[ 1. Wireless Fundamental ] 무선랜의 네트워크 작동 방식

무선랜은 기본적으로 Infrastructure 와 AD-HoC 방식이 존재합니다.

 

1. Infrastructure Network 

- 무선망 <-> 유선망 연결 ( 외부 연결 )

 

 - AP와 Wire Network 를 연결하여 외부 네트워크와 통신이 가능한 구조로 만든 Wireless LAN Network

 - 모든 통신은 반드시 AP 를 거쳐서 이루어집니다.
 - AP와 연결된 유선망 = Distribution System

= 무선망을 쓰지만 결국 최상위 업체로 거슬러 올라가면 유선망 하에서 연동된다는 의미.

 

 

 

무선은 Half Duflex 방식이므로, 상호 신호 충돌의 위험이 유선의 Full duflex 방식에 비해 큽니다. ( CSMA/CA )

BSSID : 해당 BSS를 관리하는 AP 기기의 MAC 주소와 동일합니다.
           AP까지만 찾아가는 위치지정 ID 입니다.

내부의 Station(단말기) 를 식별하기 위해서는 SSID 가 필요하게 됩니다.
BSS의 범위는 AP기의 신호의 강도에 따라 정할 수 있습니다.

그림에서 보시다시피 네트워크단이 서로 나누어져 있으므로, 기본적으로 통신할 수 없습니다. ( 사설망의 172.16.10.0/24 와 172.16.20.0/24 라고 생각하시면 이해가 빠릅니다 ), 고로 둘을 하나로 묶는 역할이 필요합니다. 그것이 바로 ESS 입니다.

 

 

2. Ad-Hoc Network

 

 - AP없이 내부 단말기(Station)으로만 구성된 Wireless LAN Network
 - 외부 네트워크와 통신 불능.
 - 외부 네트워크와의 통신을 위해 하나의 스테이션을 AP처럼 사용.
 - 보안에 취약점이 될 수 있으므로 사용을 권장하지 않습니다.

 
 

 EX ) 회사 내부의 무선 프린터 네트워크 공유 등…
 보안이 설정된 무선 네트워크 구역 안에 애드훅이 있을경우, 그건 뒷문과 같습니다.

해당 무보안의 Ad-HoC Station 에 침투하여, 악성코드를 설치해 둔다면, 차후

해당 애드훅 기기들이 BSS, ESS 망에 참여할 때, 네트워크 전체에 악성 코드가 퍼지고,  해킹당할 위험이 생기게 됩니다.

 

 

 

 

[ 네트워크 용어 설명 ]

 

•    AP(Access Point)

–유/무선 통신을 연결하는 역할

–전달받은 데이터를 다른 쪽으로 중계하는 역할
–Wire Network의 스위치와 비슷.

 

•    STA(Station)

–Wireless NIC(Network Interface Card)를 장착해서 IEEE 802.11표준을 수행할 수 있는 장비
–노트북, WLAN card를 장착할 Desktop PC 등

 

•    DS(Distribution System)

–여러 AP들을 연결하는 Backbone Network. = 기간망
–일반적으로 Ethernet이 많이 사용.

 

•    BSS(Basic Service Set)

– WLAN에서 최소 단위의 Network
– Infrastructure, Ad-Hoc 등
– 동일한 BSS내에 있는 AP와 STA 간에 통신이 일어납니다.
– BSS를 구분하기 위한 주소로 BSSID를 사용

 

•    ESS(Extended Service Set)

– 하나의 DS에 다수의 BSS가 연결된 Wireless Network
– 2개 이상의 AP가 존재하며 각 AP는 동일한 서비스를 제공
– 로밍(roaming)은 반드시 ESS에서만 가능합니다.

 

•    로밍(roaming)

– ESS내에서 BSS를 이동하는 과정
– 같은 ESSID를 사용하고 있는 상태에서만 로밍을 할 수 있습니다.

= 국제 로밍같은 경우가 바로, 해당 현지의 인터넷 업체와 계약을 맺고, ESS의 범위를 확장하는 개념이라고 생각하시면 됩니다.

 

•    BSSID(Basic Service Set Identifier)

 

- 48bit 의 크기를 가져가며 일반적으로 AP의 MAC주소를 의미
- Ad-Hoc Network의 경우 random
- 모든 BSSID 는 유일
- 각 BSSID 는 SSID 와 매치되어 있음

 

•    SSID(Service Set Identifier)

 

- WLAN의 NETWORK 이름
- 최대 32문자(대소구분)
- 동일한 Wireless Network 에 소속된 장비들은 모두 같은 SSID 를 가져야 함

 

•    ESSID ( Extended Service Set Identifier )

 

- BSS에서 확장된 ESS Network 이름
- ESS로 확장된 경우 포함된 모든 BSS들은 동일한 SSID(=ESSID )를 가짐.

 

 

 

 

[ 무선 랜카드 인터페이스의 Mode ]

 

 - Manage mode ( Infrastructure 등.. )

 

 - 기본값
 - STATION에서 AP로 통신할 때 사용 ( 기본적으로 AP로 가게 되어있다 )
 - 모든 통신의 진행을 AP에게 맡긴다
 

 

 - Ad-Hoc mode

 

 - Station 끼리 직접 통신
 - 각 스테이션이 통신에 관한 모든 책임을 지게 된다.
 

 

 

 - Master mode ( ex : 애드훅에서 잠시 외부 통신이 필요할 경우 )

 

 - WLAN card 가 다른 드라이브 SW 와도 결합해서 동작
 - 마치 AP처럼 인식
 - Ex ) 스마트폰 테더링 

 
-- 이상 유선 LAN 의 Bypass Mode 형식과 비슷합니다 -----

 

 

 - Monitor mode

 

 - RFMON(Radio Frequency Monitoring)
 - Data 를 직접 주고받지는 못하지만 Wireless Data 를 capture 할 수 있는 mode.

 
 --- 유선의 Promiscuous 모드와 비슷하지만, 들을 수만 있고(Listen), 송신할 수는 없습니다 ---

 

 

  모의환경에서는 하나의 물리 무선랜카드에서 Monitor mode 의 가상 랜카드를 TOOL 로 추출하고 , 나머지 mode 들을 동작시키면서, 그것을 캡쳐하고 분석하고, 해킹도 연습해 볼 것입니다. ( 0. 모의 환경 구성을 이 글들을 다 읽고 다시 한 번 보신다면, 어느정도 이해가 되리라 생각합니다 )