IEEE 802 프로토콜 계층
-물리 계층
신호의 인코딩, 디코딩
비트 전송, 수신
-데이터 링크 계층
*MAC layer(매체 접근 제어)
전송 매체의 연결하는 방법(매체에 대한 접근 정의).
경쟁방식, 비경쟁 방식. 공유매체의 기능을 담당하도록
*LLC (논리적 링크 제어)
상위 계층과의 인터페이스 기능을 제공
흐름제어, 에러제어
LLC / MAC 구별
LLC - 공유된접속 매체
동일한 LLC는 여러개의 MAC을 가질 수 있다
IEEE 802.11 프로토콜
Logical Link Control 특징
다른 제어 프로토콜과 공유되진 않는다.
여러개의 매체의 접근을 가능하게 함(링크로써 공유 매체의 역할을 함)
MAC 계층에서 했던 기능을 지원함(하위 계층의 일을 나눠줌으로써 하위 계층의 부담을 줄임)
LLC 서비스
비 승인 비 접속 서비스
- 데이터에 대한 전송이 보장되지 않음 (가장 비 신뢰적)
연결모드
- 두 유저 사이에서의 논리적 set up
-흐름과 에러 컨트롤을 제공
승인된 비 접속 서비스
-두 계층의 중간 형태
-데이터 그램의 수신 확인 요구
-논리적 연결 설정을 요구안함
LLC / HDLC
- 2계층에서 돌아가는 통제 프로토콜
- 접속형 LLC(연결에 대한 애기 type2)서비스 지원하기 위한 HDLC의 비동기 군형모드 지원
- 비번호 PDU를 사용하는 비승인 비접속 서비스 지원(type 1)
- 새로운 비번호 정보 PDU를 사용하는 승인된 비접속 서비스 지원(type 3)
- LSAP를 이용한 다중화 지원
- 하는일 MAC<LLC
- 접속형 LLC(연결에 대한 애기 type2)서비스 지원하기 위한 HDLC의 비동기 군형모드 지원
- 비번호 PDU를 사용하는 비승인 비접속 서비스 지원(type 1)
- 새로운 비번호 정보 PDU를 사용하는 승인된 비접속 서비스 지원(type 3)
- LSAP를 이용한 다중화 지원
- 하는일 MAC<LLC
802.11 infrastructure network 구조
BSS(Basic Service Set)
- 동일한 주파수를 사용하는 station들의 그룹
STA (station)
- 주파수를 이용해서 접근하는 단말기
- 분산 시스템 또는 다른 무선랜과 연결하기 위해 사용하는 장비
Portal
- 다른 형태의 네트워크 망으로 변하는 것
Distribution System
- 여러개의 BSS로 연결된 1개의 논리적 네트워크(ESS)
DS (Distribution System) - BSS들 연결
AP (Access point)
- 무선 매채를 공유
- 고립되 있거나 backbone DS를 통해 확장 연결됨
ESS (Extended service set)
두개 또는 여러개의 basic service set을 연결
802.11 - ad-hoc network 구조
Station (STA)
- 무선 매체에 액세스 메커니즘을 가진 단자
Independent Basic Service Set (IBSS)
- 동일한 무선 주파수를 사용하는 스테이션 그룹
IEEE802.11 서비스 제공 주체
MSDU (MAC SERVICE DATA UNIT) : MAC전송 단위
9가지 서비스
결합
인증
인증해지
분리
분산
통합
MSDU 전달
기밀성
재결합
Distribution service (분산 서비스)
- 하나의 BSS에서의 또다른 BSS로 Frame을 전달할 때 필요
Integration service (통합 서비스)
- 무선 station과 유선 station간의 데이터 전달에 사용
ex) wap
Association Related Service
- Mac entities 사이에 MSDU를 전송함
- 이동성 기반
-- No transition
: BSS 반경 안에서의 이동
-- BSS transition
: 같은 ESS 반경내에서 BSS만 변경됨. Layer 2 로밍 (AP만 변경됨)
-- ESS transition
: ESS 변경. Layer 3 로밍 (네트워크 주소 바뀜)
- 결합(Association)
: AP와 Station간의 초기 결합
- Reassociation
: 이동이 있을 경우 또 다른 결합을 해야할 때
- Disassociation
: AP와 Station간의 연결 종료
Access and Privacy Services
- 인증
-- 각 station에서의 식별하기 위한 절차
- 인증 해제
-- 인증 종료시 알려줌
- 기밀성
-- 메시지 내용을 다른 이가 알 수 없도록 방어 (암호화)
IEEE 802.11 매체 접근 제어(MAC)
MAC의 3가지 기능
MAC의 3가지 기능
- 신뢰적인 데이터 전송
- 접근 제어
- 보안성
- 접근 제어
- 보안성
신뢰적 데이터 전송
- 4단계 메시지 교환
-- 송신지 RTS 연결 (보내도 되나?)
-- 목적지 CTS 연결 (보내도 됨 ㅇㅇ)
-- 송신지 데이터 전송 (보냈다)
-- 수신지 ACK (받았음)
Interframe Space (IFS)
- SIFS(Short IFS)
- SIFS(Short IFS)
: 짧은 IFS, 즉각적인 응답을 할 경우 사용
- PIFS(Point coordination function IFS)
- PIFS(Point coordination function IFS)
: 중간 길이 IFS, Poll발생 시 PCF내의 중앙 집중 제어기에 사용 , 비경쟁 (AP가 MN를 지정하여 통신하는 경우EX.POLL)
- DIFS(Distributed coordination function IFS)
- DIFS(Distributed coordination function IFS)
: 가장 긴 IFS, 매제접근 위해 경쟁하는 비동기 프레임을 위함, 경쟁
MAC Frame 형식
- 프레임 제어 : 프레임 유형, 제어정보
- 지속/연결된 ID (성공적으로 보낼 수 있는 채널의 할당된 시간)
- 주소 (송 수신지 타입 포함)
- 순서 제어
- FRAME BODY
- CRC
- 지속/연결된 ID (성공적으로 보낼 수 있는 채널의 할당된 시간)
- 주소 (송 수신지 타입 포함)
- 순서 제어
- FRAME BODY
- CRC
Frame 제어 필드 : 2BYTE
- Protocol version – 802.11 version, 현재는 버전0
- Type – 제어/관리/데이터 프레임 여부 식별
- Subtype – 프레임의 기능 식별
- To DS – MAC Coordination은 목적지가 DS프레임 안에 있음=1
- From DS – MAC Coordination은 DS에서 출발하는 프레임 안에 있음=1
- More fragments – 다음 프레임 있음=1
- Retry – 이전 프레임을 재전송=1
- Power management – 전송 스테이션이 SLEEP모드=1
- More data – 현재의 스테이션이 보내야 할 데이터가 더 있음을 표시
- WEP – 유선 프로토콜과 같은 것 구현=1로 설정, 안전한 데이터 교환을 위한 암호키 교환 시.
- Order –순서화된 서비스 사용하여 데이터 프레임 전송=1
- Protocol version – 802.11 version, 현재는 버전0
- Type – 제어/관리/데이터 프레임 여부 식별
- Subtype – 프레임의 기능 식별
- To DS – MAC Coordination은 목적지가 DS프레임 안에 있음=1
- From DS – MAC Coordination은 DS에서 출발하는 프레임 안에 있음=1
- More fragments – 다음 프레임 있음=1
- Retry – 이전 프레임을 재전송=1
- Power management – 전송 스테이션이 SLEEP모드=1
- More data – 현재의 스테이션이 보내야 할 데이터가 더 있음을 표시
- WEP – 유선 프로토콜과 같은 것 구현=1로 설정, 안전한 데이터 교환을 위한 암호키 교환 시.
- Order –순서화된 서비스 사용하여 데이터 프레임 전송=1
제어 프레임 subtypes
- Power save – poll (PS-Poll)
- Request to send (RTS)
- Clear to send (CTS)
- Acknowledgment
- Contention-free (CF)-end
- CF-end + CF-ack
- Power save – poll (PS-Poll)
- Request to send (RTS)
- Clear to send (CTS)
- Acknowledgment
- Contention-free (CF)-end
- CF-end + CF-ack
데이터 프레임 subtypes
- Data-carrying frames 데이터 O, 관리 O
-- Data
-- Data + CF-Ack
-- Data + CF-Poll
-- Data + CF-Ack + CF-Poll
- Other subtypes (don’t carry user data) 데이터 X, 관리 O
-- Null Function(changing to a low-power state)
-- CF-Ack
-- CF-Poll
-- CF-Ack + CF-Poll
관리 프레임 subtypes
- Association request : 매체->AP 연결 요청
- Association response : AP->매체 연결 응답
- Reassociation request : 서로 다른 BSS,ESS에게 요청
- Reassociation response : 서로 다른 BSS,ESS에게 응답
- Probe request : MN 이동 시 위치확인 요청
- Probe response : MN 이동 시 위치확인 응답
- Beacon : 이동 스테이션이 BSS의 위치와 식별을 제공하기 위해 정기적 전송
- Announcement traffic indication message (to alert other mobile stations)
- Dissociation : 연결 해체
- Authentication : 연결 전에 인증 하는 절차
- Deauthentication : 인증 후에 서울 -> 부산 이동 시 인증을 해체했을 때 종단이 제대로 이루어졌다는 메시지
예)프로그램 설치 후 잘 사용 안하면 삭제 삭제가 잘되었는지 확인
- Association request : 매체->AP 연결 요청
- Association response : AP->매체 연결 응답
- Reassociation request : 서로 다른 BSS,ESS에게 요청
- Reassociation response : 서로 다른 BSS,ESS에게 응답
- Probe request : MN 이동 시 위치확인 요청
- Probe response : MN 이동 시 위치확인 응답
- Beacon : 이동 스테이션이 BSS의 위치와 식별을 제공하기 위해 정기적 전송
- Announcement traffic indication message (to alert other mobile stations)
- Dissociation : 연결 해체
- Authentication : 연결 전에 인증 하는 절차
- Deauthentication : 인증 후에 서울 -> 부산 이동 시 인증을 해체했을 때 종단이 제대로 이루어졌다는 메시지
예)프로그램 설치 후 잘 사용 안하면 삭제 삭제가 잘되었는지 확인
Wi-Fi 보안 접속 영역
- Authentication: AS(server)
- Access control[Key management]: key distribution
- Data Transfer Privacy: AES(Advanced Encryption Standard): 128bit
- Authentication: AS(server)
- Access control[Key management]: key distribution
- Data Transfer Privacy: AES(Advanced Encryption Standard): 128bit
802.11 Wireless LAN Security
스트림형태 – 무선에서 사용하는 형태 60bit 데이터면 60bit에 맞는 키 값을 생성. 가변키 값
평문에 길이에 따라서 키 스트림 값의 길이가 다르다.
블럭형태 – text사이즈 고정된 값을 가지고 암호화를 사용, 키 스트림 값이 고정된 길이
Initialization Vectors (난수값)
Without IV – 암호 값을 그대로 키스트림으로 사용해서 보안 취약
With IV – 키 값에 더해지는 IV값
키 스트림은 랜덤 하게 변하게 된다.
암호 키 발생 할 때 마다 난수 값을 발생시켜 난수 값을 집어 넣게 된다.
Wired Equivalent Privacy(WEP) 알고리즘
WEP : 기밀성+무결성(CRC) 제공 IV+KEY+대칭키 암호화
인증 (access control)
개방 시스템 인증 : 보안X, 데이터 교환에 동의할 수 있는 방법만 제공
공유키 인증 : 통신 당사자 간에만 비밍키를 공유
공유키 인증 : 통신 당사자 간에만 비밍키를 공유
