| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 코드트리조별과제
- 유니티 에디터
- javascript
- #AwsCloudClubs
- #UMC #UMC10기 #UMC 블로그챌린지 #IT동아리
- SQL
- CSS
- 유니티 모듈
- 주석 단축키
- 오블완
- 박스 모델
- 데이터베이스
- 프론트엔드
- 유니티
- route53
- HeidiSQL
- html
- 기술심화
- 웹 개발
- 티스토리챌린지
- 유니티 안드로이드 빌드
- 코드트리
- GitHub
- 코딩테스트
- react
- 깃허브
- vscode
- 학습회고
- 깃허브뱃지
- 파이썬
- Today
- Total
Hello It's good to be back ^_^
[정보통신공학] ch13. 무선 LAN (WLAN) (IEEE 802.11) 본문
1. 무선 LAN (WLAN) IEEE 802.11
- WLAN의 구성 (Ad-hoc vs. infrastructure)
- 무선망을 구성하는 토폴로지 뼈대
- 무선 공유기 AP(Access Point)를 두고 통신하는 인프라스트럭쳐 모드
- 기기들끼리 AP 없이 1대1로 직접 엮이는 애드훅 Ad-hoc모드
- IEEE 802.11의 용어와 구조
- 무선 LAN의 기하하적 구역 단위인 BSS(Basic Service Set), ESS(Extended Service Set) 및 분배 시스템 DS 같은 핵심 전용 용어와 아키텍처 정립
- IEEE 802.11 MAC의 3가지 기능
- 유선을 충돌을 감지할 수 있지만 무선은 자신의 안테나 신호가 강해서 충돌 감지 불가능
- 충돌 감지 대신 충돌 회피 알고리즘 CSMA/CA
- 보안적 고려 사항
- 신호가 사방으로 퍼지기에 스니핑(도청)에 치명적
- WEP, WPA, WPA2/3등 무선 암호화 프로토콜
- IEEE 802.11은 이론적 기술 표준 명칭으로 실제 필드에서는 서로 연결이 안되는 상호 운용성 문제가 있었음
- 와이파이 얼라이언스 (Wireless Fidelity) 조직해서 제조사에 상관없이 완벽하게 호환되는지 검증하는 test suite 구축
- 상호 운용성 인증 테스트 통과한 경우에만 Wi-Fi 인증받고 판매가능
- 매체가 무선이 되는 순간 신호의 감쇄 심해짐, 충돌 조건 달라짐
2. 무선 시장 세그먼트

2.1 무선의 분류
- PAN(Personal Area Network) - 개인 영역 통신망, 사용자의 몸 주변
- LAN(Local Area Network) - 근거리 통신망, 가정, 사무실, 캠퍼스 내부. IEEE 802.11
- MAN(Metropolitan Area Network) - 도시권 통신망, 도시 전체에 무선 초고속 인터넷 제공 기술
- WAN(Wide Area Network) - 광역 통신망, 국가나 전 세계 연결, 3GPP, EDGE, GSM, 고속 주행 중에도 기지국을 넘나들며 초광역 무선망
2.2 무선 인터넷 네트워킹 개요

- 1) Residential / Premise / Campus (주거 및 학내망)
- wifi
- 블루투스
- 2) Fixed Broadband Multiservice (고정형 광대역 다중서비스)
- 건물의 옥상 등 고정형 안테나를 달아 유선 케이블을 깔기 힘든 지역에 무선으로 초고속 인터넷을 쏘아주는 기술
- MMDS (Multichannel Multipoint Distribution Service): 넓은 평야, 농어촌 지역에서 장거리로 디지털 신호를 방송/전송하는 고정형 무선 기술
- LMDS (Local Multipoint Distribution Service): 도시 내부에서 고주파수(밀리미터파)를 이용해 빌딩과 빌딩 사이에 유선 광케이블 수준의 초고속 데이터 무선으로 대량 송수신하는 기술
- 3) Mobile 이동 통신망 영역
- 달리는 자동차나 기차안에서도 기지국과 연결되어 음성과 데이터를 끊김없이 주고 받는 셀룰러 시장
- 2G+ Cellular (Data Services - GPRS): 과거 순수 음성만 되던 2G망 위에 패킷 데이터 전송 기능을 최초로 올린 기술 GPRS
- 3G Cellular (Packet Data/Voice - UMTS): 전세계 3G 이동통신 표준 규격인 UMTS(WCDMA)을 의미하며 이때부터 음성과 고속 데이터 패킷이 하나의 망에서 유기적으로 통합됨
3. 무선 랜 WLAN의 응용
3.1 유선 LAN의 확장
- 유선 망을 대체하기 보다는 유선 망의 도달 거리를 최종 사용자단까지 가볍고 넓게 확장하는 용도
- 전산실에서 사무실 중심부까지는 초고속 유선 케이블, 마지막 수십 미터 구간만 무선 공유기 AP로 신호를 뿌림
- 유선 공사비용 아끼기
3.2 건물간 상호 연결
- 건물 연결을 무선으로 (옥상에 안테나) 땅파서 케이블 설치안해도됨 비용아끼고 2계층 데이터 링크 통로를 무선으로 아주 쉽게 개통
3.3 노마딕 엑세스 (Nomadic access)
- 사용자가 계속 이동하더라도 해당 구역에 설치된 무선 신호를 잡아 어디서나 유연하게 회사망이나 인터넷 망에 접속할 수 있도록 보장하는 이동성 패러다임
3.4 애드혹 네트워킹 Ad-hoc networking
- 임시적인 peer-to-peer 구조
- 무선 공유기 AP같은 중앙 제어 장치 없이 단말기들끼리 무선 안테나를 통해 1대1 혹은 다대다로 직접 데이터를 주고 받는 독립형 임시 네트워크
- 비행기 안이나 재난 지역에서 와이파이가 잘 안터질 때 wifi-direct나 에어드랍으로 파일 직접 주고 받는거
3.5 연결 중 이동성 보장
- 사용자가 데이터를 다운로드받거나 스트리밍 중에 이동해도 신호가 끊기지 않고 유기적으로 유지되는 특성
- 핸드오버/로밍 기술

| 비교 항목 | 인과관계 구조 및 도해 특징 | 중앙 AP 존재 여부 | 핵심 키워드 |
| 인프라스트럭처 모드 (Infrastructure) | 우측 도해처럼 중앙 AP를 거쳐 유선 백본망과 결합하는 형태 | 필수 존재 (AP) | 유선 확장, 로밍, 노마딕 액세스 |
| 애드혹 모드 (Ad-hoc) | 중앙 장치 없이 단말 간 1:1 직접 전파 교환 구조 | 없음 (w/o Coordinator) | 임시망, Peer-to-Peer, 독립망 |
4. 무선 LAN의 구성 방식
4.1 애드 훅 모드 Ad-Hoc mode
- AP 없이 단말들끼리 전파를 직접 맞교환하는 독립형 분산 네트워크
- 노트북들이 1대1 peer-to-peer로 신호를 직접 주고 ㅂ다음
- 통신 중재하는 AP가 없기에 모든 단말이 동등한 권한을 갖고 스스로 매체 접근 경쟁을 벌임
- 애드훅 망은 통제관 AP가 없기에 승인된 장치들( Authorized WLAN Devices )끼리 통신하더라도 무단 장치 ( Rogue WLAN Device:)가 무선 범위 안에 진입해 패킷을 훔쳐보거나 스니핑하는것에 취약
4.2 Infrastructure mode / w/ AP
- 중앙 집중형 유무선 통합 네트워크 구조
- 기존의 서버, pc들이 이더넷 스위치에 유선 구리선으로 케이블에 연결되어 유선망 영역을 이룸
- 유선 스위치로부터 포트 선을 길게 끌고 내려와 동신원 전파를 뿜어내는 무선 공유기 AP
- 무선 단말기들은 서로 직접 대화하지 않고 반드시 중앙 AP를 거쳐야만 데이터 송수신 가능
📊 무선 LAN 2대 운영 모드 공학적 핵심 비교
| 비교 평가 항목 | 애드혹 모드 (Ad-Hoc) | 인프라스트럭처 모드 (Infrastructure) |
| 중앙 AP 존재 여부 | 없음 (w/o AP) | 필수 존재 (w/ AP) |
| 제어 아키텍처 | 분산 제어 (Peer-to-Peer) | 중앙 집중형 제어 (AP 기반) |
| 유선 백본망 연동 | 불가 (기기 간 독립망 형성) | 유선 LAN 스위치 및 인터넷망과 완벽 연동 |
| 매체 접근 제어(MAC) | 순수 무선 경쟁 방식 (DCF) | 경쟁 방식(DCF) + AP 폴링 방식(PCF) 지원 |
| 물리적 커버리지 | 기기 간 전파가 닿는 소규모 영역 | AP 배치를 통해 캠퍼스/빌딩 전체로 무한 확장 |
| 보안 취약점 | 불법 장치 무단 진입에 매우 취약 | AP 레벨에서 WPA2/3 등 강력한 암호화 통제 |
5. 무선 랜의 요구사항
IEEE 802.11 위원회가 무선 랜 표준을 정할 때 반드시 만족해야 했던 9가지 핵심 공학적 요구사항
- 처리량
- 무선 매체는 신호 왜곡과 패킷 손실률이 유선보다 훨씬 높음
- 따라서 무선 MAC 부계층은 오버헤드를 최소화시키며 실질적인 전송 용량을 극대화해야 함
- 노드의 수
- AP 한대가 감당할 수 있는 표준 노드 용량 기준을 AP당 50대 수준으로 규정
- 유선 스위치는 포트마다 대역폭이 독립적이지만 무선 AP는 하나의 주파수 채널을 여러대가 나눠쓰는 구조(공유 매체)이기에 노드 수가 늘어날 수록 개별 속도가 떨어짐
- 백본 LAN과 연결
- 무선 LAN은 반드시 유선 핵심 백본망과 유기적으로 통신할 수있는 인터페이스 인터킹 구조를 갖춰야 함
- 서비스 영역
- 2.4GHz 주파수 대역: 실내 전파의 도달 거리가 최대 46m, 장애물 없는 실외는 최대 92m
- 5GHz.주파수 대역: 2.4GHz의 1/3 수준
- 주파수가 높아질 수록 직진성을 강해지지만 장애물을 회절하지 못하고 매체에 흡수되는 감쇄율 폭증
- 5GHz 대역을 전송 속드는 빨라도 서비스 범위가 훨씬 좁아짐
- 배터리 전력 소모
- MAC 프로토콜은 데이터 전송이 없을 때 통신 칩셋을 잠재우는 절전 모드 로직 설게해서 전력 소모 제어
- 전송 견고성 및 보안
- WLAN은 간섭과 도청에 극도로 취약, 강력한 에러 정정 알고리즘과 하드웨어 암호화 매커니즘 필요
- 인접망 혼성
- 하나의 공간에 여러 무선 LAN이 동시에 켜져 있는 경우 주파수 채널이 겹치면 심각한 간섭이 발생하거나 타인 망에 무단 접근하는 보아 사고 가능 -> 채널 분할 간섭 제어 기능 요구
- 무면허 대역 운용
- 와이파이는 누구나 허가 없이 공짜로 쓸 수 있는 ISM ( Industrial, Scientific and Medical) 대역인 2.4 GHz와 5 GHz 무면허 주파수 대역(Unlicensed freq. band)에서 작동하도록 규정
- 핸드오프 및 로밍
- 사용자가 링크를 유지한채 이 AP(cell)에서 저 AP(cell)로 이동할 때 끊김 없이 매끄럽게 연결을 넘겨주는 기술
- IEEE 802.11f: 서로 다른 제조사의 AP끼리 사용자 정보를 동기화하여 로밍을 돕는 Inter-AP 프로토콜 (IAPP)
- IEEE 802.11r: 이동 중 신호가 끊기는 시간을 최소화하여 보이스톡 VoIP등이 끊기 지 않도록 유턴시키는 고속 로밍 표준 규격
- 동적 구성
- 다른 무선 사용자를 방해하지 않으면서 새로운 무선 단말기가 네트워크에 동적으로 들어오고(DHCP) 나가고 위치를 바꾸는 유연성 보장
| 평가 항목 | 표준 규격 및 공학적 수치 | 기술적 한계 및 존재 가치 |
| AP당 적정 수용량 | 50 Nodes | 공유 매체(공기) 경쟁으로 인한 물리적 용량 제약 |
| 2.4 GHz 커버리지 | 실내 46m / 실외 92m | 회절성이 좋아 5 GHz보다 넓은 범위 커버 |
| 5 GHz 커버리지 | 2.4 GHz의 $\frac{1}{3}$ 수준 | 주파수 상승에 따른 물리적 신호 감쇄(Attenuation) 폭증 |
| 운용 주파수 성격 | 무면허 대역 (Unlicensed ISM Band) | 국가 허가 없이 무료로 전 세계가 공유하는 주파수 |
| Inter-AP 프로토콜 | IEEE 802.11f | 다른 AP 간 사용자 세션을 동기화하는 로밍 표준 |
| 고속 로밍 표준 | IEEE 802.11r | 실시간 음성/영상 끊김을 방지하는 Fast Roaming 기술 |
6. IEEE 802.11 무선 LAN 물리 계층 표준들의 세대별 진화 과정

| 변수 및 기술 요소 | WiFi-4 (802.11n) | WiFi-5 (802.11ac) | WiFi-6 (802.11ax) |
| 운용 주파수 대역 | 2.4 GHz 및 5 GHz | 오직 5 GHz 전용 | 2.4 GHz 및 5 GHz 겸용 |
| 최대 채널 대역폭 | 40 MHz | 160 MHz | 160 MHz (80+80 MHz) |
| 최고차 변조 방식 | 64 QAM (6비트/샘플) | 256 QAM (8비트/샘플) | 1024 QAM (10비트/샘플) |
| 안테나 다중화 기술 | 4x4 단일 사용자 MIMO | 8x8 MU-MIMO (하향만) | 8x8 상하향 완전 MU-MIMO |
| 서브캐리어 간격 | 312.5 kHz | 312.5 kHz | 78.125 kHz (4배 촘촘함) |
| OFDM 기호 길이 | 3.2 $\mu\text{s}$ | 3.2 $\mu\text{s}$ | 12.8 $\mu\text{s}$ (장거리/장애물 든든함) |
7.802.11ac Wifi5 vs 802.11ax Wifi 6
7.1 상하향 링크의 완전 다중 사용자화
- 802.11ac (WiFi-5)
- 다중 사용자 안테나 기술인 MU-MIMO를 지원하긴 했지만, 오직 하향 링크(Downlink mode, AP가 단말기들에게 데이터를 내려줄 때)에서만 작동
- 802.11ax (WiFi-6)
- 최초로 상향 링크(Uplink capability)에서도 MU-MIMO가 완벽하게 작동하도록 하드웨어 로직을 추가
- 여러명의 사용자가 동시에 고화질 영상 업로드 가능
7.2 변조 방식 고도화 (256 QAM -> 1024 QAM)
- 변조 방식 밀도를 256 QAM에서 1024 QAM으로 업그레이드
- 하나의 파동이 담아낼 수 있는 정보량이 8비트에서 10비트로 확장
- 순수 전송 대역폭 처리량(better throughput)이 기하급수적으로 증가하고 데이터 수용 용량이 25% 향상
7.3 주파수 분할 다중 접속의 패러다임 전환: OFDMA
- 802.11ac는 OFDM 사용
- 데이터를 보낼 때 한 장치가 전체 채널 대역폭(예: 20MHz나 80MHz)을 통째로 독점
- 보낼 데이터가 아주 작은 텍스트 패킷이더라도 도로 전체를 다 막고 혼자 지나갔기 때문에 극심한 대역폭 낭비
- 802.11ax는 OFDMA 사용
- 주파수를 잘게 쪼갠 최소 단위인 RU(Resource Unit) 개념을 도입
- 하나의 주파수 채널 도로를 여러 개의 가상 레인으로 정교하게 파티셔닝(Partitioning)
- 여러 단말기의 패킷을 한 파동에 동시에 실어서 실시간으로 쏘아 보냄
- 서브캐리어 촘촘화 규격 리마인드
- 주파수 서브캐리어 간격을 4분의 1인 78.125 kHz로 줄임
- 기호 주기(Symbols)를 4배 더 길게(4 times longer, 12.8 마이크로세크) 늘려 혼잡한 환경에서도 전송 신호의 견고성을 충족
7.4 매체 접근 제어의 근본적 개혁 - 경쟁 기반 대신 스케줄링 기반
- 기존 방식: Contention-based (경쟁 기반) - 노드 수가 많아지면 충돌 폭증
- WiFi-6 방식: Schedule-based (스케줄링 기반)
- 중앙의 무선 공유기(Access point)가 어떤 단말기가 어떤 주파수 조각 RU를 가지고 정확히 몇 바이트 동안 데이터를 전송해야 하는지 지시하고 통제함
- 경쟁이 사라졌기에 혼잡 환경에서 클라이언트 제어 효율성이 수배 극대화
- 경쟁 기반 모드에서는 내 차례가 언제 올지 모르니 무선 랜카드가 온종일 안테나를 켜야함 -> 배터리 빨리 닳음
- 스위치/AP의 스케줄링으로 인해 예약 TWT Target Wake TIme을 걸어줌. 무선 단말기들이 자기 차례가 아닐 때 수면 시간동안 전력 완전 차단 -> 모바일 클라이언트의 배터리 수명 획기적 향상
📊 WiFi-5 v.s. WiFi-6 MAC 및 제어 자원 최종 비교 요약
| 비교 평가 항목 | WiFi-5 (802.11ac) | WiFi-6 (802.11ax) | 공학적 세부 메커니즘 해석 |
| 다중 사용자 안테나 | 하향 링크(Downlink)만 MU-MIMO | 상하향(Bi-directional) 완전 MU-MIMO | 다수의 사용자가 동시에 실시간 영상 업로드 가능 |
| 주파수 접속 방식 | OFDM (1채널 1장비 독점 전송) | OFDMA (1채널 다중 장비 병렬 전송) | Resource Unit(RU) 단위 분할로 자원 낭비 0% |
| 매체 접근 제어 (MAC) | 경쟁 기반 (Contention-based) | 스케줄링 기반 (Schedule-based) | AP가 전송 타이밍을 통제하여 충돌 원천 봉쇄 |
| 단말 절전 메커니즘 | 단순 Sleep 모드 (귀는 항상 열림) | Target Wake Time (TWT) 예약제 | AP가 지정한 타이밍 외에 완벽 차단으로 배터리 극대화 |

8. Wifi 6에서 사용되는 두 기술 비교
- 여러 기기에 동시 연결을 가능하게 해 무선 랜 경쟁 기술인 CSMA/CA를 불필요하게 만듦
8.1 UL/DL MU-MIMO 공간 다중화 방식
- 다중 안테나 제어 기술 빔포밍을 이용해 최대 8대의 기기를 향해 전파 신호를 서로 간섭없는 독립적 공간적 채널을 형성해서 쏨
- 대용량 트래픽이 동시다발적으로 터질 때 유리
- 고화질 스트리밍 동영상, 대용량 온라인 게임 패킷 다운
- MU-MIMO 미지원 와파 - 안테나가 1개 계층으로만 작동 -> 노트북이 다운받는 동안 다른 기기는 대기 상태
- MU-MIMO 지원 와파 - 안테나가 빔포밍 기술로 독립된 공간 채널을 구축해 여러 기기들이 동시에 데이터를 받음
8.2 OFDMA 직교 주파수 분할 다중 접속
- 하나의 주파수 대역폭을 미세한 격자 조각으로 쪼개어 다중 접속 구현
- 공간을 쪼개는 MIMO와 달리 하나의 무선 채널(대역폭)을 RU라는 작은 주파수 조각으로 정교하게 파티셔닝
- 동영상처럼 큰 데이터가 아니라 보낼 데이터 크기가 아주 작은 소형 패킷들이 밀집된 환경에서 뛰어난 성능
- VoIP나 IoP 환경
- 개별 트래픽 용량은 작지만 기기 수가 수십 수백대 일때 주파수 조각마다 패킷들을 오밀조밀하게 채워 한 파동을 한꺼번에 실어 나름
- 단 한번의 전송으로 가정 내의 수많은 이종 기기들의 패킷 조각들을 하나의 주파수 타임라인안에 바둑판처럼 완벽하게 스케줄링해서 동시에 전송
9. WIfi 6(E) 802.11ax vs wifi 7 802.11be 비교

10. IEEE 802.11 용어 정리
- Station
- IEEE 802.11 규격을 준수하는 MAC 레이어와 물리 계층 L1/L2 기능을 탑재한 모든 무선 단말 장치
- 스마트폰, 노트북, 차량용 무선 오디오 시스템, 무선 안테나를 달고 통신하는 모든 엔드 시스템
- AP (무선 공유기)
- 그 자체로 스테이션 기능을 가지면서 무선 매체(공기)를 통해 주변 스테이션에게 분배 시스템 DS으로 접근할 수 잇는 통로를 제공하는 중앙 기지국 장치
- Basic Service Set BSS
- 하나의 단일 제어 기능 (단일 AP)에 의해 통제되는 무선 스테이션들의 최소 단위 그룹
- 반드시 동일한 주파수 채널을 공유
- 외부망과 완전히 단절된 독립형이거나 뒤에 나올 분배 시스템에 연결된 구조여야 함
- AP와 무선 단말들이 동일 주파수로 묶인 최소 단위 무선 구역
- Distribution System 분배 시스템
- 여러 개의 BSS들을 서로 엮어주거나 기존의 유선 LAN망과 통합하여 더 큰 무선 영토 ESS를 만들기 위해 사용하는 중간 연결 시스템
- AP들을 한데 묶어주는 유선 이더넷 백본망(스위치 및 케이블)임
- 유선 네트워크
- Extended Service Set ESS
- 분배 시스템과 유선 LAN에 의해 두 개 이상의 BSS가 유기적으로 엮어서 만들어진 거대한 확장 네트워크
- 네트워크가 아무리 커져서 LLC 레이어가 바라볼 때는 하나의 단일 BSS처럼 위장되어 착각을 일으킴
- 사용자가 AP를 옮기더라도 IP가 바뀌거나 연결이 끊기지 않게됨
- Coordination Function (제어 기능)
- 동일한 BSS 주파수 영역에서 작동하는 스테이션들이 언제 무선 전파를 쏘아올릴 수 있는지 그 타이밍을 결정하고 조율하는 논리적인 알고리즘 기능
- MAC Service Data Unit MSDU vs MAC Protocol Data UNIT MPDU
- MSDU: LLC 레이어로부터 내려온 순수 데이터 블록 단위 = LLC PDU
- MPDU: MSDU를 넘겨받은 MAC 계층이 앞 뒤에 자신들의 제어 헤더와 FCS를 덧붙여 물리 계층으로 던지기 직전의 완성된 프레임 = Frame
- IBSS: Ad-hoc mode w/o AP
- 중앙에 AP가 절대로 존재하지 않는 순수 애드훅 모드로 구동되는 BSS를 IBSS라고 부름
- 모바일 스테이션끼리 공기 중에서 전파를 이용해 서로 직접 대화하며 유선 백본망인 분배시스템이나 다른 외부 BSS와는 어떠한 연결고리도 갖지않는 임시 무선 섬 구축
11. IEEE 802.11 무선 LAN의 구조

- BSS: 독립된 AP 한대가 스테이션과 전파 무선 링크로 소통하는 최소 단위 무선 구역
- DB: 유선 스위치 인프라, BSS가 DS를 통해 연결
- ESS: BSS + BSSS +DS로 묶여서 만들어진 거대한 단일 가상 무선 영토
- Portal & 802.3 LAN: ESS가 외부 일반 유선망 규격인 802.3 LAN 이더넷과 소통할 때 프로토콜 헤더를 다리 놓듯 연결해주는 관문 장치를 Portal(포탈, L3 스위치나 라우터)라고 부름

12. IEEE 802.11 MAC 계층의 3가지 기능
1) 신뢰성있는 데이터 전송 2) 매체 접근 제어 3) 보안
매체 접근 제어의 두 알고리즘
12.1 Point Coordination Function PCF 폴링 제어 방식
- 중앙에 있는 관리자 AP가 모든 단말기를 제어하는 중앙 집중식 비경쟁 프로토콜
- 오직 무선 공유기 AP가 존재하는 인프라스트럭처 모드에서만 가동 AP가 Point coordinator 수행
- AP의 지시만 따르는 비경쟁 기간을 강제로 확보해 패킷을 전송하게 만듦
- VoIP나 멀티미디어 스트리밍 데이터처럼 시간이 조금이라도 지체되면 신호가 찢어지는 시간 민감형 데이터를 처리할 때 극도로 유리. 순서대로 차례를 보장
- 이메일이나 웹서핑같은 bursty 트래픽 환경에서는 보낼 데이터가 없는 단말기에도 AP가 일일히 보낼거있는지 폴링(질문)을 던져야하므로 극심한 대역폭 낭비
- 그리 널리 쓰이지 않음
12.2 Distributed Coordination Function (DCF / CSMA/CA 눈치 경쟁 방식)
- 중앙의 통제 없이 모든 무선 단말기가 동등한 권한을 가지고 알아서 경쟁하는 분산형 경쟁 프로토콜
- 802.11 무선망의 기본 모드
- AP가 없음 애드훅 모드든 인프라스트럭처 모드든 상관없이 장독하며 모든 노드가 공기라는 매체를 선점하기 위해 경쟁
- bursty 불규칙 데이터에 처리할 때 오버헤드 없이 성능이 좋음
- 보낼 데이터가 있는 애들만 선로에 들어오기 때문임
- 구현 단순, 일반 인터넷 패킷(TCP/IP기반 웹 트래픽) 특성에 부합하기에 산업용 와이파이에서 압도적 표준
12.3 신뢰성있는 데이터 전송
- 유선에 비해 에러 확률이 수만배 높음
- 4계층까지 올라가서 에러 처리시 시간이 너무 오래걸리니 2계층 MAC 계층에서 패킷을 받자마자 ACK를 보내거나 즉시 재전송 ARQ 하는 하드웨어 레벨 신뢰성 매커니즘 장착
12.4 보안
- 전파는 퍼지므로 도청에 무방비
- 무선 MAC 계층은 프레임을 공중으로 날리기 전에 암호화키를 대입해 비트열을 꼬아서 보안 필터링 기능 탑재
- WEP, WPA3
* 802.11 표준에서 최하단 기본 베이스에 분산 경쟁 방식인 DCF(CSMA/CA)가 인프라로 깔려 있고 그 위에 선택적 상부 옵션인 PCF가 얹혀있는 계층 구조
13. 신뢰성있는 데이터 전송
- 유선 케이블에 비해 무선 LAN의 물리/MAC 계층은 사방이 개방된 공기를 공유
- 간섭, 잡음, 프레임 유실이 자주 일어남
- 물리 계층에서 스스로 에러를 고치는 Forward Error Corredction 기술을 탑재해도 무선 환경의 노이즈가 너무 심하면 하드웨어 장벽마저 깨져 프레임 수신 실패\
- 상위 계층에서 TCP로 에러 복구 기능 ARQ 기능있음
- 2계층 MAC에서 에러 처리하면 네트워크 전송 지연 오버헤드, 시간과 백본망 대역폭을 극도로 아낌
- 802.11 와이파이 표준에 강제 설계된 2계층 핸드세이크 매커니즘
- 수신 측 스테이션 (AP)은 무선 프레임을 안전하게 수신하면 그 즉시 송신 측에 ACK을 구리선 속도 수준으로 전송
- 송신 측은 타이머 (SIFS 시간 뒤)켜고 대기, 정해진 짧은 시간 내에 ACK가 오지않으면 에러가 발생했다고 판단
- 그 즉시 방금 보냈던 프레임을 2계층 버퍼에서 꺼내 즉각 재전송
- 이것을 802.11 프레임 교환 프로토콜이라고 함
14. 왜 무선 환경에서 충돌 감지가 아니라 충돌 회피가 필요한가?
- 무선 물리 계층 특성상 송신 중 충돌 감지가 원천적으로 불가능
- 1) 자기 신호의 압도적 감쇄 차이 Dynamic Range Issue
- 무선 단말기의 안테나가 전파를 송신할 때 안테나 바로 옆에서 뿜어져 안오는 자기 자신의 전파 에너지가 매우 강함
- 저 멀리 다른 단말기가 내 안테나에 도달하는 전파 신호를 감쇄로 인해 수만 배 약해짐
- 송신 중에는 안테나 주변의 전파 에너지가 너무 압도적으로 크기 때문에 다른 노드가 동시에 신호를 쏴서 충돌이 발생해도수신 회로는 그 미세한 충돌 노이즈를 하드웨어적으로 절대 감지하지 못함
- 2) 숨은 터미널 문제 Hidden Terminal Problem
- 현실의 무선 환경은 장애물과 거리제약 때문에 모든 노드의 전파가 서로에게 닿지 않음
- AP와는 닿아도 스테이션끼리는 안닿음
- 따라서 서로 신호를 보내도 안닿아서 선로가 비어있는 줄 알고 AP를 향해 동시에 데이터를 송신
- AP 자리에서 충돌이 일어남
- 스테이션끼리는 서로의 전파를 전혀 들을 수 없기에 충돌이 일으켰다는 사실을 송신이 끝날때까지도 모름
- 이를 숨은 터미널 문제라고 함
- 유선 이더넷은 선로에 전기적 전압 변화를 모니터링 할 수 있어 충돌을 감지할 수 있지만 무선은 충돌을 감지할 수 없음
- 충돌을 일어날 확률을 극도로 줄이는 회피 알고리즘 등장 -> CSMA/CA
- 선로가 비어도 랜덤 확률로 대기하게 하는 랜덤 백오프와 L2 레벨의 ACK 프레임 매커니즘 강제 결합
15. hidden node problem
- 전파 거리 제약이나 장애물 때문에 서로의 존재를 모르는 두 노드가 동시에 패킷을 던져 중앙에서 충돌이 나는 현상
- 동일한 목적지를 향해 두 노드가 동시에 송신하여 충돌
- 1) 독립형 애드훅 문제 IBSS
- 노드끼리의 전파 범위가 안겹쳐서 서로의 전파르 전혀 들을 수 없는 hidden 관계일 때
- Node B가 Node c에게 데이터 전송
- node A가 carrier sensing 했는데 node b의 전파가 안닿으니 선로가 비었다고 생각
- node a도 node b에게로 데이터 전송하고 node b에서 데이터 충돌양
- 2) 인프라스트럭처 모드
- 양쪽에 멀리 떨어진 두 개의 무선 단말기는 서로 거리가 너무 멀어서 상대방의 전파를 듣지 못함
- 선로가 빈줄 알고 AP를 향해 동시에 무선 주파수를 쏘아올렸다가 AP의 안테나 위치에서 주파수 오버랩 충돌
15.1 exposed node problem
- IBSS가 선형 배열 상태로 있을 때
- node a가 전파를 쏘면 node d와 node b가 들을 수 있음
- node b는 node d에 전파를 쏘고 싶지만 node a와 너무 가까이 붙어있어 node a가 d에게 쏘는 전파에 노출되어 있음
- 그래서 A의 전파를 듣고 b는 c에게 전파를 보내지않음
- 네트워크 전체의 전송 효율 저하
- 서로 다른 목적지를 향해 통신할 수 있는 상황임에도 주변 전파에 노출되어 불필요하게 송신을 억제해 효율성 저하
16. 802.11 프로토콜이 채택한 RTS/CTS 핸드세이크 매커니즘
- 히든 노드 문제때문에 충돌 감지가 안됨
- 충돌을 감지 못하므로 충돌이 나서 비트가 이미 다 망가져도 프레임을 끝까지 다 전송함
- 전송 끝나고 한참 뒤에야 ACK가 안와서 타임아웃으로 사후 판정내리고 재전송 로직 가동
- 무선 LAN은 유선 LAN보다 기본 대역폭이 낮음
- 그런데 프레임 충돌이 계속되면 throughput이 감소, 대역폭 낭비 지속
16.1 해결책
- 소형 제어 프레임을 이용한 영토 예약 시스템
- 무선 채널 점유를 예약하기 위해 두 개의 아주 짧은 제어 프레임을 이용
- 1) Request to Send ( RTS ) frame
- 송신 노드가 데이터를 보내기 전 수십 바이트짜리 아주 가벼운 RTS 송신 요청 프레임을 AP에 던짐
- 이 RTS에는 데이터의 크기와 선로를 얼마만큼 차지하는지에 대한 가상 예약 시간 정보가 담김
- 2) Clear to Send ( CTS ) frame
- RTS를 수신한 AP는 사방을 향해 CTS 송신 승인 프레임을 브로드캐스트함
- 이 CTS 신호는 주변에 숨어있던 모든 노드들의 안테나에 골고루 도착
- CTS 신호를 들은 주변 노드들은 다른 숨겨진 노드가 AP랑 대화하고 있음을 알고 CTS에 적힌 시간 동안 절대로 패킷을 안보냄 NAV 설정
17. CSMA/CA의 4단계 핸드세이크 알고리즘
- 1단계) Sender broadcasts a [ RTS ] frame to reserve access
- 송신 단말이 데이터를 보내기 전 주변 모든 잠재적 경쟁자에게 RTS 프레임을 브로드캐스트함
- 이 프레임 내부에는 data를 전송하고 마지막 ACK를 돌려받는데 필요한 전체 소요 시간이 각인
- 주변 노드들은 이 값을 읽어 자신의 가상 선로 점유 타이머인 NAV (Network Allocation Vector) 를 설정
- 2단계) AP broadcasts a CTS frame
- RTS를 수신한 AP(애드훅 모드의 수신 단말)은 송신 단말에게 명시적인 전송 허가를 내림과 동시에 숨은 노드를에게 CTS를 브로드캐스트
- CTS 신호는 AP 중심으로 방사되어 숨은 노드들의 안테나에도 무조건 도달
- 모든 노드들은 충돌을 피하기 위해 CTS에 명시된 시간 동안 강제로 송신을 멈추고 대기
- 3단계) Sender unicasts [ DATA ] frame to AP
- AP가 CTS로 주변 영토를 청소해주었으므로 송신 단말은 이제 data 프레임을 ap를 향해 1대1로 정확하게 유니캐스트
- 1단계의 rts는 들었지만 cts는 듣지 못한 노출된 노드들이 있을 수 있음
- 이는 수신처가 AP가 아니라는 사실을 인지하므로 이 타이밍에 방해받지 않고 자유롭게 자신들의 다른 통신을 수행할 수 있어 네트워크 효율성 보장
- 4단계) AP broadcasts [ ACK ] frame after successfully receiving
- 데이터를 에러 없이 수신한 AP는 선로 상의 모든 가입자에게 상황 종료를 알리고 통신의 무결성을 알리기 위해 ACK 프레임을 브로드캐스트
- 이 4단계 핸드세이크가 끝날 때까지 모든 다른 제 3자 노드들은 ACK 프레임이 떨어질 때까지 대기해야만 다음 채널 경쟁에 참여 가능

18. IEEE 802.11 MAC 프레임 포맷

필수 필드
- Frame Control (2바이트)
- 3대 타입 중 무엇인지, 프로토콜 버전은 무엇인지, 보안 암호화(WEP/WPA) 켜져있는지를 나타내는 무선 제어용 나침반 필드
- 내부에 숨겨진 To Ds와 From Ds 1비트짜리 플래그 2개가 4개의 주소 필드 해석법을 결정하는 무선 공학의 핵심 스위치 역할
- Duration/ID (2바이트)
- CSMA/CA 충돌 회피의 핵심
- RTS/CTS 단계나 데이터 전송 단계에서 이 자리에 마이크로초 단위의 가상 선로 점유 시간이 기록됨
- 주변 가입자들이 이 값을 읽고 이 시간 동안은 전송을 금지하는 NAV 가상 캐리어 센싱 타이머 설정
- Address 1 (6바이트)
- 모든 무선 프레임에서 살아남는 유일한 주소 필드
- 이 전파 신호를 공기 중에서 당장 물리적으로 수신해야 하는 직전 무선 수신처 Receiver Address, RA의 MAC 주소가 박힘
- Frame Check Sequence FCS 4바이트
- CRC 에러 검출 코드
- 유선에 비해 에러율이 수만 배 높으로 FCS를 통과하기 못한 프레임은 L2에서 즉각 파기
선택 필드
- 왜 주소 필드가 4개나?
- 유선 이더넷은 선로에 단말기들이 직접 물리적 결합
- 인프라스트럭처 모드의 무선 LAN은 다음과 같은 3간계 징검다리 구조
- [무선 단말 A] ───(무선 802.11)───> [무선 공유기 AP] ───(유선 802.3)───> [유선 서버 B]
- 단말 A가 쏜 전파가 유선 서버 B로 가려면 중간에 AP라는 무선 기지국(중간 브릿지)를 거쳐야함
- 따라서 프레임 헤더 안에는 최종 목적지 Server B와 최종 출발지 HostA의 주소뿐만 아니라 AP의 무선 MAC 주소가 추가로 명시되어야지만 AP가 프레임을 낚아채서 유선으로 변환할 수 있음
- 무선 MAC 프레임의 3대 타입
- 제어 프레임 control frame
- 무선 매체의 채널 예약, 충돌 회피, 에러 사후 복구 및 흐름 제어를 전담
- RTS, CTS, ACK 전부 제어 프레임 소속
- 데이터 본체가 없으므로 data payload 가 0바이트임
- 헤더구조가 매우 슬림하고 주소 필드가 대거 생략
- 데이터 프레임 data frame
- 상위 계층 LLC, IP, TCP에서 내려온 사용자 데이터(웹페이지, 스트리밍)을 수송함
- 0-7951 바이트 크기의 MAC Client Data(payload)가 꽉차서 전송되는 유일한 프레임
- QoS 컨트롤이나 High Throughput Control같은 최신 와이파이 고속화 제어 필드들이 이 프레임 헤더 뒤에 결합함
- 관리 프레임 management frame
- 무선 단말기가 무선 공유기 ap의 영토에 가입하고 인증받고 탈퇴하는 무선 가입 인프라 세션 관리 담당
- 비콘 beacon: ap가 사방에 여기 살아있고 이름 SSID는 무엇이라고 0.1초마다 뿌리는 무선 이정표 프레임
- Association Request/Response: 와파 비번을 치고 들어갈 때 ap와 단말 간의 무선 결합을 요청하고 승인받는 가입 프로토콜 프레임
- 제어 프레임 control frame
📊 802.11 MAC 프레임 3대 타입 전공 핵심 요약
| 프레임 종류 | 실제 페이로드 데이터 존재 여부 | 핵심 실무 프로토콜 예시 | 주된 공학적 존재 이유 |
| Control Frame | 없음 (0 바이트) | RTS, CTS, ACK | 무선 채널의 가상 예약(NAV) 및 에러 즉각 복구 |
| Data Frame | 있음 (최대 7,951B) | 상위 IP 패킷 수송 프레임 | 실질적인 유저 트래픽 전송 및 QoS 속도 제어 |
| Management Frame | 없음 (관리 데이터만 존재) | Beacon, Association (결합) | AP 식별 정보 방송 및 무선망 가입/인증/해제 통제 |
18.1 IEEE 802.11 MAC 주소 필드(Address 1 ~ 4)의 시나리오별 매핑 명세
용어 정리
- BSSID (BSS Identifier): 특정 가상 무선 영토 BSS의 고유 번호
- 인프라 모드: 해당 구역을 통제하는 AP의 무선 MAC 주소가 곧 BSSID
- 애드훅(IBSS) 모드: AP가 없으므로 무선망을 처음 켠 단말이 랜덤하게 생성한 가상 MAC 주소
- DA ( Destination Address): 이 패킷이 최종적으로 도달해야하는 최종 목적지 주소 (L3 단의 그 목적지), RA와 불일치할수도
- SA (Source Address): 이 패킷을 최초로 보낸 출발지 주소, TA와 불일치할 수도
- RA (Receiver Address): 당장 공기 무선 매체 중에서 이 전파를 물리적으로 낚아채야 하는 직전 수신 안테나 주소
- TA (Transmitter Address): 당장 공기 중에서 이 전파 신호를 쏴서 퍼트린 직전 stations의 MAC 주소
- DS (Distribution System): 유선 백본망 (스위치/라우터)
- To DS: 유선 백본망을 행해 가는 패킷인지 (단말 -> AP)
- From DS: 유선 백본망으로 나와서 무선으로 뿌려치는 패킷인지 (AP -> 단말)

1번 To AP 시나리오 - 단말이 AP에 보낼 때 | To DS = 1, From DS = 0
- 내 노트북 무선단말이 네이버 웹 서버(유선망)를 향해 패킷을 쏠 때
- 유선 백본망으로 가므로 To DS = 1, From DS = 0 세팅
- Address 1 (RA): 지금 당장 내 전파를 받아야하는 무선 수신처로 AP임 따라서 AP는 BSSID이므로 이 자리에 들어감
- Address 2 (TA/SA): 전파를 쏜 송신처이자 최초 출발지 = SA
- Address 3 (DA): AP가 이 무선 헤더를 까서 유선망으로 넘길 때 최종적으로 이 패킷이 도달할 유선 서버의 주소
- Address 4: 필요없음
2번 From AP 시나리오 - AP가 단말에게 내려줄 때 | To DS = 0 , From DS = 1
- 네이버 웹서버가 보낸 데이터를 무선 공유기 AP가 받아서 내 스마트폰을 향해 공중으로 전파를 내려줄 때
- Address 1 (RA/DA): 지금 공기 중이 이 전파를 낚아채야하는 직전 수신처이자 최종 목적지는 내 스마트폰 DA
- Address 2 (TA): 지금 내 눈앞에서 전파를 뿜어내는 직전 송신 안테나는 AP 따라서 BSSID
- Address 3 (SA): 스마트폰이 패킥을 받았을 때 이게 어디에 있는 서버에서 보낸 건지 알아야 하므로 최초 식별자 식별을 위해 외부 유선 서버의 주소인 SA
- Address 4: 빈칸
3번 무선 DS 시나리오 - AP끼리 무선 통신 | To DS = 1, From DS = 1
- 빌딩간에 안테나끼리 통신
- 본관 AP가 신관 AP를 향해 무선으로 백본 데이터를 토스하는 특수 상황 WDS - Wireless Distribution System
- 유선망의 연장이므로 To DS = 1, From DS = 1
- Address 1 (RA): 당장 전파를 받아야 하는 건너편 신관 주소 AP(RA)
- Address 2 (TA): 지금 전파를 쏜 본관 AP 주소
- Address 3 (DA): 신관 AP가 전파를 받을 후 최종적으로 유선 포트에 넘겨줘야하는 끝단 단말기인 최종 목적지 주소 DA
- Address 4 (SA): 본관 AP에게 데이터를 밀어 넣어줬던 최초 출발지 단말기 SA 주소
4번 IBSS 시나리오 - 순수 애드훅 1대1 통신 | To DS = 0, From DS = 0
- Address 1: 직전 수신처이자 최종 목적지인 상대방 노트북 주소(DA).
- Address 2: 직전 송신처이자 최초 출발지인 내 노트북 주소(SA).
- Address 3: 이들끼리 임시로 엮인 무선 섬의 구별을 위해 생성된 가상 식별자 BSSID가 들어갑니다.
- Address 4: 당연히 필요 없으므로 N/A입니다.
* Address 1은 이 전파를 먹어야 하는 무선 수신처 우선. 인프라 모드에서는 무조건 AP(BSSID)를 거쳐 가거나 AP로부터 뿜어져 나옴
| 통신 시나리오 형태 | To DS | From DS | Address 1 (필수) | Address 2 | Address 3 | Address 4 |
| ① 단말 -> AP | 1 | 0 | BSSID (AP 안테나) | SA (나 자신) | DA (최종 목적지) | N/A |
| ② AP -> 단말 | 0 | 1 | DA (스마트폰) | BSSID (AP 안테나) | SA (최초 출발지) | N/A |
| ③ AP -> AP (WDS) | 1 | 1 | RA (수신 AP) | TA (송신 AP) | DA (최종 목적지) | SA (최초 출발지) |
| ④ 단말 -> 단말 (Ad-hoc) | 0 | 0 | DA (상대 단말) | SA (나 자신) | BSSID (가상 ID) | N/A |

1-1) Addressing in a BSS (to AP) ── "단말이 AP에게"
1-2) Addressing in an ESS ── "결국 유선망(DS)과의 연동"
2) Addressing in a BSS (from AP) ── "AP가 단말에게"
3) Addressing within a WDS ── "AP끼리 무선 통신 (Address 4의 활성화)
19. IEEE 802.11의 보안 고려 사항
19.2 무선 LAN의 두 가지 걱정
- 송신 측: 인증의 붕괴
- 유선 망은 유선 망을 이용하려면 반드시 벽면 LAN 포트에 케이블을 물리적으로 연결해야함 -> 인증 행위
- 무선 망은 전파 도달 범위에 있는 그 어떤 단말기든 안테나만 켜면 곧바로 전송 가능
- 수신 측: 기밀성 붕괴
- 유선망은 스위칭 허브가 목적지 포트로만 전기 신호를 정확히 쏘기 때문에 해당 선로에 직접 도청 장치를 올리지 않는 이상 데이터가 보호됨 의도치않은 수신자에게 메시지가 읽히지 않음
- 무선망은 브로드캐스트 성질로 인해 전파 범위 내의 어떤 단말이든 무선 랜카드를 난청 모드로 켜놓기만 해도 모든 패킷을 그대로 수신할 수 있음 스니핑에 무방비하게 노출됨
- 유선망 수준의 보안성 ( WE, Wired Equivalent )확보위해 2계층 헤더 뒤에 암호화 프로토콜 탑재
- WEP (Wired Equivalent Privacy)
- 유선과 동일한 프라이버시 보장하겠다고 했으나
- 고정형 암호화 키 구조의 취약점으로 1분만에 해커들에게 키가 털림
- WPA / WPA2 (Wi-Fi Protected Access):
- 패킷마다 암호화 키를 동적으로 바꿔버리는 TKIP 및 대칭키 암호화 규격인 AES(CCMP) 알고리즘 도입하여 무선 기밀성 획기적으로 끌어올림
- WPA3:
- 와파6/7의 최신 표준
- 무작위 대입 공격을 원천 차단하는 SAE Simultaneous Authentication of Equals 핸드세이크 장착하여 완벽 인프라 보안
- WEP (Wired Equivalent Privacy)
20. 무선 LAN 보안 표준 IEEE 802.11i
- 암호화 알고리즘을 통한 인증
20.1 WEP (Wired Equivalent Privacy)
- 초기 802.11 표준 암호화 방식
- 대칭키 알고리즘인 RC4 스트림 암호 이용, 24비트짜리 초기화 벡터 IV를 사용하는 구조적 결함
- 공유기에 연결된 모든 단말이 단 하나의 고정된 암호화 키 공유해 평생 씀
- 단 5분만에 암호키가 깨짐
20.2 WPA (WI-Fi Protected Access)
- WEP이 깨지자 하드웨어 교체 없이 소프트웨어 업데이트만으로 급하게 취약점 떼운 와이파이 얼라이언스가 발표한 표준
- TKIP Temporal Key Integrity Protocol
- WEP의 고정 키 문제를 해결하기 위해 임시 키 무결성 프로토콜 TKIP 채택
- 데이터를 보낼 때마다 암호화 키를 동적으로 변환하여 해커가 패킷을 수집해 키를 유추하는 것을 물리적으로 방해
- 여전히 WEP의 RC4 엔진을 재활용
20.3 WPA2 (IEEE 802.11i 공식 표준)
- 무선 2계층 칩셋 하드웨어 레벨에서부터 보안
- AES (Advanced Encryption Standard):
- 미국 에서 채택한 최고 수준 블록 암호화 표준 알고리즘을 무선 칩셋에 하드웨어적으로 내장
- CCMP (Counter Cipher Mode with block chaining message authentication code Protocol):
- AES 블록 암호를 무선 환경에 맞게 구동하는 특수 카운터 모드 프로토콜
- 데이터 암호화뿐만 아니라 패킷이 중간에 변조되었는지 검증하는 메세지 인증 코드 MIC 기능 결합하여 도청과 위변조 동시에 차단
- 현재 대부분의 와이파이가 이 WPA2-AES(CCMP) 기반
20.4 WPA3 차세대 무선 보안 표준 2018년 출시
- WPA2가 사전 공격이나 무선 핸드세이크 취약점에 노출됨
- 암호화 키 길이를 256비트 AES-256급으로 늘려 슈퍼컴퓨터로도 풀 수없는 기밀성
- SAE (Simultaneous Authentication of Equals) 도입: 비밀번호를 인증하는 기법을 써서 해커가 사전 대입 공격으로 와파해킹하는걸 원천 차단
- CCMP-128
21. WPA3의 장점
- 기억하기 쉬운 비밀번호 사용가능
- 기존 WPA2는 해커의 사전 대입 공격을 막기위해 복잡한 비밀번호
- WPA3는 쉬운 비밀번호로 백바닥의 프로토콜 알고리즘이 강력하게 보완
- WPA3-Enterprise (192-bit Encryption)
- 기업용 보안 모드인 WPA3-엔터프라이즈에선느 암호화 비트 길이를 192비트로 늘려 암호학적 강도를 높임
- 해커들의 무작위 대입 공격으로부터 기업망 보호
- 네트워크 장치의 투명한 보호 및 SAE의 도입
- 사용자가 기존에 네트워크 (와이파이)에 접근하는 방식은 동일하지만 내부 핸드세이크 메커니즘을 바꿈
- Simultaneous Authentication of Equals (SAE)
- WPA2에서 쓰던 PSK( Pre-Shared Key)방식을 대체하는 WPA3의 핵심 프로토콜
- 키 재설치 공격 KRACK을 구조적으로 원천 차단
- 오프라인 사전 공격 무력화
- 해커가 핸드셰이크 패킷을 캡처하더라도, 매번 AP와 실시간으로 대화하지 않으면 단 하나의 비밀번호도 오프라인에서 대입해 볼 수 없도록 설계
- 공공장소에서의 안전한 연결: 순방향 비밀성 (Forward Security)
- 데이터가 전송된 후 훗날 와이파이 비밀번호가 해커에게 유출되더라도, 과거에 전송되었던 데이터 트래픽은 안전하게 보호
- WPA3는 사용자가 와이파이에 접속하여 데이터를 보낼 때마다, 그 세션 순간에만 쓰고 버리는 일회용 암호화 키를 독립적으로 생성
- 과거에 공중으로 날아갔던 패킷들을 복호화할 수 있는 수학적 연결 고리가 완전히 끊어짐
'Study > 정보통신공학' 카테고리의 다른 글
| [정보통신공학] ch12. 이더넷 (IEEE 802.3) (0) | 2026.06.08 |
|---|---|
| [정보통신공학] ch11. LAN의 개요 (1) | 2026.06.07 |
| [정보통신공학] ch6. 오류 검출과 오류 정정 (0) | 2026.04.15 |
| [정보통신공학] ch4-2 전송 매체 (1) | 2026.04.14 |
| [정보통신공학] ch4-1 전송 매체 (1) | 2026.04.12 |