[D+2] 무선 네트워크 시스템

2. 무선 네트워크 시스템

1) Wireless Network

▣ Wireless Network

- AP (Access Point) : 무선과 유선이 만나는 접점(==공유기)

☞ 무선 네트워크 서비스 제공

☞ 802.11 a/b/g/n/ac

- SSID (Service Set IDentifier) : AP의 이름

- BSSID (Basic Service Set IDentifier) : AP의 MAC 주소

- Station : 무선랜카드를 장착한 장비

☞ 무선 단말 (노트북, PDA, 스마트폰)

☞ ☞ 802.11 a/b/g/n/ac 지원

▣ Architecture

- DS (Distribution System : 분산시스템) : 네트워크 뒷단에 있는 유선 AP의 구간.

☞ 존재 이유 : 패킷의 방향을 알기 위해서 존재.

	DS에서 보냄	DS로 보냄
To. DS	0	1
From. DS	1	0

- BSS (Basic Service Set) : 기본적인 세팅

☞ AP 1개, ST 0개 이상

- ESS (Extended Service Set) : BSS가 여러개 모여 확장되면 ESS 형성.

☞ AP 여러개, ST 여러개

- Ad-Hoc : Station끼리 통신 (Ad-Hoc은 '즉석'의 뜻으로 임시방편의 네트워크를 뜻함)

☞ 핫스팟이 Ad-Hoc에 속함

☞ 블루투스는 속하지 않음!!!(블루투스는 WPAN이니까..)

2) 802.11 System

▣ 802.11 protocol 종류 (필수 암기)

Protocol	Release Date	Op. Frequency	Date Rate (MAX)
802.11a	1999	5 GHz	54 Mbit/s
802.11b	1999	2.4 GHz	11 Mbit/s
802.11g	2003	2.4 GHz	54 Mbit/s
802.11n	2007	2.4 GHz or 5 GHz	300 Mbit/s
802.11ac	2012	5 GHz	1331 Mbit/s

▣ CSMA/CA (A : Avoid, 충돌 회피) 

- 유선은 CSMA/CD

[Source <-> Destination]

- RTS (Request to Send) : 통신하고 싶다고 보냄 (60초정도 할래?)

- CTS (Clear to Send) : 답장을 보냄 (알겠어 근데 45초 정도만 하자)

☞ 왜 시간이 줄어들었니? RTS/CTS 처리하는데만 해도 시간을 낭비했기때문.

- ACK : 통신이 끝나고 보냄. 무선은 불안정하기 때문에 데이터를 잘 받았다는 의미로 보냄.

[All other stations]

- RTS : 통신하고 싶다고 보냄.

- CTS : 답장을 보냄 (45초정도만 기다려줘.. NAV Time : 45초)

- 대기시간 (NAV Time)이 길어짐. 그래서 유선과 다르게 CSMA/CA는 선택적 옵션임. 유선은 CSMA/CD가 필수적.

- NAV Time을 늘리면 DoS 공격이 됨. --> 그러나 선택적이라서 DoS공격 들어오면 해당 기능을 해제하면 됨.

3) 802.11 MAC

▣ 802.11 Frame

- Beacon : AP에서 계속해서 Beacon을 전송하기 때문에 폰으로 와이파이 정보를 확인할 수 있다.

☞ SSID, 신호 세기, 암호화 방식, 패스워드 유무 등의 정보를 담고 있음.

- WireShark Packet Filter

☞ CONTROL : wlan.fc.type == 1

☞ DATA : wlan.fc.type == 2

☞ MANAGEMENT : wlan.fc.type == 0

- Frame Control

☞ Protocol Version : 802.11 로 고정.

☞ To DS and From DS : 패킷 방향

☞ More Fragments

☞ Retry

☞ Power Management : 절전모드

☞ WEP : 암호화방식

☞ 기타 등등..

- Address : MAC 주소

- DATA : 유선은 데이터 크기가 최소 46바이트였는데 무선은 0바이트도 가능함.

- FCS : 오류체크

▣ 802.11 결합과정 (Passive) : 처음 연결할 때

- Authentication Request : 인증요청 (SSID : iptime / PW : 1111 맞나요?)

- Authentication Response : 인증응답 (네 맞습니다)

- Association Request : 결합요청

- Association Response : 결합응답

===> 해당 4가지 통신을 4-way Handshaking 이라 함.

===> 결합응답까지 완료하고 나면 IP주소를 받고 인터넷이 가능함.

▣ 802.11 결합과정 (Active) : 저장되어 있을 때 재결합과정.

- 휴대폰 와이파이를 계속 켜놓으면 배터리를 많이 잡아먹는 이유임.

☞ Probe Request를 계속해서 하고 있기 때문.

▣ 802.11 Hidden Node

- 두 개의 Station이 모두 AP의 범위 안에 있으나 서로의 범위가 맞닿지 않아 서로의 존재 유무를 모름. 

- 그렇기 때문에 충돌방지를 위해 CDMA/CA를 하게되는데 서로의 ST이 서로의 범위에 있지않으면 없다라고 판단하는 오류가 발생한다.

- 이를 방지하기 위해서 RTS/CTS 를 사용한다.

☞ CTS에서 누구랑 통신중인지를 적어서 뿌림.

▣ 802.11 Datarate

- AP에서 멀어질수록 속도는 내려감.

- 2.4GHz 대역이 5GHz 대역보다 거리가 멀어져도 오래 유지됨.

- 보안 쪽 : 5GHz 대역 사용 --> 거리가 멀어지면 끊기니까 좋음.

☞ 실제로는 비용 때문에 2.4 대역이 많음...

- 해커 쪽 : 2.4GHz 대역 사용 --> scanning에 유리. 

▣ 802.11 Channel

- 2.4 대역은 한국에서는 13채널로 나눠져있다.

☞ 1채널 : 2.412GHz

☞ 한 채널마다 +0.005.

☞ 13채널 : 2.472GHz

i2sec 대구지점 23기 수료생.