WLAN 보안 측면(IEEE 802.11i) 간단 정리, 접속 절차 및 키 분배 방법
802.11 네트워크 요소와 구조
802.11 spec 알아보기 (Standard 별 주파수, 속도, 범위 등 간단 정리)
802.11 프로토콜의 계층 구조
WIFI 6 (IEEE802.11ax)
특징 간단 요약
- 다중 접속환경에 최적화
- 공공 와이파이에서 최상의 인터넷 품질 제공을 목표로 고안한 WiFi 규격
- 최대 10Gbps 지원
- 1Gbps의 속도를 더 넓은 coverage와 낮은 latency로 구현
- HEW(High Efficiency Wireless)
상용화 관련
2017년 표준안 1판
2018년 1사분기 평창 동계올림픽 당시 시험 서비스
2018년 3사분기 WiFi 최초 상용화(KT, SKT)
KT - 2018년 8월부터 스타벅스 매장에 10기가 와이파이 서비스
SKT – 2018년 9월부터 T 와이파이AX 서비스
2019년 2월 WiFi6 지원하는 갤럭시 S10 출시(링크속도 최대 1.2Gbps까지 지원)
2019년 8월 WiFi 얼라이언스에서 WiFi certified 6 인증 프로그램 발표 예정
(현재 WiFi 6를 지원하는 AP는 인증 없이 출시된 제품)
기술
- 업링크 및 다운링크 OFDMA(혼잡 환경에서도 네트워크 효율성 높이고 지연 줄임)
- MU-MIMO(한번에 많은 데이터를 전송, 하나의 AP에서 더 많은 동시 클라이언트 지원)
- Transmit Beamforming(특정 범위의 신호 강도를 높여 데이터 속도 향상)
- 공간 재이용(Spatial Reuse)
- 타겟 웨이크 타임(TWT)(전력 효율성 대폭 향상)
- 동적 파편화
- 1024-QAM(처리량 향상(wifi5 대비 최대 25% 증가, 802.11ac : 256-QAM)
- 한 채널당 1.2Gbps 링크 속도
- MIMO 8스트림까지 지원
위의 주요 기술 중 많이 언급되고 있는 MU-MIMO, OFDMA, 공간적 주파수 재사용에 대하여 조금 더 자세히 보면 다음과 같다.
MU-MIMO
송신과 수신 측 양방향에 여러개의 안테나를 이용해서 통신 경로를 다중화해 처리량을 향상시킨다.
기존 802.11ac에서도 사용했으나, 수신 방향만 지원하고 송신은 지원하지 않았다.(AP 기준, 여러 단말에 동시 데이터 전송 가능, 수신시에는 각각의 단말로부터 순차적으로 받음)
802.11ax에서 도입되는 trigger frame을 이용해 동시 수신도 가능해진다.
<Trigger Frame 내 정보>
uplink MU-MIMO uplink OFDMA 전송 조율을 위해 AP에서 모든 사용자에게 trigger frame을 보낸다. 이 frame은 각 사용자의 공간 스트림 수, OFDMA 할당(주파수 및 RU 크기)등을 나타낸다. AP가 모든 업링크 사용자로부터 받는 파워를 균등화하고 더 멀리 있는 노드로부터의 프레임 수신을 개선할 수 있도록 개별 사용자가 전송 파워를 높이거나 낮출 수 있도록 파워 제어 정보 포함한다. 또한 이 frame을 통해 AP는 모든 사용자에게 전송을 시작하고 중지할 시점을 지시하기도 한다.
OFDMA
기존 OFDM의 경우 반송파를 작은 부반송파로 분할해 각 데이터를 전송한다. 이때 부반송파를 하나의 단말이 점유하여 전송하지만 OFDMA에서는 여러 사용자가 분할하여 사용한다.
낭비되고 있던 주파수 대역에 다른 단말의 데이터를 전송하여 전송 효율 향상
공간 재이용(Spatial Reuse)
기존 인접 단말간의 전송 충돌을 막기 위한 CSMA/CA에서 인접 단말들이 자신과 데이터를 주고받는 AP에게 데이터를 전송하지 않도록 한다.
여기에서 다른 AP와도 접하는 단말의 경우, 다른 단말의 통신을 방해하지만 않으면 통신을 하도록 하는 방식이다.
보안 관련 변화
새로운 보안 표준 : WPA3
2004년부터 현재까지 사용중인 AES 기반 WPA2에서, WPA3가 14년만인 2018년에 등장
현재 사용중인 WPA2가 2017년 발견된 KRACK 공격에 대한 취약하다는 것이 알려졌다.
KRACK 공격(키 재설정 공격)
WPA2 프로토콜의 4-way handshake 취약점을 이용한 공격
암호화 키 자체가 노출되지는 않지만, 기존 WIFI 네트워크 망에 인위적으로 암호화 키 재설정을 반복 유도하여 암호화에 사용하는 초기 벡터(Initial Vector)를 알아내어 데이터 복호, 위변조 가능하도록 하는 공격
보다 자세한 내용은 아래 링크 참조
https://www.hanwha-security.com/data/tutorial/attrbt/1518155810519.pdf
이에 따라 기존의 WPA2를 수정하고, 추후 궁극적으로 사용할 WPA3가 나왔다.
큰 특징을 보면 다음과 같다.
- 약한 비밀번호를 설정한 무선 네트워크에 대해서도 일정 수준 이상의 보안을 보장한다.
- IoT 기기에서 와이파이 설정을 보다 쉽게 할 수 있도록 보안 옵션 설정을 단순화하였다.
- 같은 네트워크 상에 연결되어 있어도 서로간 데이터를 엑세스하기 어려워졌다.
- Personal mode에서는 128bit, Enterprise mode에서는 192bit의 암호화를 지원한다.
참고자료
https://namu.wiki/w/Wi-Fi%206
http://www.itfind.or.kr/WZIN/jugidong/1876/file1489039565372546868-187603.pdf
http://www.ni.com/ko-kr/innovations/white-papers/16/introduction-to-802-11ax-high-efficiency-wireless.html
