CN101102246B - 不正当接入点连接阻止方法、接入点装置和无线lan系统 - Google Patents
不正当接入点连接阻止方法、接入点装置和无线lan系统 Download PDFInfo
- Publication number
- CN101102246B CN101102246B CN2007101275143A CN200710127514A CN101102246B CN 101102246 B CN101102246 B CN 101102246B CN 2007101275143 A CN2007101275143 A CN 2007101275143A CN 200710127514 A CN200710127514 A CN 200710127514A CN 101102246 B CN101102246 B CN 101102246B
- Authority
- CN
- China
- Prior art keywords
- access point
- point apparatus
- improper
- mentioned
- neighboring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/20—Countermeasures against jamming
- H04K3/22—Countermeasures against jamming including jamming detection and monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/20—Countermeasures against jamming
- H04K3/28—Countermeasures against jamming with jamming and anti-jamming mechanisms both included in a same device or system, e.g. wherein anti-jamming includes prevention of undesired self-jamming resulting from jamming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/41—Jamming having variable characteristics characterized by the control of the jamming activation or deactivation time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/45—Jamming having variable characteristics characterized by including monitoring of the target or target signal, e.g. in reactive jammers or follower jammers for example by means of an alternation of jamming phases and monitoring phases, called "look-through mode"
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/60—Jamming involving special techniques
- H04K3/65—Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/86—Jamming or countermeasure characterized by its function related to preventing deceptive jamming or unauthorized interrogation or access, e.g. WLAN access or RFID reading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K2203/00—Jamming of communication; Countermeasures
- H04K2203/10—Jamming or countermeasure used for a particular application
- H04K2203/18—Jamming or countermeasure used for a particular application for wireless local area networks or WLAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种不正当接入点连接阻止方法、接入点装置和无线LAN系统。可将无线LAN终端与不正当接入点装置连接的情况防患于未然。本发明涉及容纳无线LAN终端的接入点装置,其特征在于,具有:不正当接入点检测单元,在检测不正当接入点装置的同时,取得来自该不正当接入点装置的信标帧的发送周期信息;干扰时刻计时单元,根据所取得的信标帧的发送周期信息,对从所识别的不正当接入点装置发送信标帧的时刻进行计时;和干扰数据制成发送单元,在所计时的时刻,制成干扰数据,并向无线空间发送。
Description
技术领域
本发明涉及不正当接入点连接阻止方法、接入点装置和无线LAN系统,例如涉及,在无线LAN网络中,检测出连接于本网络以外的不正当的接入点装置,阻止终端与该不正当接入点装置连接的技术。
背景技术
例如,在企业中的无线LAN系统中,无线LAN终端1-1~1-N,如图2所示,通过中继与本公司网络2连接的接入点装置3-1~3-M,进行网络连接(例如参照专利文献1的图3)。
另外,无线LAN终端1-n(n是1~N)和接入点装置3-m(m是1~M),通过使用无线,能够实现不使用通信电缆的连接,从而提高了终端移动的自由度。
因此,无线LAN系统作为企业的网络基础设施,开始急速普及。
[专利文献1]:日本特开2000-312162号公报
但是,由于无线电波穿过构建有无线LAN的企业的建筑物的墙壁向外泄漏,所以,在第3者为了不正当取得数据的目的而在企业所属区域外设置了不正当接入点装置的情况下,无线LAN终端难以检测出该接入点装置是否是不正当的装置。
鉴于这一点,本发明申请的申请人提出了一种正常的接入点装置检测自己周边存在不正当接入点的方法(日本特愿2006-060094号说明书和附图)。
但是,在无线LAN系统中,由于不使用电缆连接,所以终端本身难以得知无线LAN终端1-n正在与哪个接入点装置连接的情况,而且,如图3所示,即使正常的接入点装置3-m检测到周边存在不正当的接入点装置4,也没有将该情况告知无线LAN终端1-n的单元,不能防止无线LAN终端1-n与不正当的接入点装置4连接的情况。
因此,希望有一种能够把无线LAN终端与不正当的接入点装置连接的情况防患于未然的不正当接入点连接阻止方法、接入点装置和无线LAN系统。
发明内容
本发明之1是一种不正当接入点连接阻止方法,对于将容纳无线LAN终端的多个接入点装置利用有线LAN连接的无线LAN系统,检测未与上述有线LAN连接的不正当的接入点装置,阻止不正当的接入点装置与无线LAN终端的连接,其特征在于,(0)至少一部分的上述接入点装置具有:不正当接入点检测单元、干扰时刻计时单元、和干扰数据制成发送单元,(1)上述不正当接入点检测单元,在检测不正当的接入点装置的同时,取得来自该不正当的接入点装置的信标帧的发送周期信息,(2)上述干扰时刻计时单元,根据来自不正当的接入点装置的信标帧的发送周期信息,对从所识别的不正当接入点装置发送信标帧的时刻进行计时,(3)上述干扰数据制成发送单元,在从所识别的不正当接入点装置发送信标帧的时刻,制成干扰数据并向无线空间发送。
本发明之2是一种接入点装置,容纳无线LAN终端的同时,通过有线LAN与其他接入点装置连接,其特征在于,具有:(1)不正当接入点检测单元,在检测不正当接入点装置的同时,取得来自该不正当接入点装置的信标帧的发送周期信息;(2)干扰时刻计时单元,根据来自不正当接入点装置的信标帧的发送周期信息,对从所识别的不正当接入点装置发送信标帧的时刻进行计时;(3)干扰数据制成发送单元,在从所识别的不正当接入点装置发送信标帧的时刻,制成干扰数据并向无线空间发送。
本发明之3是一种无线LAN系统,将容纳有无线LAN终端的多个接入点装置利用有线LAN进行连接,其特征在于,作为至少一部分的上述接入点装置,使用了本发明之2的接入点装置。
根据本发明,可将无线LAN终端与不正当接入点装置连接的情况防患于未然。
附图说明
图1是表示实施方式的接入点装置的软件结构的功能框图。
图2是表示企业的无线LAN系统的基本结构的框图。
图3是以往的课题的说明图。
图4是在实施方式中使用的信标帧的说明图。
图5是表示实施方式的无线数据通信处理部的接收时处理的流程图。
图6是表示实施方式的基于不正当接入点检测部的不正当接入点搜索数据的发送动作的流程图。
图7是表示实施方式的只有正常的相邻接入点装置无线发送不正当接入点搜索数据的状况的说明图。
图8是表示实施方式的不正当接入点检测部的正常的相邻接入点装置的识别动作的流程图。
图9是表示实施方式中的用于发送干扰数据的一系列动作的流程图。
图10是表示实施方式的干扰数据与来自不正当接入点装置的信标之间的冲突状况的说明图。
图中:1-1~1-N-无线LAN终端;2-本公司网络(有线LAN);3-1~3-M-接入点装置;31-无线LAN驱动器;32-无线数据通信处理部;33-不正当接入点检测部;34-有线LAN驱动器;35-相邻接入点列表;36-干扰定时器控制部;37-干扰数据制成部。
具体实施方式
(A)实施方式
下面,参照附图,对本发明的不正当接入点连接阻止方法、接入点装置和无线LAN系统的一实施方式进行详细说明。
(A-1)实施方式的构成
该实施方式所涉及的无线LAN系统,其构成要互素的配置也与上述图2所示相同。
接入点装置3-m具有:无线通信部,进行与自己管辖区域内的无线LAN终端1-n之间的通信;有线通信部,进行与本公司网络(有线LAN部分)2之间的通信;和信号处理部等,该信号处理部存在于这些无线通信部和有线通信部的信号转送中,或者,在信号是控制信号时进行连接控制等。
这里,信号处理部,以CPU等为中心,主要以软件处理结构构成,在本实施方式的情况下,接入点装置3-m(信号处理部)中的软件结构的一部分具有图1所示的结构。此外,图1表示了与检测不正当接入点装置,防止不正当接入点装置与无线LAN终端之间的连接的功能有关的部分,省略了与控制信号的处理功能等的其他功能有关的构成部分。
在图1中,接入点装置3-m具有无线LAN驱动器31、无线数据通信处理部32、不正当接入点检测部33、有线LAN驱动器34、相邻接入点列表35、干扰定时控制部36和干扰数据制成部37等。
无线LAN驱动器31,控制无线LAN的协议,进行无线的数据收发。接入点装置3-m的通信对方虽然是无线LAN终端1-n,但也收到相邻的接入点装置3-j(j为1~M、其中不包括m)的发送数据,无线LAN驱动器31有时也收到这样的相邻的接入点装置3-j的发送数据。
另外,无线LAN驱动器31,通过无线数据通信处理部的驱动,使后述的搜索数据(包含搜索数据的控制信号)、和后述的干扰数据(包含干扰数据的控制信号)向无线空间(管辖区域)发送。接入点装置3-m为了可容纳多个无线LAN终端而具有多个无线信道,通过未利用于与无线LAN终端之间的通信的空闲信道来发送搜索数据。
无线数据通信处理部32,取得由无线LAN驱动器31所接收的数据,对其内容进行解析。
无线数据通信处理部32,在接收到来自相邻的接入点装置3-j的信标帧的情况下,把相邻接入点装置的信息存储在相邻接入点列表35中。这里存储的相邻接入点装置3-j的信息是相邻接入点装置的识别信息(例如是BSSID(Basic Service Set Identifier))和信标周期(其只存储与不正当接入点装置有关的信息)。
此外,在信标帧中,包含“BSSID”、“信标周期”、“用于与该接入点装置连接的各种信息(安全信息、通信速度等)”。信标帧用于向无线LAN终端通知在其附近存在接入点装置的情况,无线LAN终端通过接收信标帧,来获得成为自己的容纳对方(连接对方)的接入点装置的信息。
无线数据通信处理部32,在从相邻的接入点装置3-j接收到搜索数据的情况下,把相邻接入点列表35的该相邻接入点装置3-j的信息的状态设定为“正常”。
另外,无线数据通信处理部32,使从本公司网络(有线LAN部分)2侧提供的搜索数据,通过无线LAN驱动器31向无线空间发送。
进而,无线数据通信处理部32,使干扰数据制成部37制成的干扰数据,通过无线LAN驱动器31向无线空间发送。
不正当接入点检测部33,为了搜索不正当接入点装置4,使搜索数据周期性发送给有线LAN部分(本公司网络)2。不正当接入点检测部33,在发送了搜索数据后,在经过了规定时间后,确认相邻接入点列表35的状态,判定是否存在不正当接入点装置4。
不正当接入点检测部33,在检测到不正当接入点装置4的存在后,把表示该情况的检测数据(例如包含BSSID等特定的数据)发送给与有线LAN部分(本公司网络)2连接的未图示的上位装置,而且向干扰定时控制部36传递不正当接入点装置4的识别信息、和信标周期(包含刚才的信标发送时刻的信息)。
另外,不正当接入点检测部33,在从有线LAN部分(本公司网络)2侧提供了搜索数据的情况下,把其传递给无线数据通信处理部32,并通过无线LAN驱动器31向无线空间发送。
有线LAN驱动器34,控制有线LAN部分(本公司网络)2的协议,进行与有线LAN部分2之间的数据收发。
相邻接入点列表35是用于存储相邻接入点装置3-i的信息(装置的识别信息、正常装置标志、信标周期)的数据文件。对于相邻接入点列表35的写入,如上所述,由无线数据通信处理部32进行。另外,相邻接入点列表35中的状态被不正当接入点检测部33参照。
干扰定时控制部36,在从相邻接入点列表35读取的不正当接入点装置4的每个信标周期,指示干扰数据制成部37,进行干扰数据的制成。
干扰数据作成部37,根据来自干扰定时控制部36的指示,制成干扰数据,并提供给无线数据通信处理部32,向无线空间发送。
(A-2)实施方式的动作
下面,按照不正当接入点装置的检测动作(A-3)、不正当接入点装置与无线LAN终端之间的连接阻止动作(A-4)的顺序,对实施方式的无线LAN系统的动作进行说明。
(A-3-1)相邻接入点装置的识别
各个接入点装置3-m监视周边的无线LAN的电波,并且监视接入点装置必须发送的如图4所示那样的称为“信标”的无线LAN的控制帧。与该接入点装置3-m相邻的接入点装置3-j、4的信标帧,一般还到达该接入点装置3-m。
在信标帧中,由于中断有发送源的BSSID,所以该接入点装置3-m的无线数据通信处理部32把接收到的信标帧中的BSSID作为相邻接入点装置3-j、4的识别信息,存储在相邻接入点列表35中。如果是图4的例,则在该接入点装置3-m的相邻接入点列表35中存储有正常的相邻接入点装置3-j的识别信息、和不正当的相邻接入点装置4的识别信息。
图6是表示无线数据通信处理部32的接收时处理的流程图。无线数据通信处理部32在通过是否是“信标”的判定步骤,判定为是信标时,进行针对相邻接入点列表35的BSSID的存储(步骤100、101)。
(A-3-2)搜索数据的广播
各接入点装置3-m通过在每个规定的周期(例如30分钟)的中断,开始图5所示的处理,各接入点装置3-m的不正当接入点检测部33把“不正当接入点搜索数据”作为广播数据发送到本公司网络(有线LAN部分)2(步骤150)。这里,不正当接入点搜索数据只要是广播数据即可,对于其格式等没有限定。
由于不正当接入点搜索数据被发送到本公司网络(有线LAN部分)2,所以虽然到达正常的接入点装置3-j,但不到达不正当接入点装置4。不正当接入点搜索数据由于是广播数据,所以正常的接入点装置3-j判断为需要向无线LAN侧中继,并向无线LAN侧发送不正当接入点搜索数据。
其结果,如图7所示,正常的接入点装置3-j将不正当接入点搜索数据向自己的管辖区域无线发送,而不会向不正当接入点装置4发送不正当接入点搜索数据。
无线数据通信处理部32,如上述那样,进行图6所示的接收时处理。指示了不正当接入点搜索数据的广播的接入点装置3-m的无线数据通信处理部32,在从相邻接入点装置3-j,自无线LAN侧接收到自己是发送源的不正当接入点搜索数据后,与相邻接入点列表35的与本次的搜索数据的接收相关的BSSID(相邻接入点装置3-j的识别信息)相互对应,存储“正常”的状态(步骤102)。
此外,接入点装置3-m的无线数据通信处理部32,也可以在从指示了广播的时刻开始规定的时间(例如3分钟)内,只在从无线LAN侧接收到自己是发送源的不正当接入点搜索数据时,存储“正常”的状态,在超过规定的时间后,即使接收到不正当接入点搜索数据,也把该接收视为“未接收”。例如,只要把规定的时间设定为,即使不正当接入点装置4在接收到从相邻接入点装置3-j无线发送的搜索数据后,急急忙忙发送搜索数据,也能够把该接收视为“未接收”即可。
另一方面,由于不正当接入点装置4不会把不正当接入点搜索数据发送到无线LAN侧,所以,在不正当接入点搜索数据的发送源的接入点装置3-m中的相邻接入点列表35,不会与不正当接入点装置4的BSSID(识别信息)相互对应,而存储“正常”的状态。
(A-3-3)不正当接入点装置的识别
不正当接入点搜索数据的发送源的接入点装置3-m的不正当接入点检测部33,在从其发送时刻经过了规定的时间(例如5分钟)后,通过中断,开始进行图8所示的处理,从相邻接入点列表35取得未被标以“正常”的状态的BSSID(识别信息)(步骤200)。未被标以“正常”的状态的BSSID(识别信息)是不正当的接入点装置4的BSSID(识别信息),由此,可检测(识别)出不正当接入点装置4的存在。
在图8中,虽然省略了图示,但不正当接入点检测部33,若检测到不正当接入点装置4的存在,则通知上位装置,使上位装置进行规定的保护动作和异常告知动作等。例如,通过蜂鸣器的鸣叫,向监视者告知不正当接入点装置4的存在,或通过自动的公司内广播来告知不正当的接入点装置4的存在。此时,也可以在其中包含检测到不正当的接入点装置4的存在的接入点装置3-m的位置信息而进行广播,并提示应注意的地方。
(A-4)与不正当接入点装置的连接防止
接入点装置3-m的不正当接入点检测部33,若检测出不正当的接入点装置4的存在,则如图9所示,从来自该不正当接入点装置4的信标中取得信标周期(包含下一次的发送时刻),在记录到相邻接入列表35中后(步骤300、301),启动干扰定时器控制部36(步骤302)。
由此,使干扰定时控制部36与不正当接入点装置4的信标周期同步,由干扰数据制成部37,制成干扰数据(干扰用的伪数据),并把该干扰数据发送到无线空间(步骤350)。
假如,如图10所示那样,即使无线LAN终端1-n存在于不正当接入点装置4的信标能够到达的范围内,由于不正当接入点装置4的信标和从接入点装置3-m发送的干扰数据同时到达该无线LAN终端1-n,所以无线LAN终端1-n不能正确地接收不正当接入点装置4的信标。由此,无线LAN终端1-n不会与不正当接入点装置4连接(容纳)。
此外,干扰数据(干扰用伪数据),只要能够使无线LAN终端接收的不正当接入点装置的信标的解调出错即可,关于格式等没有限定。
(A-5)实施方式的效果
如上所述,根据上述的实施方式,可识别出不正当接入点装置的存在,可防止该不正当接入点装置与无线LAN终端之间的连接。即,在检测到不正当接入点装置时,无线LAN终端可立即成为连接防止状态,可防止数据的流出。
(B)其他实施方式
在上述实施方式中,说明了进行检测动作的接入点装置3-m广播不正当接入点搜索数据的示例,但也可以从在相邻接入点列表35中存储有识别信息的相邻接入点装置进行组播(在此情况下,也可以经由上位装置),另外,也可以从在相邻接入点列表35中存储有识别信息的相邻接入点装置的每一个装置,逐个单独地发送搜索数据(在此情况下,也可以经由上位装置)。如果是后者的情况,则也可以设定为,使相邻接入点装置3-j,进行把该相邻接入点装置3-m作为容纳目标的,与无线LAN终端同样的无线发送动作。
另外,在上述实施方式中,说明了进行检测动作的接入点装置3-m把不正当接入点搜索数据发送到本公司网络(有线LAN部分)2,通过监视相邻接入点装置的无线搜索数据,来识别正常的相邻接入点装置3-j的情况,但也可以通过与其相反的环路路径巡回搜索数据,来识别正常的相邻接入点装置。例如,也可以是,进行检测动作的接入点装置3-m无线发送自己地址的不正当接入点搜索数据,接收到该无线发送的不正当接入点搜索数据的正常的相邻接入点装置3-j经由本公司网络(有线LAN部分)2,把不正当接入点搜索数据反馈到接入点装置3-m(在此情况下也可以经由上位装置),由此来识别正常的相邻接入点装置。
进而,在上述实施方式中,说明了所有接入点装置都具有不正当接入点装置的检测功能的情况,但也可以使一部分接入点装置具有不正当接入点装置的检测功能。例如,也可以使设置于建筑物外壁附近位置的接入点装置具有不正当接入点装置的检测功能。
进而又,在上述实施方式中,说明了在识别为不正当之后获得不正当接入点装置的信标周期的情况,但也可以在搜索动作中预先记录到列表中,在识别出不正当时立即使用。
在上述实施方式中虽然未说明,但也可以构成为,监视不正当接入点装置是否继续发送信标,在不正当接入点装置停止了信标的发送时,结束干扰数据的发送。
另外,在上述实施方式中,说明了在干扰数据的发送时也使用与其他数据的发送时同样的发送功率进行发送的情况,但也可以使用比其他数据的发送时更高的发送功率。另外,考虑到定时器的计时误差,也可以在比判定为不正当接入点装置发送信标的期间更大的期间,发送干扰数据。
Claims (5)
1.一种不正当接入点连接阻止方法,对于将容纳无线LAN终端的多个接入点装置利用有线LAN连接的无线LAN系统,检测未与上述有线LAN连接的不正当的接入点装置,阻止不正当的接入点装置与无线LAN终端的连接,其特征在于,
至少一部分的上述接入点装置,具有:不正当接入点检测单元、干扰时刻计时单元和干扰数据制成发送单元,
上述不正当接入点检测单元,在检测不正当的接入点装置的同时,取得来自该不正当的接入点装置的信标帧的发送周期信息,
上述干扰时刻计时单元,根据来自不正当的接入点装置的信标帧的发送周期信息,对从所识别的不正当接入点装置发送信标帧的时刻进行计时,
上述干扰数据制成发送单元,在从所识别的不正当接入点装置发送信标帧的时刻,制成干扰数据并向无线空间发送。
2.根据权利要求1所述的不正当接入点连接阻止方法,其特征在于,
上述不正当接入点检测单元具有:相邻接入点检测部、相邻接入点存储部、搜索数据发送部和不正当接入点确定部,
上述相邻接入点检测部监视该接入点装置周围的无线空间,获得相邻的接入点装置的识别信息,并存储在上述相邻接入点存储部中,
上述搜索数据发送部,以经由上述有线LAN、与被存储在上述相邻接入点存储部中的上述相邻的接入点装置之间的无线线路,按照该顺序或相反顺序,返回到该接入点装置的方式,发送不正当接入点搜索数据,并且,对于不正当接入点搜索数据返回来的路径的上述相邻的接入点装置,在上述相邻接入点存储部中存储是正常装置的信息,
上述不正当接入点确定部把在上述相邻接入点存储部中存储有识别信息,但未存储有是正常装置的信息的接入点装置作为不正当接入点装置来识别,并且取得来自该不正当接入点装置的信标帧的发送周期信息。
3.一种接入点装置,容纳无线LAN终端,并且通过有线LAN与其他接入点装置连接,其特征在于,具有:
不正当接入点检测单元,在检测不正当接入点装置的同时,取得来自该不正当接入点装置的信标帧的发送周期信息;
干扰时刻计时单元,根据来自不正当接入点装置的信标帧的发送周期信息,对从所识别的不正当接入点装置发送信标帧的时刻进行计时;
干扰数据制成发送单元,在从所识别的不正当接入点装置发送信标帧的时刻,制成干扰数据并向无线空间发送。
4.根据权利要求3所述的接入点装置,其特征在于,
上述不正当接入点检测单元具有:
相邻接入点存储部,能够存储与该接入点装置相邻的接入点装置的识别信息和是正常装置的信息;
相邻接入点检测部,监视该接入点装置周围的无线空间,获得相邻的接入点装置的识别信息,并存储在上述相邻接入点存储部;
搜索数据发送部,以经由上述有线LAN、与被存储在上述相邻接入点存储单元中的上述相邻的接入点装置之间的无线线路,按照该顺序或相反顺序,返回到该接入点装置的方式,发送不正当接入点搜索数据,并且,对于不正当接入点搜索数据返回来的路径的上述相邻的接入点装置,在上述相邻接入点存储部中存储是正常装置的信息;
不正当接入点确定部,把在上述相邻接入点存储部中存储有识别信息,但未存储有是正常装置的信息的接入点装置,作为不正当接入点装置进行识别,并且取得来自该不正当接入点装置的信标帧的发送周期信息。
5.一种无线LAN系统,将容纳有无线LAN终端的多个接入点装置利用有线LAN进行连接,其特征在于,
作为至少一部分的上述接入点装置,使用了权利要求3或4所述的接入点装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006-183450 | 2006-07-03 | ||
JP2006183450A JP4229148B2 (ja) | 2006-07-03 | 2006-07-03 | 不正アクセスポイント接続阻止方法、アクセスポイント装置及び無線lanシステム |
JP2006183450 | 2006-07-03 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101102246A CN101102246A (zh) | 2008-01-09 |
CN101102246B true CN101102246B (zh) | 2011-11-09 |
Family
ID=38876564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101275143A Active CN101102246B (zh) | 2006-07-03 | 2007-06-28 | 不正当接入点连接阻止方法、接入点装置和无线lan系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8295255B2 (zh) |
JP (1) | JP4229148B2 (zh) |
CN (1) | CN101102246B (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4833779B2 (ja) * | 2006-09-13 | 2011-12-07 | 株式会社リコー | 無線lan機器 |
US20090003253A1 (en) * | 2007-06-29 | 2009-01-01 | Tropos Networks, Inc. | Controlling wireless network beacon transmission |
CN101515870B (zh) * | 2008-02-22 | 2012-04-25 | 精品科技股份有限公司 | 防止资料外流的方法及使用此方法的无线区域网络系统 |
JP5106304B2 (ja) * | 2008-08-01 | 2012-12-26 | 株式会社エヌ・ティ・ティ・ドコモ | 無線基地局及び移動通信方法 |
JP4862868B2 (ja) * | 2008-08-26 | 2012-01-25 | 沖電気工業株式会社 | アクセスポイント装置の制御方法、アクセスポイント装置及び無線lanシステム |
US8176328B2 (en) * | 2008-09-17 | 2012-05-08 | Alcatel Lucent | Authentication of access points in wireless local area networks |
JP5228865B2 (ja) * | 2008-12-09 | 2013-07-03 | 住友電気工業株式会社 | 不正装置を検知する装置、不正装置検知システムおよび不正装置の検知方法 |
US20120096519A1 (en) * | 2009-06-24 | 2012-04-19 | Nokia Corporation | Methods and Apparatuses for Avoiding Denial of Service Attacks By Rogue Access Points |
US20110191827A1 (en) * | 2010-01-29 | 2011-08-04 | Rajini Balay | Detecting Unauthorized Router Access Points or Rogue APs in the Wired Network |
JP5708183B2 (ja) * | 2011-04-14 | 2015-04-30 | 富士通セミコンダクター株式会社 | 無線通信装置及び無線通信方法 |
GB2509454B (en) | 2011-09-30 | 2014-09-10 | Ibm | Monitoring system, monitoring server, method, and program for nitoring unauthorised access point |
KR101345943B1 (ko) * | 2012-02-29 | 2013-12-27 | 주식회사 팬택 | Ap 검증을 위한 모바일 디바이스 및 모바일 디바이스의 동작 방법 |
JP5968652B2 (ja) * | 2012-03-15 | 2016-08-10 | 株式会社イシダ | 電子表示システム |
US8929341B2 (en) * | 2013-04-06 | 2015-01-06 | Meru Networks | Access point for surveillance of anomalous devices |
US9628993B2 (en) * | 2013-07-04 | 2017-04-18 | Hewlett Packard Enterprise Development Lp | Determining a legitimate access point response |
US9661603B2 (en) * | 2013-08-30 | 2017-05-23 | Qualcomm Incorporated | Passive positioning utilizing beacon neighbor reports |
US20150082429A1 (en) * | 2013-09-17 | 2015-03-19 | Cisco Technology, Inc. | Protecting wireless network from rogue access points |
US20150139211A1 (en) * | 2013-11-19 | 2015-05-21 | Huawei Technologies Co., Ltd. | Method, Apparatus, and System for Detecting Rogue Wireless Access Point |
US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
US9860067B2 (en) | 2015-10-29 | 2018-01-02 | At&T Intellectual Property I, L.P. | Cryptographically signing an access point device broadcast message |
CN107040930B (zh) * | 2017-03-24 | 2020-12-15 | 台州市吉吉知识产权运营有限公司 | 一种防止sta关联非法ap的方法及系统 |
US10911956B2 (en) * | 2017-11-10 | 2021-02-02 | Comcast Cable Communications, Llc | Methods and systems to detect rogue hotspots |
JP2020108070A (ja) * | 2018-12-28 | 2020-07-09 | 株式会社東芝 | 通信制御装置および通信制御システム |
CN110120948B (zh) * | 2019-05-06 | 2020-12-15 | 四川英得赛克科技有限公司 | 基于无线和有线数据流相似性分析的非法外联监测方法 |
IL268022A (en) | 2019-07-11 | 2021-01-31 | Wintego Systems Ltd | Jamming wi-fi communications |
JP6856271B1 (ja) * | 2019-10-04 | 2021-04-07 | Necプラットフォームズ株式会社 | 通信システム、通信経路確立方法、および経路確立プログラム |
US11463881B2 (en) | 2020-01-27 | 2022-10-04 | Saudi Arabian Oil Company | Vehicular integration of enterprise wireless scanning |
EP4376462A1 (en) * | 2021-09-15 | 2024-05-29 | Samsung Electronics Co., Ltd. | Electronic device and method for performing communication through virtual private network, and computer-readable storage medium |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588878A (zh) * | 2004-08-05 | 2005-03-02 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000312162A (ja) | 1999-04-28 | 2000-11-07 | Nec Kansai Ltd | 送受信機 |
US7002943B2 (en) * | 2003-12-08 | 2006-02-21 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
TWI272795B (en) * | 2005-09-09 | 2007-02-01 | Hon Hai Prec Ind Co Ltd | Method and system for detecting a rogue access point and device for determing the rogue access point |
US7716740B2 (en) * | 2005-10-05 | 2010-05-11 | Alcatel Lucent | Rogue access point detection in wireless networks |
US8374122B2 (en) * | 2005-12-21 | 2013-02-12 | Cisco Technology, Inc. | System and method for integrated WiFi/WiMax neighbor AP discovery and AP advertisement |
-
2006
- 2006-07-03 JP JP2006183450A patent/JP4229148B2/ja active Active
-
2007
- 2007-05-17 US US11/798,855 patent/US8295255B2/en active Active
- 2007-06-28 CN CN2007101275143A patent/CN101102246B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588878A (zh) * | 2004-08-05 | 2005-03-02 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2008016942A (ja) | 2008-01-24 |
JP4229148B2 (ja) | 2009-02-25 |
US8295255B2 (en) | 2012-10-23 |
CN101102246A (zh) | 2008-01-09 |
US20080002651A1 (en) | 2008-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101102246B (zh) | 不正当接入点连接阻止方法、接入点装置和无线lan系统 | |
JP7100149B2 (ja) | 無線周波数識別システム、中継ネットワークを構築する方法、リーダ、及びリピータ | |
US5218716A (en) | Method for locating a communication unit within a multi mode communication system | |
EP0999656B1 (en) | Cellular mobile communication system comprising multicast channel | |
EP0713344A2 (en) | Mobile radio communication system | |
US20100009695A1 (en) | Communication system to perform lending and/or borrowing of a radio resource | |
CN101541092A (zh) | 通信系统、移动站以及通信方法 | |
JP2006503286A (ja) | 無線ローカルエリアネットワーク(wlan)チャネル無線周波数識別(rfid)タグシステムおよび方法 | |
KR20060117188A (ko) | 메쉬 네트워크에서의 채널 검색방법 및 채널 검색시스템 | |
CN101253800A (zh) | 用于在多小区无线电装置中对移动终端设备定位的方法和装置 | |
CN110426718B (zh) | 一种gnss接收机的电台的自检方法和存储装置 | |
WO1988004497A1 (en) | Hf data communications system with network management | |
EP2372991B1 (en) | Call control system, call control apparatus, terminal apparatus, and call control method | |
CN103957113B (zh) | 一种数据传输方法及相关装置 | |
US20140018121A1 (en) | Apparatus and method for selecting d2d communication mode depending on signal interference | |
JP4697278B2 (ja) | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム | |
US20040092288A1 (en) | Radio communication system, mobile station, base station and radio network controller | |
JP5176346B2 (ja) | 位置特定システム、位置特定中間装置及び位置特定方法 | |
CN100593298C (zh) | 无线通信方法、无线通信终端容纳装置和无线通信终端 | |
CN102511158A (zh) | 通信方法、通信系统、服务器和程序 | |
CN112788658B (zh) | 一种通信设备的共享数据方法、通信设备及存储介质 | |
CN101729336A (zh) | 无线通信方法、无线接收器及无线终端 | |
CN105788207A (zh) | 无线数据传输方法及装置 | |
CN101115243B (zh) | 集群终端向系统同步数据的方法及装置 | |
US20040058696A1 (en) | Radio communication system, mobile station and radio network controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |