CCNA 무선의 기본 개념과 설정

 

무선 랜의 사용 이유

 

지정된 작업 공간 혹은 정해진 시간 주기에 제한을 받지 않음

 

유연성을 제공하고 비용의 감소라는 이점을 가짐

 

노동자들의 생산성을 향상시킨다

 

 

무선 네트워크 종류

해당되는 거리와 속도에 따라 분류

QR코드 

NFC (1000원 정도) - 안드로이드만 가능

iBeacons(블루투스) : 

애플이 NFC를 대신하여 개발한 저 전력 블루투스를 활용한 데이터 통신 기술, 애플사

RFID (200원 정도) 읽는 단말기가 비쌈 (스마트폰) 

 

MAN : 와이맥스, 와이브로 정도?

WAN : LTE

 

핸드오브 : 중계기에서 중계기로 넘어가는 것

로밍 : 통신사 자체가 달라지는 것

 

 

무선 랜과 유선랜의 비교

RF는 유선처럼 외피의 한계를 갖지 않는다. 누구에게나 수신이 될 수 있다.

 

외부 신호로부터 보호 되지 않는다.

 

송신지 에서 멀어질 수록 감쇄현상이 일어나 수신이 되지 않을 수 있다.

 

주파수는 공유 매체이기 때문에 반이중 방식으로 동작한다.

CSMA/CA 무선

CSMA/CD 유선

 

 

 

-무선 LAN 표준

현재는 802.11ab가 나옴

주파수가 높으면 데이터를 많이 보낼 수 있으나 전송거리가 짧음

(SK가 성공한 요인으로 저 주파수를 사용함(멀리 전송 가능), 예전 011이 통화가 잘 되었음)

(KT, LG등은 PCS, 데이터를 많이 보내는 주파수를 사용했음 -> 통신이 안되는 곳이 많았음)

 

-WIFI

WIFI 인증이란?

 

802.11표준을 가진 장치들의

 

호환성 향상을 목적으로 표준에 대한

적합성 여부를 검사하기 위해 만들어짐

 

표준을 준수 하는 업체에게 인증 부여

-무선 네트워크 인터페이스 카드(NIC, 무선어댑터)

 

-AP(Access Point)

공유매체, 모든 트래픽 청취

허브와같은 기능

받을 때 보낼 때 프레임 변환, 

 

 

-CSMA/CA - Collision Avoidance

스테이션이 AP에 의해서 허락된 부분, 하나의 스테이션만 통신이 되게한다는 메커니즘

AP에 의해서 조정되냐 시간에 의해서 조정되냐 // 의 차이점

(토큰링 방식이 충돌이 없는 것과 비슷)

 

*애드혹 방식

스마트폰과 스마트폰끼리 AP없이 통신

 

 

히든 노드

 

RTS

CTS

NAV

 

 

-무선 라우터

 

AP - 무선과 무선을 연결해주는 상태

보통 AP, AP하는 것은 라우터 모드에 있는 것

 

라우팅 - 

브리지 형태 - 해당되는 라우터 영역을 확장시켜주는 

 

 

-무선 동작

 SSID (service set identifier)는 클라이언트 디바이스들이 근처에 있는 다수의 무선 네트워크들을 구분하기 위해 사용하는 단일 식별자

SSID는 2 ~ 32의 길이를 갖고 대소문자를 구별하는 문자와 숫자로 구성된 문자열

 

*2개의 주파수를 가지는 하나는 AP모드 하나는 브리지모드

 AP를 샀는데 그대로 쓰는 것은 위험

 인캡슐레이션 시키지 않은 것도 문제가 됨

 

  

AD-HOC

BASIC SERVICE SET

EXTENDED SERVICE SET

비콘

AP가 자신이 관할하는 무선 네트워크의 존재를 정기적으로 알리는 방송 프레임

프로브

특정 네트워크에 접속을 위해 전송하는 프레임

SSID 값이 NULL이면 액세스 포인트는 응답하라는 의미

액세스 포인트가 SSID 브로드캐스트를 꺼놓는다면 반응 X

(스마트폰에 비유)

인증

NULL인증, 공유키 인증(텍스트키 비교)

WEP

결합

인증완료시 액세스 포인트의 BSSID 획득

액세스 포인트가 AID라는 가상포트를 할당

클라이언트는 포트를 통해 프레임을 전송

WLAN 플래닝

무선네트워크 도입전 계획이 필요

802.11 기반 6mbps속도 지원 조건

비인가접속

큰 3부류 -  네트워크, 해커, 고용인

맨 인 더 미들(MITM, man-in-the-middle)

비인가된 사용자들이 생성할 수 있는 좀 더 복잡한 공격 중 하나

DOS(Denial of service, 서비스 거부)

무선 프로토콜

추가적인 무선 LAN인증

EAP 메시지 전송만을 담당

실제 인증은 인증 서버의 Radius(패킷트레이서에서 구현이 가능) 클라이언트가 담당

EAP:하부인증 프로토콜을 캡슐화 하여 다양한 인증 방식을 허용

TKIP

WEP의 취약점을 대체하기 위해 고안, 잘못된 신호를 받으면 그 신호 무시

AES

802.11i에서 사용 , 256비트의 키 값을 지원, 부가적인 맥 헤더 사용

WAN의 접근 제어

1. 해당AP 숨기는 방법

   (숨겨도 패킷을 잡으면 SSID가 식별됨)

2. MAC 어드레스 필터링

3. WPA2 보안 메커니즘 구성

암호화 방식

WEP : DES, 대칭암호화 알고리즘

PSK Enterprise와 RADIUS 암호화방식은 별도의 서버를 둠

WLAN 문제 해결 방법

1. 클라이언트 장치 문제가 원인이 되지 않도록 제거

2. WLAN 장치 물리적 상태 확인

3. 유선 링크 검사

펌웨어 업그레이드

채널 설정(충돌이 일어나지 않게)

타 장치들의 주파수 간섭문제( 솔루션을 통해 해결, 오프라인으로 직접 해결)

액세스 포인트 위치 오류(10~15% 중첩, 안테나 방향을 바꿔 올라바르게해 커버리지 영역 넓힘)

인증 및 암호화 문제, 이유(클라이언트 암호유형, 암호일치여부 등 확인)