00. Preface ... 5 Part 01 01. Wi-Fi 입문 WiFi Basics ... 17 주파수 ... 17 Power ... 17 Path loss ... 18 Gain ... 18 SNR(Signal to Noise Ratio) ... 19 RSS(Received Signal Strength Indicatoer) ... 20 2.4GHz 주파수와 채널 ... 21 5GHz 주파수와 채널 ... 22 모듈레이션(Modulation) ... 23 AP(Access Point) ... 24 Station ... 24 BSS(Basic Service Set) ... 24 SSID(Service Set ID) ... 25 DS(Distribution System) ... 25 ESSID(Extended Service Set ID) ... 26 02. WLAN의 진화 Wi-Fi의 역사 ... 28 초기 WLAN(Wireless Local Area Network)형태 ... 30 컨트롤러 기반 WLAN 등장, 네트워크로서의 무선랜 ... 33 WLAN 컨트롤러 기반 구조에서 Thin AP의 기능 ... 35 WLAN 컨트롤러 ... 35 무선랜 보안 표준, 802.11i ... 38 802.11i 확정 및 컨트롤러 기반 WLAN 구조 등장 ... 38 2. 4GHz의 한계점 ,극복대안 ... 39 Wi-Fi 탑재 스마트폰과 802.11n Draft 표준화 확정 ... 41 확산일로의 Mobile OS시장, Wi-Fi 드라이버 ... 43 Wi-Fi 인식의 변화 ... 45 다양한 Wi-Fi 애플리케이션 진화 ... 45 디바이스 종류에 따른 자동 액세스 정책 ... 45 원격지 관리 방식의 진화 ... 45 실외 메시(outdoor Mesh) 및 인터넷 액세스 활성화 ... 48 3G를 이용한 AP ... 49 가상 컨트롤러 기반 AP ... 49 이(異) 기종 WLAN 병행 사용 ... 51 03. Wi-Fi 맛보기 Wi-Fi 접속 ... 53 DNS(Domain Name System) ... 54 DHCP(Dynamic Host Configuration Protocol, 동적 IP 관리) ... 55 Part 02 04. 무선랜 설계 AP 커버리지 ... 69 국내 전파법 이해 ... 72 AP설치 위치 ... 75 AP수량 산정(AP Planning) ... 76 802.11n AP ... 77 경험에 의한 산출 ... 78 트래픽 요구에 따른 산출 ... 79 AP 수량 산정 툴에 의한 산출 ... 81 visual RF 수량 산정 툴을 통한 AP 수량 산정 ... 84 05. Wi-Fi 접근 방식 DCF 환경에서 CSMA/CA ... 100 CSMA/CA(Carrier-sense Multi-access with/Collision Avoidance) ... 100 DCF(Distributed Coordination Function0 ... 101 DCF 환경에서 CSMA/CA 동작 ... 101 PCF(Point Coordinated Function) ... 103 ERP(Extended Rate Phy) ... 104 기본 미디어 접근 방식(Basic Media Access) ... 107 IFS 정리 ... 108 MAC Layer 안전성(에러체크) ... 109 TSF(Time Synchronization Function) ... 112 802.11 주소 체계/Addressing ... 113 06. 802.11n 802.11n(11n)개요 ... 114 어떻게 해서 600Mbps의 속도를 갖게 되는가? ... 115 1. Subcarrier ... 115 2. 가드 인터벌(Guard Interval) ... 116 3. 40MHz 채널 본딩(bonding)+4개의 Subcarrier 복원 ... 117 4. Spatial Stream/MIMO(Multi Input Multi Output, 마이모) ... 118 11n AP 구별 ... 122 40MHz 채널 본딩 ... 123 기타11n 주요 Feature들 ... 125 MAC Enhancement ... 125 11n 인증 방식과 암호화에 따른 속도 ... 132 07. 프레임타입 Management Frames ... 133 Authentication Frame ... 134 De-authentication Frame ... 35 Association Request Frame ... 136 Association Response Frame ... 137 Re-association Request Frame ... 138 Re-association Response Frame ... 139 Disassociation Frame ... 140 Beacon Frame ... 141 Probe Request Frame ... 142 Probe Response Frame ... 143 Control Frame ... 143 RTS(Request to Send)Frame ... 144 CTS(Clear to Send)Frame ... 144 Acknowledgement Frame ... 145 802.11 state machine ... 146 클래스 1 프레임 ... 146 클래스 2 프레임 ... 147 클래스 3 프레임 ... 148 08. RF관리 RF 관리의 필요성 ... 149 간섭 방지를 위한 알고리즘 ... 155 모니터링 ... 156 스캐닝을 통한 RF 정보 수집 및 분석 ... 157 최적의 채널 선택 및 출력 세기 계산 ... 109 AP 출력 및 채널의 변경 ... 157 Wi-Fi 인프라에 의한 간섭 확인 ... 160 2.4GHz밴드 RF를 센서 모드로 전환 ... 162 Interference Immunity ... 162 Self Healing(자가 치료) ... 164 기타 RF 관리 ... 165 Band Steering(5GHz로의 접속 유도) ... 165 AP 로드발란스(사용자 기반) ... 166 AP 로드발란스(스펙트럼 기반) ... 168 Noise 인식 채녈 변경 ... 169 에러 인식 채널 변경 ... 170 동일 채널 사용시 속도 저하 방지 ... 170 RF 접근 제어 ... 172 고속 클라이언트 우선 RF 접근 ... 173 애플리케이션 인지 스캔 및 채널 변경 ... 175 DFS(Dynamic Frequency Selection) ... 175 다수의 SSID 사용 ... 175 Part 03 09. AAA(Authentication, Accounting and Authorization) 무선랜 보안 ... 181 인증 ... 181 암호화 ... 182 WIPS(무선 IPS) ... 182 WPA2 ... 182 802.1X Authentication ... 184 WPA2 인증 EAP 방식들 ... 188 Supplicant 선택 ... 189 인증 서버 선택 ... 190 유선 및 무선 보안 비교 ... 190 사용자/트래픽 접근 제어(Authorization) ... 192 인증과 Key 관리 ... 196 Pre-shared Key 환경에서의 Key 관리 ... 202 AS(Internet Authentication Service), Microsoft Radius 서버 ... 205 Machine Authentication 동작 방법 ... 206 AS, Active Directory, 무선 시스템 및 클라이언트 설정 예 ... 209 WPA TKIP인증 ... 220 Wi-Fi Alliance 보안 방침 ... 223 WPA/WPA2-PSK 해킹 ... 225 WEP, Wired Equivalent Privacy ... 232 WEP Key 해킹 ... 233 MAC address 인증 ... 239 Mac address 인증의 취약점 ... 240 Mac address 인증의 진화 ... 240 SSID 숨김(Hiding) ... 245 숨겨진 SSID 확인 ... 249 Captive Portal(CP) 인증 ... 250 CP 절차 ... 252 802.11WLAN 보안 정리 ... 255 10. 보이스(Voice) 보이스 소개 ... 257 SIP 서버 ... 257 SIP 클라이언트 ... 257 단순한 VoFi 환경, 외부와 연결되지 않은 상태 ... 258 내부 전화 및 외부 전화가 가능한 SIP 네트워크 ... 260 FMC, Fixed 모바일 Convergence ... 261 로밍(Roaming) ... 261 로밍에 걸리는 시간 ... 262 보이스 통신을 위한 무선 기본 개념들 ... 266 DTIM(Delivery Traffic Indication Message) ... 266 AID(Association ID) ... 267 VoFi 품질 혹은 로밍 개선을 위한 사항 ... 270 Low rate vs. High rate ... 273 TPC(Transmit Power Control) ... 274 고속로밍 ... 275 PMK Caching ... 276 OKC(Opportunistic Key Caching)or Proactive Key Caching ... 277 서로 다른 Subnet(Network)간 로밍 ... 279 보이스품질 유지(QoS) ... 280 WMM 미지원 단말에 대한 QoS ... 280 WMM 지원 단말에 대한 QoS ... 282 WMM 효과 ... 283 U-APSD(Unscheduled-Automatic Power Save Delivery) ... 286 Voice Troubleshooting 및 통계 ... 290 멀티미디어 ... 293 멀티캐스트 속도 향상(Basic rate 속도 대신 BSS 내의 최소 속도 선택) ... 295 멀티캐스트 전송 향상(멀티캐스트 프레임이 유니캐스트 프레임화) ... 295 11. wIPS(무선IPS) WID/PS(Wireless Intrusion Detection / Prevention System) ... 297 센서 동작 방식 ... 300 불법 AP 탐지/차단 ... 301 유선을 통한 차단 ... 306 인가된 사용자의 외부 네트워크 접속 차단 ... 309 AD Hoc 네트워크 탐지 및 차단 ... 310 중간 채널 불법 AP/클라이언트 탐지 ... 312 Windows Bridging 탐지 ... 313 Windows 7에서 인터페이스 간 브리징 설정의 예 ... 314 RTLS(Real Time Location System): 실시간 위치 추적 ... 316 삼각측정법과 실제 구성상의 괴리 ... 320 일반 WLAN 환경에서 위치 추적 정확성 향상 ... 321 일반 WLAN환경에서 위치추적 동작 ... 322 Tag 기반 RTLS ... 323 Aeroscout 태그 동작 방식 ... 324 Ekahau 태그 동작 방식 ... 325 RF 스펙트럼 분석(Spectrum Analysis) ... 326 공격 툴(Attacking Tools) ... 337 Performance 측정툴 ... 337 12. 메시 아웃도어(Mesh Outdoor) Mesh/실외 AP 배경 ... 342 Wireless Mesh ... 343 WDS 링크(메시 링크)암호화 ... 345 WDS 링크상의 프레임들의 DSC(Distribution System) status ... 346 WDS 링크 셋업 ... 346 WDS 링크 상의 QoS ... 347 메시 노드(라우터)의 진화 ... 347 Full Mesh 구현 ... 349 메시 네트워크 형태 ... 351 메시 네트워크에서의 루프 방지/라우팅 ... 352 802.11n과 Outdoor 메시 ... 353 Multipath ... 353 상관과 비상관(Correlation&De-correlation) ... 355 Polarization ... 356 Outdoor Planning ... 358 INDEX ... 361