무선 통신의 기초 - RF(Radio Frequency) 정리

 최근에 무선통신 보안등에 관심이 생겨서 무선 통신을 공부해보고자 한다. 사실 LTE 라우터가 왔으면 직접 모뎀을 제어하는 바이너리(mobile 어쩌구)을 디버깅하면서 공부하려고 했는데... 라우터를 사다가 사기를 당해서 먼저 무선통신의 기초부터 정리를하겠다. (라우터 재고가 떨어져서 3주 뒤에나 받을듯..하ㅏㅏㅏㅏ)

1. 무선통신이란?

 우리가 기존에 사용하는 네트워크는 유선을 통해 통신한다. 유선 통신은 빠른 통신과 신뢰성, 보안성을 제공하지만 이동성을 제한한다는 단점이 있다. 무선통신은 이러한 단점을 없애고 별도의 케이블이 필요없는(Wire less)한 통신을 제공한다. 

 

 무선 통신은 무선 주파수 신호(Radio Frequency signals, 앞으로 RF로 통칭)을 사용하여 사용자로 하여금 기동성과 편의성을 얻을 수 있게 해준다. 또한 사용자들에게 한번에 많은 장치의 접속을 허용해주고 케이블과 포트의 제한으로부터 해방시켜준다.

Wireless network의 구조

 

하지만 위에서 설명한 무선통신이 항상 좋은 것은 아니다. 공개된 장소에서 통신을 하기 때문에 보안성이 낮아진다. 또한 신뢰성이나 속도 등이 유선 통신에 비해 낮다. 

2. 전파와 RF 신호의 이해

 유선통신에서 데이터는 전기적 신호로 변환되어서 케이블로 이동한다. 케이블은 전도성이 있기 때문에 신호가 빛의 속도 (c = 3 *10 ^ 8 m/s)로 이동한다. 이는 광케이블에서도 마찬가지이다. 유선통신은 무선통신과 다르게 케이블이 없기 때문에 (무선이니까 당연히 없다 ㅋㅋ) 대신에 Radio waves(전파)를 이용한다.

 

전자기파란?

 전파에 대해 알아보기 전에 먼저 전자기파에 대해 알아보자. 전자기파(Electromagnetic Wave)란 공간에서 전기장과 자기장이 서로 유도하며 주기적으로 진동해 파동 형태로 퍼져나가는 에너지를 말한다. (계속 서로 유도되는 이유는 페러데이 법칙이랑, 맥스웰-앙페르 법칙을 보면 그 이유를 알 수 있다.)

 

  전자기파는 매질이 없어도 전파될 수 있다. 소리처럼 공기나 물 같은 매질을 반드시 필요로 하지 않기 때문에 진공 상태의 우주 공간에서도 이동할 수 있다. 빛이 태양에서 지구까지 도달할 수 있는 것도 빛이 전자기파의 한 종류이기 때문이다. 전파 또한 이런 전자기파의 한 종류이다.

 

주파수와 파장이란?

 (지금 설명하고 있는 내용들은 고등학교 교육과정 (물리 1, 2에서 봤던 것 같은데 2022 개정 교육과정 물리에는 없는 듯?)에 있는 내용들이지만 후술할 내용들의 이해를 위해 넣겠다.. )

 

먼저 frequency(주파수, 진동수)란 파동이 1초동안 진동하는 횟수를 말한다. (단위는 Hz를 쓴다.)

주파수란?

다음으로 Wavelength(파장)이란 파동이 1번 진동하는 동안 움직이는 거리를 말한다. 

 

 

RF 신호를 이해할 때 중요한 요소 중 하나는 주파수와 파장의 관계이다. RF 파동은 진공에서는 빛의 속도와 같은 속도로 이동하며 공기 중에서도 거의 비슷한 속도로 이동한다. 따라서 무선 통신에서는 보통 전자기파의 속도를 c ≈ 3 × 10^8 m/s로 근사해서 계산한다.

 

주파수 대역과 주파수 채널

현실에는 매우 큰 범위의 주파수 대역이 있다. 우리는 이걸 주파수 스펙트럼이라고 부른다.

주파수 스펙트럼은 유한하며 특정 대역대에 적합한 기능들이 존재한다. 예를 들어 88MHZ ~ 108MHZ는 FM radio에 적합하다. 

 

같은 목적을 위해 사용되는 연속적인 주파수 범위를 주파수 대역(frequency band)이라고 한다. 예를 들어 AM 라디오 방송국은 530kHz부터 약 1710kHz까지의 주파수를 사용한다. 지상파 TV 방송은 300MHz에서 700MHz 사이의 주파수 범위를 사용하며, 이처럼 용도에 따라 서로 다른 주파수 대역이 사용된다.

 

Wi-Fi에는 전 세계적으로 대체로 동일하게 사용되는 세 가지 주파수 대역이 할당되어 있다. 

- 2.4GHz 대역: 2.4GHz ~ 2.4835GHz
- 5GHz 대역: 5.15GHz ~ 5.825GHz
- 6GHz 대역: 5.925GHz ~ 7.125GHz

주파수 대역은 채널(channel)이라고 하는 더 작은 단위로 나뉜다. 각 채널은 번호를 가지고 있으며, 특정 주파수에 할당된다. 채널이 국가 또는 국제 표준에 의해 정의되면, 여러 지역에서 동일한 방식으로 사용할 수 있다.

 

예를 들어 다음 그림은 무선 LAN에서 사용되는 2.4GHz 대역의 채널을 보여준다. 2.4GHz 대역에는 총 14개의 채널이 있으며 각 채널은 고유한 주파수를 가진다. 각 채널은 일정한 간격으로 떨어져 있다. 이러한 간격을 채널 분리(channel separation)라고 한다.

 

대역폭(Bandwidth)

 RF 신호는 하나의 주파수에만 딱 맞춰 존재하지 않는다. RF신호는 중심 주파수를 기준으로 주변 주파수 대역까지 함께 차지한다. 여기서 중심 주파수(center frequency)는 해당 채널이 전체 주파수 대역 안에서 어느 위치에 있는지를 결정한다. 그리고 신호가 실제로 사용하는 주파수의 범위를 대역폭(bandwidth)이라고 한다. 

 

 

 

위상(Phase)

위상(Phase)은 같은 주파수를 가진 두 파형이 서로 얼마나 어긋나 있는지를 나타내는 개념이다. 하나의 파동 주기는 360도로 표현되며 두 신호의 봉우리와 골짜기가 얼마나 맞물리는지를 각도로 나타낼 수 있다.

무선 환경에서는 여러 RF 신호가 같은 공간에 동시에 존재할 수 있다. 이때 신호들이 서로 겹치면 간섭이 발생한다. 두 파형이 비슷한 방향으로 겹치면 신호가 강해질 수 있고 반대로 서로 어긋나 겹치면 신호가 약해지거나 왜곡될 수 있다.

 

 

3. RF 신호의 세기

이번에는 RF 신호의 세기를 측정하는 방법들에 대해 알아보겠다.

진폭(Amplitude)이란?

 진폭(Amplitude)란 파동이 기준선에서 얼마나 크게 흔들리는지를 나타낸다. 진폭이 크면 일반적으로 더 강한 신호를 의미하고, 진폭이 작으면 약한 신호를 의미한다.

 

 다만 무선 통신에서는 신호 세기를 단순히 진폭만으로 표현하기보다는 전력(Power) 개념으로 다루는 경우가 많다. 이런 신호의 세기는 데시벨(dB)을 통해 나타낸다. 데시벨(dB)은 신호의 세기를 측정하는 데 사용되는 로그 단위이다. 다음과 같은 수식을 통해 계산가능하다. (사용로그의 밑은 굳이 생략 안했따.)

 

dB = 10 × (log10(Power2) - log10(Power1)), (power1: 수신전력, power2: 송신전력)

 

* dBi, EIRP, link budget처럼 더 세부적인 무선 출력 계산 개념도 있지만 여기서는 다루지 않겠다. (글이 너무 길어지기도 하고, 귀찮다..)

 

4. RF 신호를 이용한 데이터 전송

 무선 통신에서 데이터는 전파에 그대로 실리는 것이 아니다. 송신기는 특정 주파수의 반송파(carrier)를 만들고 이 반송파의 진폭, 주파수, 위상 같은 특성을 변화시켜 정보를 표현한다. 이러한 과정을 변조(modulation)라고 한다.

modulation

아날로그 통신에서는 AM, FM처럼 연속적인 신호를 반송파에 싣는 방식이 사용되었다. AM은 반송파의 진폭을 변화시키고, FM은 반송파의 주파수를 변화시켜 정보를 전달한다.

 반면 현대 무선 통신에서는 대부분 디지털 변조를 사용한다. Wi-Fi, LTE, 5G에서는 0과 1로 이루어진 디지털 데이터를 전송해야 하므로 PSK, QAM과 같은 변조 방식이 사용된다. PSK는 위상 변화를 이용하고, QAM은 위상과 진폭을 함께 조절해 하나의 심볼에 여러 비트를 담는다.

  핵심은 무선 통신은 단순히 전파를 쏘는 것이 아니라 전파의 물리적 특성을 조절해서 데이터를 표현하고 수신기가 이를 다시 해석하는 구조라는 것이다. 다만 본 글의 목적은 물리 계층의 세부 변조 원리를 깊게 다루는 것이 아니라 이후 무선 라우터의 네트워크 구조와 소프트웨어 공격 표면을 이해하기 위한 배경을 잡는 것이므로 여기서는 개념 수준에서만 정리하고 넘어가겠다.

 

5. 마무리

 이번 글에서는 무선통신의 기초가 되는 RF 신호, 주파수, 파장, 채널, 대역폭, 위상, 변조 개념을 간단히 정리했다. 사실 이 내용들은 물리 계층에 가까운 내용이라 라우터 펌웨어나 소프트웨어 취약점 분석과 직접적으로 연결되지는 않는다. 하지만 무선 라우터와 모뎀을 분석하려면 장치가 어떤 방식으로 무선 통신을 수행하는지에 대한 최소한의 배경은 필요하다고 생각했다.

 이후에는 RF 신호 자체보다는 Wi-Fi 네트워크 구조, LTE , 모뎀 제어 방식, AT command/QMI, 그리고 실제 펌웨어에서 동작하는 네트워크 서비스를 분석해보겠따.

 

 

 

reference: https://www.networkacademy.io/ccna/wireless/introduction-to-radio-signals

https://blog.naver.com/futuremain/221808629550?viewType=pc

 

그림 사용은 비영리적인 목적에서 지식 정리를 위해 사용했음을 알리며, 문제가 있을시 바로 삭제 조치를 취하도록 하겠습니다. (The use of images is a benefit intended to inform users of riders for the purpose of organizing knowledge and to allow for immediate deletion in case of any issues.)