CCNA3 Chapter4 Wireless LANs

CSMA/CA Flowchart

CSMA/CD	CSMA/CA
JAM	예비신호
무작위로	송신 - 수신 송신에서 수신쪽으로 RTS를 보냄 송신 - 수신 CTS로 응답을 보냄이후 통신이 이뤄짐

 

RTS ->

-> CTS

AP와의 무선 통신을 하기 위해서 송신단 간에 서로 경쟁을 함

무선통신에서는 RTS와 CTS라는 예비신호를 사전에 보냄으로써 충돌을 예방한다

3단계의 과정을 거쳐서 서로 연결됨

SSID - 동일한 지역에 다수의 네트워크 사이에서 네트워크를 구별하기 위한 고유한 식별자

Password - 클라이언트가 무선으로 AP에 접속하기 위한 비밀번호로, security key를 사용한다

Network mode - 802.11 a/b/g/n/ac/ad 가 표준임. AP와 무선 라우터는 이 모드들을 섞어서 사용이 가능하다

Security mode - WEP, WPA, WPA2 와 같은 설정으로 보안을 함

Channel settings - 주파수 밴드를 나누어서 사용 가능함. 무선 라우터와 AP는 이 채널들을 설정할 수 있음

AP 발견

-> 2가지 모드가 있음, 수동과 능동 (이때 수동과 능동의 주체는 client임)

Passive mode - AP가 beacon 메세지를 통해서 자신의 ssid 정보를 뿌림

Active mode - 다수의 client는 AP를 찾기 위해서는 AP가 broadcast하는 알고있는 AP의 SSID를 직접 입력하여 찾게됨

인증

Open authentication - 개방형(공개형 wi-fi라 생각하면 됨)

Shared key authentication - 비밀번호 입력 (미리 비밀번호를 알고 있다고 하여 Shared key라고 했음)

Frequency Channel

Direct-sequence spread spectrum - 802.11b을 쓰는 변조 방식

Frequency-hopping spread spectrum - 802.11의 방식을 사용, 속도 빠름

OFDM - 802.11 a/g/n/ac사용, 직교 주파수 다중화 방식, 현재 사용하는 놈

Selcting Channel

11 또는 13개 채널을 사용함

중첩되서 사용하면 안됨

Planning a WLAN Deployment

AP의 위치는 기본적으로 장애물 위에 위치를 시켜야 함

**AP의 장소는 각각의 커버되는 영역이있다면 그 영역의 중간에 설치해야 함

무선랜 보안

무선랜 위협

- 데이터 가로채기
- 무작위 접속
- diny 서비스
- 가짜 AP를 설치

man in the middle attacks (MITM) - 중간자 공격

권한이 없는 가짜 ap 혹은 무선 router가 설정되서 client의 내용으르가로채서 이 내용을 진짜 ap로 전송함과 동시에 정보를 가로챔

무선랜 인증

인증방식 3가지는 모두 Shared key 방식

WEP - 1세대 인증 방식, RS4를 사용하여 암호화, CRC-32로 무결성

WPA - TKIP 암호화 방식, 무결성에서 MIC를 사용 (MIC, MAC - 무결성)

802.11i/WPA2 - 802.11i를 Wi-Fi 버전으로 업그레이드, AES 암호화 방식, 무결성을 위해 CCM을 사용

TKIP - 

AES- 가장 선호하는 방식, CCMP

Personal - 소규모 네트워크에서 사용, 정보를 client와 서버에 모두 저장

Enterprise - 대규모 네트워크에서 확장된 인증키를 사용, AAA  서버를 사용, 정보를 서버에만 저장