검수요청.png검수요청.png

"와이파이"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(문제점과 대안)
(문제점과 대안)
87번째 줄: 87번째 줄:
 
하나의 [[AP]]에 여러 기기가 동시에 접속하는 와이파이의 특성 때문에 여러가지 위험이 상존한다.<ref>김경애 기자, 〈[https://www.boannews.com/media/view.asp?idx=74416&kind=1 기업이 꼭 알아야할 네트워크 공격 유형 4가지]〉, 《보안뉴스》,2018-11-08</ref> 특히, 하나의 AP에 같이 접속한 기기끼리 [[개인 정보 유출]]이나 [[해킹]]이 시도될 수 있으며, 개인용으로 설치해 놓은 무선 공유기에 다른 사용자들이 무단으로 접속함으로 인해 전반적인 통신 속도 저하 현상이 일어날 수도 있다.
 
하나의 [[AP]]에 여러 기기가 동시에 접속하는 와이파이의 특성 때문에 여러가지 위험이 상존한다.<ref>김경애 기자, 〈[https://www.boannews.com/media/view.asp?idx=74416&kind=1 기업이 꼭 알아야할 네트워크 공격 유형 4가지]〉, 《보안뉴스》,2018-11-08</ref> 특히, 하나의 AP에 같이 접속한 기기끼리 [[개인 정보 유출]]이나 [[해킹]]이 시도될 수 있으며, 개인용으로 설치해 놓은 무선 공유기에 다른 사용자들이 무단으로 접속함으로 인해 전반적인 통신 속도 저하 현상이 일어날 수도 있다.
  
* '''중간자공격'''(man in the middle attack, MITM)
+
* '''중간자 공격'''(man in the middle attack, MITM)
 
[[파일:Man in the Middle attack.jpg|썸네일|350픽셀|오른쪽|'''중간자공격''']]
 
[[파일:Man in the Middle attack.jpg|썸네일|350픽셀|오른쪽|'''중간자공격''']]
  

2019년 9월 16일 (월) 11:13 판

와이파이(Wi-Fi) 로고
와이파이(Wi-Fi) 로고와 글자

와이파이(Wi-Fi)란 Wireless Fidelity의 약자로 무선접속장치(AP: Access Point)가 설치된 곳에서 전파를 이용하여 일정 거리 안에서 무선인터넷을 할 수 있는 근거리 통신망을 칭하는 기술이다.[1]

개요

무선 통신 표준 기술 중 하나인 IEEE 802.11에 기반한 서로 다른 장치들간의 데이터 전송 규약이다. 와이파이의 주된 목적은 정보를 더 쉽게 접근할 수 있게 하고, 주변 장치와의 공존을 보장하여 호환성을 높이며, 응용 프로그램과 데이터, 매체, 스트림에 무선 접근을 사용하여 복잡함을 보이지 않게 하는 것이다.보통 명사로 Wi-Fi, WLAN, 한국과 일본에선 무선랜이라고 부른다. 이에 대응하여 기존의 유선 Ethernet은 LAN으로 칭하기도 한다. 휴대 전화 등의 Wi-Fi를 지원하는 클라이언트 기기는 부채꼴 모양의 아이콘으로 신호를 표시하고, 이것을 Wi-Fi의 시그니처로 쓰기도 한다. 과거 PC 운영체제들은 휴대 전화에서 모바일 신호 감도에 쓰이는 계단식 감도 아이콘을 쓰곤 했으나 모바일 환경이 정립되는 윈도우 10과 그 전후의 타 운영체제부터는 PC에서도 부채꼴을 사용하기 시작한다.

국내에서 사용되는 와이파이는 사용환경에 따라 가정용, 핫스팟용, 기업용으로 구분할 수 있다. 가정용의 경우 가정내 환경으로 사설 공유기 업체를 통하여 구축하는 것이 일반적이다. 2007년 대한민국 통신사 중 최초로 LG U+에서 와이파이를 이용한 인터넷전화 서비스를 도입하면서 통신사 주도의 가정용 와이파이가 시작되었으며 2011년 현재 200만 이상의 가정에서 사용되고 있다. 핫스팟의 경우 2010년 현재, 대한민국에서는 KT가 주도적으로 와이파이 존을 설치하고 있으며, 전국에 2만 8천 개의 KT '올레 와이파이 존'이 설치되어 있다. KT는 2011년 12월 15일 기준으로 94,457개이며, 2011년 말까지 10만 개의 와이파이 존을 구축할 예정이다. 이는 미국 전체에 개설된 것보다 많은 숫자이다.KT에서는 와이파이를 무료 무선 인터넷이라는 뜻으로 적극 홍보하고 있어 많은 사람들이 와이파이의 뜻을 오해하고 있다. SK텔레콤에서도 꾸준히 개방형 'T 와이파이 존'을 설치하고 있으며, LG유플러스에서는 U+ zone 설치, 와이파이 개방과 함께 사유 AP를 개방하는 방안을 검토한 바 있으나 LG유플러스 인터넷, 전화 가입자가 개방 동의해야 한다. 현재 대한민국에 와이파이 네트워크를 가장 많이 보유한 곳은 KT이고, SK텔레콤에서는 자사 와이파이존을 다른 이동통신사 사용자에게도 개방하였었지만 2011년 7월 1일부터 자사 가입자만 이용할 수 있게 변경되었다.

역사

  • 1971년 : 알로하넷이 하와이 제도에 UHP 무선 패킷 네트워크로 연결되었다. 알로하넷과 알로하 프로토콜은 각각 이더넷, IEEE 802.11 프로토콜의 초기 선구자이다.
  • 1985년 : 미국 연방 통신 위원회(FCC)에 의해 라이선스가 구애받지 않는 ISM 밴드가 출시되었다. 이 주파수 대역은 전자레인지와 같은 장비에 쓰이는 것과 동일하며 주파수 간섭이 발생한다.
  • 1991년 : NCR 코퍼레이션은 AT&T 코퍼레이션과 함께 출납 시스템에 사용할 목적으로 802.11의 전신을 발명하였다. 최초의 무선 제품들은 웨이브랜이라는 이름으로 명명되었다. 이들은 와이파이의 발명에 공헌하였다. 최초의 802.11 프로토콜 버전은 1997년에 출시되었으며, 최대 2 Mbit/초의 링크 속도를 제공하였다.
  • 1999년 : 802.11b로 업데이트되어 11 Mbit/초의 링크 속도를 허용하였으며 대중화되었다. 판매되는 대부분의 제품에 와이파이 상표를 보유하기 위해 와이파이 얼라이언스가 동업 조합을 설립하였다.와이파이는 여러 수많은 단체들에 의해 수많은 특허를 사용한다.
  • 2009년 : 14개의 기술 기업들이 CSIRO 특허 침해로 CSIRO에 250,000,000 달러를 청구하는 것에 동의하였다. 이로 인해 와이파이가 오스트레일리아의 발명품이라고 언급되곤 하지만, 일부 논란의 여지가 있는 것이 사실이다.
  • 2012년 : 와이파이 특허 침해로 인해 CSIRO는 220,000,000 달러의 추가 이득을 챙겼으며, 미국이 CSIRO의 라이선스 권리로 인한 비용을 지불하는 것까지 따지면 총 1,000,000,000,000 달러의 로열티를 지불해야 하는 것으로 추산된다.[2]

특징

모드

(왼쪽)인프라스트럭쳐 (오른쪽)애드혹

와이파이(Wi-Fi)는 기기의 종류, 사용 모드에 따라 무선 신호를 전달하는 AP(Access point)가 주변의 일정한 반경 내에 있는 복수의 단말기(PC 등)들과 데이터를 주고받는 인프라스트럭쳐 모드, 그리고 AP 없이 단말기 끼리 P2P형태로 데이터를 주고 받는 애드혹(adhoc)모드로 나뉜다.

  • 인프라스트럭쳐 모드
가장 일반적인 와이파이 사용 형태다. 예를 들어 시중에서 판매되는 무선 공유기를 인터넷 신호가 전달되는 유선랜 케이블에 접속한 뒤 집안에 설치하면 주변에 있는 노트북이나 스마트폰 등에서 모두 무선 인터넷 접속이 가능해지는 것을 볼 수 있다.
  • 애드혹 모드
단말기끼리 직접 접속하는 형태로, 휴대용 게임기 2대를 연결해 2인용 게임을 즐기거나 휴대폰끼리 데이터를 주고받는 등의 용도로 쓴다. 애드혹 모드는 인프라스트럭처 모드에 비해 사용빈도 및 지원하는 기기의 종류가 적은 편이였지만 최근 블루투스를 비롯한 근거리 무선통신이 각광받기 시작하면서 와이파이 진영 역시 대응의 필요성을 느끼게 되어 와이파이 얼라이언스는 편의성과 안정성을 향상시킨 와이파이 애드혹 표준인 ‘와이파이 다이렉트(Wi-Fi Direct)’를 2009년에 발표하고 이듬해에 규격을 확정했다. 이후, 와이파이 다이렉트를 지원하는 노트북이나 스마트폰 외에 헤드폰, 프린터 등도 다수 출시되었다.

종류

와이파이의 표준 이름 뒤에 소문자 알파벳이 붙어 있는데 이는 무선망 표준 자체는 802.11 하나 밖에 없기 때문이다. 다른 모든 표준은 802.11에 뭔가 새로운 기능을 추가하는 식이기 때문이다. 와이파이(Wi-Fi)에는 a/g/b/m등 다양한 규격이 존재한다.* [3]

802.11a
  • 속도: 54 Mbps
  • 거리: 300m
  • 주파수대역: 5GHz
  • 장점: 주파수 대역이 구별되어 전파간섭이 작은편
  • 단점:주파수 대역이 달라 호환성이 없음
802.11b
  • 속도: 11 Mbps
  • 거리: 450m
  • 주파수대역: 2.4GHz
  • 장점:가장 많이 사용되고 있음
  • 단점:전송 속도가 느림
802.11g
  • 속도: 54 Mbps
  • 거리: 450m
  • 주파수대역: 2.4GHz
  • 장점:802.11.b와 호환 가능
  • 단점:2.4GHz의 기기들로 부터 간섭이 있을 수 있음
802.11n
  • 속도: 300 Mbps
  • 거리: 450m
  • 주파수대역: 2.4GHz/5GHz
  • 장점:다중 안테나 기술과 채널 본딩을 통한 성능 증가
  • 단점: 2.4GHz의 기기들로 부터 간섭이 있을 수 있으며, 제대로 활용하기 위해 무선랜카드 선택이 중요함

활용

와이파이의 성능이 향상되고 새로운 형태의 융합형 단말기들이 지속적으로 출시됨과 동시에 와이파이의 활용법이 다양해지고 있다.

핫스팟

핫스팟은 ‘와이파이 통신을 통해 인터넷을 할 수 있는 구역’을 말한다. 주로 도서관이나 커피숍과 같이 많은 사람이 머무르는 공공 장소에 주로 설치한다. 핫스팟의 다른말로 AP(Access Point)라고도 불린다. 핫스팟(Hot spot)은 이더넷 허브와 비슷한 역할을 하는 장비로, 하부구조(인프라스트럭처) 네트워크 모델에서 핫스팟 주변에 위치한 무선 클라이언트들을 하나의 네트워크로 묶어 서로 통신할 수 있게 하며, 핫스팟에 연결된 이더넷 회선을 통해 다른 핫스팟, 백본이나 WAN 망으로 연결할 수 있도록 해준다. 각 핫스팟에는 고유의SSIDBSSID가 부여되어 있어 클라이언트가 특정한 핫스팟에 연결할 수 있게 도와준다. 하나의 핫스팟은 장애물이 없는 지역에서 최대 100미터, 최대 20여대까지 네트워크를 구성할 수 있다.

포켓와이파이

이동통신망 신호를 Wi-Fi나 블루투스로 변환해 주는 휴대용 소형 라우터로, 기능은 무선망용 인터넷 공유기라고 볼 수도 있다.우리나라에서는 휴대용 라우터를 KT에선 에그로, SK텔레콤에선 포켓파이/브릿지, LG U+에서는 와이파이쏙으로, 해외여행족에게는 와이파이 도시락[1] 등의 이름으로 널리 알려져 있으며, 해외에서는 모바일 라우터(Mobile Router)가 정식 명칭이지만[2] 주로 포켓와이파이 라고 부르는 모양. 그래서 포켓와이파이라는 단어는 주로 해외 나갈 때 데이터 로밍 대용 수단으로 더 잘 알려져 있다.[4]

공간

와이파이 시스템이 구축된 지리적 공간도 확장되고 있다. 미국을 비롯한 세계 각국은 대중교통, 공원,관광시설 등 공공시설과 공공장소에 대한 와이파이 시스템의 구축을 적극적으로 시도하고 있다.

  • 미국[5] 에서는 각 지방자치단체와 대중교통업체들에 의해 지하철 역사 및 노선버스에 대한 와이파이 시스템 도입이 증가하고 있는 추세이다. 대도시의 대중교통에 대한 무선인터넷 접속 시스템 도입이 확산되고 있다. 미국 주정부들은 공원과 해변, 야외캠프장 등 휴양 및 관광지역에도 와이파이 시스템을 도입하고 있으며 특히 캘리포니아, 캔자스, 테네시 등 유명 관광지와 휴양지가 있는 지역에는 여행객이 야외에서도 무선인터넷을 이용 가능하도록 와이파이 시스템이 도입되고 있음
  • 싱가포르에서는 도서관이나 쇼핑몰 등 주요 공공장소와 공공철도를 중심으로 와이파이 시스템을 이용한 무선인터넷 서비스 보급을 추진하였다.
  • 고속열차 전문 다국적기업인 알스톰(Alstom)은 프랑스와 주변국가 사이를 운행하는 고속열차 승객들이 무선인터넷 서비스를 이용할 수 있도록 와이파이 시스템을 구축하고 있으며 홍콩 지하철 역시 승객들이 무선랜을 이용할 수 있도록 시스템을 구축하고 있다.
  • 인도의 붐베이에서는 와이파이를 활용한 무선 VoIP서비스를 제공하기 위해 3,000개 이상의 노드 네트워크를 건설 중이다. 미국의 템피(Tempe)시에서도 u-시티 건설을 위해 와이파이 시스템 도입을 추진 중에 있다.
  • 마이크로소프트는 미국 본사와 해외 지사 모두에 무선랜을 활용할 수 있도록 하고 있으며, 야후와 구글 또한 기업 내부에 무선인터넷 네트워크를 구축하고 있음. 또한 미국의 대학 캠퍼스와 학교타운에서도 와이파이 시스템을 활용한 무선인터넷 네트워크의 건설이 지속적으로 확산되고 있음

문제점과 대안

문제점

하나의 AP에 여러 기기가 동시에 접속하는 와이파이의 특성 때문에 여러가지 위험이 상존한다.[6] 특히, 하나의 AP에 같이 접속한 기기끼리 개인 정보 유출이나 해킹이 시도될 수 있으며, 개인용으로 설치해 놓은 무선 공유기에 다른 사용자들이 무단으로 접속함으로 인해 전반적인 통신 속도 저하 현상이 일어날 수도 있다.

  • 중간자 공격(man in the middle attack, MITM)
중간자공격
중간자 공격은 악의를 가진 사람이 두 사람(집단) 사이의 통신을 가로채는 것을 말하는데 다양한 방식의 중간자 공격이 있지만, 가장 일반적인 방법은 웹 사이트에 접속하려는 사용자의 요청을 가로채 합법인 것으로 착각하게 되는 사기성 웹페이지로 보내는 것이다. 예를 들어 사용자가 이메일에 접근할 때, 해커가 그녀의 장치와 공급자 간 통신을 가로채서, 가짜 웹사이트로 유인하는 중간자 공격을 시도하면 해커가 그녀의 로그인 정보와 비밀번호를 얻게되고 해커는 사용자의 연락처 목록으로 피싱 이메일을 보내는 등 더 많은 불법적인 행위들을 할 수 있다. 따라서 중간자란 합법적인 서비스 중개인으로 위장하여 두 지점 사이 전송된 데이터를 가로챌 수 있는 제 3자이다. 보통 중간자 공격은 사용자가 중요한 데이터를 가짜 웹사이트에 입력하도록 속이기 위해 행하지만, 사적인 대화를 가로채는 데에 이용할 수도 있다.[7]
  • 와이파이 도청
와이파이 도청은 해커가 공용 와이파이를 이용해 연결된 사람들의 활동을 감시하는 중간자 공격의 한 종류이다. 가로채는 정보는 개인 정보뿐만아니라, 인터넷 검색 패턴에 이르기까지 다양하다. 일반적으로 도청은 합법적으로 보이는 이름의 가짜 와이파이 네트워크를 만들면서 시작되는데 가짜 핫스팟의 이름은 종종 근처 가게나 회사 이름과 매우 비슷하다. 예를 들어, 소비자가 한 카페에 들어갔을 때 비슷한 이름의 와이파이가 3개 있는 걸 볼 수 있다.. 카페, 카페1, 카페2 이 3가지 와이파이 중 하나는 사기꾼의 와이파이일 수도 있다. 해커들은 이 기술을 사용하여 인터넷 연결을 설정하는 모든 장치의 데이터를 수집할 수 있으며, 결국 로그인 자격 증명, 신용 카드 정보 및 기타 중요한 데이터를 훔칠 가능성이 있다. 와이파이 도청은 공공 네트워크와 관련된 위험 중 하나에 불과하므로, 공공네트워크 사용 전에 직원을 통해 안전한지 반드시 확인하시기 바랍니다.[8]
  • 패킷 스니핑
때때로 범죄자들은 데이터를 가로채기 위해 특정한 컴퓨터 프로그램을 사용하는데 이러한 프로그램들은 패킷 스니퍼(Packet Sniffers)로 알려져있으며, 합법적인 IT 전문가들이 디지털 네트워크 트래픽을 기록하기 위해 사용하는 경우가 많기 때문에 문제를 더 쉽게 탐지하고 분석할 수 있다. 하지만, 이러한 패킷 분석기들 중 많은 수가 민감한 데이터를 수집하고 불법적인 활동을 벌이려는 사이버 범죄자들에 의해 악용된다. 비록 처음에는 나쁜 일이 생기지 않았더라도, 피해자들은 나중에 누군가가 자신을 상대로 신분 위장 사기를 저질렀거나 회사의 기밀 정보가 어떻게든 유출되었다는 것을 알아차릴 것이다.
  • 쿠키 절도와 세션 하이재킹
쿠키웹 브라우저가 일부 검색 정보를 유지하기 위한 방법으로 웹사이트에서 수집하는 작은 데이터 패킷이다. 이러한 데이터 패킷은 대개 사용자의 컴퓨터에 로컬로 저장되어 웹 사이트가 사용자가 돌아올 때 사용자를 인식하도록 한다. 쿠키는 사용자와 그들이 방문하는 웹사이트 간의 통신을 쉽게 만들어주기 때문에 유용하다. 예를 들어, 쿠키는 사용자가 특정 웹페이지를 방문할 때마다 자신의 자격 증명을 입력하지 않고 로그인할 수 있도록 해줍니다. 온라인 상점들은 고객들이 앞서 쇼핑 카트에 추가한 물품들을 기록하거나 그들의 검색 활동을 관리하기 위해 쿠키를 사용한다. 쿠키는 단순한 텍스트 파일이므로 컴퓨터에 해를 끼치지 못하지만, 쿠키는 사생활 측면에서 위험하며 종종 중간자 공격에 사용되기도 한다. 만약 악의적인 사람이 당신과 웹사이트와 통신하기 위해 사용하고 있는 쿠키를 가로채서 훔칠 수 있다면, 당신을 상대로 그 정보를 사용할 수 있으며, 이는 쿠키 절도라고 불리며 종종 세션 하이재킹[9]이라 불리기도 한다.
대안

공용 와이파이를 이용할 때는 되도록 방화벽이나 바이러스 백신과 같은 보안 대책을 마련해 두는 것이 좋으며, 개인용 공유기는 반드시 접속 비밀번호를 설정하여 아무나 접속하지 않게 하는 것이 제일 중요하다. 다음은 중간자 공격 위험 대응방안이다.

  • 기기에서 사용 가능한 와이파이 네트워크에 자동 연결할 수 있는 모든 설정 해제한다.
  • 파일 공유 기능을 끄고 사용하지 않는 계정은 로그아웃 해야한다.
  • 비밀번호로 보호되는 와이파이 네트워크를 사용하십시오. 공용 와이파이 네트워크를 사용할 수 밖에 없는 경우에는 중요한 정보를 보내거나 접근하지 말아야 한다.
  • 운영체제와 바이러스 백신을 주기적으로 업데이트 해야한다.
  • 공공 네트워크를 사용할 때엔 경제활동을 되도록 피해야한다.
  • 특별히 중요하거나 업무 관련 데이터에 접근해야 하는 경우 가상 사설망(VPN)을 사용하는 것이 좋다.
  • 와이파이 이름이 상점이나 회사 이름과 유사하다고 해서 함부로 신뢰하면 안된다.
  • 사용하지 않을 때는 와이파이와 블루투스를 끄는 것을 습관화 한다.

각주

  1. 와이파이〉, 《지식백과》
  2. 와이파이〉, 《위키백과》
  3. kkd927,〈IEEE 802.11(a/b/g/n)란? 의미 및 종류〉, 《아이티스토리》,2041-04-15
  4. 포켓와이파이〉, 《나무위키》
  5. 조윤아 기자, 〈미국은 `무선인터넷` 천국〉, 《이티뉴스》,2008-04-17
  6. 김경애 기자, 〈기업이 꼭 알아야할 네트워크 공격 유형 4가지〉, 《보안뉴스》,2018-11-08
  7. 공공 와이파이(WiFi)가 안전하지 않은 이유〉, 《바이낸스아카데미》,2019-08-26
  8. 양원모 기자, 〈지자체 ‘공공 와이파이’ 전성시대! 예상되는 보안 위협은〉, 《보안뉴스》,2019-07-05
  9. 세션하이재킹〉, 《지식백과》

참고자료

같이 보기


  검수요청.png검수요청.png 이 와이파이 문서는 사물인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.