무선 네트워크 (Wi-Fi)¶
AP란?¶
Access Point — 유선 네트워크를 무선으로 변환해주는 다리
AP 외관은 다양함 — 안테나가 내부에 숨겨져 있어 안 보이는 것 - 천장형: 사무실 천장 흰색 원반 - 벽면형: 벽에 붙은 납작한 장치 - 일체형: 안테나 달린 일반 공유기
주요 용어¶
SSID — Wi-Fi 이름 (목록에 뜨는 그것)
주파수 대역
| 대역 | 특징 |
|---|---|
| 2.4GHz | 벽 잘 통과, 속도 느림, 혼잡함 |
| 5GHz | 벽 잘 못 통과, 속도 빠름, 덜 혼잡 |
| 6GHz | 최신(Wi-Fi 6E), 범위 짧지만 가장 빠름 |
Wi-Fi 세대
| 세대 | 규격 | 비고 |
|---|---|---|
| Wi-Fi 4 | 802.11n | 구형 |
| Wi-Fi 5 | 802.11ac | 현재 대부분 |
| Wi-Fi 6 | 802.11ax | 최신 주류 |
AP 망 분리 = SSID별 VLAN 연동¶
AP 한 대에서 SSID 여러 개를 쏠 수 있음:
AP 1대
├── SSID: Company-WiFi → VLAN 10 (업무망) — 서버 접근 가능
└── SSID: Company-Guest → VLAN 30 (손님망) — 인터넷만 가능
- 물리적으로 같은 AP, 같은 케이블
- 논리적으로 완전히 다른 네트워크
- SSID마다 VLAN 태그를 붙여서 스위치/방화벽으로 전달
기업용 AP vs 가정용 공유기¶
| 항목 | 가정용 공유기 | 기업용 AP |
|---|---|---|
| SSID 수 | 1~2개 | 여러 개 |
| VLAN 연동 | 대부분 불가 | 가능 |
| 관리 방식 | 개별 설정 | 컨트롤러로 중앙관리 |
| 커버리지 | 작음 | 넓음 |
| 로밍(핸드오프) | 없음 | 이동해도 끊김 없음 |
컨트롤러 기반 관리¶
기업은 AP가 여러 대이므로 컨트롤러로 일괄 관리:
- SSID, 보안 정책, 채널 설정을 한 곳에서
- Sophos도 AP 컨트롤러 기능 내장 (Sophos APX 연동)
보안 방식¶
| 방식 | 설명 |
|---|---|
| WEP | 구형, 취약 — 사용 금지 |
| WPA2-Personal | 비밀번호 방식, 일반 사무실 |
| WPA2-Enterprise | 직원 계정으로 인증, 보안 강함 |
| WPA3 | 최신, WPA2 대체 중 |
AP 안테나가 안 보이는 이유¶
기업용 AP는 안테나가 내부에 내장되어 있음: - 천장형/벽면형 AP → 외관상 안테나 없음 - 신호는 정상적으로 사방으로 방사 - 사무실 천장 흰색 원반 = AP (제조사 로고 확인 가능)
무선 망 분리 ≠ 트래픽 쾌적함¶
| 목적 | 수단 |
|---|---|
| 보안 격리 (주목적) | VLAN + 방화벽 규칙 |
| 트래픽 품질 보장 | QoS 추가 설정 필요 |
SSID를 분리해도 인터넷 회선은 공유 → 속도 문제는 QoS로 해결
실제 사례: 대표 전용 SSID¶
층이 다른 AP에 같은 SSID를 설정하면 같은 VLAN으로 연결됨:
AP (1층)
├── SSID: 일반 Wi-Fi → VLAN 10 (업무망)
└── SSID: 대표 전용 → VLAN XX (별도망)
AP (2층)
├── SSID: 일반 Wi-Fi → VLAN 10 (업무망)
└── SSID: 대표 전용 → VLAN XX (별도망)
- 대표님이 층 이동해도 같은 네트워크 유지 (로밍)
- 일반 직원망과 완전히 분리 → 보안 격리
- QoS 설정 시 대역폭도 보장 가능
대표 전용망 분리 목적: - 보안 격리 — 일반 직원망과 분리 - 대역폭 보장 — 직원 트래픽이 많아도 영향 없음 (QoS 설정 시) - 접근 제어 — 대표 전용 서버/자료에만 접근 허용 가능
확인해볼 것 (Sophos 관리 페이지)¶
- 대표 전용 SSID에 할당된 VLAN ID 확인
- 해당 VLAN에 QoS(대역폭 제한/보장) 설정 여부 확인
- 대표 VLAN → 업무망/서버망 접근 허용 범위 확인 (방화벽 규칙)
- 각 층 AP 목록 및 모델명 확인 (Sophos AP 관리 메뉴)
- AP별 연결된 SSID 목록 확인