[네트워크 입문] 무선 LAN(WLAN)의 개념과 구조, 특징

“📖 해당 내용은  『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.”

 

1. 무선 LAN (WLAN)의 개념 및 특징

1) 무선 LAN이란?

• 유선 케이블 대신 전파(Wi-Fi)를 이용하여 PC 간 네트워크를 구축하는 기술
• 기업, 학교, 가정뿐만 아니라 카페, 공항, 호텔, 기차역 등 공공장소에서도 널리 사용됨

2) 무선 LAN의 장점과 단점

장점

• 이동성 우수: 전파 상태가 좋은 경우 100m까지 통신 가능하며, 자유로운 이동 가능
• 배선 불필요: 복잡한 케이블 연결 없이 LAN 구축 가능

단점

• 통신이 불안정: 전파 환경(장애물, 간섭 등)에 따라 전송 속도가 불안정
• 보안 위험: 무선 네트워크는 전파를 사용하므로 도청 가능성 존재 → 보안 대책 필수

---

2. 무선 LAN의 기본 구성 요소

기업 네트워크에서 무선 LAN은 다음 3가지 요소로 구성됨.

1. 무선 LAN 클라이언트 (PC, 노트북, 스마트폰 등) : 노트북, 태블릿 등 무선 네트워크에 접속하는 단말기
2. 무선 LAN 액세스 포인트 (Wi-Fi 라우터, 기지국): 무선 LAN 기기와 유선 LAN을 연결하는 중계기
3. 무선 LAN 컨트롤러 (WLAN Controller, 여러 AP를 중앙 관리): 여러 개의 AP를 중앙에서 관리 (전파 간섭 방지, 로드 밸런싱)

---

3. 무선 LAN의 접속 방식

무선 LAN의 접속 방식은 크게 2가지 모드로 나뉨.

1. 인프라스트럭처 모드 (Infrastructure Mode)

• 무선 LAN 클라이언트가 AP를 통해 네트워크에 연결됨
• 기업 네트워크에서 가장 일반적으로 사용됨

 

 

2. 애드혹 모드 (Ad-hoc Mode, P2P)

• 클라이언트 간 직접 통신하는 방식
• AP가 필요 없으며, 간단한 네트워크 환경에서 사용

---

4. 무선 LAN의 통신 방식 (CSMA/CA)

유선 LAN (이더넷)에서는 CSMA/CD (충돌 감지)를 사용하지만,
무선 LAN에서는 CSMA/CA (충돌 회피) 방식을 사용함.

 

CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 과정

1. 전파 채널이 사용 중인지 확인 (Carrier Sense)
2. 여러 기기가 공유하여 사용 (Multiple Access)
3. 충돌 방지를 위해 랜덤한 대기 시간 추가 (Collision Avoidance)
4. 데이터 전송 후 ACK(응답) 신호 확인

무선 LAN의 한계

• 충돌을 방지하기 위한 대기 시간 및 오버헤드 증가 → 실제 전송 속도가 규격 속도의 50% 이하로 감소

---

5. 무선LAN에서의 구역

1. 서비스 지역
   • 무선LAN으로 통신이 가능한 범위를 의미한다.
2. 제한 지역
   • 무선LAN AP에서 전파(비콘)가 도달하는 범위이며, 서비스 지역보다 좁은 영역이다.
   • 통신 품질이 저하될 가능성이 있어 간섭을 고려해야 한다.
3. 적용 지역
   • 서비스 지역과 제한 지역을 포함한 모든 범위를 의미하며, "셀" 또는 "커버리지"라고도 한다.
4. 적용 지역 홀 (Blind Zone, 불감지대)
   • 무선LAN AP의 전파가 도달하지 않아 통신이 불가능한 지역이다.
   • 사이트 서베이를 통해 불감지대를 파악하고, AP의 설치 개수 및 위치를 조정해야 한다.
5. 핸드오버 경계
   • 여러 개의 AP가 설치된 환경에서, 무선LAN 클라이언트가 기존 AP에서 새로운 AP로 연결되는 경계 구간이다.
   • 핸드오버가 원활하지 않으면 신호가 끊기거나 데이터 전송 속도가 저하될 수 있다.

---

6. 무선LAN의 채널 설계

1. 전파 간섭 문제
   • 무선LAN 환경에서는 근접한 AP 간 동일한 채널을 사용할 경우 전파 간섭이 발생할 수 있다.
   • 특히 건물 내부의 철근 콘크리트 구조는 신호 반사 및 간섭에 영향을 준다.
2. 채널 간섭 방지 방법
   • 서로 인접한 AP 간 다른 채널을 사용 (예: 2.4GHz 대역에서는 1, 6, 11번 채널을 교대로 배치)
   • 상하층을 포함한 채널 설계 고려
   • 사이트 서베이를 통해 간섭 발생 구역을 사전에 분석
3. 잘못된 채널 설계 예제
   • 층 내에서는 전파 간섭을 방지할 수 있으나, 상하층 간 동일한 채널 사용으로 인해 간섭이 발생할 수 있다.
   • 이를 해결하기 위해 건물 전체를 고려한 채널 배치가 필요하다.

---

7. 무선 LAN의 보안 문제 및 해결책

1) 보안 위협

무선 LAN은 전파를 이용하여 통신하므로 보안 위험이 높음.

• 도청 (Eavesdropping): 전파를 가로채어 네트워크 트래픽을 감청
• 불법 접속 (Unauthorized Access): 인증되지 않은 기기가 네트워크에 접속
• MAC 주소 스푸핑 (MAC Spoofing): 정식 기기처럼 위장하여 공격
• WEP 해킹 (WEP Cracking): 암호화 키가 취약하여 쉽게 해독 가능

---

2) 주요 보안 대책

WEP (Wired Equivalent Privacy)	초창기 암호화 방식, 보안 취약	낮음 (해킹 가능)
MAC 주소 필터링	미리 등록된 MAC 주소만 허용	낮음 (MAC 주소 위조 가능)
SSID 숨김 (SSID Stealth)	네트워크 이름(SSID)을 숨김	낮음 (패킷 분석으로 탐지 가능)
WPA (Wi-Fi Protected Access)	WEP 개선, TKIP 암호화 사용	중간 (TKIP 취약점 존재)
WPA2 (IEEE 802.11i)	AES 암호화 사용, 강력한 보안	높음 (권장 사용)
IEEE 802.1X 인증	RADIUS 서버를 통한 인증 방식	매우 높음 (기업용 네트워크 권장)

현재 WEP, MAC 필터링, SSID 숨김은 보안 수준이 낮아 사용을 권장하지 않음
기업 네트워크에서는 IEEE 802.1X + WPA2(AES)를 조합하여 사용해야 함

---

8. 무선 LAN의 규격 (IEEE 802.11 표준)

현재 사용되는 주요 무선 LAN 규격은 다음과 같음.

규격	주파수	최대 속도	특징
802.11b	2.4GHz	11Mbps	초창기 무선 LAN 표준, 느린 속도
802.11a	5GHz	54Mbps	2.4GHz 간섭 없음, 짧은 도달 거리
802.11g	2.4GHz	54Mbps	802.11b와 호환, 속도 향상
802.11n	2.4GHz/5GHz	600Mbps	MIMO 기술 도입, 속도 개선
802.11ac	5GHz	1.3Gbps	최신 표준, 고속 데이터 전송 지원

현재 기업 환경에서는 802.11n, 802.11ac 사용이 일반적.

---

9. Wi-Fi (와이파이) 인증

• Wi-Fi Alliance에서 무선 LAN 기기간의 상호 운용성을 보증하는 인증 프로그램
• Wi-Fi 인증을 받은 제품만이 Wi-Fi 로고를 사용할 수 있음
• Wi-Fi 로고가 있는 제품 간에는 서로 호환성이 보장됨

---

8. 무선 LAN 보안 대책 실무 적용

기업 네트워크 보안을 위해 반드시 고려해야 할 요소

1. 무선 네트워크 암호화는 WPA2 (AES) 이상 적용
2. IEEE 802.1X 인증을 통한 사용자 인증 시스템 구축
3. MAC 주소 필터링, SSID 숨김은 보조적인 보안 대책
4. 엔드 투 엔드 암호화 (SSL, VPN) 적용
5. 무선 네트워크에 대한 정기적인 모니터링 및 보안 패치 수행

무선 네트워크 보안은 단순한 암호화만으로 해결되지 않으며, 종합적인 대책이 필요함.