무선공유기
무선공유기(無線共有機)은 여러 대의 컴퓨터가 무선으로 하나의 인터넷 라인을 공유해 동시에 인터넷에 접속할 수 있도록 하는 네트워크 기기를 말한다.
개요[편집]
무선공유기는 '무선'만 지원하는 무선 전용 공유기이다. 기존의 유선공유기에 무선을 확장하기 위한 사실상 일종의 AP 용도로 판매되었으나, 시간이 지나면서 유/무선 공유기로 통합되며 사라졌다. 신축아파트에서는 분양 시점에 하나 달아주는 경우가 종종 있다.
이후에는 일부 초소형 공유기로 유선 기능을 아예 삭제하여 부피를 줄인 무선 전용 제품이 출시되긴 하였지만 이를 제외하고 일반적으로 무선 공유기라고 하면서 판매되는 제품들도 유선과 무선을 둘 다 지원하는 유/무선 공유기가 대부분이다.
예를 들면 2010년대 초반, 아직 공공 와이파이가 널리 구축되지 않았을 시절에는 스마트폰이나 노트북에 Wi-Fi를 연결하기 위해 담뱃갑 크기 정도의 휴대용 무선 AP가 출시되기도 했으며, 유선 인터넷이 연결된 PC의 USB 포트에 연결하면 PC가 켜진 동안은 Wi-Fi가 제공되는 USB 메모리 크기의 USB 무선 AP도 출시되었다.
기존의 무선 공유기나 유무선 공유기의 Wi-Fi 신호가 잘 닿지 않는 음영 지역에 와이파이를 확장하기 위한 용도로 판매되는 모델도 존재한다. 이 제품들도 편의상 라우터 기능(인터넷 공유 기능)이 존재하는 경우가 많기 때문에 공유기라고 칭할 수 있지만 보통 Wi-Fi 리피터라고 부르는 경우가 더 많다. 무선 인터넷 증폭기 등의 키워드로 쉽게 찾을 수 있다.
비슷하게 생긴 AP라는 제품도 있지만 AP는 라우터(인터넷 공유) 기능이 없기 때문에 공유기라고 할 수 없다. 일부 AP들은 라우터 기능을 내장하여 공유기로도 사용할 수 있으나 일반적으로 기능이나 성능은 공유기에 비하면 별로 좋지 않다.[1]
인터넷공유기[편집]
인터넷공유기(Router) 또는 간단히 공유기(共有器)는 하나의 호스트 컴퓨터에 여러 개의 컴퓨터를 연결할 수 있도록 만든 장치를 말한다. 주로 인터넷과 연결된 호스트 컴퓨터에 연결하여 여러 개의 컴퓨터로 인터넷을 사용할 수 있게 하거나 하나의 프린터를 여러 개의 컴퓨터가 사용할 수 있게 하려고 사용한다. 또한, 인터넷공유기는 가정이나 소기업 등에서 사용하는 소용량의 라우터를 가리키는 말이다. 기술적으로는 홈 라우터(home router)라고 한다. 즉, 사무실이나 가정에서 1개의 회선을 사용하여 인터넷을 이용할 수 있는 기기이다. 노트북이나 스마트폰 등에서는 무선인터넷을 이용하며 데스크탑 PC는 유선, 무선, 유무선 공용으로 다양한 방법으로 연결할 수 있다. 오늘날의 인터넷 공유기는 무선 통신 시대에 걸맞게 Wi-Fi 칩셋과 안테나를 갖추고 무선 단말(access point) 기능을 지원하는 경우가 대부분이며, 스마트폰이 대중화되면서 가정마다 하나씩은 설치하는 필수적인 네트워크 장비가 되었다.[2][3][1]
특징 및 원리[편집]
기본적으로 인터넷에 접속하려면 ISP에서 할당받은 공인 IP가 필요하다. 모뎀에서 나오는 랜선이 하나뿐이었으니 받을 수 있는 공인 IP는 물론이고 접속할 수 있는 기기도 기본 하나뿐인 것이 당연했다.
인터넷을 공유하려면 물리적으로 연결된 계층에서 사설 IP(주로 192.168.0.0/16)를 이용하여 통신할 수 있도록 해 준다. NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 "사서함 XX번지"로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해 주는 기능을 한다.
영어권에서는 가정에서 사용하는 인터넷 공유기를 "home router"라고 부른다. 일본에서의 통칭은 브로드밴드 라우터(ブロードバンドルーター) 혹은 다른 라우터와 구별 없이 그냥 라우터(ルーター). 무선 기능이 있는 경우는 따로 무선 LAN 라우터(無線LANルーター) 혹은 Wi-Fi 라우터(Wi-Fiルーター)라 부르는 경우가 많다.
Wi-Fi 5 이상의 무선 인터넷 공유기는 위상배열 레이더(AESA, PESA)에 사용되는 빔포밍의 원리를 이용한다.[1]
역사[편집]
2000년대 들어 PC의 가격이 낮아지며 슬슬 사람들이 '세컨드 PC'를 넘어 여러 대의 서브 컴퓨터를 둘 정도로 여유가 생기게 되자 안정적으로 인터넷을 동시에 사용하고자 하는 수요가 생기게 된다. 이미 윈도우 98 SE 버전부터 '인터넷 접속 공유' 기능이 있었지만 PC가 게이트웨이 역할을 해야 하므로 쓰기 버거웠다. 오래된 PC를 이용하여 '리눅스 라우터' 일명 리라를 꾸미는 방법도 있었지만, 이 역시 버겁기는 마찬가지였다.
그러던 중 2001년 애니게이트에서 유선 공유기를 19만 8천 원이라는 비교적 저렴한 가격에 출시하며 인터넷 공유기 대중화 시대가 열렸다. 2010년대 기준으로 생각해 보면 상당히 비싼 가격이었지만 그 당시에는 통신사에서도 IP 추가 제공 같은 상품도 없었고 회선을 늘리려면 ADSL의 경우 전화 회선까지 추가로 늘려야 했기 때문에 2회선 이상을 설치한다는 것은 어려운 일이었다. 또한, 공유기 가격도 빠른 속도로 떨어졌기 때문에 본전을 뽑는 것은 문제도 아니었다. 2000년대 중후반부터는 노트북의 가격이 빠른 속도로 떨어지며 Wi-Fi 기기들이 대중화되기 시작하자 무선 공유기의 보급률이 증가하기 시작하여 스마트폰이 대중화된 2010년대부터는 1가정 1공유기는 사실상 필수품이 되었다.
QoS 같은 트래픽 관리, MAC 주소를 통한 시간차 접속 제어 등의 좀 더 진보된 네트워크 관리를 쉽게 해 준다든가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다. 추가적으로는 VPN 서버 기능이나, USB로 연결된 저장 장치를 사용한 간이 NAS 기능이 포함된 기기도 출시되어 있다. 단 흔히 보이는 중급형 기종의 경우 성능은 그야말로 없는 것보다는 나은 수준으로 큰 기대는 하지 않는 것이 낫다.
리눅스 기반으로 공유기를 만드는 경우 GPL에 따라 파생물의 소스 공개가 의무인데, 한국에서 출시되는 공유기는 이를 위반하는 경우가 많다. ipTIME의 경우, 공유기를 가지고 놀던 어느 한 유저에 의해 그 사실이 알려지게 되었고 소스 코드가 강제로 공개되기도 하였다. 현재는 소스 코드가 공개된 상태다.
몇몇 외산 공유기는 OpenWrt라는 리눅스 배포판을 올릴 수도 있다. 일종의 커스텀 펌웨어로 작동한다. 최근에는 국산 공유기 일부 모델도 정식 지원하게 되었다.[1]
유/무선 공유기[편집]
2001년 넷기어 MR314가 출시되면서 유무선 공유기의 보급이 시작되었다. 당시 가격은 수십만 원대였고 이론상 최대 전송 속도는 802.11b 규격상 최대 전송 속도인 11Mbps였다. 이후 노트북 제조 회사에서 무선 인터넷을 강조하면서 편하게 사용하기 위해 유선 인터넷 대비 속도가 느려도 선이 없는 자유를 강조하는 광고를 내보냈고 이는 노트북 컴퓨터와 보급형 유무선 공유기의 보급에 일조했다.
참고로, 무선도 추가로 지원한다는 의미로 그냥 '무선 공유기'라고 부르기도 하는데, 이 경우 대부분이 유선/무선 둘 다 지원하는 유무선 공유기이다. 위 문단에서 언급한 대로 무선 전용 공유기가 없는 건 아니지만 유무선 공유기에 비하면 희귀하며, 시중에 판매 중인 대부분의 공유기가 유선도 지원한다. 2010년대 이후 기준으로 일반적으로 '무선 공유기'라고만 해도 유/무선 공유기를 뜻한다.
Wi-Fi 기능을 내장한 공유기의 등장으로, 무선 랜카드가 내장된(아니면 외장 USB 방식의 무선 랜 카드를 꽂은) 노트북이나 PDA, PSP, 닌텐도 DS, 아이팟 터치, 스마트폰, 태블릿 컴퓨터 등 와이파이 접속이 가능한 기기를 보유한 층의 수요를 창출해 내기도 하였다. 단순한 AP 기능에서 벗어나서, xlink kai evolution을 지원하기도 하며, 2010년 이후로는 Wi-Fi 4(802.11n)나 Wi-Fi 5(802.11ac)를 도입하여 100Mbps 이상의 초고속 무선 랜으로 동작하기도 한다. 가상사설망(VPN)이나 원격 부팅(WOL) 등 다양한 고급 부가 기능을 추가하는 경우도 있다.
실내에서의 동선이 짧거나 건물의 벽이 얇거나 평수가 적다면 안테나 1개짜리 저가형 공유기로도 쾌적한 무선 랜 환경이 만들어진다. 하지만 실내에서의 동선이 길거나 건물의 벽이 두껍거나 평수가 크다면 안테나 2개 이상 장착된 공유기가 반드시 요구되며, 특히 사무실 등 무선 랜 환경에 장애를 주는 경우 안테나 4개 이상의 유무선 공유기를 고르는 게 좋다. 2020년대들어 기가 인터넷과 Wi-Fi 6가 보급되면서 중급형 공유기들도 기본적으로 기가비트 이더넷과 2.4GHz/5GHz 와이파이를 지원하기 위해 안테나가 4개 이상 장착되어 있는 경우가 대부분이다.
통신사에서 제공하는 공유기는 2020년대 이후부터는 Wi-Fi 5(802.11ac)는 기본이고 Wi-Fi 6(802.11ax)까지 지원하며 안테나가 2개 이상에 2.4GHz뿐만 아니라 5GHz도 지원한다. 보통은 안테나가 2개 장착되어 있으며 각 안테나가 2.4GHz와 5GHz를 분담하거나 주파수당 1Tx1R씩 나눠 쓰도록 되어있다. 참고로 안테나가 2개 있는 Wi-Fi 4(802.11n) 듀얼 밴드 공유기는 주파수별 각각 150Mbps의 속도로 사용할 수 있으며 공유기 설정에서 사용하지 않는 주파수를 비활성화하면 최대 300Mbps의 속도로 사용할 수 있지만 후속 규격인 Wi-Fi 5(802.11ac)의 등장으로 2010년대 후반에 사장되었다. Wi-Fi 6E/Wi-Fi 7 규격 공유기는 6GHz 대역도 지원한다.
자신의 집에 스마트폰 사용자가 많거나 무선 기기가 있는 경우 무선 공유기 하나쯤은 사서 설치하는 것이 좋다. 요즘은 저렴하면서도 질 좋은 제품이 많이 양산되므로 100Mbps급은 2~3만 원, 기가비트급은 4~5만 원 정도만 투자해도 집에 괜찮은 무선 통신 환경을 구축할 수 있다. 다만 함정급의 구린 제품도 있으므로 잘 고르자. 또한 집이 넓고 벽이 많다면 신호가 강한 제품을 쓰거나 증폭기를 함께 쓰는 게 좋다. 그리고 웬만한 곳의 가정집에서는 2.4GHz의 주파수로 사용해도 꽤 쾌적하지만 주파수가 포화 상태인 시가지 등에 있는 사무실 같은 곳에는 약간 혼선이 생길 수도 있다. 성능이 좋은 무선 공유기를 설치하면 자기 집에서 내보내는 Wi-Fi 신호가 옆집에서도 잡힐 정도로 신호 세기가 절륜하므로 와이파이 도둑질을 원치 않는다면 비밀번호를 반드시 설정해야 한다.[1]
보안[편집]
펌웨어 업데이트를 적시에 제대로 하고, 비밀번호를 복잡하게 설정해야 한다. 그리고 공유기 접속 암호와 관리자 암호는 서로 다르게 설정하는 것이 좋다. WEP, WPA+TKIP, WPA2+TKIP 등은 오래되어서 취약점에 노출되어서 쓰지 말고 WPA2-PSK+AES를 이용하는 게 좋고, 공유기와 단말기 모두 WiFi 6 이상을 지원한다면 반드시 WPA3를 이용해야 한다. 또한 MAC 주소 인증 방식도 취약할 수 있으니 이용하지 않는 게 좋다. 이 정도까지 했다면 그보다 더한 네트워크 해킹은 일반인들의 레벨에서 막을 수 있는 것이 아니기 때문이다. 혹시라도 기어코 해킹 공격을 당하고 말았다면 KISA 산하의 인터넷침해대응센터 등에다가 어떻게 대처를 하면 좋은지 문의해야 한다.
귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않을 채 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 반드시 비밀번호를 설정하도록 한다. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우는 것과 같다. 전기통신금융사기에 악용된 사례가 있다. 악성 봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다.
그 외에도 이웃이 허락 없이 무선 네트워크를 사용할 수 있다. 이웃이 반달일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, 디시인사이드와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 차단당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자. 몇만 원대 고액 게임의 접근 권한을 영구적으로 차단시키는 VAC도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소홀히 한 계정 주인에게 책임을 묻는다.
반달 정도에서 끝나면 그나마 다행이지만 취약한 와이파이가 사이버 범죄에 사용되는 경우도 허다하다. 미국에서는 누군가가 암호가 설정되지 않은 와이파이로 아동 포르노를 다운받는 바람에 공유기 주인이 경찰에 잡힌 적도 있다고 한다. 다만 이 경우에는 공유기 로그를 확인해서 MAC 주소를 보여주면 풀려날 수 있다. 간혹 공유기의 시스템 로그 기능을 꺼놓는 경우가 있는데, 이런 사태가 발생하면 심각하게 골치 아파지므로 반드시 켜 놓아야 한다.
또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기를 마비시킬 수도 있다. 비밀번호를 설정했다고 해도 안심할 수 없는 것이, 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용되기 때문이다. 2010년 중반 이후로는 냉장고 등의 가전 제품이 Wi-Fi에 연결해서 기기를 조작할 수 있는 기능도 있는데(SmartThings나 LG ThinQ 등이 해당된다.) 이것을 통해서도 들어갈 수 있기 때문에 공유기 설정 페이지에 로그인 절차를 추가하는 것이 좋으며, 신뢰할 수 있는 기기만 일반적인 와이파이에 연결하고, 가전제품이나 잘 모르는 기기, 의심되는 기기는 게스트 네트워크를 설정하여 그곳에 연결하자.[14] 물론, 게스트 네트워크의 비밀번호는 일반 네트워크의 비밀번호와 달라야 한다.
이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 HTTPS를 적용하는 것이 추세로 자리 잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 NSA 정도가 되는 정보기관이 아닌 이상은 어떤 정보인지 알아챌 수 없기 때문이다.
비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등(회사마다 다를 수 있다)을 통해 관리 페이지에 접속한 뒤, 무선 설정에서 보안 방식으로 WPA2+AES를 선택한 뒤 비밀번호를 8자리 이상으로 설정하자. 대소문자나 특수 문자를 섞으면 더욱 좋다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자. 무선 보안 방식으로 WEP이나 WPA+TKIP, WPA2+TKIP 등은 오래된 데다 보안에 취약하므로 특별한 경우가 아니라면 사용하지 않는 것이 강력히 권장된다. TP-LINK 등 일부 회사 제품의 경우 WPA와 WPA2가 무조건 같이 활성화되는 경우가 있는데, 이런 경우 보안이 그만큼 약화되어 버린다. 802.11n 부터는, WPA2+AES가 아닌 보안 방식으로 접속할 경우 최대 54 Mbps의 속도 제한이 걸린다. 구형 기기를 사용하고 있어 오래된 보안 방식을 사용해야 한다면 AP 분리 등의 옵션을 사용해서 네트워크 내의 다른 단말기에 접속할 수 없게 만드는 등의 조치가 바람직하다.
2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 브루트 포스 공격에 취약하다는 것. 그 후 일정 횟수 실패 시 60초 대기 등으로 보완되었기는 하지만 그래도 사용하지 않는 것이 안전하기는 하다. 2017년에는 암호 재설정 버그(KRACK)가 발견되었고, 2020년 2월에는 kr00k 취약점이 발견되었다. 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 해야 한다.
접속 제한을 걸 때, MAC주소 인증 방식은 그다지 믿을 것이 못 된다. 대부분의 무선 랜 칩셋은 MAC 주소 변경을 지원한다. MAC 주소 변경 프로그램으로 쉽게 MAC 주소를 바꿀 수 있다. 다만 다른 보안 방식과 함께 사용한다면 효과가 더 좋아지기는 한다. 커스텀 펌웨어의 플러그인 중에서는 해킹을 당하거나 해킹 시도가 몇 번 포착되면 비프음으로 알람음을 울리게 하는 것도 있다. 울리면 전원 코드를 뽑았다가 30분 정도 기다렸다 다시 끼우면 된다.[1]
구매 요령[편집]
공유기도 기본 개념은 CPU, RAM, 저장 장치 등이 들어있는 (대부분의 경우) 리눅스 운영 체제 기반의 소형 컴퓨터이므로 일반 PC와 마찬가지로 들이는 비용에 따라 대체적인 성능이 결정되기 마련이지만 극단적으로 고성능을 추구하지 않는 이상 성능은 어느 정도 평준화되어 있으므로, 라이트 유저의 경우 Wi-Fi 5, Wi-Fi 6 정도 지원하는 선에서, 기가 인터넷 지원 여부, A/S로 판단하면 큰 문제가 없다.[1]
설치 방법[편집]
요즘 IT 트렌드의 이슈는 '사용자 접근성'이다. 제아무리 성능 좋고 기능이 많아도 정작 사용하기 불편하면 사장된다. 인터넷 공유기도 마찬가지다. 그래서 요즘 출시되는 공유기는 네트워크 전문지식이 없어도 쉽고 간편하게 사용할 수 있도록 고안된다. 공유기를 구입하고 싶은데 사용법을 몰라 망설이고 있다면 크게 걱정할 것 없다.
제품마다 구성품은 대동소이하다. 공유기 본체와 전원 케이블, 랜 케이블, 관련 CD 등이 전부다. 그만큼 별것 아니라는 소리다. 컴퓨터에 연결된 랜 케이블을 뽑아 공유기 뒷면의 'WAN' 포트에 꽂는다. 그리고 공유기에 전원을 연결한다. 이윽고, 전원 LED와 네트워크 LED가 점등/점멸되면 물리적인 설치는 완료된다.
이제 제품에 동봉된 랜 케이블을 공유기 뒷면의 'LAN' 포트 중 하나에 꽂고 컴퓨터에 연결한다. 앞서 말한 대로, 공유기는 기본적으로 NAT 기능이 돌고 있어 컴퓨터를 연결하면 자동으로 가상 IP 주소를 할당한다. 그러니 컴퓨터 네트워크 설정이 '자동으로 IP 주소 받기'로 되어 있다면(MS 윈도우 운영체제의 기본 설정), 그대로 인터넷에 연결할 수 있다. 이때 해당 컴퓨터에서 IP 주소를 확인하면 192.168.xxx.xxx 형태일 것이다. 이후로 컴퓨터를 추가 연결하면 이 가상 IP 주소의 4번째 마디 숫자만 바뀌며 자동 설정된다. 기본적인 유선 랜 공유 설정은 이게 전부다.
무선 랜 설정도 그리 어렵지 않다. 공유기에 무선으로 연결되려면 노트북 등에서 무선연결 대상(SSID, ServiceSet IDentifier)을 선택해야 하는데, 대부분의 공유기는 제품 이름을 SSID로 기본 설정해 둔다. 따라서 노트북의 무선 랜을 켜고 무선 네트워크를 검색하여 해당 SSID를 선택해 연결하면 된다. 물론 이 경우도 유선 랜과 마찬가지로 192.168.xxx.xxx 형식의 IP 주소가 할당된다.
SSID는 공유기 설정 페이지에서 원하는 이름으로 변경할 수 있다(변경 후에는 다시 연결해야 한다). 공유기 설정 페이지는 일반적으로 가상 IP 주소 대역의 맨 첫 번째 주소에 할당된다. 예를 들어, 유무선으로 연결된 컴퓨터에 192.168.10.5라는 IP 주소가 설정됐다면, 공유기 설정 페이지는 192.168.10.1이다. 우선, 설정 페이지에 접속했다면 가장 먼저 이 페이지에 대해 암호를 걸어두는 게 좋다. 누군가가 무선 랜으로 연결해 공유기에 접근할 수 있기 때문이다. 이후 자세한 공유기 설정은 설명서나 제조사 웹 사이트 등을 참고하면, 능히 스스로 처리할 수 있을 것이다.[4]
동영상[편집]
각주[편집]
참고자료[편집]
- 〈무선공유기〉, 《네이버 국어사전》
- 〈인터넷 공유기〉, 《나무위키》
- 〈공유기〉, 《쇼핑용어사전》
- 〈공유기〉, 《네이버 국어사전》
- 〈유무선 인터넷 공유기〉, 《네이버캐스트》
같이 보기[편집]