무선랜(Wireless LAN)이란?
  - 우리가 흔히 부르는 유선랜의 PC 네트워킹 기술을 무선화하여 기타 단말기에 적용 시킨 기술
  - 기술 표준은 IEEE 802.11 표준을 따르고 있음

무선랜의 기본 용어
   - AP : 무선/유선 통신을 브릿지 역할을 하는 장치 (ex: 무선 공유기, EGG, 스마트폰 테더링 등)
   - STATION : IEEE802.11 표준을 가지고 AP에 접속하여 통신할 수 있는 무선 랜카드를 장착한 디바이스를 통칭
                      (ex : 일반 스마트폰, 테블릿, 노트북 등)
   - SSID : AP의 ID이며 AP의 범위 내에서 AP를 식별 및 접속 하기 위한 최소 정보

주파수
   - 단위 시간 내에 몇 개의 주기나 파형이 반복 되었는가를 나타내는 수, 그 단위는 헤르츠(HZ) 이며 1Hz는 1초에
     한번  완전한 파형이 반복됨을 의미함
   - 2.4Ghz : 1초당 2.4 * 10⁹ 번 진동하는 파동을 나타냄, 전자레인지나 블루투스 등과 같은 다양한 디바이스들이
                  이 대역을쓰기 때문에 간섭이 발생하는 경우 존재
   - 5Ghz : 1초당 5 * 10⁹ 번 진동하는 파동을 나타냄,
   - 주파수가 클 경우 도달 거리는 줄어듬
                       


신호세기의 개요
   - dB : 어떤 측정값에 대한 단위를 범위(scale) 형태로 표시하는 것 Log 단위로 표시한다.
           (ex : 10000g, 1000g, 100g의 모래 주머니가 있다고 가정 할 때 차례대로 dB로 표기 하면 4dB, 3dB, 2dB가 됨
                  여기서의 단위(g)는 의미가없으며 dB로 환산 시 단지 1dB의 차이만이 있을 뿐이다.)
   - dBm : RF상에서 사용하는 단위로 절대 값 표현 즉, 1mW를 기준으로 dB 형태로 표기한 값
               (1mW = 0dBm(10 * log 1 = 0))
   - RSSI : 수신단에서 받은 신호의 세기를 말함. RSSI 자체는 신호의 강/약만 나타낼 뿐이기 때문에 해당 값으로
               거리의 정확성을 100% 확정 할 수는 없음.
               (ex : 어떤 사람이 소리를 지른다고 할 때 상대방에서 들은 그 목소리 크기만으로 그 사람이 얼마나
                       멀리 떨어져 있는지는 정확하지 않기 때문)

물질에 따른 투과 손실 표(dB)

   - 콘크리트 벽 13 ~ 18
   - 석고보드 2 ~ 5
   - 합판 4 ~ 6
   - 철근 콘크리트 벽 20 ~ 30
   - 철조망 5 ~ 12
   - 건물 층간 20 ~ 30
   - 플라스틱 2 ~ 6
   - 유리 2 ~ 5
   - 물 6 ~ 11
   - 대리석 7 ~ 18
   - 종이 20 ~ 28
   - 금속 코팅 유리 18 ~ 26
   - 복도 코너 10 ~ 15
 
무선 랜 통신 방식
   1. Beaconig 신호 
         -> 모든 AP 들은 자신이 서비스를 하고 있음을 주기적으로 알리는 신호를 발생 시킴(유선의 Broadcast와 유사)
         -> Beacon 신호는 AP가 제공하고 있는 서비스 이름(SSID), 제공하는 서비스 내용 (Qos, 속도, 출력세기 등)을
             포함하고 있음
         -> 이 Beacon 신호는 모든 Wi-Fi 단말들(STATION)이 수신하며 이 Beacon 내용 중 SSID에 대한 정보는
              STATION에 의해 정리되어 다시 사용자들에 보여 지게 되는데 일반적으로 아래의 그림 과 같은 형태를 보임
                                                             

   2. Probe 신호
          -> 단말기가 주변의 AP를 찾기 위해 사용하는 신호이며 아래와 같이 두 가지 방식이 있음
                  1. Passiv Scanning : Probe 요청을 보내지 않고 위에서 설명한 Beacon 신호를 듣고 원하는 AP에 대한
                                                정보를 확보하는 방법
                  2. Active Scanning : 활동적으로 Probe 요청을 보내어 이에 대한 AP의 Probe 응답들을 받고 이들로부터
                                               원하는 AP에 대한 정보를 확보하는 방법이며, 이때 요청의 SSID 부분을 공백으로 
                                               채워져서 요청을 하면 AP는 자신의 SSID 정보를 포함한 Probe 응답 신호로 응대함


   3. Authentication 단계
         -> BSSID(MAC주소)를 통해 자신의 신원을 확인하는 과정( 해당 과정에서 WIPS가 개입하여 차단을 수행)
         -> 이 신호는 Beacon 신호를 감지하고 STATION에서 먼저 요청(실제 자신이 접속하는 AP에대해 수신한
              Beacon 신호의 주인이 맞는지 확인)

   4. Association 단계
         -> 이후 통신에 사용할 속도, Qos 값등 전반적으로 AP와의 통신과 연관된 규약을 맺는 과정
         -> 이 과정이 끝나면 Wi-Fi에 대한 접속이 완료되고 IP 정보와 DNS를 할당 받음

WIPS의 개념
   - WIPS는 지속적으로 무선랜 환경을 모니터링 하여 유해하거나 정의된 보안과 위배되는 동작을 탐지 한 후, 각 탐지
      에 대하여 적절한 방법으로 차단하는 역할을 수행함.
   - 비인가 디바이스에 대한 탐지/차단
   - 탐지를 선행하여 파악 후 차단 정책 적용
   - 탐지를 위해서는 무선을 스캔 할 수 있는 장치가 필요 : WIPS에서는 이 장치를 센서라고 표기하여 이 센서는 컨트롤
     하는 서버와 통신하며 역할을 수행함

유선 IPS와의 차이점
   - 유선 IPS 의 경우 보호 대상에 대해서 Layer 3 또는 그 이상의 Layer에 대해서 트래픽 자체를 분석하고 탐지/차단
     업무를 수행 하지만 WIPS의 경우 전적으로 무선단계 Layer 1(물리공간)과 어느정도의 Layer2(MAC)을 대상으로
     하는 부분에서 개념적으로 상이하다고 할 수 있다.

센서의 차단 방식
   - 차단 수행 시 Authentication 단계에서 센서가 De-Authentication 프레임을 전송하여 차단
   - De-Authentication 프레임은 접속 해지를 위한 프레임이며, Authentication와 반대 개념의 프레임이라 할 수
     있음, Authentication은 Association의 필수 조건이기 때문에 De-Authentication은 Association을 해제하게 됨
   - De-Authentication 프레임은 AP 또는 STATION에 의해 거부 될 수 없음
   - 센서가 불법 단말기로 보내는 De-Authentication 프레임의 src MAC은 불법 AP의 MAC 으로 Spoofing 하고, 
      불법 Ap로 보내는 De-Authentication 프레임의 src MAC은 불법 단말기의 MAC 주소로 Spoofing하여 전송한다.


                                                                       --참고문헌 : 데미안의 WIFI 무선 네트워크의 모든것(미다스 북스)