WIFI, 끊기는 원인과 해결방법!

보안라이프/IT트렌드 2017.11.03 20:22

오늘 날, ‘Wi-Fi없는 하루’는 상상하기도 싫을 정도로 Wi-Fi는 일상생활에 깊숙이 들어와있다. Wi-Fi 의 원리는 유선랜(Wired LAN)의 인터넷 신호를 무선공유기를 설치함으로써 무선신호(Wireless LAN)로 변환하여 통신하는 것이다. 신호가 존재하여 무료로 통신할 수 있는 구역을 Wi-Fi zone이라 한다. 그런데, 우리는 가끔 집이나 카페, 학교, 회사 WiFi-zone 안에 있음에도 불구하고 인터넷접속이 자주 끊기거나, 굉장히 느린 속도로 연결되는 경우를 흔히 겪는다. 무선신호 대역 안에 존재하는데, 왜 그런 것일까?


1) Wi-Fi 사각지대

공유기에서 무선신호가 전파될 때, 특정지역에 신호가 도달되지 않은 사각지대가 존재한다. Wi-Fi ‘음영구역’ 이라고도 하는데, 벽이나 계단 등의 물리적 장애물로 인해 신호가 약해지거나 끊기는 불안정한 상태이다. Wi-FI 사각지대에 있다면 신호가 일정하지 않고 굉장히 약하며 자주 끊긴다.


이 같은 경우엔 무선신호를 증폭시켜주는 무선확장기(증폭기)를 설치하여 해결할 수 있다. 무선확장기는 무선공유기로부터 받은 신호를 중간에서 넘겨받고 다시 신호를 뿌려주면서 커버리지를 넓게 늘려준다

또는 강한 신호를 보낼 수 있는 외부안테나가 포함된 공유기를 사용함으로써 커버리지를 늘려 신호를 잡을 수 있다.


2) 다수의 사용자 동시통신

우리는 주로 2.4GHz대역의 주파수를 가진 공유기를 사용한다. 공유기에는 13개의 채널이 존재하는데, 채널은 신호를 보낼 수 있는 통로를 말한다. 채널은 자체적으로 사용자수가 적은 채널로 통신하면서 원활한 무선환경을 만든다. 우리나라에서 중첩되지 않는 독립된 채널은 1,5,9,13번으로 4개가 있다. 중첩된 채널을 사용할 경우, ‘간섭현상의 문제가 생긴다. 간섭현상이란 수많은 사용자가 같은 채널에서 통신을 하거나 중첩되는 채널을 사용하여, 장치들간에 생기는 통신 중 충돌을 말한다 . 

Wi-Fi를 이용하는 디지털기기의 증가로 인하여 2.4GHz대역폭의 사용자 또한 급격히 증가하였다. 이로 인해, 채널의 중첩이 불가피되면서 전파간섭문제가 발생하였다.  원활한 통신의 보장이 힘들어지면서 인터넷 연결 속도가 느려지는 문제가 발생했다.

이와 같은 문제는 5GHz 공유기를 사용함으로써 해결 할 수 있다. 5GHz대역은 2.4GHz대역에 비해 신호가 빠르다또한, 현재 2.4GHz 대역을 자주 사용하기 때문에 상대적으로 혼잡도가 낮아서 안정적인 통신이 가능하다. 다만, 2.4GHz보다 짧은 파장을 사용하므로 벽 등의 장애물을 만나면 반사나 굴절의 신호감쇄로 인해 수신거리가 짧은 단점이 있지만 대부분 일반적인 경우 통신하는 데 어려움은 없다.


Wi-Fi 유저라면 한번 쯤 원활하게 접속되던 인터넷이 갑자기 끊겨서 순간적으로 불안하고 초조했던 적이 있을 것이다. 이제 더이상 답답해 하지만 말고 위의 이유와 해결방안을 떠올려 직접 해결해보자. 요즘 고성능공유기가 많이 출시되고 있으니 한번 쯤 고려해보는 것 또한 좋아보인다.

 

 

전세계 연구기관에서 인터넷을 자유롭게, eduroam

보안라이프/IT트렌드 2013.11.15 08:30

"학회장에서 인터넷을 이용하시려면 여기 아이디와 비밀번호를 받아가셔서 접속하시면 됩니다."

"여기에서도 eduroam이 사용 가능한가요?"


지난 7월에 독일 뮌헨에서 열린 C&T(Communities & Technologies) 2013이라는 학회에 참가했을 때의 일이다. 당시에 자원봉사자로 등록데스크에서 일을 하고 있었는데, 어떤 참가자가 eduroam으로 인터넷 사용이 가능하냐고 물었고, 그 사람 말고도 전 세계 많은 나라에서 온 다양한 사람들은 무선인터넷 사용에 대해서 별도로 물어보지 않고도 사용하고 있었다.


요즘 우리는 많은 곳에서 무선랜을 이용할 수 있다. 학교부터 자주 찾는 카페나 식당은 물론 심지어 이동하는 버스나 전철, 기차, 비행기에서도 무선랜의 사용이 가능해진 시대가 되었다. 몇 년 전만 하더라도 이러한 모습을 쉽게 볼 수 없었지만, 이제는 우리의 일상 생활의 일부분이 되고 있다. 그러나 우리가 자유롭게 이용할 수 있는 와이파이는 한정되어 있다. 이것은 장비 운용 등의 비용을 생각하면 매우 당연한 것이지만, 학교와 같은 교육기관이나 연구기관을 생각해보면 의문이 생기게 된다.


우리나라의 대부분의 대학교들은 각자의 무선랜 시스템을 가지고 있다. 무선랜에 연결하면 내부인 인증을 해야 한다고 알려주는 곳도 있지만, 반면 처음부터 아이디와 비밀번호를 입력하지 않으면 접속할 수 없는 그런 ‘불친절’한 무선랜 시스템을 운용하는 곳도 있다. 


시간과 돈 절약되는 연구기관용 무선 인터넷


그래서 만약 출장이나 학회 등으로 다른 학교에 방문을 하게 될 때 무선랜을 이용하기 위해서는 번거로운 과정을 거치게 된다. 초청하는 쪽에서는 사전에 미리 외부인을 위한 무선랜 접속 권한을 얻어두어야 하고, 방문하는 쪽에서는 접속을 위해 필요한 정보들을 계속 숙지해야 하기 때문이다. 


이는 교육기관이나 연구기관은 기본적으로 비영리적인 목적을 가지고 있으며, 특히 상호 교류가 많다는 점에서 시간과 자원을 낭비하는 사례가 될 수 있다. 그렇다면 외국에서는 이러한 문제를 어떻게 해결하고 있을까? 바로 eduroam(에듀롬)이라는 서비스를 통해 이러한 불편함을 줄이고 있다.



eduroam은 education과 roaming을 합친 말로 전세계의 학생, 교육자, 연구자들을 위해서 만들어진 무선랜 로밍 서비스이다. 유럽 지역에서 처음 시작되어 전 세계의 교육/연구 기관으로 확장되어, 2013년 10월 현재 전세계 66개국 1만 곳 이상의 교육/연구 기관에서 eduroam을 이용할 수 있다. 또한 일부 국가에서는 교육/연구 기관이 아닌 공공장소나 기차역 등에서도 eduroam을 사용할 수 있는 곳이 있다. 실제로 독일 뮌헨의 U6 Garching-Forschungszentrum (Garching Research Center) 전철역에서는 역 구내에서 eduroam 서비스를 이용할 수 있었다.



한국에 있는 KAIST(좌)와 독일의 TUM(우)에서 eduroam 서비스를 이용하는 모습


eduroam 사용자는 전세계 어디를 가거나 추가 인증 절차가 없이 바로 다른 기관의 무선랜 자원을 활용할 수 있게 된다. 그렇다고 해당 기관에 원래 소속된 사용자도 반드시 eduroam을 이용해야 하는 것은 아니다. 위에 사진에 있는 두 기관의 사례에서도 확인할 수 있듯 각 기관에서 원래 사용되고 있는 무선랜(KAIST : Welcome_KAIST / TUM : lrz)에 eduroam은 multiple SSID로 작동하고 있다.


전세계 어디서든 편리하게 인터넷을 


그렇다면 eduroam 서비스는 안전하게 이용할 수 있을까. eduroam 기술은 802.1x EAP(Extensible Authentication Protocol) (WPA2-Enterprise) 방식과 RADIUS(Remote Authentication Dial-in User Services) 서버를 통해 구현되고 있다. 사용자가 접속하는 기관이 원 소속 기관과 다른 경우 크게 두 가지 과정을 거치게 된다. 먼저 사용자의 인증 요청이 RADIUS 서버를 통해 사용자의 원 소속 기관으로 보내진다. 이 과정에서 NTLR(National Top-Level RADIUS) 서버를 거치게 된다. 그러고 나서 원 소속 기관에서 해당 사용자의 정보를 확인하고 RADIUS 서버를 통해 방문 기관으로 인증 결과를 보내게 된다. 그 결과에 따라 eduroam 서비스를 이용할 수 있다. 이처럼 eduroam 서비스는 최신의 가장 안전한 보안/인증 방법을 사용하고 있다. 물론 방문 기관의 보안 설정에 따라 방화벽 등의 설정에서 차이가 있을 수 있다. 


또한 eduroam 서비스는 소속 기관과 방문 기관 모두 서비스에 가입되어 있다면, 전세계 어느 기관을 가든지 추가적인 조치가 필요없이 무선 네트워크를 안전하고 자유롭게 사용할 수 있다. 


이 밖에도 다양한 장점이 있다. 해외에서는 비용 문제 때문에 데이터 네트워크에 쉽게 접속하지 못한다는 상황을 생각하면, 해외에 나갔을 때 인터넷을 사용할 수 있는 확실한 곳이 된다. 또한 비상시에도 인터넷을 사용할 수 있는 확실한 장소가 된다. 말도 잘 통하지 않고 위치에 대한 개념이 없을 때 eduroam이 사용 가능한 기관을 찾아 인터넷을 사용할 수 있다면 상당한 도움이 될 것이다. 


실제로 스위스의 로잔에서 친구와 연락이 되지 않았을 때 EPFL(로잔연방공과대학교)에 가서 인터넷에 접속하여 연락을 할 수 있었고, 스코틀랜드의 에딘버러에서도 에딘버러 대학교에 설치된 eduroam 서비스를 길 가다가 우연히 만나게 되어 사용할 수 있었으며, 체코의 프라하에서는 중앙역 근처에서 우연히 eduroam 무선랜을 접속할 수 있어서 꽤나 유용하게 사용했던 기억이 있다.


현재 우리나라는 KISTI(한국과학기술정보연구원)의 주도 하에 2013년 7월부터 GIST(광주과학기술원), KAIST(한국과학기술원), KISTI에서만 eduroam 서비스를 이용할 수 있다. 지난 2013년 1월 국공립대학정보기관협의회와 전남대학교의 주도로 우리나라에 있는 국공립대학교에 keduroam 서비스를 구축하여 현재 시범서비스가 이뤄지고 있다. 그래서 해당 국공립대학교에 소속된 구성원은 keduroam 서비스가 구축된 곳에서 무선랜 자원을 자유롭게 사용할 수 있다. 또한 추후에 국제적으로 사용되는 eduroam에도 연동시킬 수 있도록 한다고 한다. 그렇게 된다면 한국의 보다 많은 학생들이 전세계의 eduroam 자원을 활용할 수 있게 될 것이다.


세상의 변화 속도는 점점 더 빨라지고 있고, 기술의 발전에 따라 많은 경계들이 사라지고 있다. eduroam 서비스는 빨리 변화하는 세상에서 매우 작은 변화일 뿐이다. 하지만 이 서비스를 통해 전세계의 많은 교육/연구 기관의 사람들이 서로 방문하게 될 때 추가로 번거로운 작업을 하지 않아도 되도록 만들어주었다. 


하지만 우리나라에서는 여전히 많은 교육/연구 기관에서 이러한 장점을 활용할 수 없는 상황이다. 물론 우리나라에서는 모바일 네트워크 환경이 좋은 편이기 때문에 상대적으로 활용도는 떨어질 수 있다. 그러나 어느 한 곳이 손해를 보는 것이 아니라 많은 사람들에게 편리함을 줄 수 있고 보다 많은 사용자들이 그 혜택을 볼 수 있는 만큼 이러한 움직임이 더 확대된다면 작은 변화이지만 조금 더 편리한 환경이 될 수 있을 것이다. Ahn


* 2015년 4월 15일 추가 내용

KISTI "연구자 위한 글로벌무선로밍서비스 활성화"

15일 KISTI-전남대, '에듀롬 활용 확대 MOU' 체결

본문에서 한국의 국립대학에서 서비스 중인 keduroam도 추후 전세계에서 이용가능한 eduroam 서비스로 합쳐질 예정이라고 언급하였습니다. 최근에 관련 MOU가 체결되어 빠른 시일 내에 keduroam 이용자도 eduroam 서비스를 이용할 수 있을 것으로 예측됩니다.

* 2016년 1월 28일 추가 내용
전국대학 eduroam 운영센터 홈페이지가 생겼습니다. http://www.eduroam.kr/
이전의 기사에서 언급된대로, 전남대학교의 주도로 운영되는 운영센터로 전남대학교 정보전산원에서 운영중인 페이지입니다.

또한 현재 eduroam을 사용할 수 있는 기관이 이전에 비해 상당히 많이 늘어난 것으로 보입니다. 이용가능 대학은 캠퍼스 기준으로 국내 50개 이상 캠퍼스에서 사용가능한 것으로 확인됩니다. (해당 홈페이지의 이용가능 대학 리스트에는 KISTI, KAIST(대전캠퍼스 및 서울의 경영대학 포함), GIST 등의 과학기술원이나 연구기관이 제외되어 있지만 실제로는 운영중입니다.) 실제로 필자는 2015년 12월 경희대학교에 방문하였을 때 eduroam을 사용할 수 있었습니다.

* 2016년 4월 21일 추가 내용
서울대학교에 방문했을 때, eduroam을 원활히 사용할 수 있었습니다. 1월에 추가한 내용처럼 keduroam을 서비스하던 기관들이 대부분 eduroam으로 전환한 것으로 보입니다.



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



스마트폰 와이파이 안전 수칙 9가지

보안라이프/리뷰&팁 2012.05.16 08:21

스마트폰을 손에서 놓지 않는 요즘 스마트폰만 있으면 못 할 것이 없다. 결제부터 계좌이체까지 대부분의 서비스를 스마트폰 하나로 다 처리할 수 있는데, 이를 위해 필요한 것이 하나 있다. 바로 네트워크 연결! 우린 네트워크 연결을 위해 3G, LTE, 와이파이(Wi-fi)를 사용하는데 그 중 사용자 비율이 가장 높은 것이 와이파이다.

 

[스마트폰의 여러 서비스]
출처 : http://newsshare.co.kr/sub_read.html?uid=13584

스마트폰 사용자가 점차 늘어남에 따라 카페나 지하철, 버스 등에서 와이파이의 사용은 점차 늘어나고 있다. 그러나 사용자는 와이파이가 무엇인지 어떤 원리로 네트워크에 연결하게끔 하는지 전혀 모른 채 사용한다. 와이파이가 무엇이고 보안성은 어떠한지, 어떻게 하면 안전하게 사용할 수 있는지 알아보겠다. 

와이파이는 Wireless fidelity의 약자로, IEEE 802.11 통신규정을 만족하는 기기끼리 무선으로 데이터를 주고받을 수 있도록 하는 기술이다. 와이파이를 사용하려면 무선 접속 장치(AP : Access Point)가 있어야 하는데무선 인터넷은 초당 11Mbps의 속도를 제공하며 최적의 조건에서는 반경 500m 안에는 어디서든지 사용할 수 있으나 이 범위를 벗어나면 사용할 수 없다.

[AP(Access Point)의 사용범위]

그렇다면 우리가 평소 사용하는 3G와 와이파이에는 어떠한 차이점이 있을까

[3G와 와이파이의 차이]

위 그림의 원 안에서 통신이 가능하다고 할 때 3G는 거의 모든 지역에서 연결이 가능한 반면 와이파이는 신호를 보내는 AP가 설치된 근처에서만 통신이 가능하다. 제한된 지역에서만 사용 가능한데도 와이파이를 사용하는 이유는 비용이 들지 않으며 속도가 3G보다 빠르기 때문이다.

와이파이의 보안 취약성

노트북 1대만 있다면 우리는 카페 안에서 와이파이 사용자가 어떤 웹사이트에 들어가는지, 어떠한 검색을 하는지 알 수 있다. 더 나아가 와이파이 사용자의 계정으로 로그인도 할 수 있다. 아래 그림은 실제 본인의 스마트폰을 이용하여 실습해본 화면이다

[side jacking 모습]

위 그림과 같이 side jacking 기술을 이용하여 스마트폰 사용자가 와이파이에 접속하여 검색한 기록을 확인할 수 있다이 외에도 가짜 AP를 설치해 해킹하는 방법도 존재하고, 스마트폰 자체로도 안드로이드 기반의 FaceNiff 툴을 이용하여 아이디와 패스워드를 가로챌 수 있다.

[FaceNiff 화면]

FaceNiff는 와이파이를 이용하여 여러 사이트(Facebook, Twitter, Youtube, Amazon )에 로그인 하는 단계를 스니핑하는 툴이다. 아이디와 패스워드를 가로채는데, 오픈된 와이파이뿐 아니라 보안 네트워크(WEP, WPA-PSK, WPA2-PSK ) 상에서도 가로채기가 가능하다.

와이파이 안전하게 이용하려면

와이파이는 전파를 통신 매개로 이용하므로 보안을 고려하지 않고 이용할 경우 유선랜에 비해 많이 취약하다. 와이파이를 안전하게 사용하기 위한 첫 단계는 AP를 관리 권한과 접속 방법을 제한하는 것이다.

(1) 처음 구입한 AP는 제조사마다 지정된 디폴트 값의 계정과 패스워드가 있다. 이러한 디폴트 값은 검색으로 쉽게 찾을 수 있으므로, 계정과 패스워드를 반드시 본인만 알도록 변경한다.

(2) AP
의 관리자 페이지에 접근할 , 무선으로 접근하는 것을 차단하고 유선으로만 접속을 가능하게 한다. 그렇지 않으면 외부에서 얼마든지 관리자 페이지에 접근하여 관리자 계정의 패스워드를 뚫어 AP 설정을 변경할 수 있다.  

다음으로 와이파이에 관련한 스니핑, 스푸핑 해킹 툴에 대비하여 보안설정과 암호설정에 신경 써야 한다. 이는 방송통신위원회에서 제시한 7대 수칙을 참고하면 된다.

<방통위 권장 안전한 와이파이 이용 7대 수칙>

무선공유기 사용 시 보안기능 설정하기

무선공유기 패스워드 안전하게 관리하기

사용하지 않는 무선공유기 꺼놓기

제공자가 불명확한 무선랜 이용하지 않기

보안 설정 없는 무선랜으로 민감한 서비스 이용하지 않기

무선랜 자동접속 기능 사용하지 않기

무선공유기의 SSID를 변경하고 숨김 기능 설정하기

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.