WLAN(Wireless Local Area Network): 유연한 무선 데이터 통신 체계

WLAN(Wireless Local Area Network): 유연한 무선 데이터 통신 체계

• WLAN의 기본 개념과 특징
• WLAN의 주요 구성요소
• WLAN 서비스 구조
  • BSS(Basic Service Set)
  • ESS(Extended Service Set)
  • Roaming(Handover)
• IEEE 802.11 표준
• WLAN 보안 취약점 및 대응방안
  • 1. 물리적 취약점
  • 2. 기술적 취약점
  • 3. 관리적 취약점
• WLAN 통신 기술
  • DSSS(Direct Sequence Spread Spectrum)
  • CCK(Complementary Code Keying)
  • Mesh Network(IEEE 802.11s)
• WLAN의 발전 전망
• Keywords

WLAN은 기존 유선 LAN을 대체하거나 확장한 유연한 데이터 통신 시스템으로, 무선주파수(Radio Frequency: RF) 기술을 활용하여 물리적 케이블 없이도 데이터 송수신이 가능한 네트워크 기술이다. 이 기술은 현대 모바일 컴퓨팅 환경에서 필수적인 인프라로 자리잡고 있다.

WLAN의 기본 개념과 특징

WLAN은 무선 전파를 매개체로 하여 데이터를 전송하는 근거리 통신망이다. 유선 네트워크와 비교하여 다음과 같은 특징을 가진다:

• 배선 불필요: 물리적 케이블 설치가 필요 없어 구축 비용 절감 및 설치 용이성 제공
• 단말 재배치 용이: 장치 위치 변경 시 재배선 작업 불필요
• 이동 중 통신 가능: 사용자 이동성 보장, 업무 연속성 제공
• 유선 대비 속도 제한: 전파 간섭, 장애물 등으로 인한 속도 저하 가능성
• 신호 간섭 발생: 다른 무선 장치나 환경적 요인에 의한 간섭 가능성

WLAN의 주요 구성요소

WLAN 시스템은 다음과 같은 핵심 구성요소로 이루어진다:

1. Station(단말): 무선 네트워크에 연결되는 PC, 노트북, 스마트폰 등의 클라이언트 장치
2. AP(Access Point): 무선 단말과 유선 네트워크를 연결하는 브릿지 역할의 장치
3. AC(Access Controller): AAA(Authentication, Authorization, Accounting) 기능 제공
4. Antenna: 무선 신호 송수신을 위한 장치
5. 무선 LAN 카드: 단말에 장착되어 무선 신호 처리
6. WIMS(Wireless Internet Manage System): 무선 네트워크 관리 시스템
7. 무선 LAN 카드: 무선 통신을 위한 인터페이스 카드

WLAN 서비스 구조

WLAN의 서비스 구조는 다음과 같이 구분된다:

BSS(Basic Service Set)

• 단일 AP를 중심으로 구성된 기본 서비스 영역
• 일반적으로 'hot spot'으로 불림
• 하나의 AP가 관리하는 범위 내 모든 무선 장치 포함

ESS(Extended Service Set)

• 여러 BSS가 하나의 논리적 네트워크로 연결된 구조
• 다수의 AP를 통해 넓은 영역 커버
• 분산 시스템(DS: Distribution System)으로 연결된 BSS 집합

graph TD
    A[유선 네트워크] --- B[Distribution System]
    B --- C[AP 1]
    B --- D[AP 2]
    B --- E[AP 3]
    C --- F[BSS 1]
    D --- G[BSS 2]
    E --- H[BSS 3]
    F --- I[단말기 1-1]
    F --- J[단말기 1-2]
    G --- K[단말기 2-1]
    G --- L[단말기 2-2]
    H --- M[단말기 3-1]
    H --- N[단말기 3-2]

    subgraph ESS
    B
    C
    D
    E
    F
    G
    H
    end

Roaming(Handover)

• 사용자가 하나의 AP 영역에서 다른 AP 영역으로 이동할 때도 끊김 없는 서비스 제공
• 모바일 컴퓨팅 환경에서 필수적인 기능
• AP 간 사용자 인증 정보 및 세션 상태 전달을 통해 연속성 보장

IEEE 802.11 표준

WLAN은 IEEE 802.11 표준을 기반으로 하며, 다양한 하위 표준이 발전해왔다:

• IEEE 802.11b: 2.4GHz 대역, 최대 11Mbps, DSSS(Direct Sequence Spread Spectrum) 및 CCK(Complementary Code Keying) 변조 방식 사용
• IEEE 802.11a: 5GHz 대역, 최대 54Mbps
• IEEE 802.11g: 2.4GHz 대역, 최대 54Mbps
• IEEE 802.11n: 2.4/5GHz 대역, 최대 600Mbps, MIMO 기술 도입
• IEEE 802.11ac: 5GHz 대역, 최대 6.9Gbps
• IEEE 802.11ax(Wi-Fi 6): 2.4/5/6GHz 대역, 최대 9.6Gbps
• IEEE 802.11s: Mesh Network 표준, AP 간 무선 연결 지원

WLAN 보안 취약점 및 대응방안

WLAN은 전파의 특성상 유선 네트워크보다 보안에 취약할 수 있다. 주요 취약점과 대응방안은 다음과 같다:

1. 물리적 취약점

• 취약점: AP 노출, AP 도난, 장비 파손 등
• 대응방안:
  • 무선 IDS(침입탐지시스템) 도입
  • AP 장비 물리적 노출 최소화
  • 장비 접근에 대한 물리적 통제 강화

2. 기술적 취약점

• 취약점: SSID 노출, MAC 주소 위조, 프로토콜 취약점 등
• 대응방안:
  • SSID 브로드캐스트 금지
  • MAC 주소 필터링 활성화
  • 적절한 암호화(WPA2/WPA3) 적용
  • 강력한 WEP/WPA 키 사용

flowchart TD
    A[WLAN 보안 취약점] --> B[물리적 취약점]
    A --> C[기술적 취약점]
    A --> D[관리적 취약점]

    B --> B1[AP 노출]
    B --> B2[AP 도난]
    B --> B3[장비 파손]

    C --> C1[SSID 노출]
    C --> C2[MAC 주소 위조]
    C --> C3[프로토콜 취약점]

    D --> D1[AP 전파관리 미흡]
    D --> D2[장비/사용자 관리 부실]

    B1 --> E[무선 IDS 도입]
    B2 --> F[AP 장비 노출 최소화]
    B3 --> G[물리적 통제 강화]

    C1 --> H[SSID 브로드캐스트 금지]
    C2 --> I[MAC 주소 필터링]
    C3 --> J[강력한 암호화 적용]

    D1 --> K[전용 NSM 사용]
    D1 --> L[AP 전파 출력 조절]
    D2 --> M[보안대책 수립]
    D2 --> N[사용자 교육 강화]

3. 관리적 취약점

• 취약점: AP 전파관리 미흡, 장비 및 사용자 관리 부실 등
• 대응방안:
  • 전용 NSM(Network Security Management) 시스템 도입
  • AP 전파 출력 적절히 조절하여 외부 노출 최소화
  • 체계적인 보안대책 수립 및 정기적인 사용자 교육

WLAN 통신 기술

DSSS(Direct Sequence Spread Spectrum)

• 데이터 신호를 더 넓은 주파수 대역으로 확산시켜 전송하는 기술
• 노이즈와 간섭에 강한 통신 제공
• IEEE 802.11b에서 주로 사용

CCK(Complementary Code Keying)

• DSSS의 변형으로, 더 높은 데이터 전송률 제공
• 8비트 코드워드를 사용하여 데이터 인코딩
• IEEE 802.11b에서 5.5Mbps와 11Mbps 전송률 지원

Mesh Network(IEEE 802.11s)

• 다수의 AP가 무선으로 연결되는 네트워크 구조
• 각 노드가 데이터 릴레이 역할 수행
• 네트워크 확장성 및 내결함성 향상
• 자가 구성, 자가 복구 능력 보유

graph TD
    A[인터넷] --- B[유선 백본]
    B --- C[Mesh Gateway 1]
    B --- D[Mesh Gateway 2]
    C --- E[Mesh AP 1]
    C --- F[Mesh AP 2]
    D --- G[Mesh AP 3]
    D --- H[Mesh AP 4]
    E --- F
    F --- G
    G --- H
    E --- I[클라이언트 1]
    F --- J[클라이언트 2]
    G --- K[클라이언트 3]
    H --- L[클라이언트 4]

WLAN의 발전 전망

WLAN 기술은 지속적으로 발전하고 있으며, 다음과 같은 방향으로 진화할 것으로 예상된다:

1. 초고속화: Wi-Fi 6E, Wi-Fi 7 등 더 빠른 전송 속도 제공
2. 저전력화: IoT 장치 지원을 위한 저전력 WLAN 기술 발전
3. 보안 강화: WPA3 등 더 강력한 보안 프로토콜 개발 및 적용
4. 대용량 처리: 동시 접속 사용자 증가에 따른 처리 능력 향상
5. 지능형 네트워크: AI 기반 자동 최적화 및 관리 기능 강화

WLAN은 무선 통신의 핵심 기술로서, 5G와의 연동, 실내 위치 기반 서비스, 스마트 홈/오피스 등 다양한 분야에서 활용될 것이며, 그 중요성은 더욱 증가할 것이다.

Keywords

WLAN, Access Point, 무선네트워크, IEEE 802.11, BSS, ESS, 로밍, 보안취약점, 메시네트워크, DSSS