무선 랜의 구조
35. 무선 랜의 구조
무선 랜(Wireless LAN, WLAN)은 랜 케이블을 사용하지 않고 눈에 보이지 않는 전파를 이용하여 무선으로 컴퓨터를 서로 연결하는 네트워크 기술입니다. Wi-Fi라는 이름으로 더 잘 알려져 있으며, 현대 네트워크의 필수 요소가 되었습니다.
35-1. 무선 랜이란?
무선 랜의 개념
유선 랜 (Wired LAN):
컴퓨터 ━━━━━ 랜 케이블 ━━━━━ 스위치 ━━━━━ 라우터
무선 랜 (Wireless LAN):
컴퓨터 )))))) 전파 )))))) 무선 AP ━━━━━ 라우터
↑ ↑
무선 클라이언트 무선 액세스 포인트
(Wireless Client) (Wireless Access Point)무선 랜의 장점:
✓ 케이블 불필요 → 이동성
✓ 설치 간편
✓ 배선 비용 절감
✓ 유연한 네트워크 구성
✓ 여러 기기 동시 연결무선 랜의 단점:
✗ 유선보다 느린 속도
✗ 전파 간섭 가능
✗ 보안 취약점
✗ 장애물에 영향 받음
✗ 범위 제한무선 랜 구성 요소
┌─────────────────────────────────────────────────────┐
│ 무선 랜 구성 요소 │
└─────────────────────────────────────────────────────┘
1. 무선 액세스 포인트 (Wireless Access Point, WAP/AP)
┌──────────────────────────────────┐
│ • 무선 신호를 유선 네트워크로 연결│
│ • SSID 브로드캐스트 │
│ • 클라이언트 인증 및 관리 │
│ • 전파 송수신 │
└──────────────────────────────────┘
2. 무선 클라이언트 (Wireless Client)
┌──────────────────────────────────┐
│ • 무선 랜 칩/어댑터 필요 │
│ • 노트북, 스마트폰, 태블릿 등 │
│ • AP와 통신 │
└──────────────────────────────────┘
3. 무선 랜 어댑터 (Wireless LAN Adapter)
┌──────────────────────────────────┐
│ USB 메모리 방식 어댑터: │
│ • USB 포트에 연결 │
│ • 휴대성 좋음 │
│ │
│ PCIe 카드 방식: │
│ • 데스크톱 내부 장착 │
│ • 안정적인 성능 │
│ │
│ M.2 카드 방식: │
│ • 노트북에 내장 │
│ • 컴팩트한 크기 │
└──────────────────────────────────┘무선 공유기 (Wireless Router):
무선 공유기 = 무선 AP + 라우터 + 스위치
┌───────────────────────────────────────┐
│ 무선 공유기 구성 │
├───────────────────────────────────────┤
│ │
│ ┌─────────────────────────────┐ │
│ │ 무선 AP 기능 │ │
│ │ - SSID 브로드캐스트 │ │
│ │ - 무선 클라이언트 관리 │ │
│ └─────────────────────────────┘ │
│ │
│ ┌─────────────────────────────┐ │
│ │ 라우터 기능 │ │
│ │ - NAT │ │
│ │ - DHCP 서버 │ │
│ │ - 방화벽 │ │
│ └─────────────────────────────┘ │
│ │
│ ┌─────────────────────────────┐ │
│ │ 스위치 기능 │ │
│ │ - 유선 포트 (4개) │ │
│ │ - MAC 주소 테이블 │ │
│ └─────────────────────────────┘ │
│ │
└───────────────────────────────────────┘
무선 클라이언트 )))))) 무선 공유기 ━━━ 인터넷
유선 클라이언트 ━━━━━━━┘35-2. 인프라스트럭처 방식과 애드혹 방식
무선 랜을 연결하는 방식에는 크게 인프라스트럭처(Infrastructure) 방식과 애드혹(Ad Hoc) 방식이 있습니다.
인프라스트럭처 방식 (Infrastructure Mode)
무선 액세스 포인트를 통해 통신하는 방식입니다.
┌───────────────────────────────────────────────────┐
│ 인프라스트럭처 방식 (가장 일반적) │
└───────────────────────────────────────────────────┘
무선 클라이언트 A
│
│ 무선 연결
↓
┌──────────────┐
│ 무선 AP │
│ (액세스포인트)│
└──────────────┘
↑
│ 무선 연결
│
무선 클라이언트 B
특징:
- 모든 통신이 AP를 경유
- 클라이언트 A → AP → 클라이언트 B
- AP가 중앙 집중식 관리
- 유선 네트워크와 연결 가능인프라스트럭처 방식의 동작:
1. AP가 SSID 브로드캐스트
무선 AP: "여기 'MyWiFi' 네트워크 있어요!"
(비콘 프레임을 주기적으로 전송)
2. 클라이언트가 스캔 및 검색
클라이언트: "주변에 어떤 네트워크가 있나?"
(Probe Request 전송)
3. 연결 요청 (Association)
클라이언트: "'MyWiFi'에 연결하고 싶어요"
(Authentication + Association)
4. 인증 및 암호화
AP: "비밀번호 맞아요? 연결 허가!"
(WPA2/WPA3 인증)
5. IP 주소 할당
DHCP 서버 (보통 AP 내장): "IP 192.168.1.100 사용하세요"
6. 통신 시작
클라이언트 ↔ AP ↔ 인터넷장점:
✓ 유선 네트워크와 연결
✓ 여러 클라이언트 중앙 관리
✓ 넓은 커버리지
✓ 안정적인 연결
✓ 보안 기능 강화단점:
✗ AP 필요 (추가 장비)
✗ AP 장애 시 전체 네트워크 중단
✗ 설치 및 설정 필요애드혹 방식 (Ad Hoc Mode)
클라이언트끼리 직접 통신하는 방식입니다.
┌───────────────────────────────────────────────────┐
│ 애드혹 방식 (P2P) │
└───────────────────────────────────────────────────┘
컴퓨터 A )))))) 직접 통신 )))))) 컴퓨터 B
스마트폰 C )))))) 직접 통신 )))))) 노트북 D
특징:
- AP 없이 직접 연결
- P2P (Peer-to-Peer) 네트워크
- IBSS (Independent Basic Service Set)
- 임시 네트워크애드혹 방식의 사용 사례:
1. 파일 전송
노트북 A )))))) 노트북 B
"큰 파일을 빠르게 전송"
2. 게임
스마트폰 A )))))) 스마트폰 B
"멀티플레이 게임"
3. 긴급 상황
"AP가 없거나 고장났을 때"
4. IoT 기기 간 통신
센서 A )))))) 센서 B장점:
✓ AP 불필요
✓ 빠른 설정
✓ 간단한 구성
✓ 일시적인 네트워크에 적합단점:
✗ 제한된 범위
✗ 유선 네트워크 연결 불가
✗ 보안 취약
✗ 클라이언트 수 제한
✗ 성능 저하Wi-Fi Direct
현대적인 P2P 무선 연결 기술:
┌───────────────────────────────────────────────────┐
│ Wi-Fi Direct (개선된 애드혹) │
└───────────────────────────────────────────────────┘
스마트폰 )))))) 프린터
"Wi-Fi Direct로 직접 인쇄"
TV )))))) 스마트폰
"미라캐스트로 화면 미러링"
특징:
- WPA2 보안
- 빠른 연결
- 쉬운 설정
- 범위 확장35-3. 무선 랜 규격 (IEEE 802.11)
무선 랜은 IEEE 802.11 규격을 준수하는 기기로 구성되어 있습니다. IEEE 802.11은 미국 기술표준화 단체인 IEEE에서 승인한 무선 랜의 표준화 기술을 뜻합니다.
IEEE 802.11 표준 비교
┌──────────────┬──────────┬──────────┬────────────────────────────┐
│ 무선 랜 규격 │ 통신속도 │ 주파수 │ 특징 │
│ │ (최대) │ 대역 │ │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11be│ 46 Gbps │ 6 GHz │ Wi-Fi 7 (2024) │
│ (Wi-Fi 7) │ │ │ - 초저지연 │
│ │ │ │ - 320 MHz 채널 │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11ax│ 9.6 Gbps │ 2.4/5/6 │ Wi-Fi 6/6E (2019) │
│ (Wi-Fi 6) │ │ GHz │ - OFDMA, MU-MIMO │
│ │ │ │ - 혼잡한 환경에서 효율적 │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11ad│ 6.7 Gbps │ 60 GHz │ WiGig │
│ │ │ │ - 초고속 통신 │
│ │ │ │ - 짧은 범위 (수 미터) │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11ac│ 6.9 Gbps │ 5 GHz │ Wi-Fi 5 (2013) │
│ (Wi-Fi 5) │ │ │ - 장애물에도 고속 통신 │
│ │ │ │ - 전파 간섭 적음 │
│ │ │ │ - MU-MIMO │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11n │ 600 Mbps │ 2.4 GHz │ Wi-Fi 4 (2009) │
│ (Wi-Fi 4) │ │ 5 GHz │ - MIMO 기술 │
│ │ │ │ - 듀얼 밴드 │
│ │ │ │ - 가장 널리 사용됨 │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11a │ 54 Mbps │ 5 GHz │ (1999) │
│ │ │ │ - 장애물에 약함 │
│ │ │ │ - 전파 간섭 적음 │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11g │ 54 Mbps │ 2.4 GHz │ (2003) │
│ │ │ │ - 장애물에 강함 │
│ │ │ │ - 전파 간섭 쉬움 │
├──────────────┼──────────┼──────────┼────────────────────────────┤
│ IEEE 802.11b │ 11 Mbps │ 2.4 GHz │ (1999) │
│ │ │ │ - 초기 규격 │
│ │ │ │ - 느린 속도 │
└──────────────┴──────────┴──────────┴────────────────────────────┘
현재(2025년) 주로 사용되는 규격:
- Wi-Fi 6 (802.11ax): 최신 기기
- Wi-Fi 5 (802.11ac): 일반적
- Wi-Fi 4 (802.11n): 구형 기기주파수 대역 비교
┌─────────────────────────────────────────────────────┐
│ 2.4 GHz vs 5 GHz vs 6 GHz │
├──────────┬──────────────┬──────────────┬───────────┤
│ 특성 │ 2.4 GHz │ 5 GHz │ 6 GHz │
├──────────┼──────────────┼──────────────┼───────────┤
│ 속도 │ 느림 │ 빠름 │ 매우 빠름 │
│ 범위 │ 넓음 │ 좁음 │ 매우 좁음 │
│ 장애물 │ 강함 │ 약함 │ 매우 약함 │
│ 간섭 │ 많음 │ 적음 │ 거의 없음 │
│ 채널 수 │ 3개 (비중첩) │ 23개 │ 59개 │
│ 호환성 │ 높음 │ 중간 │ 낮음 │
└──────────┴──────────────┴──────────────┴───────────┘
2.4 GHz 간섭 원인:
- 전자레인지
- 블루투스
- 무선 전화기
- 인접 Wi-Fi 네트워크
- 베이비 모니터
5 GHz 장점:
- 간섭 적음
- 더 많은 채널
- 높은 속도
6 GHz (Wi-Fi 6E):
- 완전히 새로운 대역
- 간섭 거의 없음
- 초고속
- 최신 기기만 지원Wi-Fi 채널
2.4 GHz 채널 (1-13):
┌────────────────────────────────────────────────┐
│ 채널 1 2 3 4 5 6 7 8 9 10 11 12 13 │
│ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓ │
│ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓ │
│ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓ │
└────────────────────────────────────────────────┘
비중첩 채널: 1, 6, 11 (권장)
5 GHz 채널:
- 36, 40, 44, 48 (저대역)
- 52, 56, 60, 64 (중대역, DFS)
- 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 (고대역, DFS)
- 149, 153, 157, 161, 165 (초고대역)
DFS (Dynamic Frequency Selection):
- 기상 레이더와 간섭 방지
- 자동으로 채널 변경호환성
하위 호환성 (Backward Compatibility):
802.11ac/n/g/b/a 지원 AP:
┌──────────────────────────────────────┐
│ 모든 규격 클라이언트 연결 가능 │
├──────────────────────────────────────┤
│ 802.11ac 클라이언트 → 6.9 Gbps │
│ 802.11n 클라이언트 → 600 Mbps │
│ 802.11g 클라이언트 → 54 Mbps │
│ 802.11b 클라이언트 → 11 Mbps │
└──────────────────────────────────────┘
주의사항:
- 구형 클라이언트(11b/g)가 연결되면 전체 네트워크 속도 저하
- 듀얼 밴드 AP 권장 (2.4 GHz + 5 GHz 분리)35-4. SSID와 채널
SSID (Service Set Identifier)
SSID는 무선 네트워크의 이름입니다.
┌─────────────────────────────────────────┐
│ SSID 개념 │
└─────────────────────────────────────────┘
무선 AP: "MyHomeWiFi"
"CoffeeShop_Free"
"Office_5G"
클라이언트가 스캔:
┌────────────────────────┐
│ 사용 가능한 네트워크: │
├────────────────────────┤
│ ◉ MyHomeWiFi 🔒 │
│ ○ CoffeeShop_Free │
│ ○ Office_5G 🔒 │
│ ○ Neighbor_WiFi 🔒 │
└────────────────────────┘SSID 특징:
길이: 최대 32자
문자: 영문, 숫자, 특수문자
대소문자: 구분함
SSID 브로드캐스트:
- 활성화: SSID가 보임 (일반적)
- 비활성화: SSID 숨김 (보안 향상)
숨김 SSID:
- 클라이언트가 SSID를 직접 입력해야 함
- 완벽한 보안은 아님 (Probe Request로 노출 가능)여러 AP에서 같은 SSID 사용 (로밍):
오피스 환경:
┌────────────┐ ┌────────────┐ ┌────────────┐
│ AP 1 │ │ AP 2 │ │ AP 3 │
│ "Office" │ │ "Office" │ │ "Office" │
│ 채널 1 │ │ 채널 6 │ │ 채널 11 │
└────────────┘ └────────────┘ └────────────┘
사용자가 이동:
AP 1 영역 → AP 2 영역 → AP 3 영역
(자동으로 가장 강한 신호의 AP로 로밍)35-5. 무선 랜 보안
암호화 방식
┌─────────────────────────────────────────────────────┐
│ 무선 랜 보안 방식 │
├──────────┬──────────┬──────────┬──────────────────┤
│ 방식 │ 암호화 │ 보안 │ 상태 │
├──────────┼──────────┼──────────┼──────────────────┤
│ Open │ 없음 │ 없음 │ 공공 Wi-Fi │
│ (개방) │ │ │ │
├──────────┼──────────┼──────────┼──────────────────┤
│ WEP │ RC4 │ 매우약함 │ 사용 금지 ✗ │
│ │ 40/104bit│ │ (2001년 규격) │
├──────────┼──────────┼──────────┼──────────────────┤
│ WPA │ TKIP │ 약함 │ 사용 금지 ✗ │
│ │ RC4 │ │ (2003년 규격) │
├──────────┼──────────┼──────────┼──────────────────┤
│ WPA2 │ AES-CCMP │ 강함 │ 일반적 ✓ │
│ │ │ │ (2004년 규격) │
├──────────┼──────────┼──────────┼──────────────────┤
│ WPA3 │ AES-GCMP │ 매우강함 │ 최신 ✓ │
│ │ SAE │ │ (2018년 규격) │
└──────────┴──────────┴──────────┴──────────────────┘WPA2/WPA3 인증 방식
WPA2-PSK (Pre-Shared Key):
┌──────────────────────────────────┐
│ 가정/소규모 사무실 │
├──────────────────────────────────┤
│ - 공유 비밀번호 (8-63자) │
│ - 간단한 설정 │
│ - 4-way Handshake │
└──────────────────────────────────┘
4-way Handshake:
클라이언트 AP
│ │
│─────① ANonce ──────────→│
│ │
│←────② SNonce ──────────│
│ │
│─────③ MIC ─────────────→│
│ │
│←────④ 암호화 시작 ──────│
WPA2-Enterprise:
┌──────────────────────────────────┐
│ 대규모 조직 │
├──────────────────────────────────┤
│ - RADIUS 서버 필요 │
│ - 개인별 계정 (사용자명/비밀번호) │
│ - 인증서 기반 가능 │
│ - 802.1X 인증 │
└──────────────────────────────────┘
WPA3 개선사항:
┌──────────────────────────────────┐
│ - SAE (Simultaneous Authentication│
│ of Equals) - 키 교환 강화 │
│ - Forward Secrecy (전방향 보안) │
│ - 사전 공격(Dictionary Attack) │
│ 방어 │
│ - 192비트 암호화 (Enterprise) │
└──────────────────────────────────┘보안 설정 권장사항
✓ WPA3 사용 (가능한 경우)
✓ WPA2-AES 사용 (최소)
✓ 강력한 비밀번호 (12자 이상)
✓ SSID 기본값 변경
✓ AP 관리자 비밀번호 변경
✓ WPS 비활성화
✓ 펌웨어 최신 버전 유지
✓ MAC 필터링 (선택사항)
✓ 게스트 네트워크 분리
✗ WEP 사용 금지
✗ 개방 네트워크 금지 (가정용)
✗ 기본 비밀번호 사용 금지
✗ 관리 페이지 인터넷 노출 금지35-6. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
무선 랜에서 충돌을 회피하는 매체 접근 제어 방식입니다.
┌─────────────────────────────────────────┐
│ 유선 랜: CSMA/CD (충돌 감지) │
│ 무선 랜: CSMA/CA (충돌 회피) │
└─────────────────────────────────────────┘
무선 랜에서 충돌 감지가 어려운 이유:
- 전송 중에는 수신 불가 (Half-Duplex)
- 숨겨진 노드 문제 (Hidden Node Problem)CSMA/CA 동작 과정
1. 캐리어 센싱 (Carrier Sensing)
"채널이 사용 중인가?"
사용 중 → 대기
비어있음 → 2단계로
2. DIFS 대기 (Distributed Inter-Frame Space)
"잠시 기다림" (충돌 방지)
3. 백오프 (Backoff)
랜덤 시간 대기
(0 ~ Contention Window)
4. 데이터 전송
프레임 전송
5. ACK 대기
수신자가 ACK 응답
ACK 받음 → 성공
ACK 없음 → 재전송RTS/CTS (Request to Send / Clear to Send):
숨겨진 노드 문제 해결:
숨겨진 노드 문제:
┌─────┐ ┌─────┐ ┌─────┐
│ A │))) AP (((│ B │
└─────┘ └─────┘ └─────┘
A와 B는 서로의 신호를 감지 못함
→ 동시 전송 시 AP에서 충돌
RTS/CTS 해결:
1. A가 RTS 전송 (AP에게)
2. AP가 CTS 전송 (모두에게)
3. B가 CTS 듣고 대기
4. A가 데이터 전송
5. AP가 ACK 전송35-7. 무선 랜 설정
Linux에서 무선 랜 설정
# 무선 인터페이스 확인
ip link show
iwconfig
# 출력 예시
wlan0 IEEE 802.11 ESSID:"MyWiFi"
Mode:Managed Frequency:5.18 GHz Access Point: 00:11:22:33:44:55
Bit Rate=866.7 Mb/s Tx-Power=20 dBm
Link Quality=70/70 Signal level=-40 dBm
# 사용 가능한 네트워크 스캔
sudo iw dev wlan0 scan | grep SSID
# 또는
nmcli dev wifi list
# 출력 예시
SSID MODE CHAN RATE SIGNAL SECURITY
MyHomeWiFi Infra 6 270 Mbit/s 100 WPA2
CoffeeShop Infra 11 130 Mbit/s 75 WPA2
Office_5G Infra 36 866 Mbit/s 50 WPA2
# NetworkManager로 연결
nmcli dev wifi connect "MyHomeWiFi" password "mypassword"
# 수동으로 wpa_supplicant 설정
sudo nano /etc/wpa_supplicant/wpa_supplicant.conf
# 내용:
network={
ssid="MyHomeWiFi"
psk="mypassword"
key_mgmt=WPA-PSK
}
# wpa_supplicant 실행
sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
# DHCP로 IP 할당
sudo dhclient wlan0
# 연결 상태 확인
iw dev wlan0 link
# 신호 강도 모니터링
watch -n 1 iw dev wlan0 station dumpWindows에서 무선 랜 설정
# 무선 인터페이스 확인
netsh wlan show interfaces
# 출력 예시
Name : Wi-Fi
Description : Intel(R) Wi-Fi 6 AX201 160MHz
State : connected
SSID : MyHomeWiFi
BSSID : 00:11:22:33:44:55
Network type : Infrastructure
Radio type : 802.11ax
Channel : 36
Signal : 100%
# 사용 가능한 네트워크 스캔
netsh wlan show networks mode=bssid
# 프로필로 연결
netsh wlan connect name="MyHomeWiFi"
# 프로필 생성
netsh wlan add profile filename="profile.xml"
# profile.xml 예시:
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>MyHomeWiFi</name>
<SSIDConfig>
<SSID>
<name>MyHomeWiFi</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>mypassword</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
# 저장된 프로필 확인
netsh wlan show profiles
# 특정 프로필 정보 (비밀번호 포함)
netsh wlan show profile name="MyHomeWiFi" key=clear35-8. 무선 랜 문제 해결
일반적인 문제와 해결
문제 1: 연결 안 됨
원인:
- 잘못된 비밀번호
- 신호 약함
- AP 오류
해결:
- 비밀번호 재확인
- AP에 가까이 이동
- AP 재시작
- 드라이버 업데이트
문제 2: 속도 느림
원인:
- 신호 약함
- 간섭 (2.4 GHz)
- 채널 혼잡
- 구형 규격 (802.11n 이하)
해결:
- 5 GHz 대역 사용
- 채널 변경 (1, 6, 11)
- AP 위치 조정
- 802.11ac/ax 사용
문제 3: 자주 끊김
원인:
- 간섭
- AP 과부하
- 범위 경계
해결:
- AP 추가 (로밍)
- 채널 변경
- 전파 간섭 제거 (전자레인지 등)
- QoS 설정
문제 4: 보안 경고
원인:
- WEP/WPA 사용
- 개방 네트워크
해결:
- WPA2/WPA3 업그레이드
- 강력한 비밀번호
- 펌웨어 업데이트신호 강도 측정
신호 강도 (RSSI - Received Signal Strength Indicator):
단위: dBm (데시벨-밀리와트)
-30 dBm ┃████████████┃ 최고 (매우 가까움)
-50 dBm ┃██████████ ┃ 우수
-60 dBm ┃████████ ┃ 양호
-67 dBm ┃██████ ┃ 보통 (스트리밍 가능)
-70 dBm ┃████ ┃ 약함
-80 dBm ┃██ ┃ 매우 약함 (연결 불안정)
-90 dBm ┃ ┃ 사용 불가
측정:
Linux: iw dev wlan0 station dump | grep signal
Windows: netsh wlan show interfaces | findstr Signal채널 분석
# Linux - 채널 스캔
sudo iw dev wlan0 scan | grep -E "freq|signal|SSID"
# 채널별 사용 현황
for i in {1..13}; do
echo "Channel $i:"
sudo iw dev wlan0 scan | grep -A 2 "freq: $(expr 2407 + $i \* 5)"
done
# 권장 도구
sudo apt install wavemon
wavemon
# Windows - Wi-Fi Analyzer (Microsoft Store)
# 시각적으로 채널 혼잡도 확인35-9. 무선 랜 보안 점검
보안 감사
# AP 취약점 스캔 (교육 목적)
# 자신의 네트워크에만 사용
# WPA/WPA2 핸드셰이크 캡처 (합법적 테스트)
sudo airmon-ng start wlan0
sudo airodump-ng wlan0mon
# 무선 랜 암호화 확인
nmcli -f SSID,SECURITY dev wifi list
# MAC 주소 확인
iw dev wlan0 link | grep "Connected to"
# 연결된 클라이언트 확인 (AP에서)
# 공유기 관리 페이지 → 연결된 기기 목록보안 강화
AP 설정:
1. 관리자 페이지 접속
http://192.168.1.1 (또는 192.168.0.1)
2. 무선 보안 설정
┌──────────────────────────────┐
│ SSID: MySecureNetwork │
│ 보안 모드: WPA3 (또는 WPA2) │
│ 암호화: AES │
│ 비밀번호: ****************** │
│ WPS: 비활성화 │
└──────────────────────────────┘
3. 고급 설정
┌──────────────────────────────┐
│ SSID 숨김: 선택 사항 │
│ MAC 필터링: 선택 사항 │
│ 게스트 네트워크: 활성화 │
│ 관리 접근: LAN만 허용 │
│ 펌웨어: 최신 버전 확인 │
└──────────────────────────────┘정리
무선 랜의 핵심 개념
구성 요소:
- 무선 액세스 포인트 (AP): 전파 송수신, 클라이언트 관리
- 무선 클라이언트: 무선 랜 칩/어댑터 필요
- 무선 공유기: AP + 라우터 + 스위치
연결 방식:
인프라스트럭처 방식:
- AP를 통한 통신
- 중앙 집중식 관리
- 유선 네트워크 연결
- 가장 일반적
애드혹 방식:
- 클라이언트 간 직접 통신
- AP 불필요
- 임시 네트워크
- 제한적 사용
IEEE 802.11 규격:
- 802.11ax (Wi-Fi 6): 9.6 Gbps, 2.4/5/6 GHz
- 802.11ac (Wi-Fi 5): 6.9 Gbps, 5 GHz
- 802.11n (Wi-Fi 4): 600 Mbps, 2.4/5 GHz
- 이전 규격: 802.11a/g/b (레거시)주파수 대역과 보안
주파수 대역:
2.4 GHz:
- 장점: 넓은 범위, 장애물 강함
- 단점: 느린 속도, 간섭 많음
- 채널: 1, 6, 11 (비중첩)
5 GHz:
- 장점: 빠른 속도, 간섭 적음
- 단점: 좁은 범위, 장애물 약함
- 채널: 23개
6 GHz (Wi-Fi 6E):
- 최신 대역
- 간섭 거의 없음
- 최고 성능
보안:
권장: WPA3 > WPA2-AES
금지: WEP, WPA-TKIP
인증: PSK (가정), Enterprise (기업)
강화: 강력한 비밀번호, WPS 비활성화, 펌웨어 업데이트실용 팁
최적화:
- 5 GHz 사용 (가능하면)
- 채널 자동 선택 또는 수동 최적화
- AP 중앙 배치, 높은 위치
- 금속, 벽 피하기
- 정기적인 재시작
문제 해결:
- 신호 강도 확인: -67 dBm 이상 권장
- 채널 혼잡도 분석
- 간섭 원인 제거
- 드라이버/펌웨어 업데이트관련 문서:
- 32. 랜카드에서의 데이터 전달과 처리 - 유선 랜과 비교
- 33. 스위치와 라우터에서의 데이터 전달과 처리 - 네트워크 장비