1. 와이파이란
와이파이란 Wireless fidelity의 약자로, IEEE 802.11 통신 규정을 만족하는 기기들끼리 무선으로 데이터를 주고 받을 수 있도록 하는 기술을 뜻하며, 와이파이를 사용하려면 무선 접속 장치(AP-공유기)가 필요합니다.
공유기를 설치하면 유선 인터넷 회선에 흐르는 인터넷 신호를 무선 신호로 바꿔주어 신호가 닿는 범위 내에서 랜선을 연결하지 않고도 무선 인터넷을 사용할 수 있는 것 이것이 와이파이입니다.
2. 와이파이 주파수 대역
와이파이는 2.4GHz와 5GHz의 두 가지 주파수 대역을 이용하며, 현재는 6GHz 주파수 대역이 나왔습니다. 보통 실내에서 약 10m~30m의 전송 범위를 지원합니다. 단, 전송 범위는 벽과 같은 장애물에 의한 제한을 받습니다. 또한 2.4GHz 대역은 베이비 모니터, 블루투스 지원 장치를 포함한 많은 기기들도 함께 사용하기 때문에 전송 범위는 이러한 간섭에 의해 더 악화될 수 있습니다.
3. 와이파이 표준
처음 정의된 표준에 대한 개정 작업이 계속 이루어지면서 다양한 버전의 와이파이가 발표되었다. 광범위하게 채택된 첫 번째 버전은 802.11b이다. 이후 발표되는 새로운 기기들은 항상 최신 버전뿐 아니라 이전의 모든 표준을 함께 지원한다. 현재 다음과 같은 표준들이 마련되어 있다.
| 버전 | 내용 |
| 802.11b | 기본 2.4GHz 표준 |
| 802.11a | 초기 5GHz 표준으로, 더 빠른 속도를 제공하지만 범위는 더 제한 |
| 802.11g | 802.11b의 빠른 버전으로, 데이터 인코딩 방식을 통해 최대 3배 더 빠름 |
| 802.11n | 2.4GHz 및 5GHz에서 여러 개의 안테나를 사용하여 신호를 목표한 기기에 직접 쏘는 ‘빔포밍’을 수행하여 보다 향상된 속도와 범위를 지원한다. |
| 802.11ac | 새로운 인코딩 방식으로 더 많은 안테나를 사용할 수 있어 5GHz에서 훨씬 빠른 데이터 속도를 제공한다. |
4. 와이파이 표준별 주파수 사용 특징
| 구분 | 802.11 | 802.11b | 802.11a | 802.11g | 802.11n | 802.11ac |
| 최대 속도 | 2 Mbps | 11 Mbps | 54 Mbps | 54 Mbps | 600 Mbps | 2.6 Gbps |
| 전송 방식 | DSSS/FHSS | HR-DSSS | OFDM | DSSS/OFDM | OFDM | OFDM |
| 변조 방식 | - | DSSS/CCK | 64 QAM | 64 QAM | 64 QAM | 256 QAM |
| 공간 스트림 수 | 1 | 1 | 1 | 1 | 4 | 3/4/8 (AP) |
| 최대 안테나 수 | 1x1 SISO | 1x1 SISO | 1x1 SISO | 1x1 SISO | 4x4 MIMO | 8x8 MINO |
| 주파수 대역 | 2.4 GHz | 2.4 GHz | 5 GHz | 2.4 GHz | 2.4/5 GHz | 5 GHz |
| 채널 대역폭 | 20 MHz | 20 MHz | 20 MHz | 20 MHz | 20/40 MHz | 20/40/80/160 MHz |
5. 와이파이의 안전성
5.1 사용자가 보안 설정을 하지 않은 경우
보안 설정을 하지 않으면 누구에게나 자신의 무선 신호를 개방한다는 것을 의미한다. 이 경우 신호를 근처의 사용자들이 마음대로 쓸 수 있고 해커가 침입할 수도 있다. 해커들이 이를 악용하려 마음만 먹으면, 개방된 공유기의 IP주소를 통해원래 사용자의 사용을 역으로 제한하고, 개인정보를 알아낼 수 있으며 인터넷 뱅킹 등 중요한 업무를 막을수도 있다.
5.2 사용자가 개방된 무선 신호를 무분별하게 사용할 경우
해커가 의도적으로 자신의 무선 신호를 개방해 두고, 이 신호를 통해 데이터 통신을 하는 사용자의 데이터를 훔쳐볼 수 있다는 것. 사용자의 접속 정보는 가짜 AP를 통해 해커의 손에 넘어가며, 그들이 본 정보들 또한 그 AP를 거쳐 돌아온다
6. 와이파이 연결 과정
6.1 1, 2, 3 단계 (Beacon, Probe Request/Response)
Station이 AP에 접속하기 위해 해당 AP가 사용하는 채널에 대한 탐색을 수행하는 과정
탐색 : Beacon이나 Probe 메시지를 사용하여 주변의 AP를 찾는다. AP가 주기적으로 송신하는 Beacon Frame으로부터 해당 AP를 찾는 과정을 수동 탐색 과정이라고 하는 반면, station이 각 채널별로 Probe 요청 프레임을 사용하여 AP를 탐색하는 것을 능동 탐색이라 한다.
JOIN : 탐색된 AP중에서 적당한 것을 내부적으로 선택한다. 선택한 AP로부터의 Beacon 메시지를 수신하여 이 AP가 지원하고 있는 동작값(속도, 변조방법, 암호방법 등)들을 추출합니다.
쉽게 설명하자만 Probe request는 이러한 이름의 와이파이(AP)가 있는지 broadcast로 SSID(와이파이 이름)를 포함하여 질의하는거다. 이는 Station이 AP에 접속되어 있어도 주기적으로 발생한다. 이는 더 신호세기가 좋은 AP에 JOIN하기 위해서이다.
6.2 4, 5 단계 (Authentication Request/Response)
채널 탐색 과정에서 수신된 메시지들 중 수신 강도가 가장 센 채널을 선택하여 인증하는 과정을 수행합니다.
인증 : AP와 인증 절차의 암호 방식을 협상하는 과정
6.3 6, 7 단계 (Association Request/Resphone)
해당 AP에 대한 연결을 설정하는 과정을 수행하며 해당 AP와의 연결 절차 수행과 다른 AP로의 이동시 재결합 과정을 수행
결합 : AP와 단말간의 식별 가능한 연결을 설정합니다. 결합이 완료된 단말만이 AP를 경유하여 다른 단말과의 통신에 참여할 수 있습니다.
이 과정에서 Probe Respone나 Beacon 프레임의 항목정보, 예를 들어 Capability, SSID, Supported Rate 등을 이용하여 현재 AP에 연결되어 있는 Station 수와 처리중인 트래픽 양을 알아내고 Station에서는 이를 토대로 연결 가능한 여러 개의 AP들에 대한 BSS Description 테이블을 생성한 이후, 수신 감도 및 AP에 연결된 Station 수와 처리중인 트래픽 등을 조합적으로 검토하여 효율면에서 가장 유리한 AP를 선택하여 Association 과정을 수행한다.
이 연결이 가능하려면 먼저 인증 절차의 수행이 필요합니다. 이에 대한 인증 절차가 성공하면 마지막으로 Station는 해당 AP에게 자신이 AP의 한 멤버로 참여하고자 하는 의미의 Association 과정을 수행합니다.
6.4 8,9,10,11 단계 (EAPOL)
AP가 Open mode일 경우 EAPOL 패킷은 발생하지 않는다.
EAPoL(EAP over LAN) : 단말과 AP간의 인증정보를 Ethernet 상에서 송수신하는 프로토콜
'무선 해킹 > WI-FI' 카테고리의 다른 글
| 무선 공격 수행 순서 및 기술 (0) | 2023.08.01 |
|---|---|
| 랜카드 (무선 어댑터) (0) | 2023.08.01 |
| 와이파이 진단 툴 (0) | 2023.08.01 |
| 와이파이 암호화 알고리즘 종류 (0) | 2023.08.01 |
| 안테나 (0) | 2023.08.01 |