KR101553827B1 - System for detecting and blocking illegal access point - Google Patents
System for detecting and blocking illegal access point Download PDFInfo
- Publication number
- KR101553827B1 KR101553827B1 KR1020130154184A KR20130154184A KR101553827B1 KR 101553827 B1 KR101553827 B1 KR 101553827B1 KR 1020130154184 A KR1020130154184 A KR 1020130154184A KR 20130154184 A KR20130154184 A KR 20130154184A KR 101553827 B1 KR101553827 B1 KR 101553827B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- illegal
- list
- communication device
- wireless communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.The present invention relates to an illegal access point (AP) detection and blocking system, which is an illegal access point (AP) detection and blocking system, which is included in a wireless communication device, An AP access management apparatus that acquires neighbor AP information and manages connection to a neighboring AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the server transmits the normal AP list to the AP connection management apparatus via the wireless communication device, and the AP connection management apparatus generates, based on the normal AP list And determines whether the neighboring AP is an illegal AP.
Description
본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 보다 상세하게는 주변에 존재하는 AP들의 정보를 수집하고 주변 AP가 허가되지 않은 불법 AP인지의 여부를 간편하고 효율적으로 판단하고 해당 주변 AP로의 접속을 차단할 수 있는 불법 AP 탐지 및 차단 시스템 및 방법에 관한 것이다.
The present invention relates to an illegal access point (AP) detection and blocking system, and more particularly, to an illegal access point (AP) detection and blocking system that collects information of nearby APs, easily and efficiently judges whether or not an adjacent AP is an unauthorized AP, And more particularly, to a system and method for detecting and blocking illegal APs that can block access to neighboring APs.
기술의 발전과 사용상의 편의성 때문에 최근 가정이나 사무실에서 무선 랜이 널리 이용되고 있다. 무선 랜(WiFi)은 사용상의 편의성이 증대되지만 보안성 측면에서는 여러가지 문제점을 가지고 있다. 무선 랜은 클라이언트 단말기가 AP(Access Point)와 무선으로 접속하여 데이터를 송수신하는 방식을 사용하므로 AP가 정당한 AP인지 또는 허가되지 않은 불법 AP인지의 여부가 매우 중요한 문제이다. 예컨대 불법 AP를 설치해 두고 여기에 접속하는 클라이언트 단말기의 정보를 가로챌 수 있다. Recently, wireless LAN is widely used in home or office due to the development of technology and convenience of use. Wireless LAN (WiFi) has increased convenience in use, but has various problems in terms of security. Since the wireless terminal uses a method in which a client terminal accesses an access point (AP) wirelessly and transmits / receives data, it is very important whether the AP is a legitimate AP or an unauthorized AP. For example, an illegal AP may be installed to intercept information of a client terminal connected thereto.
불법 AP를 검출하는 종래의 기술은 별도의 고가인 하드웨어 장비를 사용하고 관제 대상인 물리적 공간에 센서를 설치하기 위한 케이블, 네트워크 스위치 포트 등의 작업이 필요하며, 센서를 구축 및 운용하기 위해서 기존의 네트워크 환경을 변경하거나 수정해야 한다는 문제점이 있다. 또한, 무선 랜 기술의 발전에 따라 새로 등장하는 프로토콜(예컨대 802.11ac, 802.11ad 등)이 도입되는 경우 해당 프로토콜에 따라 전체 인프라를 교체해야 한다는 문제점도 있다.Conventional technologies for detecting illegal APs require expensive hardware equipment, cables for installing sensors in a physical space to be controlled, a network switch port, and the like. In order to construct and operate sensors, There is a problem that the environment must be changed or modified. In addition, when new emerging protocols (for example, 802.11ac, 802.11ad, etc.) are introduced in accordance with the development of the wireless LAN technology, there is a problem that the entire infrastructure must be replaced according to the protocol.
한편, 대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)는 불법 액세스 포인트 검출 방법에 관한 것으로서, 무선 단말이 접속하고자 하는 액세스 포인트에 대한 식별 정보를 획득하는 단계; USIM 카드를 통하여 상기 접속하고자 하는 액세스 포인트에 대한 식별 정보를 암호화하여 인증 서버로 전송하는 단계; 상기 인증 서버로부터 상기 접속하고자 하는 액세스 포인트에 대한 암호화된 검증 결과를 수신하고 상기 USIM 카드를 통하여 복호화하는 단계; 상기 복호화된 검증 결과에 근거하여, 상기 액세스 포인트에 대한 접속을 차단 또는 허용하는 단계를 포함하는 불법 액세스 포인트 검출 방법을 요지로 하는 방법을 개시하고 있다.Korean Patent Laid-Open No. 10-2008-0050946 (published on Jun. 10, 2008) discloses a method of detecting an illegal access point, comprising: obtaining identification information of an access point to which a wireless terminal desires to access; Encrypting identification information about the access point to be accessed through a USIM card and transmitting the encrypted identification information to an authentication server; Receiving an encrypted verification result of the access point to access from the authentication server and decrypting the encrypted verification result through the USIM card; And blocking or permitting a connection to the access point based on the decrypted verification result. ≪ Desc / Clms Page number 2 >
그러나, 이 기술은 이동 통신 단말기 및 USIM 카드를 전제로 하며, 또한 AP가 정당한 AP인지 불법 AP인지의 여부를 인증 서버에서 검증한다는 점에서 여전히 한계점을 가지고 있다.
However, this technology is premised on the mobile communication terminal and the USIM card, and still has a limitation in that the authentication server verifies whether the AP is a legitimate AP or an illegal AP.
본 발명은 상기와 같은 점을 해결하기 위한 것으로서, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a system capable of efficiently detecting an illegal AP and blocking access to an illegal AP at low cost.
또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함된 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.Further, the present invention can increase the efficiency of wireless network management by transmitting a list of normal APs from a server to a wireless communication device and allowing the AP connection management device included in the wireless communication device to determine whether the AP is illegal AP by referring to the normal AP list The present invention also provides a system.
또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.
Another object of the present invention is to provide a system capable of coping with changes in environments such as a network environment and protocols by using agents in a robust and flexible manner.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.According to an aspect of the present invention, there is provided an illegal access point (AP) detection and blocking system, which includes a wireless communication device and includes a wireless communication device, An AP connection management device that acquires AP information and manages connection to a peripheral AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the server transmits the normal AP list to the AP connection management apparatus via the wireless communication device, and the AP connection management apparatus generates, based on the normal AP list And determines whether the neighboring AP is an illegal AP.
여기에서, 상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함하는 것이 바람직하다.Here, it is preferable that the AP information acquired by the AP connection management apparatus includes AP identification information of the neighbor AP.
또한, 상기 정상 AP 리스트는 정상 AP의 AP 식별 정보를 포함하고, 상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.The normal AP list includes AP identification information of a normal AP. The AP connection management apparatus compares AP identification information included in the normal AP list with AP identification information of neighboring APs acquired from the wireless communication device, It may be determined whether or not the AP is an illegal AP.
또한, 상기 AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 정상 AP 리스트는, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 AP 접속 관리 장치는, 상기 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.The AP information further includes a WLAN protocol, an authentication encryption scheme, and signal strength information. The normal AP list further includes a WLAN protocol, an authentication encryption scheme, and signal strength information of a normal AP. The access management apparatus may compare the AP identification information, the WLAN protocol, the authentication encryption scheme, and the signal strength information to determine whether the neighboring AP is an illegal AP.
또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하도록 구성할 수도 있다.In addition, the AP connection management apparatus may be configured to block connection with a neighboring AP determined to be an illegal AP.
또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.In addition, the AP access management apparatus transmits AP information of a neighboring AP determined to be an illegal AP to a server, and the server can store the neighboring AP included in the illegal AP list based on the received AP information.
본 발명의 다른 측면에 의하면, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고, 상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.
According to another aspect of the present invention, there is provided an illegal access point (AP) detection and blocking system, which includes peripheral AP information, which is included in a wireless communication device and is information of neighboring APs existing around the wireless communication device from the wireless communication device An AP access management apparatus for managing access to a neighboring AP, wherein the neighboring AP information includes signal strength information of a neighboring AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the AP connection management apparatus transmits the obtained peripheral AP information to a server, and the server further comprises: a predetermined number or more of AP connection management apparatuses When the AP transmits signal strength information exceeding a predetermined value to the neighboring AP, the specific neighboring AP is determined to be an illegal AP.
본 발명에 의하면, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공할 수 있다.According to the present invention, it is possible to provide a system that can efficiently detect an illegal AP and block access to an illegal AP at low cost.
또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함되는 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공할 수 있는 효과가 있다.Further, the present invention can increase the efficiency of the wireless network management by transmitting a list of normal APs from the server to the wireless communication device and allowing the AP connection management device included in the wireless communication device to determine whether the AP is illegal AP by referring to the normal AP list System can be provided.
또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공할 수 있다.
Further, the present invention can provide a system that can cope with changes in environment such as network environment, protocol, and the like in a robust and flexible manner by using agent system.
도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 1 is a diagram showing the configuration of an illegal AP detection and
FIG. 2 is a diagram showing an internal configuration of the
FIG. 3 is a flowchart illustrating the overall operation of the
이하 첨부 도면을 참조하여 본 발명에 의한 바람직한 실시예들을 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.FIG. 1 is a diagram showing the configuration of an illegal AP detection and
도 1을 참조하면, 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100, 이하, "시스템(100)"이라 한다)은, AP 접속 관리 장치(10) 및 서버(20)를 포함한다.1, an illegal AP detection and blocking system 100 (hereinafter referred to as "
AP(Access Point) 접속 관리 장치(10)는, 무선 통신 디바이스(30)에 포함되며, 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30) 주변에 존재하는 주변 AP들에 대한 정보인 주변 AP 정보를 획득하고 무선 통신 디바이스(30)의 주변 AP로의 접속을 관리하는 기능을 수행한다. The access point (AP)
여기에서, AP 접속 관리 장치(10)에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함한다. 또한, 주변 AP의 신호 세기 정보도 포함할 수 있다. 또한, 필요한 경우 AP에서 제공하는 무선랜 프로토콜(예컨대, 802.11a/b/g/n 등), 인증 암호화 방식 정보(예컨대, Open, WEP, PSK등)도 포함할 수 있다. 이러한 AP 정보는 무선 통신 디바이스(30)에서 획득되어 AP 접속 관리 장치(10)로 전달된다.Here, the AP information acquired by the AP
또한, 서버(20)는 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 기능을 수행하며, 서버(20)는 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단한다. 여기서 정상 AP 리스트는 허가된 AP들의 리스트를 의미하며 불법 AP 리스트는 허가되지 않은 AP들의 리스트를 의미한다.The
무선 통신 디바이스(30)는 무선 통신 디바이스(30) 주변에 존재하는 주변 AP(AP1, AP2)로부터 방사되는 무선랜(WiFi) 신호를 수신 및 감지하고 무선랜 신호의 신호 세기 정보와 AP 식별 정보를 획득하고 이를 AP 접속 관리 장치(10)로 전달한다. 여기에서 AP 식별 정보는 예컨대 무선랜을 통해 전송되는 패킷의 헤더에 존재하는 고유 식별자인 SSID(Service Set Identifier)와 예컨대 AP의 MAC 주소인 BSSID(Basic Service Set Identifier)의 조합인 것이 바람직하지만, 이에 한정되는 것은 아니며, 이들 중 어느 하나만을 사용할 수도 있고 기타 가능한 다른 식별 정보를 사용할 수도 있다.The
AP 접속 관리 장치(10)는 이러한 무선 통신 디바이스(30)에 하드웨어 또는 소프트웨어의 형태로 구비된다. 본 발명의 바람직한 실시예에 의하면, AP 접속 관리 장치(10)는 소프트웨어의 형태로 무선 통신 디바이스(30) 내에 설치되어, 에이전트(agent) 형태로 무선 통신 디바이스(30) 내에서 구동 및 실행되는 것이 바람직하다.The AP
도 1에서는 설명의 편의를 위하여 무선 통신 디바이스(30) 주변에 2개의 AP(AP1, AP2)만을 나타내었으나 실제로는 이보다 더 많은 개수의 AP가 존재할 수 있음은 물론이다. In FIG. 1, only two APs (AP1 and AP2) are shown around the
여기에서 무선 통신 디바이스(30)는 예컨대 노트북이나 데스크탑 등과 같은 컴퓨터로서 무선 통신 특히, 무선 랜(WiFi) 접속 수단을 구비한 장치를 말한다. 무선 통신 디바이스(30)는 무선 랜 카드 등과 같은 무선 랜 접속 수단을 구비하므로, 이러한 무선 랜 접속 수단을 통해 주변 AP로부터 방사되는 무선 랜 신호(WiFi 신호)를 수신 및 감지하고 감지되는 무선 랜 신호의 신호 세기 정보를 획득할 수 있다. 또한 주변 AP의 AP 식별 정보, 예컨대 SSID(Service Set Identifier)와 BSSID(Basic Service Set Identifier)를 획득할 수 있다.Here, the
한편 서버(20)는 전술한 바와 같이 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는데 예컨대 일정 주기 또는 일정 시간마다 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 정상 AP 리스트를 전송한다. 물론 서버(20) 관리자의 입력 신호에 의하거나 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)로부터의 요청이 있는 경우 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하도록 구성할 수도 있다.On the other hand, the
무선 통신 디바이스(30)는 서버(20)로부터 전송되는 정상 AP 리스트를 수신하고 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 전달받아 획득한 주변 AP 정보에 포함된 AP 식별 정보와 정상 AP 리스트에 포함된 AP 식별 정보를 서로 비교하여 AP 접속 관리 장치(10)가 획득한 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는지를 판단한다. The
주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는 경우 해당 주변 AP는 정상 AP인 것으로 분류되고 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하지 않는 경우 해당 주변 AP는 불법 AP인 것으로 판단된다.If the AP identification information included in the neighbor AP information exists in the AP identification information included in the normal AP list, the neighbor AP is classified as a normal AP, and the AP identification information included in the neighbor AP information is classified into the AP If it does not exist in the identification information, it is determined that the corresponding peripheral AP is an illegal AP.
한편, 전술한 바와 같이, AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함할 수 있는데, 이러한 AP 정보를 이용하여 정상 AP 리스트에 포함된 AP 식별 정보를 이용하여 비교하는 방식과 병행하여 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하는 방법을 추가적으로 사용할 수 있다. 이를 위하여, 정상 AP 리스트도 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하도록 구성하고, 서버(20)에서 이러한 정보를 포함하는 정상 AP 리스트를 AP 접속 관리 장치(10)로 전달하도록 하고, AP 접속 관리 장치(10)가 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 구성할 수도 있다.Meanwhile, as described above, the AP information may further include a WLAN protocol, an authentication encryption scheme, and signal strength information. The AP information may be compared with the AP identification information included in the normal AP list using the AP information, A method of comparing the wireless LAN protocol, the authentication encryption method, and the signal strength information may be additionally used. For this, the normal AP list is configured to further include the wireless LAN protocol, the authentication encryption method, and the signal strength information of the normal AP, and the
여기에서, 무선랜 프로토콜이나 인증 암호화 방식은 서버(20)에서 미리 설정된 방식 이외의 방식을 사용하는지를 비교하도록 하고, 신호 세기 정보는 일정 크기 이상의 신호인지의 여부 등과 같은 임계값을 비교하는 방식을 사용할 수 있다.Here, the wireless LAN protocol or the authentication encryption method may be used to compare whether the
이러한 과정을 통해 주변 AP가 불법 AP인 것으로 판단된 경우 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)와 해당 주변 AP와의 접속을 차단할 수 있다.If it is determined that the neighboring AP is an illegal AP through this process, the AP
또한, AP 접속 관리 장치(10)는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고, 서버(20)는 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.Also, the AP
한편, AP 접속 관리 장치(10)가 주변 AP와의 접속을 차단하는 것은 예컨대 다음과 같은 방식을 사용할 수 있다.On the other hand, the AP
즉, AP 접속 관리 장치(10)는 불법 AP 리스트를 서버(20)로부터 수신하고 불법 AP 리스트를 저장하고 있다가 무선 통신 디바이스(30)가 사용하고 있는 AP의 SSID, BSSID를 체크하여 서버(20)에서 수신한 불법 AP 리스트와 비교한다. 비교 결과, 불법 AP 리스트에 포함된 AP를 사용하고 있다면 운영체제 예컨대 윈도우(Window)에서 제공하는 API를 이용하여 무선 통신 디바이스(30)의 상태를 사용안함 또는 연결안됨 상태로 변경한다.That is, the AP
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다. FIG. 2 is a diagram showing an internal configuration of the
도 2를 참조하면, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 포함하며, 이들을 저장 및 관리한다.Referring to FIG. 2, the
정상 AP 리스트(21)는 접속이 허용된 허가된 AP들의 리스트를 의미하며, 정상 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 예컨대, SSID/BSSID와 같은 AP 식별 정보, AP 신호 세기 정보, IP 주소, 무선 랜 프로토콜 및 위치 정보 등을 포함할 수 있다. The
불법 AP 리스트(22)는 접속이 허용되지 않는 즉, 허가되지 않은 AP들의 리스트를 의미하며 불법 AP로 판단된 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 정상 AP 리스트의 AP 정보와 마찬가지로 구성할 수 있다.The
서버(20)는 이러한 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장 및 관리하며 일정 주기마다 또는 일정 시간마다 정상 AP 리스트(21)를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다. 물론, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 의해 또는 서버(20)의 관리자의 입력 신호에 의해 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송할 수도 있음은 물론이다. 무선 통신 디바이스(30)는 서버(20)로부터 정상 AP 리스트를 수신하고 이를 AP 접속 관리 장치(10)로 전달하고, AP 접속 관리 장치(10)는 수신된 정상 AP 리스트에 포함된 AP 식별 정보와 AP 접속 관리 장치(10)가 획득한 주변 AP의 AP 식별 정보를 비교하여 해당 주변 AP가 불법 AP인지의 여부를 판단한다.The
또한, 서버(20)는 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)를 통해 전송한 불법 AP로 판단된 AP에 대한 AP 정보를 수신하고 이를 불법 AP 리스트에 저장한다.In addition, the
도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 3 is a flowchart illustrating the overall operation of the
도 3을 참조하면, 우선 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)에서 구동된다(S100). AP 접속 관리 장치(10)는 전술한 바와 같이 소프트웨어 형태로 무선 통신 디바이스(30)내에서 에이전트(agent) 형태로 실행 및 구동되는 것이 바람직하다.Referring to FIG. 3, first, the AP
AP 접속 관리 장치(10)가 구동되면 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30)가 수집하여 가지고 있는 주변에 존재하는 AP들의 정보인 주변 AP 정보를 획득한다(S110).When the AP
한편, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장하고 있다가 이를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다(S120, S130). 도 3에서는 설명의 편의를 위하여 단계(S110) 이후에 전송되는 것으로 나타내었으나, 전술한 바와 같이, 일정 주기마다, 일정 시간마다, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 따라 또는 서버(20) 관리자의 입력 신호에 따라 전송될 수 있다. The
AP 접속 관리 장치(10)는 수신된 정상 AP 리스트(21)에 포함되어 있는 AP 식별 정보와 AP 접속 관리 장치(10)가 단계(S110)에서 획득해 둔 주변 AP 정보에 포함된 AP 식별 정보를 비교함으로써 주변 AP가 불법 AP인지의 여부를 판단한다(S140).The AP
주변 AP가 불법 AP로 판단된 경우 AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP와의 접속을 차단한다(S150).If it is determined that the neighboring AP is an illegal AP, the AP
또한, AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고 서버(20)는 수신되는 AP 정보를 불법 AP 리스트에 포함되도록 저장한다(S160, S170).Also, the AP
다음으로, 본 발명의 제2 실시예에 대하여 설명한다.Next, a second embodiment of the present invention will be described.
본 발명의 제2 실시예는, AP 접속 관리 장치(10)가 신호 세기 정보를 포함하는 주변 AP 정보를 서버(20)로 전송하고, 서버(20)는 미리 설정된 갯수 이상의 AP 접속 관리 장치(10)가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 해당 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 한다.The AP
예컨대, 3개 이상의 AP 접속 관리 장치(10)가 신호 세기 정보가 미리 설정해 둔 값을 초과하는 값을 갖는 주변 AP에 대한 AP 정보를 전송하는 경우 해당 AP를 자동적으로 불법 AP로 판단하도록 할 수 있다. 이 경우 서버(20)는 이러한 AP 정보가 수신되었음을 디스플레이 수단에 표시하도록 하여 서버(20) 관리자가 해당 사실을 확인하고 해당 AP를 불법 AP로 설정하도록 구성할 수도 있다.For example, when three or more AP
이러한 제2 실시예는 제1 실시예에서 설명한 방법과 별도로 수행될 수도 있고 제1 실시예에서 설명한 방법과 병행하여 수행되도록 할 수도 있다. The second embodiment may be performed separately from the method described in the first embodiment, or may be performed in parallel with the method described in the first embodiment.
이상에서 본 발명의 바람직한 실시예들을 참조하여 본 발명을 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아니며 첨부된 청구범위 및 도면에 의해 파악되는 범위 내에서 다양한 형태의 수정 및 변형 실시가 가능함은 물론이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limited to the embodiments set forth herein. It goes without saying that the present invention can be practiced.
10...AP 접속 관리 장치
20...서버
30...무선 통신 디바이스10 ... AP connection management device
20 ... server
30 ... wireless communication device
Claims (7)
무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및
정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
를 포함하고,
상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 포함하고,
상기 정상 AP 리스트는 정상 AP의 AP 식별 정보, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 포함하고,
상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
In an illegal access point (AP) detection and blocking system,
An AP access management device included in the wireless communication device, for acquiring AP information that is information of neighboring APs existing around the wireless communication device from the wireless communication device and managing access to the neighboring APs; And
Server that stores and manages normal AP list and illegal AP list
Lt; / RTI >
Wherein the AP information acquired by the AP access management apparatus includes AP identification information of a neighbor AP, a WLAN protocol, an authentication encryption scheme, and signal strength information,
The normal AP list includes AP identification information of a normal AP, a wireless LAN protocol of a normal AP, an authentication encryption scheme, and signal strength information,
The server sends a list of normal APs to the AP connection management apparatus via a wireless communication device, and the AP connection management apparatus transmits the AP identification information, the WLAN protocol, the authentication encryption method, and the signal strength information included in the normal AP list, Wherein the control unit compares the AP identification information of the neighbor AP obtained from the communication device, the WLAN protocol, the authentication encryption method, and the signal strength information to determine whether the neighboring AP is an illegal AP.
상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
And the AP connection management apparatus disconnects the connection with the neighboring AP determined as an illegal AP.
상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 전송받은 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
Wherein the AP connection management device transmits AP information of a neighboring AP determined as an illegal AP to a server and the server stores the neighboring AP to be included in the illegal AP list based on the received AP information, AP detection and blocking system.
무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및
정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
를 포함하고,
상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고,
상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.In an illegal access point (AP) detection and blocking system,
An AP access management device included in a wireless communication device for acquiring peripheral AP information that is information of neighboring APs existing around the wireless communication device from a wireless communication device and managing access to the neighboring APs, Signal strength information; And
Server that stores and manages normal AP list and illegal AP list
Lt; / RTI >
The AP connection management apparatus transmits the acquired peripheral AP information to the server,
Wherein the server determines that the specific peripheral AP is an illegal AP when a predetermined number of AP access management apparatuses transmit signal intensity information exceeding a preset value for a specific peripheral AP. system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154184A KR101553827B1 (en) | 2013-12-11 | 2013-12-11 | System for detecting and blocking illegal access point |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154184A KR101553827B1 (en) | 2013-12-11 | 2013-12-11 | System for detecting and blocking illegal access point |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150068221A KR20150068221A (en) | 2015-06-19 |
KR101553827B1 true KR101553827B1 (en) | 2015-09-17 |
Family
ID=53515834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130154184A KR101553827B1 (en) | 2013-12-11 | 2013-12-11 | System for detecting and blocking illegal access point |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101553827B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101606352B1 (en) * | 2015-07-03 | 2016-03-28 | (주)씨드젠 | System, user terminal, and method for detecting rogue access point and computer program for the same |
KR102479425B1 (en) * | 2021-06-18 | 2022-12-20 | 주식회사 이너트론 | Method and apparatus for detecting and blocking illegal devices in wired and wireless networks |
-
2013
- 2013-12-11 KR KR1020130154184A patent/KR101553827B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20150068221A (en) | 2015-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8898783B2 (en) | Detecting malicious device | |
US7277547B1 (en) | Method for automated security configuration in a wireless network | |
KR101541073B1 (en) | Mobile Infringement Protection System based on smart apparatus for Securing Cloud Environments and Method thereof | |
KR100694219B1 (en) | Apparatus and method detecting data transmission mode of access point in wireless terminal | |
US20090016529A1 (en) | Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols | |
US9439131B2 (en) | Detecting and disabling rogue access points in a network | |
KR101505846B1 (en) | Privacy control for wireless devices | |
US20050050318A1 (en) | Profiled access to wireless LANs | |
US20070291945A1 (en) | Distributed wireless security system | |
US9009792B1 (en) | Method and apparatus for automatically configuring a secure wireless connection | |
US20090019539A1 (en) | Method and system for wireless communications characterized by ieee 802.11w and related protocols | |
CN112291780A (en) | Identity obfuscation for wireless stations | |
Vanhoef et al. | Operating channel validation: Preventing multi-channel man-in-the-middle attacks against protected Wi-Fi networks | |
KR100847145B1 (en) | Method for detecting illegal Access Point | |
US20140082728A1 (en) | Dongle device for wireless intrusion prevention | |
KR20070053639A (en) | Communication apparatus and communication method | |
KR20130066927A (en) | Apparatus and method for identifying wireless network provider in wireless communication system | |
KR101553827B1 (en) | System for detecting and blocking illegal access point | |
KR101692917B1 (en) | Apparatus and method for security management of home IoT device | |
US8122243B1 (en) | Shielding in wireless networks | |
Kim et al. | LAPWiN: Location-aided probing for protecting user privacy in Wi-Fi networks | |
CN106878989B (en) | Access control method and device | |
KR101571015B1 (en) | System and method for detecting and blocking illegal access point | |
KR101335293B1 (en) | System for blocking internal network intrusion and method the same | |
KR101940722B1 (en) | Method for providing communication security for user mobile in open wifi zone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190821 Year of fee payment: 5 |