> 뉴스 > 기획특집 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
무선랜 분석 툴
각종 무선 장비 간섭의 원흉을 잡아라 스펙트럼·무선 프로토콜·무선 성능·보안 분석기로 분류 … 프리웨어 옵션도 쓸만
2006년 05월 04일 00:00:00
무선 네트워크에 대해 가지각색의 선전들이 판을 치고 있지만, 이들을 괴롭히는 문제는 보안뿐만이 아니다. 이번 호 리뷰에서는 물리적인 계층과 데이터 링크 계층에서 일상적으로 부딪치는 많은 문제들을 관리할 수 있도록 만들어진 12종의 포터블 무선랜 분석기들을 테스트했다.


무선랜 파일럿 시스템을 생산 시스템으로 옮겨 충분히 자격이 있는 R&R에 대한 준비가 됐다고 가정하자. 하지만 자외선 차단제를 챙기기 이전에 필요한 지원 툴을 갖췄는지 먼저 확인해 볼 필요가 있다.
첫째 날부터 보안에 대해 염려할 게 분명하지만, 무선 간섭에서부터 임의로 발생하는 클라이언트 분리(disassociation), 그리고 전체적으로 느린 성능 등과 같은 문제를 직원들이 어떻게 해결할 것인지도 생각해야 한다. Wi-Fi 장비를 위한 물리적 전송 매체인 2.4GHz와 5GHz의 비허가 무선 주파수 대역은 스펙트럼에서 경쟁이 치열한 부분이다. 그리고 일단 RF 문제를 해결하고 나면 802.11 프로토콜 안팎의 문제를 다뤄야 한다.
툴박스를 제대로 준비할 수 있도록 돕기 위해 우리는 무선랜 관리자들이 문제를 분석하고 장애를 관리할 수 있게 해주는 다양한 랩톱 기반 툴과 헨드헬드 툴을 본지 시러큐스 대학 리얼월드 랩에 모아 놓고 테스트 했다.
업체측에게는 물리적 계층과 데이터 링크 계층에서의 무선랜 분석에 초점을 둔 제품을 보내줄 것을 요청했다. 암호화는 무선 네트워크에서 현상유지 상태(status quo)가 되기 때문에, 이런 계층에서의 분석이 더욱 중요해진다. 분석기들은 또한 포터블(portable)이어야 하는데, 그 이유는 국부적인 문제들을 점검하려면 이들을 갖고 돌아다녀야 하기 때문이다.

무선랜 관리자들이 직면할 부분에 초점
이번에는 초대한 거의 모든 업체들로부터 제품을 받을 수 있었으며, 여러 가지 제품을 보낸 곳도 있었다. 에어마그네트(Air Magnet)는 랩톱 애널라이저(Laptop Analyzer)와 서베이어 프로(Surveyor Pro) 제품을 제출했으며, BVS(Berkeley Varitronics Systems)는 범블비(Bumble Bee), 카터필러(Caterpillar), 하이브(Hive) 및 옐로자켓(Yellowjacket)을 보냈다. 코그니오(Cognio)는 재판매업체인 와일드패킷(WildPackets)과 OEM 파트너인 에어마그네트와 마찬가지로 ISMS(Intelligent Spectrum Management Systems) 모바일 제품을 보냈다.
와일드패킷 또한 에어로피크 NX(AiroPeek NX)도 보냈으며, 이카하우(Ekahau)는 사이트 서베이 프로(Site Sur vey Pro) 소프트웨어를 보냈다. 플루크네트웍스(Fluke Networks)는 이더스코프(EtherScope)와 옵티뷰(Opti View)네트워크 분석 툴을, 네트워크제너럴(Network Ge neral)은 스니퍼 포터블 랜 스위트(Sniffer Protable Lan Suite)를 제공했다. 오직 네트워크인스트루먼트(Network Instruments)만이 자원 부족을 이유로 참가를 거절했다.
대부분의 이런 제품들은 하나의 범주에 딱 맞게 들어맞지는 않는다. 예를 들어 어떤 프로토콜 분석기는 무선 성능 데이터도 볼 수 있으며, 마찬가지로 어떤 성능 및 보안 분석기에는 기본적인 스펙트럼 분석 능력이 포함돼 있다. 하지만 우리는 그루핑(grouping)을 통해 제품들간에 적절한 비교를 해볼 수 있었다.
이번에는 에디터즈 초이스를 선정하지 않았는데, 그 이유는 이런 툴 조사를 한 가지 이용 시나리오로 국한짓고 싶지 않았기 때문이다. 그보다 우리는 무선랜 관리자들이 직면하게 될 여러 가지 상황에 초점을 뒀다. 때문에 업체들에게 제출한 장비용으로 특정 문제와 이들 제품이 이것을 어떻게 처리하는지를 상술한 이용 시나리오를 함께 제시할 것을 요청했다.
이러한 제품들에는 다양한 분류법을 적용할 수 있지만, 이번에는 스펙트럼 분석기, 무선 프로토콜 분석기, 사이트 서베이 분석기, 그리고 무선 성능 및 보안 분석기로 나눠봤다.
시나리오는 블루투스 장비의 간섭으로 인해 무선랜 접속이 간헐적으로 끊기는 전문적인 것에서부터 무선 주파수 분석 및 장애관리와 같은 보편적인 것에 이르기까지 놀랄 만큼 다양했다. 각 시나리오와 그 솔루션들은 제품별로 정리했다.

스펙트럼 분석기
무선 RF 신호는 무선랜에서 가장 기본이 되는 구성요소다. 보호되고 폐쇄된 매체를 통해 전송이 이뤄지는 전통적인 유선 인프라와 달리 무선 네트워크는 어느 누구도 통신 성공을 보장할 수 없는 예측 불가능한 곳이다.
802.11 기반의 무선 네트워크는 블루투스 장비, 전자렌지, 휴대전화 등과 함께 비허가 스펙트럼에서 운영되기 때문에, 번거로운 것에서부터 심각한 것까지 잠재적인 간섭에 노출돼 있다. 같은, 혹은 중첩된 채널에 있는 인접한 무선 네트워크로부터의 간섭은 채널 및 전원 구성을 통해 식별하고 경감시키기가 쉽지만, 비 802.11 장비로부터의 소음은 없애기 힘들 수 있다.
간섭 소스를 식별 및 로케이팅하는 데는 802.11b/g용으로 2.4GHz와, 802.11a용으로 5GHz에서 작동하는 좋은 스펙트럼 분석기가 필요하다. 한 때 애질런트테크놀로지스(Agil ent Technologies)나 텍트로닉스(Tektronics)와 같은 전통적인 스펙트럼 분석기 업체들이 지배하던 이 시장은 이제 BVS, 코그니오, 에어마그네트 및 와일드패킷과 같은 PC 및 포켓 PC 제품들에 의해 보강되고 있다. 스펙트럼 분석기들은 무선랜 설치 전문가에 의해 스펙트럼 사전계획 및 검증(preplanning/verification)용으로 사용돼 왔지만, 이들을 장비함에 챙겨두는 IT 부서들도 점점 늘어나고 있다.
많은 간섭이 산발적으로 발생하는 속성이 있기 때문에 대부분의 기업들은 어디서 문제를 경험하고 있는지 알 수 없다. 간헐적인 접속 오류나 설명되지 않은 데이터 스팟(data spot)들은 무선 네트워크의 변덕스런 본성 탓이라고 하는 경우가 많지만, 로비의 휴대전화나 휴게실에 있는 전자렌지에 의해 야기될 수도 있다. 대부분의 무선랜 문제가 간섭이나 다른 물리적 계층의 문제와는 관련이 없지만, 스펙트럼 분석기는 단지 간섭을 문제의 원인에서 배제시키기 위해서라면 대형 네트워크에서 필요하다.
이런 분석기들을 테스트하기 위해 우리는 공통되는 다양한 간섭 소스를 집합시키고, 이들이 이런 소스를 지적할 수 있는 능력과 가능하다면 그 소스가 무엇인지를 식별할 수 있는 능력을 평가했다. 우선 기본적인 주파수와 파워 그래프부터 시작을 했는데, 이것은 스펙트럼 분석 업계에서는 기본이라고 할 수 있다. 이들 제품의 부가가치로는 802.11과 간섭에 따른 특별한 사양들을 꼽을 수 있다. 코그니오 분석기와 BVS 범블비(Bumble Bee)에는 802.11a/b/g 프리세트(preset)가 포함돼 있어 특정 채널에서의 분석을 한 번의 클릭으로 할 수 있다.

코그니오 Vs BVS
코그니오와 BVS 제품을 차별화하는 사양은 간섭 식별(interference identification)이다. BVS 범블비는 전통적인 분석기들과 마찬가지로 무선 통신 서명에 대한 우리의 경험과 지식에 의존해 Wi-Fi 신호들 사이에 있는 간섭 소스를 식별했다. 이에 반해 코그니오 제품은 한 단계 더 나아가 블루투스 장비, 휴대전화 및 전자렌지 등과 같은 비 802.11 신호 분류를 위한 패턴 인식 및 등급분류 기능을 제공했다. 코그니오 제품은 로케이션 기능 또한 일등급이었다. 우리의 간섭 소스는 스펙트럼의 나머지 부분과 독립적으로 분류돼 너무도 쉽게 범인을 찾아낼 수 있었기 때문이다.
휴대성 또한 제품들을 차별화하는 요소가 된다. 분명 모든 제품들이 이 요소를 갖추고 있긴 했지만 BVS 범블비만이 PDA보다 약간 더 큰 크기였다. 랩톱 기반의 코그니오 플랫폼은 포터블이긴 하지만 포괄적인 평가를 하려면 카트가 있어야 할 것이다.
BVS 카트필러는 틈새 제품이긴 하지만 살펴볼 만한 가치는 있어 보였다. 이 제품이 의도하는 목표는 AP에 의해 정확한 채널과 파워 레벨이 보내지고 있는지를 검증하는 것이다. 이것을 배치하는 모든 AP로 연결하고 싶지는 않겠지만, 수상쩍은 것을 테스트해 보기에는 좋은 방법인 것 같다.
전형적인 스펙트럼 분석기들은 수만 달러를 호가한다. 이번에 살펴본 제품들은 보통 4천달러 수준이지만 이 역시 푼돈은 아니다. 무선 네트워크를 가진 모든 회사에 스펙트럼 분석기가 필요하진 않겠지만, 간섭 소스의 수와 종류가 엄청나게 많을 수 있는 의료나 공업계 조직들과, 무선랜 생산성 감소가 크게 문제가 될 수 있는 조직에서는 충분히 고려해볼 만하다.
무선 인프라를 확장하고, 보다 나은 신뢰도를 원하는 기업들이 늘어나면서, RF 엔지니어링 학위가 없는 사람들에게는 미스터리로 가득한 장소가 되기 십상인 물리적 계층에서 장애관리를 하느라 여념이 없는 자신을 발견하는 IT 전문가들 또한 늘어나게 될 것이다.
앞으로는 오늘날 침입과 불량 AP가 식별되는 것과 같은 방식으로 간섭 문제 또한 탐지될 것이라고 생각한다. 인프라 전체에 배치된 센터와 달리 분산형 시스템으로 이동하게 되면 간섭을 찾아 돌아다닌 일이나 시간 소모적인 장비 사냥은 옛날 이야기가 될 것이다.
코그니오가 분산형 분석 시스템을 제공하고 있긴 하지만, 아직 각각의 AP용으로 분산형 보안 센서와 스펙트럼 센서를 네트워크에서 배치할 수 있는 기업은 없다. 기술의 발전과 함께 우리는 언젠가 AP 기능, 침입 탐지 및 스펙트럼 분석이 하나의 집중화된 인프라로 통합돼 모든 계층에서 효과적인 모니터링을 할 수 있게 되는 날이 오기를 희망한다. 그 선두에서 코그니오는 스펙트럼 분석을 통합 칩으로 압축시킴으로써 분산형 무선랜 인프라 제품들에서의 통합을 위한 길을 열었다.


BVS 범블비 1.5
* 장점
- 포괄적인 구성 옵션
- 비허가 라이선스 스펙트럼 전체가 커버리지
* 단점
- 혼잡한 사용자 인터페이스
- 운영에 포켓 PC 필요
- 디스플레이 크기 한계
* 이용 시나리오 제안
- 비 802.11 인터페이스 소스 로케이팅
- 사전계획 사이트 서베이 동안 처음 소음이 발생한 계층 파악
* 특정 신호 대 소음률 분석

전통적인 스탠드얼론 Wi-Fi 스펙트럼 분석기에 익숙한 노련한 IT 전문가들은 BVS 범블비가 매우 편안하게 느껴질 것이다. 이 제품은 컴팩트 플래시 인터페이스를 통해 호환 가능한 HP 아이팩(iPaq) PDA로 연결되는 핸드헬드 분석 장비로 구성돼 있다. 휴대성을 염두에 두고 설계된 포켓 PC 기반의 소프트웨어에는 큰 제품에서나 기대해 볼만한 주파수, 마커(marker) 및 레퍼런스 레벨 옵션들이 상당수 포함돼 있으면서도 랩톱이 부담스러운 곳에서 사용이 가능하다.

BVS 범블비 ‘매우 편안’
범블비의 옵션과 파인 튜닝(fine-tuning) 제어도 또한 인상적이었다. 여기에는 정밀한 시작, 중지 및 중심 주파수와 채널 트리거링(channel triggering) 기능, 그리고 경쟁 제품들보다도 더욱 정밀한 신호 해상도가 포함돼 있다. 우리는 화면에서 최대 신호 강도를 찾는 데 유용한 피크 홀드(peak-hold) 사양을 포함해 한 번에 세 개나 되는 기록을 디스플레이할 수 있었다. 2.4GHz, 5GHz 및 900MHz 등 전체 비허가 스펙트럼을 지원함으로써 범블비는 우리의 802.11a/b/g 무선 인프라와 충돌하는 어떠한 간섭자든 추적이 가능했다.
첫 번째 시나리오에 관련해 우리는 몇 가지 간섭 소스를 가동시키고 이들에 대한 추적을 시도해 봄으로써 제품을 테스트했다. 휴대전화는 비교적 빨랐지만 블루투스 같은 간헐적인 신호들은 더 많은 노력을 요했다. 이 장비에는 무지향성 안테나(omnidirectional antenna)가 있지만 옵션인 고이득 안테나(high-gain directioanl antenna)를 이용할 때 신호의 위치를 보다 쉽게 찾을 수 있었다. 화면 캡처 기능을 이용해 문제의 신호를 JPEG 이미지로 엑스포팅할 수도 있었는데, 이것은 레퍼런스용으로나 사이트 서베이 보고서를 준비할 때 유용하게 사용된다.
작은 PDA 화면 크기 때문에 제한을 받는 사용자 인터페이스는 위와 아래에 모두 있는 옵션 바들로 약간 어수선해 보였다. 이 때문에 실질적인 스펙트럼 디스플레이는 약 반밖에 되지 않는다. 소음층 측정이나 신호 대 소음률 파악 등과 같은 시나리오용으로 이 제품에는 마커 기능이 포함돼 있는데, 이것은 세 개의 트레이스(trace) 중 어떤 것에나 배치돼 신호의 주파수와 출력을 둘 다 측정할 수 있었다. 이러한 마커와 함께 두 번째 델타 마커(delta marker)는 그 자체와 원래의 마크 사이 거리를 측정한다.
전통적인 스펙트럼 분석기를 대신할 저렴한 포터블 대안을 찾는 무선랜 장애관리자나 설치자라면 범블비의 폭넓은 사양과 작은 크기에 매력을 느낄 것이다. 하지만 이러한 기능성에는 복잡성이 수반되기 때문에 스펙트럼 분석 경험이 거의 없는 사람들은 곤란을 느낄 것이다. 일반적인 간섭 소스에 대해 보다 덜 철저한 스펙트럼 분석이 필요한 조직에게는 BVS 옐로재킷(Yellowjacket)이 보다 직관적이며, 이들은 802.11 비콘 프레임을 해독할 수 있다. 사용의 편의를 젖혀둔다면 범블비는 노련한 스펙트럼 분석 전문가들을 결코 실망시키지 않을 정밀성을 겸비한 잘 다듬어진 제품이라고 할 수 있다.


코그니오 ISMS 모바일
* 장점
- 간섭 등급분류
- 스펙트럼 플롯의 다양성
* 단점
- 느린 업데이트 속도(1초)
- 작동에 랩톱 필요
* 이용 시나리오 제안
- 비 802.1 간섭 소스 식별 및 로케이팅
- 간섭하는 장비에 의해 종종 야기되는 간헐적인 무선 접속 문제 조사

코그니오 ISMS 모바일 플랫폼(에어마그네트와 와일드패킷에서도 재판매)은 전통적인 스펙트럼 분석기의 기능성을 활용하면서 이것을 윈도 랩톱 기반 플랫폼에 통합시키도록 만들어졌다. 원래 코그니오의 분산형 ISMS 엔터프라이즈 플랫폼의 포터블 버전인 이 제품은 스펙트럼 프로세싱의 상당 부분을 수행하는 PCMCIA 어댑터와 데이터 디스플레이 및 간섭자 등급 분류용 윈도 애플리케이션으로 구성돼 있다.

스펙트럼 분석 기능에 기반 플랫폼 통합
빌트인 무선 어댑터를 갖고 있다면 이들의 기능을 정지시켜야만 보다 선명한 결과를 얻을 수 있는데, 그 이유는 송신 어댑터에 인접한 센서 안테나 때문에 데이터가 왜곡되기 때문이다.
이 제품은 코그니오에서만 제작하고 코그니오에서도 자체 버전을 판매하고 있지만, 에어마그네트와 와일드패킷을 통한 재판매 채널에서도 판매가 되고 있다. 이 소프트웨어의 와일드패킷 버전은 와일드패킷의 토털 무선 분석기(Total Wireless Analysis) 패키지로서 에어로피크 NX(AiroPeek NX)와 함께 번들링돼 재판매되고 있다. 에어마그네트 스펙트럼 애널라이저(AirMagnet Spectrum Analyzer)는 코그니오 제품에서 브랜드만 바뀐 것이다. 실제로 이 세 제품은 약간의 타이틀과 로고 차이만 빼면 모두 같은 제품이었다. 에어마그네트는 자사의 타 제품에 코그니오의 스펙트럼 분석 기능을 통합시킬 계획이라고 말했지만, 그 발표 날짜는 아직 공개되지 않았다.
스펙트럼 분석기를 사용하는 데 익숙한 전문가라면 스펙트럼 모드가 편안할 것인데, 이것은 12개 차트들 가운데 몇 개든 이용해서 실시간과 과거 데이터 모두를 플로팅(plotting)할 수 있게 해준다. 가장 흔히 사용되는 그래프로는 표준 출력 대 주파수 플롯을 모방한 ‘리얼타임 FET’와 시간이 경과하는 동안의 신호 강도를 그래프로 나타낸 스웹트 스펙트로그래프(swept spectrograph)가 있다. 주파수 스팬과 레퍼런스 레벨을 둘 다 파인튜닝(fine-tuning)함으로써 우리는 특정 신호를 줌인해 보다 상세하게 볼 수도 있었다.
간편하고 신속한 디스플레이를 원할 경우에는 채널 요약 화면으로 돌리면 되는데, 여기서는 각각의 802.11 채널이 각각의 출력 레벨, 활용도, 간섭 소스 등과 함께 리스팅돼 있다. 모든 모드의 GUI에서 공통된 것은 간섭자 리스트 박스로, 이것은 과거와 현재의 식별된 간섭 소스들을 보여준다(우리 무선 스펙트럼용 안티바이러스 시스템처럼). 이 소프트웨어는 휴대전화, 블루투스 장비 및 전자렌지 등과 같은 일상적인 신호를 인식할 수 있었다.
간헐적 접속 문제에 부딪쳤을 때는 에어마그네트 랩톱 애널라이저나 와일드패킷 에어로피크 NX와 같은 제품들로 스펙트럼 분석 영역을 보강하는 게 최선이다. 802.11 패킷이 간섭에 의해 훼손되고 있는 특정 로케이션을 처음 식별했을 때는 충돌 원인을 찾아내 주는 로컬화된 스펙트럼 스위프(spectrum sweep)만 있으면 된다. 우리는 간단히 돌아다녀 봄으로써 간섭 인식 능력과 로케이션 기능을 테스트하고, 우리가 알지 못했던 다섯 가지 간섭 장비를 찾아냈다.
식별된 장비를 오른 쪽 클릭하고 ‘파인드(Find)’를 클릭하자, 시간이 지나는 동안의 이들의 신호 강도와 로케이션이 플로팅돼 얼마간의 조사 작업 이후 물리적 위치가 파악됐다. 장비를 로케이팅하는 것은 시간 소모적인 일이었지만, 각각의 장비를 복도까지 추적할 수 있기 때문에 룸 투 룸(room-to-room) 검색이 덜 들어가도 됐다. 각 장비는 또한 편리하게 유형별로 적절히 분류돼 있었다. 간섭 탐색에서 가장 큰 문제는 업데이트 속도로, 이것은 흔히 볼 수 있는 딜레마다. 간섭자 강도 측정은 매 초마다 한 번씩만 보고되기 때문에 큰 설비에서 돌아다니는 일(walkabout)은 생각보다 시간이 오래 걸린다(우리의 경우 초당 0.5피트가 걸렸다). 옵션인 지향성 안테나를 이용해 프로세스 속도를 높일 수도 있지만 여기에는 추가 비용이 따른다.
스펙트럼 분석기의 주 기능들을 랩톱 크기 제품에 압축시킴으로써 코그니오는 IT 전문가들에게 간섭자를 추적할 수 있는 직관적인 포터블 방안을 제공하고 있다. 그 화면 업데이트 속도에서 아직 미진한 면이 있긴 하지만 이 제품은 틀림없이 테스트한 제품들 가운데 가장 다재다능하고 유용한 스펙트럼 분석기였다.

BVS 카터필러 1.0
* 장점
- 포터블이며 PC 독립적
- 비교적 저렴
* 단점
- 제한적인 장애관리 능력
- AP에 직접 케이블로 연결해야 함
* 이용 시나리오 제안
- AP가 적절한 출력 레벨과 함께 정확한 채널에서 송신하고 있는지 확인
- AP와 외장 안테나간 케이블 손실량 파악

무선 네트워크의 물리적 계층 장애를 관리할 때는 인프라 장비가 정확한 채널과 적절한 출력 레벨에서 운영되는 게 중요하다. 오늘날에는 무선 네트워크용으로 수준 높은 관리 및 구성 시스템의 수용이 늘어나고 있기 때문에, 약간의 장비들이 오구성될 가능성이 있으며, 이는 특히 다중업체 설치기반에서 더욱 그러하다. 전통적인 워크어바웃이 효과적인 검증 툴이긴 하지만, 옥외 손실과 안테나 지향성으로 인해 출력 레벨 읽기가 왜곡될 수 있다. 장비의 물리적 계층 설정을 확인할 수 있는 유일하게 정확한 방법은 안테나 커넥터로 직접 연결하는 것인데, 이것이 바로 BVS 카터필러가 채택한 방법이다.
첫 번째 시나리오에 입각해 우리는 다양한 AP의 구성 설정을 조사 및 확인하기로 했다. 포함된 피그테일(pigtail) 어댑터 키트를 이용해 우리는 이 제품을 듀얼 밴드 시스코 AP로 연결한 다음 그 채널과 출력 레벨이 우리가 준비한 것과 같은 것인지를 확인해 보았다. 정확도는 일관성 있게 ±1 dBm 수준이었는데, 이것은 이 제품이 NIST 추척이 가능한 표준에 맞춰 제작됐다는 점을 감안하면 놀라운 일이 아니다.
알려진 케이블 손실을 입력할 수 있는 세팅이 제공되기 때문에, 케이블이 길게 배치된 상황에서 정확한 측정을 할 수 있다. 특정 케이블 손실이 알려지지 않은 환경에서는 먼저 제품을 직접 AP로 연결하고 값을 기록하고, 케이블의 끝에 연결돼 있는 동안 출력 레벨을 측정한다. 이 두 값의 차이가 바로 케이블로 인한 손실 값이다.
이 제품의 향후 인핸스먼트로는 실시간 데이터의 캡처와 엑스포팅을 허용해 주는 USB 접속성과 호스트 PC 소프트웨어가 포함돼 있다. 이들은 기사가 나갈 시점이면 사용 가능할 것이다.
카터필러는 테스트한 제품들 가운에 독특하며 특정 틈새 시장을 지원하기 때문에, 제품별 사양표에서 다른 제품들과 함께 비교하지 않기로 했다.


무선 프로토콜 분석기
스펙트럼 분석기는 RF 환경을 가려내는 데는 뛰어나지만 무선 네트워크가 802.11 프로토콜 레벨에서 어떻게 수행되고 있는지에 대한 상세한 정보는 제공하지 않는다. 무선 프로토콜 분석기는 이런 용도로 사용된다. 즉 이들 장비는 네트워크 트래픽의 내부를 파들어가 문제의 영역을 분석할 수 있게 해준다.
우리는 네트워크제너럴의 스니퍼 포터블 랜 스위트와 와일드패킷의 에어로피크 NX 등 두 가지 프로토콜 분석 툴을 테스트했다. 유선 네트워크 관리자들은 랜 프로토콜 분석을 확립한 스니퍼에 익숙할 것이다. 에어로피크의 형제인 이더피크(EtherPeek)도 마찬가지로 인기 있는 이더넷 프로토콜 분석기로서 많은 사람들에게 익숙하다.
무선 네트워크는 프로토콜 분석기에 몇 가지 과제를 안겨 주었다. 즉 대부분의 유선랜 트래픽은 암호화가 되지 않기 때문에 프로토콜 분석기들이 패킷을 모두 볼 수 있다. 하지만 무선은 암호화 방안으로 인해 이런 작업이 방해를 받게 된다. 이들 시스템은 정적 키 암호화(ststic key encryption)의 문제는 해결을 했는데, 즉 스니퍼의 경우 적절한 키가 주어지면 WEP(Wired Equivalent Privacy) 키를 해독할 수 있다.
에어로피크는 WEP와 WPA-PSK(Wi-Fi Protected Access with Preshared Keys)를 해독할 수 있다. 하지만 802.11i와 WPA2-래디우스와 같은 동적 키 암호화는 또 다른 문제다. 이 부분에서는 스니퍼가 하나의 제품에 유무선 프로토콜 분석 기능을 모두 제공하고, 대화의 양측을 모니터링하거나, 대부분의 경우 무선 트래픽이 우리 AP의 이더넷 인터페이스에 올 때 이것을 쉽게 캡처할 수 있게 해줌으로써 보다 앞선 모습을 보여줬다.
특히 바쁜 네트워크의 프로토콜 분석기 앞에서 시간을 보내본 사람이라면 누구든 캡처되는 패킷의 양이 곧 엄청나게 많아질 수 있다는 사실을 잘 알고 있을 것이다. 다행히도 이런 애플리케이션들은 우리의 검색을 좁힐 수 있는 수단을 제공했다. 두 제품 모두 통신량이 증가함에 따라 늘어나는 라인 폭을 이용해 네트워크 트래픽의 ‘맵(maps)’을 제공함으로써, 트래픽 양이 많은 호스트를 가려내기 쉽게 해주었다. 에어로피크와 스니퍼는 또한 예를 들어 프로토콜이나 MAC 혹은 IP 어드레스를 기반으로 캡처된 트래픽 양을 좁힐 수 있게 해주는 필터를 제공하기도 했다.
에어로피크는 트래픽 맵에 있는 호스트나 디코드 테이블에 있는 패킷 등 거의 모든 것을 오른 쪽 클릭해 필터로 전환시킬 수 있게 해줌으로써 이것을 다시 입력할 필요가 없도록 프로세스를 매우 수월하게 만들었다. 이것을 차에 비유할 경우 에어로피크가 오토매틱 차라면 스니퍼는 단 5단 변속 스틱 차라고 할 수 있다.
이런 제품에서 좋은 것과 나쁜 것을 구분할 수 있는 또 한 가지 방법은 전문가 시스템의 도움을 받아보는 것이다. 스니퍼의 무선 전문가들은 연합 오류(association failure), CRC 에러, CTS 프레임 타임아웃 등과 같은 특정 패킷 기반 문제에 초점을 뒀다. 에어로피크에도 이런 종류의 에러가 포함돼 있긴 하지만, 이 제품은 또한 구성 충돌을 일으키는 공통의 SSID가 있는 AP 등, 무선 성능 및 보안 분석기가 주목할 만한 항목들에도 일부 초점을 두고 있다.

네트워크제너럴 스니퍼 포터블 랜 스위트 4.8 SP1
* 장점
- 하나의 제품에 유무선 프로토콜 분석기 통합
- 별도의 툴들로 부가가치 제공
* 단점
- 오래된 사용자 인터페이스를 사용하기가 늘 쉽지많은 않다
- 스캐닝을 위해 하나의 주파수 대역(a나 b/g)을 선택해야 한다
* 이용 시나리오 제안
- 무선 네트워크의 전반적인 건강 추적
- WEP 암호화된 네트워크 트래픽 안 시야 확보
- 불량장비 활동 탐지
- 채널 이용이 적절한지 확인하고 채널 중첩 문제 완화
- 로밍을 하는 동안 클라이언트 시야 유지

네트워크제너럴 스니퍼 포터블랜 스위트는 윈도 기반의 랩톱을 이용해 유선과 무선랜 모두에서 프로토콜 분석을 수행하는 올인원(all-in-one) 툴이다. 스니퍼는 오랫동안 프로토콜 분석 시장의 대들보였으며, 무선 기능을 포함시킴으로써 그 사용자 기반은 무선 분석을 위해 새 툴을 찾아다녀야 할 필요가 없게 됐다.
스니퍼의 대시보드 뷰와 패킷 캡처는 에러 수와 같이 더 깊은 분석이 필요한지 여부를 알 수 있게 해주는 전체적인 네트워크 건강 상태에 대한 수많은 통계를 제공했다. 앞서 언급한 것처럼, 스니퍼는 실시간이나 캡처가 완료된 후 WEP 패킷을 해독함으로써 암호화된 네트워크 트래픽 내부를 훨씬 더 잘 볼 수 있게 해준다. 스니퍼에는 또한 우리의 성능 및 보안 분석기와 유사한 알려진 호스트 테이블(known-host table)이 있는데, 이것은 허가받은 스테이션의 목록을 임포팅하거나 만들 수 있게 해준다. 그런 다음에는 알려지지 않은 호스트가 발견될 경우 울리도록 알람(alarm)이 설정될 수 있다.
네트워크제너럴은 스니퍼 제품을 위한 수많은 유틸리티를 만들었는데, 그 중 두 가지는 무선용으로 분류할 수 있었다. 하나는 캡처 파일을 분석해 채널의 부조화를 분석하고(예를 들어 패킷이 채널 3에서 전송이 되지만 채널 1에서 수신되는 경우), 맞지 않는 패킷을 보다 강화된 조사를 위해 파일로 분리시키는 툴이다. 다른 유틸리티는 AP들간 로밍을 추적한다. 두 개의 무선랜 어댑터가 있는 스니퍼 랩톱은 한 어댑터에서 모니터링하고 다른 것에서는 무선 클라이언트의 역할을 함으로써, 스니퍼가 채널이 바뀐 뒤에도 모든 패킷을 캡처할 수 있게 해준다.
스니퍼에서 우리가 크게 불만을 느낀 한 가지는 사용자 인터페이스다. 네트워크제너럴이 제품 라인에서 일관성 있는 인터페이스를 유지하려 한다는 점은 알 수 있었지만, 인터페이스는 다소 오래된 감이 있고 지나치게 실용성 위주로 돼 있다. 또한 우리에게는 a/b/g 네트워크가 있는데 스니퍼는 우리로 하여금 a나 b/g를 선택해서 스캐닝하도록 했기 때문에 각각의 대역을 별도로 분석해야 했다.

와일드패킷 에어로피크 NX 3.0
* 장점
- 폭넓은 무선 문제를 장애관리 하는 데 초점을 둔 필터링과 엑스퍼팅
- 사용이 간편한 사용자 인터페이스 덕분에 필터 생성이나 관련 패킷 선택과 같은 프로세스가 수월
* 이용 시나리오 제안
- 부족한 로컬화된 무선랜 성능 장애관리
- 간섭 장비에 의해 종종 야기되는 간헐적인 무선 접속 문제 조사
- 무선 침입/공격 탐지
- 불량 장비 활동 탐지

프로토콜 분석에서 무선 쪽에만 초점을 두고 있는 와일드패킷의 에어로피크 NX는 그 사용의 편이와 혼란스러워지기 쉬운 패킷 데이터의 뛰어난 프리젠테이션으로 유명한 제품이다. 이 윈도 기반 제품에는 성능과 보안 분석기의 기능을 상당수 갖춘 프로토콜 분석기의 기능이 통합돼 있다.
엑스퍼트 시스템은 802.11b와 g 클라이언트의 혼합 모드 운영 등과 같이 성능 저하에 영향을 미칠 수 있는 네트워크 조건을 식별할 수 있도록 도와줬다. 이 제품의 프로토콜 뷰는 트래픽의 유형별 분석을 제공하며, 유실된 접속들 가운데 일반적인 인증 해제(deauthentication), 연합 분리(deassociation) 및 재연합 트래픽(reassociation traffic) 등과 같은 변칙적인 트래픽 패턴을 보여준다. 네트워크 공격은 종종 성능 저하를 야기하며, 관리자들은 원인이 아니라 증후만 다루고 싶어할 때가 있다.
에어로피크는 여러 가지 일반적인 공격들용의 캡처 필터를 내장하고 있기 때문에 네트워크 관리자가 문제의 장비를 식별해 내기가 수월하다. 스니퍼나 성능 및 보안 분석기와 마찬가지로 에어로피크는 알려진, 혹은 허가받은 스테이션 목록을 관리할 수 있어 허가받지 않은 무선랜 트래픽을 탐지하기도 더 쉽다.
우리는 특히 에어로피크의 그래픽 기능이 마음에 들었는데, 이것은 네트워크 동향을 잘 파악할 수 있게 해주었으며, 커뮤니케이션 그래픽 디스플레이가 호스트들간에 흘러다녔다. 이러한 흐름 덕분에 서로 다른 유형의 트래픽을 식별하고, 우리가 관심이 있는 것들만 선택하기가 수월했다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr