.11ax에서는여러단말에서액세스포인트에동시에데이터를전송할수있는 업링크다중사용자모드 가가능한 MU- MIMO를실현하는데, 다른단말의통신이끝나기를기다리지않고여러기기에서동시에데이터를송신할수있으므로전송효율이높아짐 MU-MIMO를위해 802.11ax에도입되는것이 트리거프레임 (trigger frame) 인데, 여기에는어떤단말기가데이터를전송해도 < 자료 > IEEE [ 그림 3] MU-MIMO 개념도 괜찮은지에대한정보가들어있으며, 지정된단말기는정해진시간간격에따라액세스포인트에전송을시작하게됨 트리거프레임에는전력제어에관한정보도포함되어있어단말은그것을보고출력을조정하여액세스포인트에도착하는신호의강도를조절하는데, 이를이용하면각단말로부터온여러신호들을액세스포인트에서분리하기가용이해짐 802.11ax의처리량향상을위해도입되는두번째주요기술은 OFDMA 로, 802.11ac에서는 OFDM 기술까지사용했지만 802.11ax에서는새로 OFDMA 사용을추가하였음 OFDM(Orthogonal Frequency Division Multiplexing; 직교주파수분할다중 ) 은 반송파 ( 搬送波, carrier signal) 를작은 부반송파 ( 副搬送波, sub-carrier) 로분할하여각각에데이터를실어병렬로전송하는기술임 OFDM에서는동시에데이터를전송하는모든부반송파를기본적으로하나의단말이점유하 정보통신기술진흥센터 27

주간기술동향 2018. 12. 12. 는데, 이에비해 802.11ax의 OFDMA(Orthogonal Frequency Division Multiple Access; 직교주파수분할다중접속 ) 에서는부반송파를여러사용자가분할사용할수있음 IoT에서는대부분작은양의데이터를보내는경우가많은데, OFDMA를이용하면지금까지낭비되고있던부분에다른단말의데이터를실어보낼수있어전송효율을향상시킬수있으며, 이미 LTE에적용되어효과가검증된바있음 802.11ax의처리량향상을위한세번째도입기술은 공간재이용 (Spatial Reuse) 이며, 이는데이터송신을대기중인상태에서도다른통신에방해가되지않으면송신할수있게하는것임 무선랜은기본적으로자신이사용하고자하는채널상에서다른통신이이루어지고있지않은것을확인하고데이터를전송하여충돌을회피하는 CSMA/CA(Carrier Senses Multiple Acess/Collision Avoidance) 라는구조를사용함 이를통해근처에다른단말기가있는경우, 자신과연결하려는액세스포인트가다른단말과통신이끝날때까지통신이시작되지않게함 하지만만약자신의통신상대인액세스포인트가전파를발신하고있는주변의단말이나그단말의상대가되는액세스포인트와전혀다른방향에있는경우라면신호를내보내도주변단말의통신에는별영향을주지않을것임 이점에착안해단말과액세스포인트사이에정보교환을통해다른단말의통신을방해하지않는다고판단이되면통신을하게만들자는것이공간재사용의아이디어임 공간재사용을구현하기위한방법으로는신호가검출되었다고판단하는기준값을올리는 OBSS_PD 라는기술과다른단말이액세스포인트에업링크통신을하는타이밍에다운링크방향의신호를덧씌워보내는 SRP 라는기술, 이렇게 2 종류가검토되고있음 무선랜에서속도와함께중요시되는것은보안인데, 14년만에등장한새로운보안표준인 WPA3는 더안전한 무선랜의발전방향을대변함 무선랜의보안역시새로운취약점에대한공격과방어의역사인데, 무선랜의등장과함께개발된보안표준인 WEP(Wired Equivalent Privacy) 는액세스포인트쪽에임의의암호 (WEP 키 ) 를설정하여암호를입력한단말기에서만접근할수있게하는방식임 WEP는여러통신의암호화에동일한암호를사용하거나암호를변경하지않고계속사용할경우문제가많은방식인데다가, 암호화알고리즘이취약해해독하는도구가공개되어손쉽게 28 www.iitp.kr

최신 ICT 이슈 뚫리는문제가있어 2004년에파기되어현재는사용하지않고있음 이 WEP의대체규격으로 2002년에등장한것이 WPA(Wi-Fi Protected Access) 인데, 암호화에사용하는키를일정시간마다업데이트하는구조로변경하여안전성을크게높였음 WPA는사용하는암호화알고리즘은 WEP와같이 RC4(Rivest Cipher 4) 라는알고리즘을사용하지만, 암호화부분에는 WEP보다안전성을높인 TKIP(Temporal Key Integrity Protocol, 임시키무결성프로토콜 ) 라는알고리즘을채택하였음 하지만 WPA도기본적으로 RC4를사용하고있기때문에보안성에불안이남아있었으며, 그래서 2004년에등장한것이 WPA2이며, 이프로토콜은미국정부의공식암호화방식으로채택된 AES(Advanced Encryption Standard) 를표준으로사용하여더욱안전성을높였음 이후 14년만인 2018년에등장한것이 WPA3인데, 실제제품에서의지원은 2019년부터액세스포인트와단말기등의제품에순차적으로채택될전망임 WPA3를지원하는제품의대부분은현재널리사용되고있는 WPA/WPA2 지원제품과상호운용성을확보하기위한전환모드를마련해당분간기술공존을할것으로보임 업계단체인와이파이얼라이언스가무선랜의상호운용성을보장하는 Wi-Fi CERTIFIED 인정에는당분간 WPA2가필수요건으로유지되겠지만, 향후 WPA3 지원제품이증가하게되면 WPA3가상호운용성인증의필수요건이될것으로전망됨 [ 표 1] 무선랜보안의역사 WEP WPA WPA2 WPA3 등장시기 1997 년 2002 년 10 월 2004 년 9 월 2018 년 6 월 암호화키배포방법 동일한 SSID 의 AP 및모든기기에서동일한 WEP 키를사용 동일한 SSID 의단말에서동일한사전공유키 (PSK, Pre Shared Key) 를공유하는 퍼스널모드 와 IEEE 802.11x 인증서버에서단말마다별도의키를배포하는 엔터프라이즈모드 가있음 암호방식 ( 암호화알고리즘 ) WEP(RC4) TKIP(RC4) 또는 CCMP(AES) CCMP(AES) 또는 TKIP(RC4) CCMP (AES/CNSA) 키의길이 40 비트 /104 비트 104 비트 128 비트 128 비트 / 192 비트 ( 엔터프라이즈 ) 최대통신속도 54Mbps 6.9Gbps 9.6Gbps 현재안정성 낮음 낮음 보통 높음 < 자료 > ITPro WPA3 개발이진행된이유는 2017년 10월에밝혀진 WPA2의취약성을악용한 KRACKs( 크랙 ) 공격을방어하기위해새로운암호화기법을도입하기위해서임 정보통신기술진흥센터 29

주간기술동향 2018. 12. 12. 크랙은 WPA2에서단말과액세스포인트사이에처음으로연결이이루어질때사용하는 4웨이핸드셰이크 (4 ways handshake) 라는순서에공격자가끼어드는중간자공격의일종임 구체적으로보면, 4웨이핸드셰이크의마지막메시지통신을방해하는데, 그러면액세스포인트는세번째메시지가잘보내지지않았다고판단해단말에암호화키를재전송하게됨 이재전송된암호화키를다시설치할때원래는다른매개변수를난수로발생시키지않으면안되는데, 당시일부제품은동일한매개변수를사용하였음 이제품들은재사용하지말아야할매개변수를여러번반복사용하게되므로공격자들이암호화된통신을해독하거나다른콘텐츠를삽입할위험성이높아지게됨 WPA3에서는 4웨이핸드셰이크순서전에 SAE 라는새로운절차를도입하는데, SAE는우선액세스포인트와단말사이에서암호가일치하는지확인한후, 그암호로부터통신상대와같은소수를생성함 그다음각각 2개의임의의숫자를생성하고이숫자를사용하여미리정해진방식으로처리한숫자를서로보내며, 이러한정보를기반으로암호화키를생성함 이방식은단말과액세스포인트에서는각자받은정보와자신만이가지고있는정보를맞춰암호화키를쉽게생성할수있는반면, 통신과정에서상호교환하는정보만으로는암호화키를이끌어내는것이현실적으로는불가능해도청을당해도별문제가없는장점이있음 아울러 WPA3이되어도사용자조작성은변하지않아, 기본적으로액세스포인트와접속에사용하는암호를설정하는것만으로모든단말과액세스포인트사이에서암호화가자동으로처리되는것도장점임 마지막으로무선랜의 사용편의성향상 을목적으로한발전방향을보여주는것은 메시네트워크 인데, 최근 1~2년새관련제품들이잇따라등장하고있으며향후더욱증가할전망 무선랜은무면허로사용할수있는반면전파출력이제한되어있기때문에도달범위에한계가있으며, 중간에아무것도없는시야가트인상황에서도기껏해야 20~40m가최대치이고장애물이있으면이보다훨씬짧아지게됨 일반가정에서처럼벽이나마루, 가구등이산재한환경에서는액세스포인트에서떨어진방에는전파가닿기힘든데, 최근스마트스피커등을사용하기위해집안구석구석까지무선랜이닿을것이요구되는경우메시네트워크를이용하면손쉽게문제를해결할수있음 무선랜의전파범위를확장하려는경우지금까지는중계기등을사용하는경우가많았는데, 중계기는액세스포인트에서전파를수신한후이를증폭하여재전송하는장비임 30 www.iitp.kr

최신 ICT 이슈 중계기에는크게브리지 (bridge) 와리피터 (repeater) 가있으며, 리피터는수신한무선랜의전파들을구별없이모두증폭하여재전송하는반면브리지는미리설정한액세스포인트의전파만을증폭해재전송함 한편, 기업등에서는무선랜스위치나무선랜컨트롤러를사용하여범위를확장하는곳이많은데, 무선랜스위치로는각액세스포인트의동작을중앙제어할수있어, 범위내에존재하는단말의상황에따라액세스포인트의신호강도를조정해데이터의송수신을제어함 그러나무선랜스위치나무선랜컨트롤러와액세스포인트사이는유선랜케이블로연결하는것이일반적이어서공사가필요하기때문에중계기만큼부담없이도입하기는어려움 [ 표 2] 중계기, 무선랜스위치, 메시네트워크의차이 중계기무선랜스위치메쉬네트워크 연결 특정액세스포인트에무선연결 각액세스포인트를유선으로무선랜스위치에연결 주변기기와통신상황을교환하고연결을동적으로결정 통신채널연결하는액세스포인트와동일상황에따라여러통신채널구분상황에따라여러통신채널구분 장점 낮은가격 대량의액세스포인트를효율적으로관리해한층전체의통신효율을높일수있음 전파가도달하는범위에서액세스포인트등의기기를자유롭게작동할수있게함 단점 통신경로가고정되어있어유연성이낮음 랜배선이필요하며도입비용이발생 기기의가격이다소높기때문에도입비용이발생 < 자료 > ITPro 메시네트워크는중계기와스위치의장점을겸비한방법이라할수있으며, 무선랜스위치처럼유선랜케이블을준비할필요가없으면서도중계기보다지능적인제어가가능함 가령, 전파가도달하는범위에새롭게메시네트워크를지원하는액세스포인트를추가하면그들사이에서정보를교환하면서필요한설정을하여범위를자동으로확장하는데, 단순히범위확장만하는것이라면대부분제품이최소한의설정또는설정없이도입이가능함 메시네트워크에서액세스포인트등의장비는네트워크토폴로지를메시형태로구성하는데, 전파가도달하는범위에여러지원제품이있는경우그중에서최적의경로를자동으로선택하며몇몇제품에서고장이발생하더라도다른경로로변경하여계속작동이가능함 통신경로를선택하는알고리즘은각사모두세부사항을공개하지않고있지만, 기본적으로사용할수있는통신채널과전파강도, 실효속도, 간섭비율, 오류율, 거리등의정보를액세스포인트끼리교환해이를기반으로값을비교해최적경로를선택하는것으로추정됨 정보통신기술진흥센터 31

주간기술동향 2018. 12. 12. 액세스포인트사이에교환한정보는상황에따라변화하게되므로, 일정시간마다비교를다시해통신경로를다시선택하도록되어있음 무선랜에메시네트워크를구축하는표준은 IEEE 802.3 11s 로표준화되어있는데, 표준화작업이 2012년에마무리되어제품들도나와있지만아직상호운용성의과제가있음 802.3 11s의표준은메시네트워크를구성하는기기의역할을 3 종류로나누어정의하고있으며, 각각인터넷에연결된기간네트워크에유선으로연결하는 MPP, 전파를중계하는 MP, 전파의중계와단말기의연결을담당하는액세스포인트로기능하는 MAP 임 최근출시되어있는대부분의메시네트워크지원제품들은이들 3 가지기능을중심으로제공하되약간씩차이가있고, 또한채널할당에도차이가있는데이용하는통신채널을공통의것으로고정시키는공통채널모드와동적으로변경시키는멀티채널모드가있음 공통채널모드에서는모든액세스포인 트에동일한주파수대역을사용하며, 네트워크를분할하지않고안정적인네트워크를구축하려는경우에적합함 < 자료 > IEEE [ 그림 4] 802.11s의메시네트워크기기구성 멀티채널모드에서는액세스포인트간의연결에서로다른주파수대역을사용하는데, 가령액세스포인트 A와는 2.4GHz 대역의통신이적합하고액세스포인트 B와는 5GHz 대역의통신이적합한상황이라면서로다른주파수를동시에사용해상호메시네트워크로접속함 그러나현재시중에 802.3 11s 준수 를내건제품은극히일부이며, 802. 11s 지원을강조하고있는제품도타업체와의상호운용성은보장하지않고자사제품들사이만연결할수있는경우가많아메시네트워크지원무선랜제품은상호운용성과제를안고있음 액세스포인트등여타무선랜제품과달리현실적으로는메시네트워크관련제품은다른업체의제품을조합해연결하는것이아직은어려운상황임 무선랜기기의인증을담당하는업계단체와이파이얼라이언스는 Wi-Fi EasyMesh 라는브랜드로메시네트워크지원제품을인증할계획에있는데, 아직실제인증제품은나타나지않았지만향후인증을받은상호운용이가능한제품의등장이기대되고있음 32 www.iitp.kr

최신 ICT 이슈 2019년에본격시작되는 5G 상용화에즈음하여새로등장한차세대무선랜규격들은네트워크의스마트화와대용량화를지원하여새로운모바일라이프의창출에기여할것으로기대됨 현재무선랜은모바일데이터서비스이용에중요한역할을하고있으며, 4G에서도속도와용량면에서무선랜은이용자들에게셀룰러네트워크못지않은가치를제공함 이러한상황은 5G에서는조금달라질수 있는데, 4G보다약 20배정도속도가빨라질것으로예상되는 5G 보급이안정화된다면굳이지금처럼무선랜을우 < 자료 > sdx central [ 그림 5] 5G와 WiFi 6의공존 선하여데이터서비스를이용하는것이오히려사용자경험을해칠수있음 그이유는 5G에서는 VR, AR이나 4K 8K 동영상서비스를모바일로이용하는것이가능해지는반면데이터사용량문제가발생하기때문에무선랜의중요성은더욱커질수있는데, 무선랜의속도와편의성이 5G에크게뒤처진다면서비스경험에큰단절이생기기때문 이런면에서더빠르고, 더안전하고, 사용편의성이높아진무선랜을지향하는차세대무선랜규격들은 5G 서비스와도직결되는것이며, 차세대무선랜지원제품의시장보급속도는 5G 서비스의성패에상당한영향을미칠것이라고볼수있음 5G와차세대무선랜기술이끊김없이상호연동되고대용량콘텐츠에기반을둔스마트서비스를자연스럽게구현가능한시대가된다면, 우리의모바일라이프와비즈니스는또한번질적도약을맞이할것으로예상됨 [ 참고문헌 ] [1] Ars Technica, Downloading the newest Wi-Fi protocols: 802.11ax and 802.11ay explained, 2018. 11. 27. [2] IT-Online, Increase coverage and speed with WiFi mesh networks, 2018. 11. 15. [3] Network World, What is WPA3? And some gotchas to watch out for in this Wi-Fi security upgrade, 2018. 11. 2. [4] Network World, Why is OFDMA a Magical Feature in the 802.11ax Standard?, 2018. 10. 18. 정보통신기술진흥센터 33

2024 © docsplayer.org 개인정보보호 | 약관 | 지원