인터넷 공유기

최근 수정 시각:


1. 개요
1.1. 무선 공유기
2. 포트 포워딩과 최대 연결 클라이언트 개수3. 보안
3.1. 2015년 정부 공유기 종합 대책
4. 구매 요령5. 주요 제조사
5.1. 주요 칩셋 제조사5.2. 상세기능
5.2.1. VPN 클라이언트
6. 여담

1. 개요[편집]

주로 가정용으로 사용되는 소용량 라우터를 말한다. 기기에 따라서는 Wi-Fi 칩셋과 안테나를 더해 AP 기능까지 하기도 한다.

ISP(인터넷 회사)에서 할당해 주는 하나의 IP를 이용하여 여러 대의 컴퓨터인터넷에 접속할 수 있도록 해 주는 것으로, 무선 인터넷 공유기는 Wi-Fi를 사용하기 위한 필수요소.

여러 대의 컴퓨터에서 인터넷을 사용하려면 ISP에서 공인 IP 주소를 여러 개 할당받는 게 원칙이다. 그런데 ISP에서는 추가 IP마다 돈을 내도록 강요하기 때문에, "IP를 하나만 사용해서 여러 대 컴퓨터가 인터넷을 할 수 없을까" 라는 고민 끝에, 라우터의 NAT 기능과 게이트웨이, 허브 및 네트워크 관리 도구를 통합하여 나온 물건이 인터넷 공유기이다.

게이트웨이는 네트워크를 분리하는 기능을 하며, 공유기에 연결된 컴퓨터들이 사설 IP(주로 192.168.0.0/16[1])를 이용하여 통신할 수 있도록 해 준다.[2] NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 "사서함 XX번지"로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해주는 기능을 한다.

영어권에서는 가정에서 사용하는 인터넷 공유기를 "Home Router"라고 부른다. 일본에서의 통칭은 브로드밴드 라우터(ブロードバンドルーター) 혹은 다른 라우터와 구별 없이 그냥 라우터(ルーター). 무선 기능이 있는 경우는 따로 무선 LAN 라우터(無線LANルーター) 혹은 Wi-Fi 라우터(Wi-Fiルーター)라 부르는 경우가 많다.

QoS같은 트래픽 관리, MAC address를 통한 시간차 접속 제어등의 좀 더 진보된 네트워크 관리를 쉽게 해준다던가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다. 추가적으로는 VPN 서버 기능이나, USB로 연결된 저장장치를 사용한 간이 NAS 기능이 포함된 기기도 출시되어 있다. 단 흔히 보이는 기종의 경우 성능은 그야말로 없는 것보다는 나은 수준.

최근에는 Wi-Fi를 지원하는 스마트폰의 활용이 늘어나며 유선인터넷은 있지만 Wi-Fi망이 설치되지 않은 곳도 스마트 폰으로 Wi-Fi 망을 쓸수 있도록 할 필요성이 잦아지고 있다. 이때 사용하는 것이 WiFi Access Point 이다. 근래에 출시되는 AP 전용 기기는 주로 기업용이라 가격대가 높고, 가정용으로는 비교적 저렴한 유무선 겸용 공유기가 많이 보급되고 있다.

스마트폰을 Wi-Fi로 연결하기 위해 요즘은 담배갑 크기정도의 휴대용 무선 AP도 나오고 있고, 유선 인터넷이 연결된 PC의 USB 포트에 연결하면 PC가 켜진 동안은 Wi-Fi가 제공되는 USB 메모리 크기의 USB 무선 AP도 나오고 있다.

리눅스 기반으로 공유기를 만드는 경우 GPL에 따라 파생물의 소스 공개가 의무인데, 국내에서 출시되는 공유기는 이를 위반하는 경우가 많다. ipTIME의 경우, 공유기를 가지고 놀던 어느 한 유저에 의해 그 사실이 알려지게 되었고링크 소스 코드가 강제로 공개되기도 하였다.링크 현재는 소스코드가 공개된 상태이다.

몇몇 외산 공유기들은 OpenWRT라는 리눅스 배포판을 올릴 수도 있다. 일종의 커스텀 펌웨어.

1.1. 무선 공유기[편집]

2001년 넷기어 MR314가 출시되면서 무선 공유기 시대가 시작되었다. 당시 가격은 수십만원대였고 속도는 11Mbps (802.11b)였다.

Wi-Fi 기능을 내장한 공유기의 등장으로, 무선 랜카드가 내장된(아니면 외장 USB 방식의 무선 랜카드를 꽂은) 노트북이나 PDA, PSP, 닌텐도 DS(단 현재는 서비스 중지), 스마트폰 등 와이파이 접속이 가능한 기기를 보유한 층의 수요를 창출해 내기도 하였다. 단순한 AP 기능에서 벗어나서, xlink kai evolution을 지원하기도 하며, 최근에는 802.11n이나 802.11ac를 도입하여 초고속 무선랜으로 동작하기도 한다. 가상사설망(VPN)이나 원격 부팅(WOL) 등 다양한 고급 부가 기능을 추가하는 경우도 있다.

집의 동선이 짧거나 평수가 적다면 안테나 1개로도 쾌적한 무선랜 환경이 만들어진다. 하지만 사무실, 또는 넓은 집이나 벽이 두껍다거나 등의 무선랜 환경에 장애를 줄 경우, 안테나 2개 이상의 유무선 공유기를 고르는게 좋다. 최근에 통신사에서 제공하는 공유기는 802.11n은 기본이고 802.11ac까지 지원하며 안테나가 2개 이상에 2.4GHz 뿐만 아니라 5GHz도 지원하지만 보통은 각 주파수 당 1T1R씩 나눠 쓰도록 되어있다. 이 경우 안테나 2개에 802.11n라면 각각 150Mbps의 속도로 사용할 수 있다. 공유기 설정에서 사용하지 않는 주파수를 비활성화하면 300Mbps의 속도로 사용할 수 있다.

이론상 무선랜은 128개까지 동시접속이 가능하다. 물론 언제나 '이론상'이고, 실제로 128개가 접속하면 속도는 바닥을 긴다.

자신의 집에 스마트폰 사용자가 많거나 무선 기기가 있는 경우 무선 공유기 하나쯤은 사서 설치하는 것이 좋다. 요즘은 싸고 질 좋은 제품이 많이 양산되므로 2~3만원 정도 투자해도 집에 좋은 무선 통신 환경을 구축할 수 있다. 다만 그 중 함정급의 구린 제품도 있으므로 잘 고르자. 그리고 웬만한 곳의 가정집에서는 2.4GHz의 주파수로 사용해도 꽤 쾌적하지만 주파수가 포화 상태인 시가지 등에 있는 사무실같은 곳에는 약간 혼선이 생길수도 있다. 성능이 좋은 무선 공유기를 설치하면 자기 집에서 내보내는 Wi-Fi 신호가 옆집에서도 잡힐 정도로 신호 세기가 절륜하다.

2. 포트 포워딩과 최대 연결 클라이언트 개수[편집]

라우터는 다른 라우터를 경유해서 패킷을 보내는 게 당연히 가능하다. 따라서 공유기에 공유기를 또 물려서 작동시켜도 잘 작동한다. IP항목을 보면 알겠지만 IPv4 주소는 고갈됐다고 하는데 이런 식으로 공유기를 문어발처럼 확장하면 영원히 IP 주소가 고갈될 일이 없는 게 아닐까 생각할 수 있지만, 결론부터 말하자면 안 된다.

공유기는 포트 포워딩이라는 기법으로 작동한다.[3] 하나의 IP에서 사용할 수 있는 포트의 숫자는 65,535개인데 네트워크 통신을 하는 모든 프로그램은 각자 최소 하나 이상의 포트를 점유하고 있다. 그런데 하나의 컴퓨터는 보통 수십 개 이상의 네트워크 포트를 사용한다. 윈도우 자동업데이트나 웹 브라우저, 게임 소프트웨어 각각이 포트를 점유하고 있다. 특히 웹 브라우저는 정말 많은 수의 포트를 먹어치운다. 따라서 공유기로 확장할 수 있는 네트워크의 규모는 겨우 몇백 개 정도에 불과하다. 공유기 아래에 문어발로 물린 다른 공유기가 있어도 그 모든 포트 부담은 공인 IP를 할당받고 있는 최종 단계의 공유기에 다 몰린다. IP는 수천 수만개가 사용 가능해질지 몰라도 포트가 모자라 통신이 안 되는 것이다. 물론 통신하고 나서 포트를 닫아버리면 다른 프로그램이 포트를 재활용할 수 있긴 하지만 그런 식의 돌려막기도 한계가 명백하다. 특히 서버용도의 프로그램은 항상 응답대기 상태를 유지해야 하기 때문에 포트를 닫을 수 없다. 또한 클라이언트 프로그램은 항상 약속된 포트 번호를 사용해 서버와 통신을 시도하므로(웹 브라우저는 특별히 포트 번호를 쓰지 않으면 80번 포트(http)나 443포트(https)를 통해 서버와 통신을 시도한다) 서버는 단 두 대도 IP공유가 힘들다. 이 경우에는 리버스 프록시를 사용하면 된다.

포트 포워딩은 Network Address Translation(NAT)기법 중 하나로 서버에서만 하는 게 아니다. 서버에서 응답을 줄 때 상대방 IP주소로 패킷을 날리는데 그 IP가 사설 IP일 리가 없잖은가. 정말로 서버가 멍청하게 사설IP로 응답 패킷을 날리면 그 패킷은 서버실 바깥으로 나가지 못한다. 공인 IP로 응답 패킷을 주게 되는데 그게 공유기 아래의 누구의 컴퓨터로 가야 하는지는 공유기만 알 수 있다. 하지만 응답을 날리는 주체는 서버다. 그러면 공유기는 서버한테 어떤 주소로 응답을 날려달라고 요청 패킷 보낼 때 미리 알려줘야 하는데 컴퓨터 식별을 위해 서버에 보낼 수 있는 정보는 딱 하나 있는 IP주소와 6만개 정도 있는 포트 번호 뿐.

클라이언트가 요청을 보낼 때는 반송 주소도 같이 적어서 보내는데(안 적어서 보내면 서버 방화벽에서 폐기된다) 그 반송 주소가 192.168.1.22:18442 같은 사설 IP주소이다. 공유기는 이걸 NAT를 통해 자기의 공인 IP주소인 165.246.123.123:53241으로 바꿔서 서버에 날려준다. 그리고 공유기는 자신의 주소 변환 테이블에 165.246.123.123:53241 -> 192.168.1.22:18442 라는 정보를 담아놓는다. 서버는 165.246.123.123:53241로 응답 패킷을 날리고 공유기가 이 패킷을 받으면 자신의 주소 변환 테이블을 검색해서 192.168.1.22:18442라는 최종 목적지 주소를 발견하고 패킷을 넘겨(포워딩)준다. 이런 원리로 작동하기 때문에 공유기에 물릴 수 있는 컴퓨터 수가 아무리 많아도 65535개가 되는 것이다. 공유기 자신도 몇 개 써야 하므로 실제로는 더 적다.

더 쉬운 예시를 들자면, 내가 편지를 쓰는데 반송 주소에 적을 수 있는게 딱 건물 주소하고(공인 IP주소) 사서함번호(1~65535)뿐이라고 해 보자. 편지 답장을 엉뚱한 방에 안 보내기 위해서 그 건물에 입주할 수 있는 입주자의 수는 65535명을 넘을 수 없다. 공유기가 딱 이런 원리다.

위에 언급한 포트 돌려막기로 동시에 사용하지만 않으면 공유기 아래에 65535개가 넘는 컴퓨터를 물릴 수도 있다. 하지만 물릴 수 있다 뿐이지 그게 동시에 인터넷을 사용할 수는 없게 된다. 사용이 끝난 포트를 닫고 다른 컴퓨터용으로 재할당하는 시분할기법으로 써야 한다. 아까 NAT주소변환 기법에 대해서 설명한 대로, 이런 식으로 해제와 재할당을 반복하려면 공유기의 CPU가 정말 무시무시하게 강력해야 한다. 게다가 이건 서버에서는 못 쓰는 방법이고. 이 세상에 컴퓨터가 PC만 있는 게 아님을 명심하자.

포트 제한에 더해, 1개의 라우터를 거칠때 마다 패킷의 ICMP TTL 값이 1씩 줄어든다. 만약 이 값이 0이되면 패킷은 버려지고 TTL값 초과 메세지가 뜬다. TTL값은 기본적으로 윈도우에서는 128, 리눅스에선 64인데 이 값은 임의로 변경이 가능하다. 최대 255까지 가능.

3. 보안[편집]

무선 공유기를 사용하면서, 귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않고 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 실제로 문제가 발생한 사례를 보자면, 악성봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다. 사기의 유형은 일반적인 가짜 사이트와 동일하니 전기통신금융사기 문서를 참조.

전기통신금융사기 문제 외에도 이웃이 허락없이 무선 네트워크를 사용할 수 있는데, 이웃이 반달일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, 디시인사이드와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 차단 당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자.[4] 몇만원대 고액 게임의 접근권한을 영구적으로 차단시키는 VAC도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소흘히한 계정 주인에게 책임을 묻는다.

하지만 반달이나 해킹에서 끝나면 그나마 다행이다. 미국에서는 누군가가 암호 설정되지 않은 와이파이로 아동 포르노를 다운받는 바람에 죄 없는 공유기 주인이 경찰서에 끌려간 적도 있다고 한다. 다만 이 경우에는 공유기 로그를 확인해서 MAC주소를 확인하면 풀려난다.

또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기를 마비시킬 수도 있다. 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용된다. 그리고 로그인 절차를 추가적으로 설정하지 않으면 누구나 접속이 가능하고, 타인이 자신의 공유기에 비밀번호를 설정하거나, 공유기 인터넷 연결을 강제로 끊어버릴 수 있고, 심지어 설정 서버에 인증 절차를 추가해 공유기를 초기화해야하도록 만드는 경우까지 있으니 주의 바람.

이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 HTTPS를 적용하는 것이 추세로 자리잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 어떤 정보인지 알아챌 수 없기 때문이다.

그러므로 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우는 것과 같다.

비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등(회사마다 다를 수 있다)을 통해 관리 페이지에 접속한 뒤, 무선 설정에서 보안 방식으로 WPA2+AES를 선택한 뒤 비밀번호를 8자리 이상으로 설정하자. 대소문자나 특수문자를 섞으면 더욱 좋다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자. 무선 보안 방식으로 WEP이나 WPA+TKIP, WPA2+TKIP 등은 보안이 취약하므로 특별한 경우가 아니라면 사용하지 않는 것이 강력히 권장된다. TP-LINK 등 일부 회사 제품의 경우 WPA와 WPA2가 무조건 같이 활성화되는 경우가 있는데, 이런 경우 보안은 그만큼 약화된다. 802.11n 이후 규격의 경우, WPA2+AES가 아닌 보안 방식으로 접속할 경우 54 Mbps의 속도 제한이 걸린다. 구형 기기를 사용하고 있어 오래된 보안 방식을 사용해야 한다면 AP 분리 등의 옵션을 사용해서 네트워크 내의 다른 단말기에 접속할 수 없게 만드는 등의 조치가 바람직하다.

2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 브루트 포스 공격에 취약하다는 것. 일정 횟수 실패시 60초 대기 등으로 보완되기는 했지만 그래도 사용하지 않는 것이 안전하기는 하다.

2017년에는 암호 재설정 버그(KRACK)가 발견되었는데, 이에 대한 자세한 내용은 추가바람. 일단 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 하자.

참고로, 암호화와는 다르지만 접속 제한을 걸 때, MAC 주소 인증 방식은 그다지 믿을 것이 못 된다. 대부분의 무선랜 칩셋은 MAC 주소 변경을 지원하고, 어떻게 하는지만 안다면 실제로 MAC 주소는 쉽게 바꿀 수 있다. 다만 다른 보안 방식과 함께 사용한다면 효과가 더 좋아지기는 한다.

무선 해킹은 기본적으로 수신 범위 내에 해커가 있어야 한다. 단독주택에 살거나, 옆집에 환갑이 넘은 노부부만 계시다면 MAC 인증방식으로도 충분하다. 다만 해외 사례 중에 안테나를 개조해서 빌딩에서 나오는 전파를 캐치해, 4㎞ 범위 내에서 강 위에서 요트를 타고 해킹을 저지르다가 잡힌 사례가 있다. 게다가 이런 경우는 다른것보다 IP를 범죄에 사용하려는 의도가 크기 때문에 이런 이유로 해외에서는 IP를 단독 증거로 인정하지 않는다. 그러나 대한민국에서는 아직도 IP를 단독 증거로 인정해 주기 때문에 방심하지 말자. 물론 이 경우는 어차피 각잡고 하는 것이기 때문에 뚫릴게 뻔하긴 하지만.

3.1. 2015년 정부 공유기 종합 대책[편집]

그동안 좀비 PC DDOS 공격에 학을 뗀 정부가 드디어 칼을 빼 들고 종합 보안 대책을 내놓았다. 이에 따르면 2015년 6월부터 한국에서 팔리는 모든 국내 공유기 제조사 및 통신사는 아래와 같은 조치에 따라야만 한다.

  • 사설 공유기의 실시간 모니터링
    통신사에서 특정 사설 공유기의 트래픽을 모니터링하여 비정상적인 움직임(디도스 등 사이버 공격)이 감지될 경우 접속을 차단시킨다.

  • 공유기 보안 업데이트 자동화
    앞으로는 정부기관에서 공유기 보안 취약점을 직접 찾아내거나 신고 포상제 등을 통해 신규 취약점을 신속히 찾아낸다. 또한, 사설 공유기에서 이 보안패치가 설치되지 않았을 경우, 통신사에서는 유저에게 팝업 창으로 보안 업데이트를 안내하고, 이용자 동의하에 즉각적으로 보안 업데이트를 시킨다.

  • 해외 파밍용 DNS 차단
    좀비PC 및 공유기가 해외 서버로 접속되지 않도록 해당 DNS를 차단

  • 공유기 생산시 보안지침 행정지도
    공유기 제조사는 1) 관리자 비밀번호를 생산제품마다 다르게 지정, 2) 외부 접속포트(Telnet, FTP) 비활성화. 3) 무선 Wifi WPA2 암호화 기본설정. 4) 펌웨어 업데이트. 등의 보안 고려사항을 지켜야 한다.


위와 같은 제도는 2015년 6월부터 첫 시행에 들어가며, 7월에는 '취약한 공유기 클린' 켐페인 등을 전개하여 홍보할 예정이다.

  • 적용 범위

    • 통신사 3사: KT, SK브로드밴드, LGU+

    • 공유기 제조업체 : EFM네트웍스, NetTop C&C, 애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존(Wevo), TP-LINK, Linksys 등

    • 미적용 업체: ASUS, Buffalo, Netgear (국내 미수입 업체)


모니터링 정책에 대해서 국내의 컴퓨터 커뮤니티에서는 빅 브라더의 출현이라며 경계하고 있는 눈치다. 통신망의 패킷을 감시하는게 아니라 공유기 차원에서 패킷을 감시하기 때문에 통신사 부담도 줄일 수 있으며, 보안 대처에는 효과적이겠지만 그만큼 개인 프라이버시 침해 소지가 높다.

이런 상황이다보니 '앞으로는 외산 공유기만 사서 쓰겠다'는 사람도 나오고 있다. 특정 펌웨어 버전부터는 위의 사항이 적용된다며 일부러 업데이트를 안하는 경우도 있는데 최근에 이를 노리고 공유기를 해킹해 개인 정보를 해킹하는 사례가 늘고 있다. 당장 포털 사이트에 크롬 바이러스나 스마트 터치 바이러스를 검색해보면 감염 사례가 수두룩하다.

4. 구매 요령[편집]

요즘 공유기의 성능은 상향 평준화 되어있으므로, 라이트 유저의 경우 802.11 b/g/n/ac, AS, 내구성 정도만 판단하면 큰 문제는 없다.

아래에 설명하는 내용은 특정(고급) 사용자들을 위한 것이다. 공유기는 단순한 가전기기가 아니고 PC와 같으므로 돈을 지불함에 따라 성능이 결정되는 것이다. 이 링크 (2015)를 부분적으로 참고하는 것도 괜찮을 듯하다. [5]

  • 집이 넓다면 최소한의 수준은 갖추어야 한다. 9천원 수준 최저가형 공유기는 원룸에서는 사용가능하지만 국내의 20~30평짜리 집 정도만 되어도 전파가 잘 닿지 않는다. 특히 집이 넓은 사람은 통신사가 준 공유기를 쓰다가는 집안 구석구석까지 와이파이가 안닿는다. 공유기가 집안 중심에 있는 것이 아니고, 공유기가 거쳐야할 벽이 많고, 2층 이상의 넓은 집일수록 이 문제는 심해진다. 공유기의 출력 스펙이나 안테나 수, 성능 등으로 커버해야 한다.

  • IPTV를 시청할 것인가? : 일반적으로 IPTV를 신청하면 제공되는 공유기는 성능이나 기능 면에서 영 부족한 면이 많다. 그래서 다른 공유기로 교체를 하려는 사람들이 꽤나 되는데, 문제는 IPTV의 경우 'IGMP 프록시'('멀티캐스팅', 'IPTV' 등의 설정 이름이 사용되기도 한다)라는 기능이 공유기에서 지원되어야 한다. 보통 2008년 이후에 출시되었거나, 그 이전 제품이라도 업데이트가 이루어진 경우에 지원되는 경우가 많다. 지원되는 공유기들은 아예 IPTV 메뉴가 있어서 거기에 들어가서 자신의 회사에 맞춰서 체크하고 저장하면 끝날 정도로 간편하다. 대개는 사설 IP를 사용하는 B tv, U+tv 등과 공인 IP를 사용하는 olleh tv로 나뉘어 설정이 나뉘어 있다. 다만 너무 저가형의 공유기의 경우에는 TV를 보면 인터넷 속도가 반토막이 나는 경우가 있으니 주의.[6]

  • 일반적인 공유기에 달린 다이폴 안테나의 dbi가 클수록 전파가 위아래로 퍼지는 경향은 작고, 옆으로 퍼지는 경향은 조금 크다.

  • 공유기 하나에 여러 개의 장치를 연결할 때

    • 이론적으로 최대 254대의 컴퓨터가 연결될 수 있다. 하지만 실제론 공유기의 CPU, 램에 따라 저가형 제품의 경우는 10대 내외가 한계치이며 이 이상을 연결하면 속도가 급격히 저하된다. 거기다 일반적인 공유기의 경우 연결 포트가 4개밖에 없는 경우가 많다. 그 이상을 연결하려면 스위칭 허브를 구입해야 한다. 통상 개인용 제품 중에 20대 이상 연결 가능한 것은 최상급 라인업에서나 가능하다. 정말로 많은 컴퓨터를 연결해야 한다면 인터넷 공유기로는 어렵고 게이트웨이 라인업을 이용하는 편이 낫다.

    • MU-MIMO 기술을 쓴다면 통신 속도가 빨라진다. 장치들이 MU-MIMO를 지원하지 않더라도 효과가 좀 있다. 802.11ac Wave2라고 광고하는 편.

    • 최대 커넥션 지원 수는 공유기의 RAM 용량과 AP성능에 대체로 비례한다. 이것은 NAT의 성능을 보여주며 이 성능이 좋아야 많은 PC를 연결할 수 있으며 P2P 사용시 더 안정적이긴 하지만, 대부분 공유기에는 성능이 매우 좋은게 아니므로 최대 커넥션을 제한해서 사용한다 하지만 이 수치는 어디까지나 '최대'수치이며, 공유기도 OS가 올라가는 임베디드 시스템이므로 여러기능을 쓰다보면 가용 메모리가 줄어듦에 따라 최대 커넥션만큼 사용하지 못하는 경우가 생긴다. 일반적으로 최대 수치의 절반 정도만 써도 많이 사용하는 경우고 만원대 저가형 공유기의 경우 AP가 저성능이라 일반적으로 쓸 수 있는 커넥션이 1024~2048개 정도에 불과하다. 또한 커넥션당 트래픽이 커지면 커질수록 부하가 커지므로 기하급수적으로 속도가 떨어진다. 토렌트같은 커넥션을 많이 잡아먹는데다가 트래픽도 크게 내는 프로그램을 조금만 과도하게 돌리면 공유기가 느려지는건 예삿일에 먹통이 되는 현상이 발생한다. 거기다가 웹하드사의 그리드 프로그램까지 합세하면 공유기가 뻗는건 순간이다. 대체로 고성능 제품일수록 RAM의 용량이 크고 AP성능도 뛰어나다. 보통 RAM 용량이 16MB ~ 256MB 정도인데 2018년 현재로는 RAM이 128MB 정도 이상이면 비교적 고급형이라 할만하고 램 용량이 높은 제품일수록 AP성능도 뛰어난게 들어간다. 공유기 아래에 1~2대 정도 물릴 예정이면 16MB로도 충분하고 그 이상이면 32MB 이상을 알아보는것이 좋다.

  • 공유기의 칩셋도 중요하다. 스마트폰이 4세대로 넘어오면서 통신칩셋도 바뀌게 되었는데, 옵티머스 LTE II퀄컴 스냅드래곤 계열 스마트폰에 쓰이는 칩셋(주로 퀄컴 Atheros 계열)과 무선 공유기에 쓰이는 칩셋이 호환이 되지 않는 경우가 상당히 많다. 이는 국내 공유기 제조사들이 국제 규격 인증을 받지 않고, 단가 절감을 위해 저가 리얼텍 칩셋을 사용하는 경우가 대부분이기 때문으로, 인증을 받지 않은 만큼 안정성도 보증되지 않는 데다가 리얼텍 칩셋과 4세대 와이파이 칩셋은 호환이 상당히 떨어진다. 이 때문에 만약 4세대급 스마트폰 유저라면 최소한 미디어텍(구 라링크), 혹은 범용성과 성능이 좋은 브로드컴이나 퀄컴 칩셋을 사용한 공유기를 쓰는 것이 좋다. 다만 802.11ac 시대가 되면서 리얼텍 칩셋도 호환성이 개선되어서 소니 엑스페리아 시리즈를 제외하고는 큰 문제는 보고되지 않는 편.

  • 가급적이면 Wi-Fi 인증을 받은 제품을 선택해야 뒷탈이 없다. Wi-Fi Alliance에서 제공하는 인증받은 제품 조회 서비스를 통해 확인해보자. Networking 항목의 "Access Point for Home or Small Office (Wireless Router)" 또는 "Cable, DSL or Other Broadband Gateway (Integrated Home Access Device)" 항목이 이 페이지에서 설명하는 공유기에 해당하는 항목이다. 직접 보면 Apple의 AirPort Extreme, D-Link의 DIR-655, Cisco의 WRT54G같은 유명한 공유기들은 쉽게 찾을 수 있지만, 국산은 삼성전자, LG U+, LS전선, EFM 네트웍스(ipTIME) 아니면 찾아보기 힘들다. Wi-Fi Alliance의 인증을 받으려면 당연히 제조회사 차원에서 시험센터에서 인증 비용을 지불해야 하며, 따라서 제품 가격이 어느 정도 상승할 수 밖에 없지만, 위 서비스에서 조회되는 제품은 인증을 통해 표준 Wi-Fi 규격을 완벽하게 준수함을 보증하는 제품들이다.

  • NAS를 쓰려면 기가비트를 지원하는 제품을 구입하는 것이 좋다. 기가비트를 지원하지 않으면 데이터를 입/출력시 속도가 최대 12MB/s(=100Mbps)로 제한된다. 랜 케이블도 역시 Cat5.E 이상의 케이블로 연결해야 기가비트를 지원한다. Cat.5도 짧을 때에는 기가비트를 지원하지만 길어지면 지원하지 않으니 Cat.5E이상으로 사자. 단 Cat.6니 Cat.7이니 하는건 일반적인 가정에서는 쓸모가 없다. 예전 기가비트는 Cat.6이상을 사용하는 1000Base-TX 였지만 지금은 Cat.5E로도 가능하게 한 1000Base-T 가 쓰인다. 특히 Cat.6E이상은 10기가 이용할때나 사용하는 케이블이라 오버스펙이다. 물론 Cat.6 이상이고 좀 비싼 케이블은 차폐처리가 잘 되어있기 때문에 좀 비싼 케이블을 사는 것은 좋지만, 너무 비싼 케이블은 구입할 필요가 없다.

  • 주변의 무선 네트워크 환경에서 듀얼밴드를 고려해야 하는가?) : 대부분 공유기는 2.4GHz 대역의 주파수를 사용한다. 다만 이 주파수 대역은 블루투스부터 무선 마우스나 키보드등 다양한 무선 기기에 사용되며, 공유기 수의 폭발적인 증가로 인해서 이 대역이 수요가 폭발 직전인 상황이 되었다. 용산전자상가에서 Wi-Fi 켜 보면 알겠지만 SSID가 30개는 무난히 뜬다. 그 대안으로 나온것이 5GHz 대역(흔히들 듀얼 밴드를 지원한다고 한다)으로 상대적으로 널널한 대역인 5GHz 대역의 주파수를 기본적으로 지원하는 추세이며, 스마트폰의 같은 경우 2011년 출시 기기들부터 대부분 지원한다. 3X3/N Type/5GHz 정도 되는 스펙이면 가정에서 사용하는 광랜 속도의 90% 이상을 무선으로 뽑을 수 있다. 물론 5GHz 대역 이라고 해서 모두 빠른 것은 아니다. 중요한건 AP/RAM 같은 다른 공유기 스펙이 중요하다. 5GHz 대역은 2.4GHz 대역에 비해 한적한 길이지만 타고가는 차 자체가 느린것은 어쩔 수 없다. 여기서 주의할 점은 5GHz 대역은 장애물이 많으면 신호가 급격히 약해진다. 이것은 전자기파의 원리에서 주파수가 높을수록 파장이 짧아지고, 그 반대로 회절은 파장이 길수록 잘 일어나는 현상이기 때문이다.(회절이 잘 된다 = 잘 퍼지고 잘 경로가 잘 휘어진다.) 다만 2.4GHz 자체가 간섭이 워낙 심하기 때문에 원거리에서도 오히려 5GHz가 빠른 경우도 있다.

  • 부가기능을 사용하면 편리하지만 가격이 상승한다. 이런 기능들은 더 많은 시스템 리소스를 사용함으로 AP가 더 좋다거나 RAM의 크기가 많아야 하며 특히 듀얼코어를 쓴 모델로 고려해봐야 한다.

    • 대표적으로 USB Host 지원이 있다. 기기에 따라서는 네트워크 프린터 기능이 없는 프린터라도 USB 포트를 공유기에 연결해서 네트워크 공유 프린터로 만드는것도 가능하고, 이 경우 프린터서버로 정부3.0 민원발급도 가능하다. (일반민원, 법원, 연금/건보 등) USB 메모리외장 하드디스크 등을 연결해서 간이 NAS로 사용하기도 한다.(대부분 지원은 SMB나 FTP 정도)

  • 송신 파워(Output Power of Transmitter)가 세면 전파가 멀리 뻗어나가는데, 대한민국 전파법 기준으로는 무선 출력이 18dBm(약 60 mW)을 넘겨선 안된다. 소프트웨어를 조작하여 출력을 높이거나, 제한이 널널한 해외 상품을 직구해서 출력을 초과 설정해서 쓰는건 전파법 위반이다. 그리고 안테나에 따라서 출력이 다르게 제한되니까 안테나를 바꿀 때도 잘 알아봐야 한다. 대략 20dbm은 신호가 250m, 30dbm은 500m, 40dbm은 1km까지 전파가 도달한다. 만약 EIRP 수치가 적혀있으면 송신파워(dBm) + 안테나 이득(dBi)를 합한 값이니 참고하자.

  • 수신 감도(Receiver Sensitivity)의 값은 음수인데, 낮을수록 좋다. 수신감도가 좋으면 멀리서 온 전파도 잘 잡는다. 보통 공유기(AP) 수신감도는 -87dBm에서 -96dBm 정도이다. 왠만한 도심에서는 전파 간섭 때문에 감도가 -83dBm보다 약할 경우에는 통신이 정상적으로 되지 않는다.

  • 공유기의 평균소비전력/대기전력이 적을수록 좋다.

전성비가 좋으면 전기요금이 덜 나오고 발열이 적어 고장도 덜 난다. 공유기의 소비전력은 최대 5-10W 이하[7]이므로 월 4~8KWh 정도를 소모한다. 인터넷 모뎀이나 인터넷 공유기 셋탑박스 등은 주로 손이 잘닿지 않는 곳에 설치하는 경우가 많고 사용하지 않을 때도 그냥 켜두고 방치하는 경우가 많아 전력이 낭비되고 있다. 규격이나 광고에 소비전력과 대기전력이 표시된 제품을 사자. 최소한 전력을 줄이는데 신경을 쓰고있다는 거니까.

  • 뻥튀기 공유기 속도 표기에 유의해야 한다. 최근들어 공유기 전송속도를 '각 연결방식 별 이론적 최대 속도의 합계' 로 표기하는 경우가 많은데 이런 것은 모두 사기성 광고다. 802.11n(2.4GHz)으로 300Mbps, 802.11ac(5GHz)로 867Mbps까지 지원한다면 둘을 합쳐서 1200Mbps까지 지원한다고 하는 식이다. 2000Mbps급으로 가면 더 심해서 802.11n의 2.4GHz와 5GHz를 별개로 쳐서 억지로 3200Mbps로 만든다. 무선랜카드를 2개 이상 장착하지 않는 한 절대로 '총 전송속도'를 경험할 일은 없으므로 조심하기 바란다. 또한 설령 랜카드 두개를 연결한다고 해도 두 연결 중 메트릭이 짧은 (컴퓨터가 짧은 길로 판단하는) 연결만 사용하게 된다.

  • 안테나의 개수

    • 안테나가 많을수록 전파가 닿는 범위는 좁아진다. 왜냐하면 전파법에 따라 공유기의 최대 출력이 18dbm(60mW) 아래로 제한되어서 우리나라의 공유기들은 죄다 법적 최고한도의 출력을 내고, 그 출력은 안테나마다 나눠지기 때문이다. 대신 범위 안쪽은 연결의 안정성이 높아지게 된다.

    • 여러 개의 안테나와 한꺼번에 통신하는 MIMO 기술을 쓴다면 이론적으론 안테나 갯수에 비례하여 통신속도가 빨라진다. 일반적으로는 2개까지 쓴다(2tx-2rx). 다만 공유기 및 공유기와 통신하는 장치 양쪽 모두 MIMO를 지원해야 한다. 반드시 지정된 개수의 안테나를 무선랜카드도 지원해야 한다. 왠만하면 안테나 2개, 또는 2+2 조합인[8] 제품을 사야 공유기 최고성능으로 즐길 수 있다.

      • 노트북 컴퓨터의 경우에는 비교적 일찍 MIMO를 지원했지만, 대부분의 노트북에 장착된 무선랜카드의 안테나는 2개 뿐인데, 이 경우는 싱글채널만 써야 해서 11n의 경우 150Mbps, 11ac의 경우 433Mbps로 제약되게 된다. 2015년 현재 가장 빠른 802.11ac 4채널 공유기는 1.69Gbps의 최고성능을 내는데, 이를 이용하려면 무선랜카드도 안테나 4개를 지원하는 802.11ac 제품이어야 한다는 말이다. 물론 이를 지원하는 노트북은 아주 극소수의 고급 제품 뿐이다.

      • 스마트폰은 오랫동안이나 MIMO를 지원하지 않아서 최대 433Mbps(11n의 경우 150Mbps)로 사용해야 했다. 그러다가 삼성 기준으로 갤럭시 S5갤럭시 노트4 이후로는 플래그십 모델에 한해서 MIMO를 지원하게 되었다.[9]

    • 2.4GHz만 지원하는 저가형 공유기들 중에는 안테나 일부를 폼으로만 달아둔 것도 있다. 안테나 3개중 2개만 사용하는 경우는 흔하며, 이게 심해지면 안테나 2개 중 1개만 사용하는 경우도 볼 수 있었다. 5GHz를 지원하는 제품 중에서도 안테나 3개가 달린 제품이 있는데, 주파수(2.4GHz/5GHz) 중 하나는 MIMO를 사용하고 다른 하나는 MIMO를 사용하지 않는다는 의미이다.

    • 빔포밍 기술을 쓰는 공유기에서는 안테나가 많을수록 연결의 안정성이 좋아진다. 통신하는 장치가 빔포밍을 지원하지 않더라도 어느정도 성능 향상이 있다.

  • 무선랜이 아무리 빨라봤자 유선랜이 느리면 다른 PC 와의 전송속도가 제한되게 된다. 802.11n 또는 802.11ac급의 공유기를 산다면 가능하면 반드시 유선랜 1Gbps 이상을 지원하는 제품을 구입하고[10] 데스크탑 PC도 1Gbps를 지원해야 답답하지 않게 쓸 수 있다. 이는 기가인터넷을 쓴다면 필수사항이고, 무선인터넷도 802.11ac가 필수다. 5GHz 안테나가 2Tx-2Rx 이상인 것을 추천한다.

  • 기가비트 지원 공유기의 경우 HW NAT지원을 보자. SW NAT인 경우 대부분 기가비트 속도가 나지 않는다.[11] 일반 가정용 공유기에 기업용 고성능 CPU를 탑재하기는 힘들기 때문에[12] HW NAT을 탑재하는 것이 효율적이다.

  • 특정한 방향으로만 멀리 전파를 보낼 필요가 있다면 지향성 안테나를 쓰는게 좋다. 강한 파라불라 안테나를 사용하면 수십km 까지 신호를 보내는 것도 가능하다. 관련 참고자료 대신 방향이 조금이라도 틀어지면 수신이 제대로 되지 않는다.

  • 고장난 공유기를 고치지 못할 경우 반품을 받아주겠다고 해서 중고로 사는 것은 피해야 한다. 판매자가 연락을 멋대로 끊어버리기도 한다. 1~3만원 가지고 민사소송을 하는 것은 어렵다는 계산이 있기에 마음대로 연락두절을 해버리는 것이다.

5. 주요 제조사[편집]

  • 주 타겟이 가정용 및 SOHO용 공유기 제조회사

5.1. 주요 칩셋 제조사[편집]

주요 칩셋 제조회사는 인텔, 퀄컴(아데로스), 브로드컴, 미디어텍(구, 라링크), 리얼텍 등이 있다.

5.2. 상세기능[편집]

5.2.1. VPN 클라이언트[편집]

PPTP, L2TP, OpenVPN 같은것들이있다.

  • ASUS, TP-Link : PPTP, L2TP

6. 여담[편집]

가끔씩 공유기가 이상을 일으켜서 와이파이가 RTL8186-default로 바뀌고 연결이 안되는 경우가 있는데, 이럴 경우에는 공유기를 초기화해보자. 만약 초기화해도 해결이 되지 않거나 증상이 재발하면 공유기를 바꾸는 것 외에는 방법이 없다.

정확한 원인을 알 수 없으나, 공유기가 해킹당해서 그렇게 되는 것이라는 의견이 있다. 혹시 모를 해킹 방지를 위해 와이파이 비밀번호와 관리자 비밀번호는 반드시 설정하도록 하자.

6.1. 2012년 즈음까지는 통신사가 싫어했다[편집]

인터넷 공유기가 각광받는 이유는 PC 가격의 급락으로 인하여 바야흐로 한 집안에 가족 한 명당 한 대씩 컴퓨터를 쓸 정도로 PC 보급률이 좋아졌기 때문이다. 특히나 최근에는 노트북과 같은 보조용 컴퓨터의 보급과 스마트폰의 빠른 보급, IPTV 셋탑박스와 스마트 TV 등 새로운 기기의 보급, 그 외 와이파이를 사용하여 무선 인터넷을 접속하는 기기들의 증가로 인터넷을 사용하는 기기는 갈수록 증가하고 있다.

스마트폰이 등장하기 이전에는 모바일 인터넷은 그야말로 통신사 독점 시대였다. WLAN(Wireless Lan: 무선랜)을 지원하는 순간 WAP을 이용할 필요가 사라지며, 이는 곧 수익 저하로 이어지기 때문이다[19]. 실제로 이러한 이통사의 자사 휴대용 인터넷 강요, 통제로 한국의 휴대용 인터넷은 아이폰 상륙 전까지만 하더라도 조그마한 액정에 8비트 게임 같은 화면, 제한된 콘텐츠로 그야말로 시궁창이였다. 휴대폰 인터넷의 가장 큰 수익모델이 벨소리 다운, 바탕화면 다운이었으니 말 다했다. 하지만 와이파이가 내장되면서[20] 모든 장벽이 무너지고 무서운 속도로 발전해갔다. 물론 스마트폰도. 심지어는 Skype카카오톡[21] 등을 설치하면 전화도 공짜로 쓸 수 있다. 흔히들 PDA폰이라고 불리우던 2000년대 중반의 윈도우 모바일폰들은 무선 모듈이 달린채로 출시되었으나 수익에 별 영향을 주지 못하자 한동안 스마트폰을 포함한 국내 휴대폰에서 WLAN 모듈이 모두 제거된 채로 출시되었으며[22], 사용자들의 반발이 거세지자 다시 WLAN 기능이 제공되기 시작했다.[23] 하지만 아이폰 출시 이후 LG U+맥스폰[24]을 시작으로 국내에서 나오는 일반 휴대폰들도 Wi-Fi 기능을 유지한 채로 출시되며 스마트폰이 대세가 된 이후에는 이통사들이 앞장서서 Wi-Fi존을 넓히고 있다. 더군다나 공기계에서도 이런 인터넷 서비스를 무료로 이용할 수 있는 시대가 온 것을 보면 그야말로 격세지감이 아닐 수 없다.

인터넷을 사용하기 위해서는 모든 기기가 반드시 IP를 할당받아야 하는데, 인터넷 공유기는 사설망을 이용해 공인 IP 하나를 이론상 최대치인 16,777,216개(10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8))[25]의 사설 IP로 쪼갤 수 있기 때문에 인터넷 공유기의 필요성은 갈수록 높아지고 있다.

그러나 ISP의 입장에서 볼 때는 정액제로 제공하는 공인 IP 하나를 쪼개서 공인 IP 하나에 모든 트래픽을 집중시켜주는 사설망이 절대 좋게 보일리 없으며, 쓴만큼 내는 종량제나, 일정 사용량을 넘기면 끊어버릴 수 있는 부분 정액제랑 다르게 과다한 트래픽을 일으킨다고 추가 요금을 받거나 마음대로 끊어버릴수도 없기 때문에, 기기당 하나씩 공인 IP를 할당하여 IP이용료를 받는것을 원하고 있다.[26]

그런데 ISP의 이러한 원리로 월 사용료를 계산해볼 경우, 예를들어 4인가족인 한 가구가 PC가 4대있고, 모두 스마트폰을 가지고 있으며, 노트북이 두 대 있다고 가정할 때 필요한 IP는 10개가 된다. 10대 전부 공인IP를 할당받아야 할 경우 회선이용료 15,000원, 공인IP 임대료가 5,000원이라고 가정하면 아무리 정액제라도 한달 요금이 65,000원 이라는 무시무시한 요금이 나온다.[27] 그러나 인터넷 공유기를 사용하면 공인 IP는 하나만 있어도 되기 때문에 약 20,000원이면 해결된다.

한 때 KT 등 대형 ISP에서 이 꼴을 못 보고 공유기 사용 시 2대분 요금을 부과한다는 등의 엄포를 놓기도 하였다. 현재 HTTP 패킷 변조등의 방식으로 실 컴퓨터 사용 여부를 확인하고 있으며 공유기에 내부 PC에 대한 MAC Address clone 기능(공유기 MAC Address가 아니라)이 없다면 적발될 수 밖에 없다. 근데 어지간한 공유기는 다 가지고 있는 기능이다.

한때는 인터넷 익스플로러에서만 검출이 되고 구글 크롬 등 타 브라우저에서는 검출이 안 되었으나[28], 이후 익스플로러를 제외한 브라우저에서도 검출되도록 바뀌었다. 검출하는 방법은 http 방식으로 통신할 때 페이지를 가로챈 후 사용자의 http Agent 값을 분석하여 브라우저 종류를 구분하는 것으로 추정된다. 이 경우 검출을 담당하는 통신사 단말기의 IP를 공유기에서 차단해주면 된다.

하지만 현재는 KT 에서 패킷을 직접 분석해서 검출하기 때문에 무선이건 유선이건 브라우저에 관계없이 잡아낸다고 한다.[29] 그래서 어떤 브라우저를 사용해도 심심치 않게 추가단말 서비스 경고창을 목격할 수 있다. 모든 패킷을 검사하는 것은 아니고 http://naver.com, http://daum.net처럼 국내 이용자가 많이 접속하는 사이트 위주로 검사를 진행하기 때문에 이런 사이트 들어갈때 잘 보면 딜레이가 있다. http://naver.com/sada/dasads 처럼 뒤에 뭐가 더 붙은것은 검사를 하지 않기 때문에 URL tag 기능을 이용해서 회피하기도 한다.[30] 패킷을 분석해서 TCP Header 의 Windows size 를 가지고 잡아낸다는 이야기도 있고[31], 추가적으로 User Agent 정보를 아직 이용한다는 이야기도 있다. 회피하기 위해서 Chrome의 데이터 세이버 기능을 사용할 수도 있다.

그래도 큰 제재는 아직 하지 않는 듯하다. 사실 다 알고도 그냥 눈감아준다. 하기야 '1가구 1PC' 시대를 넘어 '1인 1PC' 시대가 도래한지라. 단 1회선을 기준으로 보자면 PC+노트북, PC+PC, PC+스마트폰, PSP, PMP 정도의 접속만 봐주지 가끔 양심없는 원룸같은 곳에서 하는 '가정용' 인터넷선 1회선을 가지고 기업용 24포트 공유기에다가 물려놓고 쓰는 경우면 쓰다가 차단먹기도 한다. 이 경우는 차단이 안 되더라도 정말 지옥의 인터넷 속도를 보장한다. 10개로만 나누어도 광랜ADSL속도급이 되는거다[32] 서비스의 품질 보장이 사실상 불가능하고 ISP 입장에서는 가입자가 늘어나지 않는 셈이니.

하지만 요즘은 이런 것도 포기했는지 인터넷 설치하면 아예 유무선 공유기를 임대해준다[33]. 이게 어쩔 수 없는게, 인터넷전화IPTV 등의 서비스를 신청하면, 자기네들이 알아서 회선을 늘려줘야 하는데, 그 방법은 사실상 공유기 밖에 답이 없다. 특히 인터넷 전화는 무선 형태로만 제공되니깐 유무선 공유기를 줘야 한다.

여튼, 이런 이유로 인터넷 신청하면 웬만하면 공유기가 기본으로 설치된다. 이로써 전국토의 핫스팟화가 가속되는 중이다. 게다가 이런 공유기들은 기본 비밀번호가 유지되는 경우가 대부분이라 유용하게 이용할 수 있다. 다만 2010년 중반부터 보안강화 및 개인정보 보호정책의 일환으로 암호 변경을 권장하는 경우가 많기 때문에 싸구려 공유기라도 구입해서 쓰는 게 낫다.

다만 가입자가 기업이라면 이야기가 다르다. 기업 가입자의 경우 기가 인터넷으로 10대의 컴퓨터를 나누어 쓰면 100Mbps급의 속도로 사용할 수 있다. 소규모 사업장인 경우 이런 식으로 네트워크를 운영하기도 하는데, 이 경우에는 아직도 추가단말 서비스 경고창을 여전히 목격할 수 있다. 사장님은 좀 있다 인터넷 쓰면 풀린다 던가, F5키를 연타하라는 식으로 때우라고 하며 이렇게 하면 인터넷이 되긴 된다.

여담으로 LG U+는 인터넷전화기를 팔며 준 공유기를 통해 KT 네스팟 4만개를 넘어선 96만대(미동의가입자 포함)의 위엄을 달성하고 있다. 이젠 이걸 가지고 '자신의 LG 인터넷전화 공유기를 개방하는데 동의하면 다른 집 개방동의한 공유기를 공짜로 쓸 수 있다'는 서비스까지 제공하고 있다. 다만 동의안한 집까지 원격으로 개방해버려 논란이 일고 있는 듯. 길 가다가 U+ACN AP가 있으면 그거. 다만 개방동의는 LG U+ 인터넷 + 인터넷전화 고객만 가능하고, OZ 무선 인터넷 요금제를 쓰고 있으면 유플러스 인터넷을 안 써도 사용 가능하다.

그리고 결정적으로 T wifi zone, KT WiFi & KT GiGA WiFi, U+zone에 쓰이는 와이파이 AP들도 모두 공유기다. 이미 IPv4는 고갈되어 스마트폰 하나하나에 공인 IP를 할당할 수 없기 때문.

KT는 2004년 12월 28일에 인터넷 공유기 감시에 대해 특허출원까지 해놓은 상태다. 특허정보검색서비스(http://www.kipris.or.kr/) 특허검색에서 아이피 공유기 감시로 검색하면 하나 나온다.

[1] 192.168.0.0~192.168.255.255, 사용 가능한 IP 주소의 범위 192.168.0.1~192.168.255.254.[2] 물론 192.168.0.0/16계열 외의 다른 계열의 사설IP(10.0.0.0/8, 172.16.0.0/12) 써도 상관없다.[3] 실제 네트워크를 연구하는 곳에서는 IP주소를 변경시키는 것을 NAT, 포트 넘버를 변경시키는 것을 PAT(Port Address Translation)라고 한다. 즉, 포트 포워딩 = PAT. 자세한 동작원리를 알고싶으면 NAT나 PAT로 검색하자.[4] MAC 주소를 변경하거나 공유기를 하루 정도 꺼 놓으면 IP 주소가 바뀌기는 한다. 다만 KT를 제외하고는 IP 주소가 맨 뒤의 1~2자리만 바뀌는 경우가 많은데, 일부 사이트에서는 특정 IP대역을 전부 차단하는 "광역 차단"을 시전하기 때문에 차단을 풀 수 없다.[5] 단, 해당 글의 제품 추천은 고려하지 말고 공유기의 원리에 관한 내용만 보도록 하자. 글이 쓰인지 시간이 너무 오래되어서 해당 글의 공유기 추천은 이제 그다지 적절하지 않고, 해당 블로그의 관리자도 더 이상 이 글에 대해 책임을 지지 않는다고 명시해놨기 때문이다.[6] 기본급 이상인 공유기를 사용하고 있다면 IPTV가 켜진 상태라도 5~10% 정도만 속도가 저하된다. 다만 ASUS 제품의 경우 설정이 제대로 되어있지 않으면 인터넷 속도가 반토막이 나는데, 설정 조정으로 해결이 가능하다.[7] 가정에서 쓰는 일반 공유기를 최대치로 작업시키면 4.5W 정도 나온다. 네트워크 서버 지원 제품군은 최대치일 때 20W까지 가지만, 네트워크 서버 기능을 완전히 켜둔 상태가 아니라면 대부분 일반 공유기 수준으로 나온다.[8] 전자의 경우 하나의 안테나가 두 주파수를 동시에 내보내며, 후자의 경우 주파수별로 안테나가 나뉘어 있다. 안테나 방식에 따른 속도 차이는 거의 없는 편.[9] 플래그십 이외의 모델은 MIMO나 802.11ac를 지원하지 않는 경우도 많으며, 심지어 5GHz 접속 자체가 안 되는 경우도 흔하다.[10] 802.11ac를 지원해도 유선랜 100Mbps인 제품들이 더러 존재한다. ipTIME의 경우 모델명 숫자가 3자리(ex.A604)이면 100Mbps, 4자리(ex.A2004)이면 1Gbps를 지원한다.[11] 고성능의 CPU를 집어넣은 일부 기업용 제품들은 SW NAT 방식이라도 기가비트급 속도를 내지만, 일반 가정용 공유기들은 양방향 400Mbps 정도가 한계이다.[12] 전력 소비량도 높아지고 단가도 높아지므로 제작한다 해도 구입하는 사람이 거의 없을 것이다.[13] 2004년 까지는 삼성전기의 외장하드/네트워크/임베디드 장비 사업부 였다.[14] 기업용도 만든다.[15] B2B전용으로 가정용으로 쓸때는 Cisco처럼 가격의 압박이 심하다.[16] 가정용으로 써도 전혀 상관은 없다. 하지만, 가격표를 유심히 살펴본다면 이걸 집에 들여놓겠다는 생각은 쏙 들어갈 것이다.[17] 3Com, Aruba Networks 등을 거느린 이 업계의 또 다른 끝판왕. Aruba는 아직 Aruba의 브랜드로 제품이 판매되고 있지만 3Com은 자체 모델은 없어지고 HP 통합되어 출시된다.[18] 가정용 공유기 가격에 살 수 있는 기업용 라우터다. 기업용을 목표로 만들어져 성능도 좋고 워크로드가 올라가도 잘 뻗지 않는다. 다만 관련지식이 요구된다. 주로 외국 소규모 통신사에서 사용한다.[19] 아이폰 3GS가 대중화 되기 전인 2009년까지 휴대폰 무선 인터넷망의 요금은 패킷 종량제로, 대용량 멀티미디어라도 1패킷(0.5KB)당 1원이라는 무지 비싼 요금을 받던 때였다. 거기다 소용량 멀티미디어나 텍스트는 패킷당 가격이 더 올라가서, 1MB만 다운받아도 2~3000원 수준의 요금이 나왔다. 이 때문에 멋모르고 쓰던 학생이 요금이 몇백만원 나와서 자살하는 사건도 실제로 있었던 시절이었고 브라우저에서 텍스트모드(저용량모드, WAP 1.0)으로 설정할수 있지만 그걸 아는 사람이 거의 없었고, 요금제도 홍보를 거의 하지 않았다. (당시 요금제는 SKT보다는 KTF가 나았던 편) 2009년에 프리존은 광고라도 나왔지만 얼마 못가서 아이폰이 출시되면서 망했다.[20] 와이파이 모듈 자체의 부품값은 매우 저렴한 편이다. 핸드폰은 수십만대씩 찍어내는 박리다매식 생산구조에서 나오는 물건이므로 단품처럼 생각해선 안되지만, 어쨌든 200원 내외.[21] 2012년부터 지원.[22] 물론 외산 WM폰들은 무선랜 모듈이 달려 출시되었으나 또 다른 병폐인 IMEI 화이트리스트로 인해 국내에서 사용하기가 매우 어려웠다.[23] 그나마도 802.11n, 심지어 g 규격마저 막혀 있는 경우도 많았다. 레지스트리 편집으로 해제가 가능하지만 배터리 소모가 증가하니 득보다 실이 많은 이유도 있기 때문에 배터리 절약을 위해 일부러 제조사에서 제한을 걸은 케이스도 많았다.[24] 퀄컴 스냅드래곤에 정전식 멀티터치 등 당시 스마트폰과 거의 같은 스펙이었다.[25] 어디까지나 이론상이다. 실제 집에서 돌리는 공유기는 천만개는 커녕 10개이상 돌리기도 벅차다.[26] 근데 이게 뻘짓에 가까운 것이 어차피 속도는 무한정 높일 수 있는 것이 아니다. 100Mbps의 속도를 가진 상품에서 회선을 두개로 나눈다면 끽해야 100Mbps에서 밑돌지 두개를 쓴다고 200Mbps처럼 쓸 수 있는 것이 아니다. 즉 로컬망을 늘릴수록 각각의 컴퓨터는 품질이 저하된 상품을 사용하게 된다.(전부 활성화 상태라고 가정할 경우) 잘 이해가 안된다면 생각해보자. 물을 쓰는데 가족 구성원이 둘이다. 그런데 두명이 하나의 수도관을 쓰게 할 수는 없다. 수도관을 인원수에 맞추어 두당 요금을 내라. 라고 하는 것과 똑같은 말이다.[27] 집으로 들어오는 공인 IP는 고정 IP가 아닌 유동이다. 일반 가정용 인터넷 서비스의 고정 IP 할당은 이미 예전에 서비스 종료했다. 물론 유동이라도 IP가 잘 안 바뀌기는 하지만. 만약 진짜로 고정 IP를 사용할 경우 IPv4는 고갈됐기 때문에 무지하게 비싸다. 거의 전용선에 필적하는 요금이 든다.[28] 공유기 검출 기술은 영업 비밀이기에 정확히 알 수는 없지만, 제일 연구를 많이 한 KT의 경우 어떤 사이트에서 동영상을 보는지 텍스트를 보는지 확인이 가능한 수준이란 소문으로 추정해 보았을 때 파문을 줄이기 위해 일부러 인터넷 익스플로러에서만 경고를 띄운 것으로 추정까지 하는 사람도 있다. 뭐, 웹페이지 변조+자바애플릿(MS VM)으로 잡아내서 인터넷 익스플로러에서만 알 수 있다고 추정하는 사람도 있다.[29] 다만 무선의 경우에는 웬만해서는 차단이 되지 않는다. 물론 재수 없으면 무선도 차단 먹는다.[30] 다만 이 기능을 사용하면 일부 페이지에 접속이 불가능하다.[31] Microsoft Windows 같은 경우 초기에 64kB에서 가변적으로 증가한다.[32] 실제 기업용 라우터라면 라우팅 용량과 스위칭 용량이 커서 24포트에 다 물리고 써도 라우팅 용량만 넘지 않는 다면 그런대로 괜찮은 속도를 보여준다. 애초에 패킷이라는 꾸러미로 데이터를 나눠서 보내기 때문에 각각 패킷의 사이 빈공간에 다른 클라이언트의 패킷을 끼워 보내는 원리 이기 때문이다 기업용은 저 작업을 처리하는 속도가 빠르고…[33] 이것 때문에 좀 이런저런 말이 있었는데 최대 2대까지, 그리고 그 이후부터는 (모든 Wi-Fi 기기와 이더넷을 사용하는 기기) 기기당 2천원 정도를 더 내면 추가가 가능한데 IP를 새로 할당 해 주는것이 아니고 단지 제한만 하나 풀어진다.