KR101566765B1 - Wireless network device detecting system - Google Patents

Wireless network device detecting system Download PDF

Info

Publication number
KR101566765B1
KR101566765B1 KR1020140044072A KR20140044072A KR101566765B1 KR 101566765 B1 KR101566765 B1 KR 101566765B1 KR 1020140044072 A KR1020140044072 A KR 1020140044072A KR 20140044072 A KR20140044072 A KR 20140044072A KR 101566765 B1 KR101566765 B1 KR 101566765B1
Authority
KR
South Korea
Prior art keywords
information
wireless
wireless device
point
module
Prior art date
Application number
KR1020140044072A
Other languages
Korean (ko)
Other versions
KR20150118341A (en
Inventor
이상준
함성윤
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020140044072A priority Critical patent/KR101566765B1/en
Publication of KR20150118341A publication Critical patent/KR20150118341A/en
Application granted granted Critical
Publication of KR101566765B1 publication Critical patent/KR101566765B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 장비 탐지 시스템에 관한 것으로서, 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 테스팅을 수행하는 점검모듈; 상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈; 및 특정 지점의 위치 정보 저장 및 저장된 위치 정보와 현 위치 정보를 비교하여 상기 무선 장비의 위치 정보를 연산하는 정보처리모듈;을 포함하는 스캐너가 두번 이상의 위치 이동 및 정보 수집을 통해 복수의 무선 장비의 위치 정보를 탐지하도록 마련되는 것을 특징으로 한다.
이에 의해, 휴대가 가능한 스캐너에서의 정보 수집을 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다. The present invention relates to a wireless device detection system, and more particularly, to a wireless device detection system including an inspection module for performing a test on a plurality of wireless devices (SSID: Service Set Identifier) A monitoring module for collecting status information of the wireless device through monitoring of a wireless signal communicated in the specific network area; And an information processing module for storing location information of a specific point and comparing the stored location information with the current location information to calculate location information of the wireless equipment. The scanner includes a plurality of wireless devices And is arranged to detect position information.
Accordingly, it is possible to detect the position of a wireless device existing on a specific wireless network without the construction of a wireless intrusion blocking system by collecting information from a portable scanner, and determine whether the detected wireless device is authorized based on the detected wireless device The security of the wireless network can be increased at a low cost.

Description

무선 장비 탐지 시스템{WIRELESS NETWORK DEVICE DETECTING SYSTEM}[0001] WIRELESS NETWORK DEVICE DETECTING SYSTEM [0002]

본 발명은 무선 장비 탐지 시스템에 관한 것이다.The present invention relates to a wireless device detection system.

무선 네트워크 보안 시스템에서의 센서는 무선 네트워크를 구성하는 복수의 무선 장비에 대한 고유정보(MAC주소, 제품명, 제조사, 일련번호, 하드웨어 정보 등)를 수집하여 WIPS(무선 침입 차단 시스템: Wireless Intrusion Prevention System)서버로 전송할 뿐만 아니라 해당 무선 장비가 위치하는 무선 네트워크에 대한 침입, 공격, 이상상태 발생 등을 모니터링하고 이에 대한 내역을 WIPS서버로 보고하여 대응을 위한 제어 신호를 WIPS서버로부터 전송받아 무선 네트워크에 전파하는 역할을 수행하며, 이에 관련된 종래 기술로는, 대한민국 공개특허공보 제10-2013-0019892호가 있었다.The sensor in the wireless network security system collects unique information (MAC address, product name, manufacturer, serial number, hardware information, etc.) of a plurality of wireless devices constituting the wireless network and transmits the wireless intrusion prevention system (WIPS) ) Server, it also monitors the intrusion, attack, and abnormal state occurrence of the wireless network in which the wireless device is located, reports the details thereof to the WIPS server, receives a control signal for the response from the WIPS server, And in the prior art related thereto, Korean Patent Laid-Open Publication No. 10-2013-0019892 was given.

한편, 특정 무선 네트워크 상에 존재하는 각종의 무선 장비(AP, AC, 무선 단말 등)의 위치 탐지 및 비인가 무선 장비의 검출 방법은 전술한 센서에서 수집한 정보를 WIPS서버에서 분석하여 구현되었으나, 이는 별도의 WIPS서버에서 수집된 모든 정보를 조합하여 분석하는 방법으로 특정 무선 네트워크에 무선 침입 차단 시스템이 필수적으로 설치되어 있어야만 검출이 가능하다는 문제점이 있었다.Meanwhile, the location of various wireless devices (AP, AC, wireless terminals, etc.) existing on a specific wireless network and the method of detecting unauthorized wireless devices have been implemented by analyzing the information collected by the above-mentioned sensors in the WIPS server, A method of analyzing all the information collected from a separate WIPS server is used to detect a wireless intrusion prevention system only when the wireless intrusion prevention system is installed in a specific wireless network.

본 발명은 상기 문제점을 개선하기 위하여 창작된 것으로써, 본 발명의 목적은, 휴대가 가능한 스캐너에서의 정보 수집을 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있는 무선 장비 탐지 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problem, and it is an object of the present invention to provide a wireless intrusion prevention system, which is capable of collecting information from a portable scanner, And a wireless device detection system capable of detecting whether or not the detected wireless device is authorized based on the detected wireless device.

상기 목적은, 본 발명에 따라, 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 테스팅을 수행하는 점검모듈; 상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈; 및 특정 지점의 위치 정보 저장 및 저장된 위치 정보와 현 위치 정보를 비교하여 상기 무선 장비의 위치 정보를 연산하는 정보처리모듈;을 포함하는 스캐너가 두번 이상의 위치 이동 및 정보 수집을 통해 복수의 무선 장비의 위치 정보를 탐지하도록 마련되고, 상기 모니터링모듈을 통해 수집되는 무선 장비의 상태 정보는 해당 무선 장비의 식별정보, BSSID(Basic Service Set Identifierd) 정보, 수신 신호세기(RSSI:Recieved Signal Stength Indication) 정보 및 MAC(Media Access Control) 정보이며, 상기 모니터링모듈은 상기 정보처리모듈에서 각 지점마다 저장한 위치정보와 상기 모니터링모듈에서 수집한 상기 무선 장비의 상태 정보를 저장하되, 해당 지점에서 상기 무선 장비로부터 수신한 무선 신호의 세기에 따라 각 무선 장비의 상태 정보를 구분하여 저장하고, 상기 정보처리모듈은, 상기 모니터링모듈을 통해 수집되는 제1지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 제2지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 제3지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 상기 제1지점, 제2지점, 제3지점의 위치정보 및 상기 제1지점, 제2지점, 제3지점 간의 거리와 방향 정보를 기반으로 특정 네트워크 영역 상에 설치된 무선 장비들의 위치 정보를 연산하도록 마련되는 무선 장비 탐지 시스템에 의해 달성될 수 있다.According to the present invention, the above objects can be accomplished by providing an information processing apparatus comprising: an inspection module for performing a test on a plurality of wireless equipment (SSID: Service Set Identifier) A monitoring module for collecting status information of the wireless device through monitoring of a wireless signal communicated in the specific network area; And an information processing module for storing location information of a specific point and comparing the stored location information with the current location information to calculate location information of the wireless equipment. The scanner includes a plurality of wireless devices The status information of the wireless equipment collected through the monitoring module includes identification information of the wireless device, basic service set identifier (BSSID) information, received signal strength (RSSI) information, Wherein the monitoring module stores MAC information stored in the information processing module and location information of the wireless device collected by the monitoring module, wherein the location information is received from the wireless device at a corresponding point, State information of each wireless device is classified and stored according to the strength of a wireless signal, Wherein the module is configured to receive the signal strength information of the radio signal received from the radio equipments at the first point collected through the monitoring module, the received signal strength information of the radio signal received from the radio equipments at the second point, A second position, a third position, and a distance between the first point, the second point, and the third point, and direction information of the first point, the second point, and the third point, Based on the location information of the wireless devices installed on the specific network area.

여기서, 상기 스캐너는 상기 특정 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결되어 상기 특정 네트워크에서 인가된 모든 무선 장비의 MAC 정보를 수집하도록 마련된다.Here, the scanner is connected to the wired network of the specific network through ARP (Address Resolution Protocol), and collects MAC information of all wireless devices applied in the specific network.

삭제delete

여기서, 상기 스캐너는 수집된 무선 장비의 상태 정보와 상기 특정 네트워크에서 인가된 무선 장비의 MAC 정보를 비교하여 탐지된 무선 장비의 인가 여부를 판단하는 비인가 장비 검출모듈을 더 포함할 수 있다.The scanner may further include an unauthorized equipment detection module that determines whether the detected wireless device is authorized by comparing the collected status information of the wireless device and the MAC information of the wireless device applied in the specific network.

삭제delete

본 발명에 의해, 휴대가 가능한 스캐너에서의 정보 수집을 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다.According to the present invention, it is possible to detect the position of a wireless device existing on a specific wireless network without building a wireless intrusion blocking system by collecting information in a portable scanner, and determine whether the detected wireless device is authorized So that the security of the wireless network can be increased at a low cost.

또한, 단일의 스캐너를 통하여 특정 무선 네트워크 상에 존재하는 무선 장비의 위치 정보 및 상태 정보를 용이하게 획득할 수 있다.In addition, location information and status information of wireless devices existing on a specific wireless network can be easily obtained through a single scanner.

첨부의 하기 도면들은, 전술한 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 이해시키기 위한 것이므로, 본 발명은 하기 도면에 도시된 사항에 한정 해석되어서는 아니 된다.
도 1 은 본 발명에 따른 무선 장비 탐지 시스템에서 무선 장비의 탐지를 나타낸 개략도이며,
도 2 는 본 발명에 따른 무선 장비 탐지 시스템의 스캐너 구성을 도시한 블럭도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a schematic diagram illustrating the detection of wireless devices in a wireless device detection system in accordance with the present invention,
2 is a block diagram illustrating a scanner configuration of a wireless device detection system according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다. Hereinafter, the configuration of the present invention will be described in detail with reference to the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.Prior to this, the terms used in the specification and claims should not be construed in a dictionary sense, and the inventor may, on the principle that the concept of a term can be properly defined in order to explain its invention in the best way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
Therefore, the embodiments shown in the present specification and the drawings are only exemplary embodiments of the present invention, and not all of the technical ideas of the present invention are presented. Therefore, various equivalents It should be understood that water and variations may exist.

도 1 은 본 발명에 따른 무선 장비 탐지 시스템에서 무선 장비의 탐지를 나타낸 개략도이며, 도 2 는 본 발명에 따른 무선 장비 탐지 시스템의 스캐너 구성을 도시한 블럭도이다.FIG. 1 is a schematic diagram showing the detection of a wireless device in a wireless device detection system according to the present invention, and FIG. 2 is a block diagram showing a configuration of a scanner in a wireless device detection system according to the present invention.

도 1 내지 도 2 를 참조하면, 본 발명에 따른 무선 장비 탐지 시스템은, 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd, 이하 'AP'라고 함)에 대한 테스팅을 수행하는 점검모듈(10); 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 무선 장비(AP)의 상태 정보를 수집하는 모니터링모듈(20); 및 특정 지점의 위치 정보 저장 및 저장된 위치 정보와 현 위치 정보를 비교하여 무선 장비(AP)의 위치 정보를 연산하는 정보처리모듈(30);을 포함하는 스캐너(100)가 두번 이상의 위치 이동 및 정보 수집을 통해 복수의 무선 장비(AP)의 위치 정보를 탐지하도록 마련된다.Referring to FIGS. 1 and 2, a wireless device detection system according to the present invention includes a test for performing a test on a plurality of wireless devices (SSID: Service Set Identifier) Module 10; A monitoring module (20) for collecting status information of a wireless device (AP) through monitoring for a wireless signal communicated in a specific network area; And an information processing module (30) for storing location information of a specific point and comparing the stored location information with the current location information to calculate location information of the wireless equipment (AP). The scanner (100) (AP) through the acquisition of the location information of the plurality of radio equipment (AP).

여기서, 스캐너(100)는 점검모듈(10), 모니터링모듈(20), 정보처리모듈(30) 및 비인가 장비 검출모듈(40)을 포함하는 노트북 등의 휴대용 단말의 일종으로 마련될 수 있다.The scanner 100 may be provided as a portable terminal such as a notebook computer including an inspection module 10, a monitoring module 20, an information processing module 30, and an unauthorized device detection module 40.

또한, 점검모듈(10)과 모니터링모듈(20)은 서로 독립된 2개의 통신수단(예를 들면 무선 랜카드)으로 설치된다.Also, the checking module 10 and the monitoring module 20 are installed as two independent communication means (for example, a wireless LAN card).

여기서, 점검모듈(10)은 각종의 무선 장비(AP) 또는 네트워크에 대한 테스팅(예를 들면, 가상 공격 등)을 수행하여 해당 무선 장비(AP) 또는 해당 무선 네트워크 상의 취약점을 점검하는 역할을 수행하는 구성이다.Here, the checking module 10 performs testing (e.g., virtual attack) on various wireless devices (APs) or networks to check for vulnerabilities on the wireless devices (AP) or the wireless network .

또한, 모니터링모듈(20)은 특정 네트워크 영역 상의 무선 장비, 접속 단말, 서버 간을 통해 발생하는 무선 신호를 실시간으로 모니터링 및 수집하는 역할을 수행한다.In addition, the monitoring module 20 monitors and collects radio signals generated in real time between wireless devices, access terminals, and servers on a specific network area.

정보처리모듈(30)은 본 발명의 특징적 구성으로, 특정 지점의 위치 정보 저장 및 저장된 위치 정보와 현 위치 정보를 비교하여 무선 장비(AP)의 위치 정보를 연산하는 역할을 수행하며, 스캐너(100)의 두번 이상의 위치 이동 및 정보 수집을 통해 복수의 무선 장비(AP)의 위치 정보를 탐지하도록 마련된다.The information processing module 30 is configured to compute location information of a wireless device (AP) by comparing location information stored in a specific location with stored location information with current location information, and the scanner 100 The position information of the plurality of wireless devices AP is detected through the position movement and the information collection twice.

즉, 정보처리모듈(30)은 모니터링모듈(20)을 통해 수집되는 제1지점에서의 무선 장비(AP)들이 통신하는 정보와 제2지점에서의 무선 장비(AP)들이 통신하는 정보와 제3지점에서의 무선 장비(AP)들이 통신하는 정보 및 상기 제1지점, 제2지점, 제3지점 간의 거리와 방향 정보를 기반으로 특정 네트워크 영역 상에 설치된 무선 장비(AP)들의 위치 정보를 연산하도록 마련되는 것이다.That is, the information processing module 30 receives the information communicated by the wireless devices (APs) at the first point collected through the monitoring module 20, the information communicated by the wireless devices (APs) at the second point, (APs) installed on a specific network area based on the information communicated by the wireless devices (APs) at the point and the distance and direction information between the first point, the second point and the third point .

이하에서는, 도 1 을 참조하여 무선 장비(AP)의 위치 정보 연산 프로세스를 구체적으로 설명한다.Hereinafter, the location information calculation process of the radio equipment (AP) will be described in detail with reference to FIG.

먼저, 스캐너(100)가 제1지점에서의 무선 패킷을 수집한다.First, the scanner 100 collects wireless packets at the first point.

여기서, 정보처리모듈(30)은 제1지점의 위치 정보 및 모니터링모듈(20)을 통해 수집된 무선 패킷을 저장하며, 수집될 무선 패킷 정보는 해당 무선 장비(AP)의 식별정보, BSSID 정보, 수신 신호세기 정보 및 MAC 정보 등 이다.Here, the information processing module 30 stores location information of the first point and wireless packets collected through the monitoring module 20. The wireless packet information to be collected includes identification information of the wireless device (AP), BSSID information, Received signal strength information, and MAC information.

다음, 스캐너(100)가 제2지점으로 이동하여 무선 패킷을 수집한다.Next, the scanner 100 moves to the second point and collects wireless packets.

여기서, 정보처리모듈(30)은 제2지점의 위치 정보를 저장하며 상기 저장된 제1지점의 위치 정보와 비교하여 제1지점과 제2지점과의 거리 정보를 저장하며, 모니터링모듈(20)을 통해 수집된 제2지점에서의 무선 패킷을 저장한다.Here, the information processing module 30 stores the position information of the second point, compares the position information of the first point with the position information of the stored first point, stores the distance information between the first point and the second point, Lt; RTI ID = 0.0 > 2 < / RTI >

다음, 스캐너(100)가 제3지점으로 이동하여 무선 패킷을 수집한다.Next, the scanner 100 moves to the third point and collects wireless packets.

여기서, 정보처리모듈(30)은 제3지점에서 모니터링모듈(20)을 통해 수집된 제3지점에서의 무선 패킷을 저장하고, 기 저장된 각 지점에서의 무선 패킷과 각 지점 간의 거리와 방향을 연산하여 탐지된 무선 장비(AP)들의 위치 정보를 연산한다.Here, the information processing module 30 stores the wireless packet at the third point collected through the monitoring module 20 at the third point, and calculates the distance and direction between the wireless packet at each previously stored point and each point And calculates position information of the detected wireless devices (APs).

이 과정에서 스캐너(100)에 특정 네트워크가 구축된 영역의 평면도가 저장되어 있다면, 각 지점의 위치 정보 및 각 지점에서의 모니터링된 정보를 연산하여 무선 장비(AP)들의 위치를 평면도 상에 표시할 수 있고, 평면도가 없더라도 각 지점 사이의 거리 및 방향 정보를 연산하여 무선 장비(AP)들의 상대적인 위치값이 파악될 수 있다.If the plan view of the area where the specific network is constructed is stored in the scanner 100 in this process, the position information of each point and the monitored information at each point are calculated to display the positions of the wireless devices (APs) on the floor plan And the relative position values of the wireless devices (APs) can be grasped by computing distance and direction information between each point even if there is no plan view.

또한, 도 1 에서와 같이, 스캐너(100)는 각 지점에서의 측정 범위(점선으로 표현)를 무선 장비의 신호세기에 따라 구분하여 저장하도록 마련될 수 있으며, 각 지점에서의 측정 범위가 교차되는 부분에 위치하는 무선 장비(AP-1, AP-2)의 경우, 해당 무선 장비의 위치 정보가 매우 정밀하게 연산될 수 있으며, 교차 부분에 위치하는 무선 장비(AP-1, AP-2)의 위치 정보를 기준으로 교차 부분에 위치하지 않는 타 무선 장비의 상태 정보를 분석함으로써, 타 무선 장비의 위치 정보 또한 비교적 용이하게 탐지할 수 있는 것이다.Also, as shown in FIG. 1, the scanner 100 may be arranged to divide and store measurement ranges (represented by dotted lines) at respective points according to the signal strength of the wireless equipment. When the measurement ranges at the respective points are crossed (AP-1, AP-2) located at the intersection can calculate the position information of the corresponding wireless device very precisely. By analyzing the status information of other wireless devices that are not located at the intersection based on the location information, the location information of other wireless devices can be detected relatively easily.

한편, 스캐너(100)에서 연산된 무선 장비(AP)들의 위치 정보 및 수집된 각 무선 장비(AP)들의 상태 정보(AP의 식별값, BSSID, RSSI 및 MAC 정보 등)는 비인가 무선 장비의 검출에도 활용된다.Meanwhile, the location information of the wireless devices (APs) calculated by the scanner 100 and the status information of the collected wireless devices (AP identification value, BSSID, RSSI, MAC information, etc.) .

즉, 무선 장비(AP)들의 위치가 탐지되면 스캐너(100)는 비인가 장비 검출모듈(50)을 통해 탐지된 무선 장비(AP)들의 인가 여부를 검출할 수 있도록 마련되며, 이는 무선 장비(AP)들의 위치 정보를 연산한 스캐너(100)가 해당 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결(유선)되어 해당 네트워크에서 인가된 모든 무선 장비(AP)들의 MAC 정보를 전달받고, 전달받은 인가 무선 장비들의 MAC 정보와 수집한 각 무선 장비의 MAC 정보의 비교를 통해 구현된다.That is, when the position of the wireless devices AP is detected, the scanner 100 is configured to detect whether or not the wireless devices (APs) detected through the unauthorized device detection module 50 are applied, The scanner 100 connected to the wired network of the network through ARP (Address Resolution Protocol), receives the MAC information of all wireless devices (APs) applied in the network, It is implemented by comparing MAC information of wireless devices and MAC information of each wireless device collected.

정리하면, 스캐너(100)는 모니터링모듈(20)를 통해 수집된 무선 장비(AP)들의 상태 정보(AP의 식별정보, BSSID, RSSI, MAC 정보)를 저장하고 스캐너의 이동에 따른 둘 이상의 스캐너(100) 위치 정보의 상관을 분석하여 이를 스캐너(100)의 위치 정보 또는 특정 네트워크의 평면 상 정보에 대입시켜 무선 장비(AP)의 위치를 탐지하며, 모니터링모듈(20)를 통해 수집된 무선 장비의 MAC 정보와 ARP를 통해 수집된 허가된 모든 무선 장비의 MAC 정보를 비교(MAC 정보 일치:인가, MAC 정보 비일치:비인가)하여 해당 무선 장비의 인가 여부를 확인할 수 있는 것이다.
In summary, the scanner 100 stores status information (AP identification information, BSSID, RSSI, and MAC information) of wireless devices (APs) collected through the monitoring module 20 and transmits to the two or more scanners 100) position information of the wireless device (100) and substitutes the position information of the scanner (100) or the plane information of the specific network to detect the position of the wireless device (AP) It is possible to confirm whether or not the corresponding wireless device is authorized by comparing the MAC information and the MAC information of all the authorized wireless devices collected through the ARP (matching of MAC information: authorization, matching of MAC information: non-matching).

전술한 바와 같이, 휴대가 가능한 스캐너에서의 정보 수집을 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다.
As described above, it is possible to detect the position of a wireless device existing on a specific wireless network without building a wireless intrusion blocking system by collecting information in a portable scanner, and determine whether or not the detected wireless device is authorized So that the security of the wireless network can be increased at a low cost.

이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.While the present invention has been described with reference to the exemplary embodiments and the drawings, it is to be understood that the technical scope of the present invention is not limited to these embodiments and various changes and modifications may be made without departing from the spirit and scope of the present invention by those skilled in the art. Various modifications and variations may be made without departing from the scope of the appended claims.

*도면의 주요부분에 대한 부호의 설명*
100 : 스캐너
10 : 점검모듈
20 : 모니터링모듈
30 : 정보처리모듈
40 : 비인가 장비 검출모듈Description of the Related Art [0002]
100: Scanner
10: Check module
20: Monitoring module
30: Information processing module
40: Unauthorized equipment detection module

Claims (5)

특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 테스팅을 수행하는 점검모듈;
상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈; 및
특정 지점의 위치 정보 저장 및 저장된 위치 정보와 현 위치 정보를 비교하여 상기 무선 장비의 위치 정보를 연산하는 정보처리모듈;을 포함하는 스캐너가 두번 이상의 위치 이동 및 정보 수집을 통해 복수의 무선 장비의 위치 정보를 탐지하도록 마련되고,
상기 모니터링모듈을 통해 수집되는 무선 장비의 상태 정보는 해당 무선 장비의 식별정보, BSSID(Basic Service Set Identifierd) 정보, 수신 신호세기(RSSI:Recieved Signal Stength Indication) 정보 및 MAC(Media Access Control) 정보이며,
상기 모니터링모듈은 상기 정보처리모듈에서 각 지점마다 저장한 위치정보와 상기 모니터링모듈에서 수집한 상기 무선 장비의 상태 정보를 저장하되, 해당 지점에서 상기 무선 장비로부터 수신한 무선 신호의 세기에 따라 각 무선 장비의 상태 정보를 구분하여 저장하고,
상기 정보처리모듈은, 상기 모니터링모듈을 통해 수집되는 제1지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 제2지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 제3지점에서의 무선 장비들로부터 수신되는 무선 신호의 수신 신호세기 정보와 상기 제1지점, 제2지점, 제3지점의 위치정보 및 상기 제1지점, 제2지점, 제3지점 간의 거리와 방향 정보를 기반으로 특정 네트워크 영역 상에 설치된 무선 장비들의 위치 정보를 연산하도록 마련되는 것을 특징으로 하는
무선 장비 탐지 시스템An inspection module for performing a test on a plurality of wireless equipment (SSID: Service Set Identifier) installed on a specific network area;
A monitoring module for collecting status information of the wireless device through monitoring of a wireless signal communicated in the specific network area; And
And an information processing module for storing position information of a specific point and comparing the stored position information with current position information to calculate position information of the wireless device, Is arranged to detect information,
The status information of the wireless devices collected through the monitoring module includes identification information of the wireless device, Basic Service Set Identifier (BSSID) information, received signal strength indication (RSSI) information, and MAC (Media Access Control) ,
Wherein the monitoring module stores location information stored at each point in the information processing module and state information of the wireless device collected by the monitoring module, The state information of the equipment is divided and stored,
The information processing module is configured to receive the signal strength information of the radio signal received from the radio equipment at the first point collected through the monitoring module and the received signal strength information of the radio signal received from the radio equipment at the second point And the distance between the first point, the second point, and the third point, and the received signal strength information of the radio signal received from the radio apparatuses at the third point and the position information of the first point, And position information of wireless devices installed on a specific network area based on the direction information.
Wireless device detection system 삭제delete 제1항에 있어서,
상기 스캐너는 상기 특정 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결되어 상기 특정 네트워크에서 인가된 모든 무선 장비의 MAC 정보를 수집하는 것을 특징으로 하는
무선 장비 탐지 시스템. The method according to claim 1,
The scanner is connected to the wired network of the specific network through an ARP (Address Resolution Protocol), and collects MAC information of all wireless devices applied in the specific network
Wireless device detection system. 제3항에 있어서,
상기 스캐너는 수집된 무선 장비의 상태 정보와 상기 특정 네트워크에서 인가된 무선 장비의 MAC 정보를 비교하여 탐지된 무선 장비의 인가 여부를 판단하는 비인가 장비 검출모듈을 더 포함하는 것을 특징으로 하는
무선 장비 탐지 시스템.The method of claim 3,
The scanner may further include an unauthorized equipment detection module for comparing the collected status information of the wireless device and the MAC information of the wireless device applied in the specific network to determine whether the detected wireless device is authorized
Wireless device detection system. 삭제delete
KR1020140044072A 2014-04-14 2014-04-14 Wireless network device detecting system KR101566765B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140044072A KR101566765B1 (en) 2014-04-14 2014-04-14 Wireless network device detecting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140044072A KR101566765B1 (en) 2014-04-14 2014-04-14 Wireless network device detecting system

Publications (2)

Publication Number Publication Date
KR20150118341A KR20150118341A (en) 2015-10-22
KR101566765B1 true KR101566765B1 (en) 2015-11-06

Family

ID=54426809

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140044072A KR101566765B1 (en) 2014-04-14 2014-04-14 Wireless network device detecting system

Country Status (1)

Country Link
KR (1) KR101566765B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153631A (en) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 Method and device for identifying illegal intrusion and router
KR102226054B1 (en) * 2019-10-20 2021-03-10 대한민국 Method and system for detecting wireless ip camera
KR102308695B1 (en) * 2020-03-03 2021-10-05 충북대학교 산학협력단 Server and method and system for controlment hidden cameras in accommodations

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012504380A (en) * 2008-09-29 2012-02-16 株式会社東芝 Prior evaluation of multiple network access points

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012504380A (en) * 2008-09-29 2012-02-16 株式会社東芝 Prior evaluation of multiple network access points

Also Published As

Publication number Publication date
KR20150118341A (en) 2015-10-22

Similar Documents

Publication Publication Date Title
KR102000159B1 (en) Apparatus and method for identifying rogue device
US7827610B2 (en) Wireless LAN intrusion detection based on location
US11751070B2 (en) Anomalous access point detection
KR101429177B1 (en) System for detecting unauthorized AP and method for detecting thereof
KR101566765B1 (en) Wireless network device detecting system
US20090088132A1 (en) Detecting unauthorized wireless access points
JP2017099274A (en) System and method for applying aggregated cable test result data
Pradeepkumar et al. Predicting external rogue access point in IEEE 802.11 b/g WLAN using RF signal strength
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
KR20120132086A (en) System for detecting unauthorized AP and method for detecting thereof
KR101550355B1 (en) Wireless network device detecting system
KR20150041407A (en) Trust Access Point connection Apparatus and Method
KR101429178B1 (en) System and method of wireless network security
Ahmad et al. A RSSI-based rogue access point detection framework for Wi-Fi hotspots
KR101591801B1 (en) Security performance measuring device
KR20180035052A (en) Security system and method using IoT Identification Value
Shrestha et al. Access point selection mechanism to circumvent rogue access points using voting‐based query procedure
KR101335293B1 (en) System for blocking internal network intrusion and method the same
KR101580816B1 (en) Sensor node detection system and method for the sensor node detection system
CN106153095B (en) The collaboration method and device of a kind of electronic equipment
KR101477760B1 (en) Detection Method for Infringement of Illegal Mobile device using wire and wireless scanning
Vogel et al. On the Feasibility of Detecting Non-Cooperative Wi-Fi Devices via a Single Wi-Fi-Router
KR101391607B1 (en) Wireless intrusion monitoring system using cctv having directional antenna and control method thereof
Milliken et al. Development of device identity using wifi Layer 2 management frames for combating rogue APs
Kim et al. Rogue Access Point Detection Using Peripheral Beacon Frame Cyclical Fingerprint in Real-time

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 5