Advanced Encryption Standard (AES)
AES는 802.11 무선 시스템의 TKIP를 대체하기 위해 고안된 고급 차세대 암호화 알고리즘입니다.
DHCP(Dynamic Host Configuration Protocol):
DHCP는 네트워크 상의 모든 컴퓨터에 대한 TCP/IP 설정을 자동으로 구성하는 프로세스입니다.
Extensible Authentication Protocol (EAP):
EAP는 인증 서버, 액세스 지점(AP), 무선 클라이언트간에 보안 인증 데이터 교환을 가능하게 해 주는 802.1x 표준입니다. EAP에는 EAP MD5, EAP-Tunneled TLS (EAP-TTLS), Lightweight EAP (LEAP), Protected EAP (PEAP)와 같은 다수의 변형 표준이 있습니다.
IP 주소:
IP 주소는 인터넷 또는 로컬 네트워크 상의 각 컴퓨터에 대한 고유한 ID를 제공합니다. IP 주소는 보통 마침표로 구분된 네 개의 숫자 조합으로 표시됩니다(예: 169.254.10.2). 어떤 숫자도 255보다 클 수 없습니다. 각 이더넷 인터페이스에 IP 주소가 하나씩 있습니다. Dell 무선 USB 어댑터의 경우 LAN 이더넷 인터페이스가 있으므로, LAN IP 주소가 있는 것입니다.
LAN(Local Area Network):
LAN은 장소에 한정된 네트워크입니다. 그 지역의 네트워크 사용자는 파일, 프린터 및 기타 서비스를 공유할 수 있습니다.
TCP/IP(Transmission Control Protocol/Internet Protocol):
TCP/IP란 컴퓨터가 인터넷 상에서 통신하는 데 사용하는 프로토콜입니다. TCP는 다른 컴퓨터로 보내기 위해 데이터를 "패킷"이라는 작은 단위로 쪼개는 방법과 수신하는 컴퓨터에서 패킷들을 하나의 파일로 다시 모으는 방법을 결정합니다. IP는 인터넷을 통해 패킷이 라우팅되는 방법을 결정합니다. 인터넷 프로토콜(IP)을 참조하십시오.
Temporal Key Integrity Protocol (TKIP):
티킵이라 발음하는 Temporal Key Integrity Protocol은 WEP의 차세대입니다. TKIP은 패킷 단위 키 혼합, 메시지 완전성 확인, 매케니즘 재작성 기능을 제공하여 WEP의 결함을 수정합니다.
WEP(Wired Equivalent Privacy):
WEP 데이터 암호화는 (i) 유사한 무선 LAN 장비를 사용하는 "침입자"가 네트워크에 액세스하는 것과 (ii) 무단으로 무선 LAN 트래픽을 캡처하는 것을 차단하기 위해 802.11 표준에 따라 정의된 암호화 방식입니다. WEP를 사용하면 관리자가 WEP 암호화 알고리즘을 통해 전달되는 "키 문자열"을 기준으로 각 무선 네트워크 사용자에 대한 개별 "키" 집합을 정의할 수 있습니다. 지정된 키가 없는 사용자의 액세스는 모두 거부됩니다.
Wireless Protected Access (WPA):
WPA는 WEP를 통한 무선 네트워크의 보안을 향상시키기 위해 고안된 업계 지원 사양입니다. 이는 역동적 키 사용 등 WEP의 문제를 수정하는 Temporal Key Integrity Protocol (TKIP)과 Advances Encryption Standard (AES)를 활용합니다.
Wireless Protected Access with Pre-Shared Key (WPA-PSK):
WPA-PSK는 인증 서버를 사용하지 않는 WPA 버전입니다. 클라이언트와 액세스 지점이 알고 있는 암호 확인 구문을 사용하여 인증을 실행합니다.
WLAN(무선 LAN):
WLAN은 유선이 아닌 고주파수 라디오파를 사용하여 네트워크 클라이언트와 장치들 사이에서 통신하고 데이터를 전송하는 LAN의 일종으로, 유선 LAN의 확장 또는 대체 수단으로 구현된 유연한 데이터 통신 시스템입니다. LAN과 마찬가지로 범위 내의 네트워크 사용자는 파일, 프린터 및 기타 서비스를 공유할 수 있습니다.
WPA2(Wireless Protected Access):
WPA2는 무선 네트워크를 위한 WPA의 후속 보안 방식으로서 보다 강력한 데이터 보호 및 네트워크 액세스 제어를 제공합니다. WPA2는 엔터프라이즈 및 소비자 Wi-Fi 사용자들에게 인증된 사용자들만 해당 무선 네트워크를 액세스할 수 있는 높은 수준의 보증을 제공합니다. WPA2는 TKIP(Temporal Key Integrity Protocol), CKIP(Cisco Key Integrity Protocol) 및 AES(Advances Encryption Standard)를 이용합니다.
WPA2-PSK(Wireless Protected Access 2 with Pre-Shared Key)
WPA2-PSK는 인증 서버를 사용하지 않는 WPA2 버전입니다. WPA2-PSK는 클라이언트와 액세스 지점 둘 다에 알려진 통과 문구를 사용하여 인증을 설정합니다.
가상 LAN(VLAN):
VLAN은 실제로는 LAN의 다른 세그먼트에 있을 수 있지만 동일한 유선에 연결되어 있는 것처럼 작동하는 컴퓨터 네트워크입니다. VLAN은 하드웨어가 아닌 소프트웨어를 통해 구성되므로 유연성이 아주 뛰어납니다. VLAN에서는 컴퓨터를 물리적으로 다른 위치로 옮기는 경우 하드웨어를 다시 구성하지 않고도 동일한 VLAN에 그대로 남아 있을 수 있습니다.
네트워크 어댑터:
네트워크 어댑터는 컴퓨터와 네트워크 사이를 물리적으로 연결하는 장치 확장 카드입니다. 네트워크 어댑터로는 랩톱용 PC 카드, 사운드 카드나 모뎀 카드를 설치하는 것과 같이 컴퓨터의 슬롯에 끼워지는 카드, 내장 카드, 내장 USB 어댑터, USB 어댑터, USB 데스크톱 어댑터 등 다양한 종류가 있습니다. 일부 신형 컴퓨터에는 네트워크 어댑터가 기본 장착되어 있습니다. PC 카드나 데스크톱의 슬롯에 끼워지는 카드는 종종 네트워크 인터페이스 카드 또는 NIC라고 합니다.
네트워크 이름(SSID):
액세스 지점은 ESSID라는 ID에 따라 그룹으로 분류됩니다. ESSID는 Net ID라고도 하며, 네트워크 환경에 적합한 문자나 숫자로 조합된 ID입니다. ESSID는 액세스 지점에만 전용으로 사용되는 ID입니다. 피어-투-피어 네트워크를 언급할 때는 ESSID란 용어를 사용할 수 없습니다.
서비스 집합 ID(SSID)는 무선 네트워크를 구성하는 컴퓨터와 장비를 모두 고유하게 식별하는 32자의 보다 일반적인 이름입니다. SSID의 한 종류가 ESSID입니다. 기본 서비스 집합 ID(BSSID)도 SSID의 한 종류입니다. BSSID는 무선 어댑터나 액세스 지점의 MAC 주소입니다.
도메인 이름 시스템(또는 서비스) (DNS):
DNS는 도메인 이름을 IP 주소로 변환하는 인터넷 서비스입니다. DNS 서버는 호스트 컴퓨터의 데이터베이스, 해당 도메인 이름 및 IP 주소를 관리합니다. 도메인 이름이 요청되면 DNS 서버가 이 데이터베이스를 사용하여 올바른 IP 주소로 사용자를 보냅니다.
DNS 시스템은 실제 그 자체가 네트워크입니다. 한 DNS 서버가 특정 도메인 이름을 변환하는 방법을 모르면 올바른 IP 주소가 반환될 때까지 계속해서 다른 서버에게 질의합니다.
링크 표시등:
링크 표시등은 네트워크 장치에서 양호한 네트워크 연결을 나타내는 표시등입니다. 허브의 경우 포트별로 링크 표시등이 하나씩 있지만 링크 표시등으로 사용되지 않고 다른 정보를 표시할 수도 있습니다. 네트워크 활동 중에는 표시등이 자주 깜박입니다. 일부 허브는 10 Mbps 및 100 Mbps 속도에 대해 다른 색의 등을 켭니다. 자세한 내용은 사용하는 제품과 함께 제공되는 설명서를 참조하십시오.
무선 광대역 라우터:
"가정용 무선 게이트웨이" 또는 "SOHO(소호) 라우터 및 액세스 지점"이라고도 하는 무선 광대역 라우터는 여러 PC를 하나의 광대역(케이블 또는 DSL) 모뎀에 연결하는 장치로, 이 라우터를 사용하여 인터넷 액세스 권한을 공유하고 PC들 사이에서 파일을 공유하고 프린터와 같은 네트워크 장치에 대한 액세스 권한을 공유할 수 있습니다.
암호화:
암호화는 보안을 구현하고 정보를 보호하는 일반적인 방법입니다. 암호화는 알고리즘이라는 일련의 명령을 정보에 적용합니다. 명령들은 단순한 텍스트 형태의 정보를 암호화 키라 불리는 16진 숫자 조합과 결합합니다.
무선 클라이언트나 액세스 지점은 공중파를 통해 정보를 전송하기 전에 정보를 암호화 또는 스크램블합니다. 정보를 수신하는 액세스 지점 또는 무선 클라이언트는 동일한 키를 사용하여 정보를 해독하거나 스크램블을 해제합니다. 올바른 암호화 키를 갖고 있는 WLAN 장치만이 정보를 읽을 수 있습니다. 키 길이가 길수록 암호화 기능이 강화됩니다.
802.11a/b/g-호환 무선 네트워크는 WEP(Wired Equivalent Privacy) 기술과 상호 호환성이 있습니다. WEP 암호화 방법에는 64(40)비트 암호화와 128비트 암호화 두 가지가 있습니다. 40비트 암호화와 64비트 암호화는 동일합니다. 일부 공급업체는 40비트 용어를 사용하고 다른 공급업체는 64비트 용어를 사용합니다. 40비트 암호화를 사용하는 무선 장치와 64비트 암호화를 사용하는 장치는 서로 호환됩니다. 64(40)비트 키는 16진 숫자 10개로 구성되며, 두 자리 숫자 조합 5개가 다음과 같은 형식으로 배열됩니다.
키 #1: 1A:2F:3A:44:23
키 #2: 23:44:56:65:78
키 #3: 01:23:3F:FF:DE
키 #4: 00:11:22:33:44
128비트 키에서 가능한 키 조합 수는 64(40)비트 키 조합 수의 수 조배입니다. 이 키는 16진 숫자 26개로 구성되며, 두 자리 숫자 조합 13개가 다음과 같은 형식으로 배열됩니다:
키 #1: 1A:2F:3A:44:23:22:22:34:44:55:1A:12:13
키 #2: 23:44:56:65:78:3A:44:23:22:22:34:44:55
키 #3: 01:23:3F:FF:DE:23:44:56:65:78:3A:44:11
키 #4: 00:11:22:33:44:AA23:3F:FF:DE:23:44:56
WLAN의 모든 무선 클라이언트와 액세스 지점은 동일한 암호화 방법과 키를 사용해야 합니다.
액세스 지점:
무선 광대역 라우터 또는 주거용 게이트웨이라고도 합니다. 액세스 지점은 데이터를 수신하여 재송신하는 802.11 무선 네트워크 장치입니다. 이 장치를 통해 무선 네트워크 어댑터가 설치된 컴퓨터를 이더넷 네트워크(일반적으로)에 연결할 수 있습니다.
이더넷:
이더넷은 가장 널리 사용되는 LAN 기술로, Xerox에서 처음 개발하고 1980년 DEC, Intel 및 Xerox에 의해 공식화된 업계 표준입니다. 이더넷 네트워크는 지정된 프로토콜을 사용하여 10/100Mbps 속도로 데이터를 전송합니다.
이더넷 주소(MAC 주소):
이더넷 주소는 사전 프로그램되어 제공되는 고유한 주소로, MAC(Media Access Control) 주소라고도 합니다. 이더넷 네트워크의 각 컴퓨터는 고유한 이더넷 주소를 가집니다. 12자리 16진 주소로, 제조 과정에서 컴퓨터의 네트워크 어댑터 회로에 인코딩됩니다. 네트워크의 다른 장치는 이 주소를 사용하여 해당 컴퓨터를 식별합니다. 이 주소는 TCP/IP 네트워크의 컴퓨터에 할당되는 IP 주소와 같지 않습니다. 네트워크에서 IP 주소는 MAC 주소와 함께 네트워크 통신을 가능하게 합니다.
인증:
클라이언트와 액세스 지점이 무선 네트워크를 통해 통신할 수 있는 권리를 상호 확인하는 프로세스.
인터넷 프로토콜(IP):
IP는 인터넷 상에서 컴퓨터들 사이에 데이터를 전송하는 데 사용되는 프로토콜입니다. IP 프로토콜은 인터넷 컴퓨터가 네트워크에 있는 각 컴퓨터의 IP 주소를 지속적으로 추적하는 방법과 IP 주소들 사이에 데이터 패킷을 라우팅하는 방법을 설명합니다.
클라이언트:
클라이언트는 네트워크에 연결된 컴퓨터입니다.
포트:
포트는 네트워킹 장치 중 네트워크 케이블을 연결하는 데 사용되는 커넥터입니다. 허브와 스위치에는 네트워크의 컴퓨터에 연결하는 수많은 포트가 있습니다.
프로토콜:
프로토콜은 네트워크에서 정보를 보내고 받는 데 적용되는 일련의 규칙입니다. 이 규칙이 전송되는 데이터의 형식과 오류 감지 및 수정 방법과 같은 그 밖의 네트워킹 측면을 결정합니다. 각 컴퓨터의 프로토콜 드라이버는 정보를 주고 받을 때 이 규칙을 준수하는 소프트웨어입니다. 이러한 드라이버를 프로토콜이라고도 합니다.