대학교 와이파이 IP 할당 방식과 인증 방식을 알아보자!
이것저것..

대학교 와이파이 IP 할당 방식과 인증 방식을 알아보자!

우리학교 와이파이는 학번과 비밀번호로 인증을하고,  ip를 적절히 할당받아서 사용하는데요.  우리가 일반적으로 카페나 집에서 공유기를 통해 쓰는 wifi는 하나의 ssid에서 그에 해당하는 하나의 패스워드를 입력하면, 사용이 가능합니다.


여기서 의문점이 두개가 듭니다. 보통 와이파이는 패스워드가 하나인데 어떻게 모든 학생들이 각각다른 아이디와 패스워드를 입력해서, 접속을 하는지.

그리고 교내어디서든 wifi를 사용하려 할 때 똑같은 SSID 에 똑같은 패스워드를 사용해서 쓸 수 있는데...  그럼 학교에서 사용하는 공유기는 엄~청 비싸고 안테나가 엄~청 커서 이 넓은 교내 어디서든 똑같은 SSID를 가진 wifi를 사용할 수 있는것일까?

괜히 의문가진것 같은 느낌이 드는건 기분탓이겠지?




일단 학교와이파이의 비밀번호 암호와 방식은 802.1x EAP 라고 나와있네요.  WEP 나 WPA WPA2 는 많이 들어봤어도 요건 처음들어 봤습니다.  일단 몰라서 구글링을 해보았는데 간략하게 설명드리면요. 우리가 평소에 쓰는 와이파이는 디바이스 인증 방식이고, 요 802.1x EAP 요놈은 유저 인증 방식이라고 해요. 인증할 때 아이디랑 비밀번호를 받거든요. 

인증하는 방식을 간략하게 그림으로 나타내 보았는데요. 그냥 인증서버가 뒤에 하나 더있어서 웹사이트 로그인시에 DB가 하는 일과 비슷한 일을 한다고 생각하시면 편할거 같아요.  사용자 아이디와 패스워드를 인증서버에서 인증하고, 인증이 완료되면 AP에서 아이피를 할당해주는 방식이에요.



인증과정에서 포트기반으로 접근제어를 하는데요, 처음에는 비제어포트로 접근을 한후에, 인증이 성공적으로 완료되면 제어포트를 통해서 데이터를 전송하는 방식이에요. 


생각해보면 학교 와이파이는 외부인만 차단을 시키면 되니까.. 그냥 WPA2 방식으로 암호를 걸어 놓았다간, 암호가 유출되어 버리면 누구나 쓸 수 있으니 802.1x EAP 방식으로 해서 학생들만 사용을 하도록 한것이네요. 학교 사이트에서 실제로 로그인 되는 아이디와 패스워드로 인증하고, 사이트 내에서 비밀번호를 변경하면 변경한 비밀번호로 학교와이파이 로그인이 되는걸로 추측해보면...

교내 학생들의 학번과 패스워드를 보관하는 데이터베이스가 곧 인증서버라는 것 까지 유추해 볼 수 있겠네요. 좀더 생각을 해보면 웹사이트와 데이터베이스 간의 보안은 방화벽 IDS/IPS 며 웹방화벽이며 신경써도 이 AP와 인증서버와의 보안은 자칫 소홀해 질 수도 있을것 같아요. 취약점도 나올 수 있겠구요. 단지 추측일 뿐이지만요 ㅋㅋㅋ 내부내트워크가 어떻게 구성되있는지는 모르는거니까요.



그럼 인증하는 방식도 알아보았고... 

어떻게 그 넓은 교내에서 하나의 SSID로 와이파이를 사용할 수 있는가에 대해서 알아볼게요.  얼핏 생각하기에 LTE 처럼 WIFI도 여러개의 AP를 설치하여서 핸드오버 기술을 적용을 했을것 같은데요.  

핸드오버란 기지국과 기지국의 경계선에서 이동할시에 원활하게 이동시켜주는 것을 말해요.  그럼 학교와이파이도 학교 곳곳에 AP를 설치하여서 핸드오버 기술을 통해 같은 SSID로 추가 인증없이 사용할 수 있는걸까요? 현실적으로는 아직 AP 를 여러개 설치하여서 같은 SSID를 준다면, 핸드오버와 비슷한 기능을 구현해 낼 수 있겠지만, 지능적으로 신호가낮은곳에서 신호가 높은곳으로 자동으로 전환되는 기술은 구현이 어렵다고 해요. 한마디로 한쪽의 신호가 끊기면 다른 강한세기의 와이파이가 잡히는 식이죠.


그런데

올해 3월 나온기사를 보면... 에이수스에서 "AiMesh" 라는 기술을 발표했는데요. 복수 공유기를 기반으로 사용자가 이동하면서 각 공유기가 관할하는 와이파이 영역으로 넘어갈 경우 공유기 간 신호 강도를 모니터링해 매우 빠르고 부드럽게 전환하도록 설계됐다고 해요. 와이파이 공유기로 핸드오버 기술을 구현한 실제 사례라고 볼 수 있죠.

https://www.cnet.co.kr/view/?no=20180305130936



학교에서 사용하는 와이파이는 아마도 핸드오버기술이 적용된게 아니라, 여러 AP가 있고 각각의 AP에 붙었다 떨어졌다 하면서 접속을 하는 방식을 쓰고있을것 같네요. 보통은 한곳에 머물러서 사용을 하니까 핸드오버 기술이 굳이 필요없겠죠?

혹시 잘못된정보거나 추가할점이 있으시다면 댓글에 적어주세요~


저작자표시

'이것저것..' 카테고리의 다른 글

케이쉴드 주니어 인증 후기 (보안사고분석대응 1기)  (1) 2018.12.28
Shodan 유료버전 구입 ! (블랙프라이데이 세일)  (0) 2018.11.24
초대장이 사라지면서 발생할 수 있는 문제점에대해 문의했습니다.  (0) 2018.10.31
구글검색 100% 활용하기  (0) 2018.10.22
DNS 서버 변경방법을 알아보자!  (0) 2018.10.20

    티스토리툴바