JP2004128613A - Base station supervisory apparatus in radio network, base station supervising method, and program thereof - Google Patents

Base station supervisory apparatus in radio network, base station supervising method, and program thereof Download PDF

Info

Publication number
JP2004128613A
JP2004128613A JP2002286506A JP2002286506A JP2004128613A JP 2004128613 A JP2004128613 A JP 2004128613A JP 2002286506 A JP2002286506 A JP 2002286506A JP 2002286506 A JP2002286506 A JP 2002286506A JP 2004128613 A JP2004128613 A JP 2004128613A
Authority
JP
Japan
Prior art keywords
base station
identification information
wireless network
radio wave
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002286506A
Other languages
Japanese (ja)
Inventor
Nobuo Miwa
三輪 信雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lac Co Ltd
Original Assignee
Lac Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lac Co Ltd filed Critical Lac Co Ltd
Priority to JP2002286506A priority Critical patent/JP2004128613A/en
Publication of JP2004128613A publication Critical patent/JP2004128613A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To find base stations installed without intention of an organization, by supervising MAC addresses, etc. used for communications. <P>SOLUTION: The base station supervisory apparatus 20 in a radio network for supervising the existence of any expected base station connected to a wired network comprises a base station table 30 for previously storing identification information of intended base stations for executing the radio network, an antenna 21 and a radio wave receiver 22 for receiving radio waves used for the radio network in a specified area, a radio wave analyzer 23 and a base station identifier 24 for analyzing the received radio waves to acquire the identification information of the base stations, a questionable base station finder 26 for finding base stations disagreeing with the identification information of the intended base stations stored in the base station table 30, and a supervisory result output unit 27 for outputting the supervisory result. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、無線ネットワークにおける基地局監視装置等に係り、より詳しくは、ネットワークに接続されたアクセスポイントの存在を監視する装置等に関する。
【0002】
【従来の技術】
近年、オフィスはもとより、家庭においても、LAN(Local Area Network)を構築する態様が増えている。その中でも、ケーブル配線の煩わしさ等を回避する上で、更に、ノートPCや、携帯電話、PDA等の移動端末の急速な発展に伴い、今後は、無線(ワイヤレス:Wireless)LANの普及が見込まれている。
【0003】
ここで、例えば、有線のイーサネット(米XEROX社登録商標)等でLANを構築する場合には、例えばハブ等にケーブルを接続するといった物理的な作業が必要になることから、一般にセキュリティレベルは高い。しかしながら、無線LANシステムの場合、例えばIEEE802.11bのシステムでは、アクセスポイントに対して自分自身の存在を認識してもらうアソシエーション手順を実行することで、移動端末が自由にデータ通信を行なうことが可能であり、セキュリティレベルが非常に低い。そこで、従来技術として、例えば、無線エリア内の移動局がアソシエーション手順を開始する前に認証手順を実行すると共に、LANを管理するネットワーク管理者が認証手順の最終的な許可または拒否を指示することで、悪意を持ったネットワークへの侵入者からの盗難(読み取り)を防ぐ技術が存在する(例えば、特許文献1参照。)。
【0004】
【特許文献1】
特開2001−345819号公報(第4−5頁、図1)
【0005】
【発明が解決しようとする課題】
一方で、無線ネットワークの基地局(通称、アクセスポイント)は、近年、機器の低価格化が急速に進み、また、一般のパソコン量販店等で販売される等、何人も容易に入手することができる。このような基地局が勝手に社内などに設置されると非常に危険である。
【0006】
かかる無線ネットワークの基地局は、工場出荷の時点において、ユーザが簡単に無線ネットワークを体験でき、充分に機能させることを目的として、その設定に際してセキュリティの対策が施されていない場合が多い。そのために、社内の内部有線ネットワークに購入したままの状態の無線ネットワーク基地局が接続された場合には、外部で無線電波を傍受している第三者に簡単に見つかってしまい、その第三者による侵入を簡単に受け入れてしまう可能性が高い。また、意図的に内部ネットワークに基地局を設置し、外部からの侵入を誘導するサイバーテロ行為についても無防備な状態になり易い。
【0007】
更に、無線ネットワークには、基地局識別符号や暗号化、ユーザ認証などのセキュリティ技術が考案されており、実装されているが、それらは正規にセキュリティを考慮して設置を行なう場合に有用な機能である。特許文献1に示すような従来技術では、無線LAN自身に対するセキュリティ対策が講じられるに留まり、有線のネットワークに対して無線LANを用いた外部からの侵入等については解決手段を提示していない。即ち、「セキュリティ設定が充分ではない基地局の設置を防ぐ」という解決策には至っていない。
【0008】
本発明は、以上のような技術的課題を解決するためになされたものであって、その目的とするところは、意図せず或いは意図してセキュリティ設定が不十分な基地局の設置が行なわれる行為を監視し、発見することにある。
【0009】
【課題を解決するための手段】
かかる目的を達成するために、本発明は、内部ネットワークである有線ネットワークに、組織が意図して、または意図せずに無線ネットワークの基地局(アクセスポイント)が接続されている場合に、スキャンニング等によって、その基地局の有する識別情報を取得し、予め格納されている情報と比較することで、問題となる基地局の存在を認識している。即ち、本発明は、有線ネットワークに接続された予期せぬ基地局の存在を監視する無線ネットワークにおける基地局監視装置であって、無線ネットワークを実行するものとして予め意図する基地局の識別情報を格納する格納手段と、所定のエリアにて無線ネットワークで使用される電波を受信する受信手段と、この受信手段により受信された電波を解析して基地局の識別情報を取得する取得手段と、この取得手段により取得された基地局の識別情報と、格納手段に格納された意図する基地局の識別情報とを比較する比較手段と、この比較手段により基地局の識別情報が意図する基地局の識別情報とは異なる場合に、意図されていない基地局として監視結果を出力する出力手段とを含む。
【0010】
ここで、この取得手段は、ビーコン信号が発せられている場合にはこのビーコン信号(ビーコンフレーム)より、ビーコン信号が発せられない基地局に対してはデータフレームを解析して、識別情報を取得することを特徴とすれば、この両者によって識別情報を取得することで、基地局の見逃しを最小限に留めることができる点で好ましい。また、格納手段に格納されている意図する基地局の識別情報、および取得手段により取得される基地局の識別情報は、MAC(Media Access Control)アドレスおよび/またはSSID(Service Set Identification)であることを特徴とすることができる。また、本発明は、この取得手段により取得された基地局の識別情報を格納手段に登録する基地局登録手段を更に備えたことを特徴とすることができる。
【0011】
一方、本発明が適用される無線ネットワークにおける基地局監視方法は、所定のエリアにおいて無線ネットワークで使用される電波を受信するステップと、受信された電波を解析するステップと、解析された電波から基地局を識別するステップと、識別された基地局が予定されている基地局として予め登録されている基地局か否かを判断するステップと、識別された基地局が予め登録されている基地局とは異なる場合に問題基地局として監視結果を出力するステップとを含む。
【0012】
ここで、この電波を解析するステップは、受信された電波からビーコン信号を解析し、および/または受信された電波のデータフレームを解析することを特徴とすることができる。
【0013】
また、予め基地局の識別情報が登録されているテーブルを起動時に初期化するステップと、初期化されたテーブルに、識別された基地局を登録するステップとを更に含めば、基地局の随時追加、修正、削除等が可能となる点で優れている。
【0014】
尚、これらの本発明は、基地局監視装置として機能するコンピュータがこれらの各機能を実現することができるように構成されたプログラムとして把握することができる。このプログラムをコンピュータに対して提供する際に、例えばノートPC等の基地局監視装置にインストールされた状態にて提供される場合の他、コンピュータに実行させるプログラムをコンピュータが読取可能に記憶した記憶媒体にて提供する形態が考えられる。この記憶媒体としては、例えばCD−ROM媒体等が該当し、CD−ROM読取装置等によってプログラムが読み取られ、フラッシュROM等にこのプログラムが格納されて実行される。また、これらのプログラムは、例えば、プログラム伝送装置によってネットワークを介して提供される形態がある。このプログラム伝送装置としては、例えば、ホスト側のサーバに設けられ、プログラムを格納するメモリと、ネットワークを介してプログラムを提供するプログラム伝送手段とを備えている。
【0015】
このプログラムとしては、コンピュータに、所定のエリアにおいて無線ネットワークで使用される電波を受信する機能と、受信された電波を解析する機能と、解析された電波から基地局を識別する機能と、識別された基地局が予定されている基地局として予め登録されている基地局か否かを判断する機能と、識別された基地局が予め登録されている基地局とは異なる場合に問題基地局として監視結果を出力する機能とを実現させる。
【0016】
【発明の実施の形態】
以下、添付図面に基づき、本発明の実施の形態について詳細に説明する。
図1は、本実施の形態が適用される基地局監視システム1の全体構成を説明するための図である。ここでは、イーサネット等の有線LANであるネットワーク(内部ネットワーク)10に、有線ネットワークを中継する集線装置(Concentrator)であるハブ11が設けられ、このハブ11には、ネットワーク10を利用するPC(パーソナルコンピュータ装置)12が接続されている。また、図1に示す例では、このハブ11に、無線ネットワークの基地局(アクセスポイント:AP)13が接続された状態を示している。この基地局13は、ネットワーク10を利用するユーザが意図して、または意図せず、ハブ11に接続されて設置されており、ここでは、セキュリティ設定が十分でない状態にて設置されているものと考える。また、図1に示す基地局監視システム1では、本実施の形態における特徴的な構成である基地局監視装置20が設けられ、セキュリティ設定が不十分な基地局13の発見、ネットワーク10の監視を実行している。
【0017】
図2は、基地局監視装置20の構成を説明するためのブロック図である。本実施の形態が適用される基地局監視装置20は、例えばノートPC等の携帯型のコンピュータ装置にアンテナ21が接続され、所定のエリアにてアンテナ21によって受信された電波を元に、コンピュータ装置が監視結果を出力するように構成されている。図2に示す各機能は、このコンピュータ装置に格納される各種プログラムによって、コンピュータ装置のCPUにて実行される。
【0018】
図2に示す基地局監視装置20は、例えばダイバーシティアンテナ等からなり、所定のエリアにて無線ネットワークが実行される基地局13から電波を受信するアンテナ21、無線ネットワークで使用される電波をアンテナ21を介して受信して内部処理に移行させる電波受信部22、無線ネットワークの電波を解析する電波解析部23、識別情報として、例えば、基地局13のMAC(Media Access Control)アドレスやSSID(Service Set Identification)によって基地局13を識別する基地局識別部24、コンピュータ装置におけるHDD等の記憶装置に格納され、問題のない基地局13を例えばテーブル形式にて登録する基地局テーブル30、基地局識別部24によって識別された例えばMACアドレス等を、自動若しくは手動により、ユーザの指示に基づいて基地局テーブル30に格納する基地局登録部25、基地局識別部24により識別された基地局13の中から、基地局テーブル30を参照して問題基地局を発見する問題基地局発見部26、問題基地局発見部26により問題基地局と考えられる基地局13の電波が発見された場合に、警告等を出力する監視結果出力部27を備えている。
【0019】
次に、ビーコン信号のフレームフォーマットについて説明する。
図3(a)〜(c)は、無線ネットワークにおいて送受信されるフレーム構成を説明するための図である。図3(a)は無線通信の基本構成であり、図3(b)はこの基本構成に含まれるマック(MAC)データフィールド、図3(c)はマックデータフィールドの中のフレームコントロール(Frame Control)フィールドを示している。無線ネットワークにおいて送受信される通信は、個々のフレームから構成されており、その基本構成は、図3(a)に示すようにIEEE802.11で規格化されている。
【0020】
IEEE802.11は、最大転送量2Mbps、2.4GHz帯を使う無線LAN規格であり、高速無線LAN規格であるIEEE802.11b(DS−SS(直接拡散型スペクトラム拡散)方式)の前身規格である。IEEE802.11bでは、図3(a)に示すように、物理層ヘッダとして、PLCP(Physical Layer Convergence Protocol)プリアンブルとPLCPヘッダ、マックデータ(MAC Data)フレームを備え、更に、データ伝送の途中で発生するビット誤り検出のためのCRC(Cyclic Redundancy Check:巡回冗長検査)とを有している。ここで、PLCPとは、IEEE802.11において伝送速度やフレームの長さなど物理層の情報をやり取りするプロトコルである。
【0021】
そして、この基本構成に含まれるマックデータフィールドは、図3(b)に示すように、マックヘッダとして、フレームコントロール(16bit)、端末がデータを送信できるようになるまでの待機時間である時間(ディレーション:Duration)/ID(16bit)、無線LANでの宛先アドレスであるアドレス1(48bit)、送信元アドレスであるアドレス2(48bit)、補助的なアドレスであるアドレス3(48bit)、シーケンスコントロール(16bit)、WDS(Wireless Distribution System)を使用する場合に格納されるアドレスであるアドレス4(48bit)、及び、データ部であるフレームボディ(0−2312*8bit)、CRC(32bit)から構成される。
【0022】
更に、フレームコントロールフィールドは、プロトコルのバージョン情報であるプロトコルバージョン(2bit)、例えば、管理用(00)、制御用(01)、データフレーム(11)のフレームの種類を示すタイプ(2bit)、第2のフレームの種類を示すサブタイプ(4bit)、宛先種別を示すToDS(1bit)、送信元種別を示すFromDS(1bit)、再送や分割などの情報である転送情報(4bit)、無線パケットの暗号化であるWEP(Wired Equivalent Privacy)処理をしているか否かを示すWEP(1bit)から構成されている。
【0023】
このタイプ(Type)とサブタイプ(Subtype)のフィールドにおいて、タイプのB3,B2のビットがそれぞれ”00”、サブタイプのB7,B6,B5,B4のビットがそれぞれ1000のときに、該当するフレームは「ビーコン(Beacon)フレーム」と呼ばれる。無線ネットワークには、様々なフォーマットのフレームが使用されるが、ビーコンフレームは、基地局13が自分自身の存在を近辺の利用者に知らせるために使用される。
【0024】
図4は、ビーコンフレームの一例を示した図である。(a)は符号列を示し、(b)は基地局監視装置20のディスプレイで確認できる情報部分を示している。図の符号41で示した”0x8000”がフレームコントロールフィールドであり、ビーコンを示すサブタイプとして通信プログラム内部で解釈される。また、ビーコンフレームにおけるMACデータフィールドに含まれるアドレス2には、図4の符号42に示すように、フレームの送信元である基地局13のMACアドレス”00 02 2d 1b 61 41”が含まれている。更に、ビーコンフレームの場合には、図4の符号43に示すように、識別情報として、基地局13の名称を示すSSIDが含まれている。
【0025】
ビーコン信号を出力する基地局13は、ビーコン信号を宛先不特定で発信する。発信されるビーコン信号は、半径約100m以内で受信することができる。通信は、有線ネットワークと同様に行なうことができる。通信を行なう場合には、MACアドレスを必要とし、送受信の双方のMACアドレスをお互いに認識することで、特定機器との通信が可能になっている。不特定多数に対する通信のときには、送信先MACアドレスとしては、”ff:ff:ff:ff:ff:ff”のブロードキャストアドレスが用いられ、特定の相手との通信においては、個別のMACアドレスが用いられる。MACアドレスは、通信機器に個別に割り当てられた唯一の番号であり、同じ番号の機器は存在しないとされている。
【0026】
一方、データ通信においては、図3(c)に示すタイプ(Type)とサブタイプ(Subtype)のフィールドにおいて、タイプのB3,B2のビットがそれぞれ”10”、サブタイプのB7,B6,B5,B4のビットがそれぞれ0000のときに、該当するフレームは「データ(Data)フレーム」と呼ばれる。
【0027】
図5は、データフレームの例を示した図である。図5に示す符号51で示された ”0x0842”がフレームコントロール(Frame Control)フィールドであり、データを示すサブタイプとして通信プログラム内部で解釈される。また、データフレームにおけるMACデータフィールドに含まれるアドレス2には、図5に示す符号52で示されたように、基地局13のMACアドレス”00 02 2d 1b 61 41”が保存されている。従って、符号51に示すようなフィールドを参照することによって、基地局13のMACアドレスを知ることができる。
【0028】
図6(a),(b)は、基地局テーブル30に格納されるテーブル例を示した図である。基地局テーブル30には、MACアドレスとSSIDとがデータベースとして記録される。図4に示すようなビーコンフレームによりSSIDが記録された場合には、図6(a)に示すようにSSIDである”LACWave”、MACアドレスである”00 02 2d 1b 61 41”が格納される。ビーコン信号が発信されない基地局13に対しては、図6(b)に示すように、MACアドレスである”00 02 2d 1b 61 41”が格納される。基地局テーブル30は、例えば起動時に初期化され、その後、識別情報の登録が行なわれる。
【0029】
次に、基地局監視装置20にて実行される基地局監視処理について説明する。図7は、本実施の形態における基地局監視処理の流れを示したフローチャートである。まず、所定のビル等の建物内や所定の地域等、所定のエリアにて、基地局監視装置20の電波受信部22では、無線ネットワークで使用される電波をアンテナ21を介して取得する(ステップ101)。即ち、スキャンニングにより電波を傍受する。電波解析部23では、電波受信部22にて取得された電波を解析する(ステップ102)。ここで、ビーコン信号が検出されたか否かを判断し(ステップ103)、ビーコン信号が検出された場合には、例えば図4に示すようなビーコンフレームの解析が行なわれ、基地局識別部24にて、このビーコンフレームより、MACアドレス、SSIDが確認される(ステップ104)。一方、ビーコン信号が検出されない場合には、図5に示すような、パケットに含まれるデータフレームからMACアドレスを取得する(ステップ105)。このように、ビーコンをばら撒かない基地局13であっても、通信が開始されることによって、パケットの中に含まれる暗号化のかからない部分であるベースステーションIDは必ず認識できる。このベースステーションIDを認識することで、ビーコン信号をばら撒かない場合でも基地局13を認識することが可能となる。
【0030】
その後、問題基地局発見部26は、認識されたMACアドレスやSSIDにより、基地局テーブル30に格納されているMACアドレスやSSIDと検出されたMACアドレスやSSIDとを比較し(ステップ106)、登録されていないMACアドレスやSSIDが検出されたか否かを判断する(ステップ107)。その結果、基地局テーブル30に登録されていないMACアドレスやSSIDが検出された場合には、監視結果出力部27を介して、有線ネットワークや無線ネットワーク、電話や携帯電話などの方法にて、管理者や責任者、図示しない管理システムに通報する(ステップ108)。登録されていないMACアドレスやSSIDが検出されない場合には、異常が発見されない旨をディスプレイ等に表示する(ステップ109)。
【0031】
ここで、基地局テーブル30への登録モードになっているか否かが判断され(ステップ110)、登録しない場合には、そのまま終了し、登録する場合には、ユーザの指示に基づいてMACアドレス、SSIDを基地局テーブル30に登録して(ステップ111)、処理が終了する。この基地局テーブル30への登録では、前述のように、例えば、基地局監視装置20の起動時に初期化され、随時追加、修正、削除を行なうように構成することもできる。尚、新たな基地局13の発見を迅速に行なうためには、基地局監視装置20を常時動作させて、基地局13の情報を収集することが好ましい。
【0032】
以上、詳述したように、本実施の形態によれば、基地局テーブル30に登録しておいたMACアドレス、SSIDとは別のMACアドレス、SSIDを持つ基地局13が抽出された場合に、組織として意図されていない基地局13として識別することが可能となる。このとき、本実施の形態では、ビーコンフレームとデータフレームの両者から基地局13のMACアドレス、SSIDを収集していることから、基地局13の見逃しを最小限に押さえることができる。
【0033】
尚、本実施の形態では、ビーコンフレームとデータフレームから情報を収集するように構成したが、ユーザである子機ステーションから一つの周波数を選択した際に出力されるProbe Requestフレームを用いて、基地局13に接続するユーザを発見することも可能である。このように、他の情報収集機能を拡張機能として実装することもできる。
【0034】
【発明の効果】
このように、本発明によれば、組織として意図しない基地局の設置が行なわれた場合に、通信に用いられるMACアドレス等の監視によってこれらを発見することが可能となる。
【図面の簡単な説明】
【図1】本実施の形態が適用される基地局監視システムの全体構成を説明するための図である。
【図2】基地局監視装置の構成を説明するためのブロック図である。
【図3】(a)〜(c)は、無線ネットワークにおいて送受信されるフレーム構成を説明するための図である。
【図4】ビーコンフレームの一例を示した図である。
【図5】データフレームの例を示した図である。
【図6】(a),(b)は、基地局テーブルに格納されるテーブル例を示した図である。
【図7】本実施の形態における基地局監視処理の流れを示したフローチャートである。
【符号の説明】
1…基地局監視システム、10…ネットワーク(内部ネットワーク)、11…ハブ、12…PC(パーソナルコンピュータ装置)、13…基地局(アクセスポイント)、20…基地局監視装置、21…アンテナ、22…電波受信部、23…電波解析部、24…基地局識別部、25…基地局登録部、26…問題基地局発見部、27…監視結果出力部、30…基地局テーブル[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a base station monitoring device and the like in a wireless network, and more particularly to a device and the like for monitoring the presence of an access point connected to a network.
[0002]
[Prior art]
2. Description of the Related Art In recent years, a mode of constructing a LAN (Local Area Network) has been increasing not only in offices but also in homes. Among them, in order to avoid the troublesomeness of cable wiring and the like, and with the rapid development of mobile terminals such as notebook PCs, mobile phones and PDAs, the spread of wireless (Wireless) LANs is expected in the future. Have been.
[0003]
Here, for example, when constructing a LAN using wired Ethernet (registered trademark of US XEROX Corporation), a physical work such as connecting a cable to a hub or the like is required, so that the security level is generally high. . However, in the case of a wireless LAN system, for example, in an IEEE802.11b system, a mobile terminal can freely perform data communication by executing an association procedure for causing an access point to recognize its own existence. And the security level is very low. Therefore, as a conventional technique, for example, a mobile station in a wireless area executes an authentication procedure before starting an association procedure, and a network administrator who manages a LAN instructs final permission or denial of the authentication procedure. There is a technique for preventing theft (reading) of a malicious network from an intruder (for example, refer to Patent Document 1).
[0004]
[Patent Document 1]
JP 2001-345819 A (page 4-5, FIG. 1)
[0005]
[Problems to be solved by the invention]
On the other hand, in recent years, base stations (commonly known as access points) of wireless networks have been rapidly reduced in price, and are readily available to any number of people, such as being sold at general PC mass retailers. it can. It is very dangerous if such a base station is installed in a company or the like without permission.
[0006]
At the time of shipment from a factory, security measures are not taken when setting up the base station of such a wireless network in order to allow the user to easily experience the wireless network and to make it function sufficiently. For this reason, if a purchased wireless network base station is connected to the company's internal wired network, it can easily be found by a third party who intercepts radio waves outside, There is a high possibility that the intrusion by the user will be easily accepted. In addition, it is easy to be vulnerable to cyber terrorism that intentionally installs base stations in the internal network and induces intrusions from the outside.
[0007]
In addition, security technologies such as base station identification codes, encryption, and user authentication have been devised and implemented in wireless networks, but these are useful functions when installation is performed with due consideration for security. It is. In the prior art as disclosed in Patent Document 1, only security measures are taken for the wireless LAN itself, and no solution is presented for intrusion from outside using a wireless LAN to a wired network. That is, a solution to “prevent installation of base stations with insufficient security settings” has not been reached.
[0008]
SUMMARY OF THE INVENTION The present invention has been made to solve the above-described technical problems, and a purpose thereof is to install a base station with an insufficiently or unintentionally set security. To monitor and discover actions.
[0009]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a method for scanning when a base station (access point) of a wireless network is connected to a wired network, which is an internal network, with or without intention of an organization. Thus, the identification information possessed by the base station is acquired, and the presence of the problematic base station is recognized by comparing it with the information stored in advance. That is, the present invention is a base station monitoring apparatus in a wireless network for monitoring the presence of an unexpected base station connected to a wired network, and stores identification information of a base station intended in advance to execute the wireless network. Receiving means for receiving radio waves used in a wireless network in a predetermined area; acquiring means for analyzing radio waves received by the receiving means to obtain identification information of a base station; Comparing means for comparing the identification information of the base station obtained by the means with the identification information of the intended base station stored in the storage means; and the identification information of the intended base station by the comparing means. And output means for outputting a monitoring result as an unintended base station when it is different from the base station.
[0010]
Here, when the beacon signal is emitted, the acquisition means analyzes the data frame from the beacon signal (beacon frame) for the base station from which the beacon signal is not emitted, and acquires the identification information. It is preferable that the identification information is acquired by both of them, so that oversight of the base station can be minimized. In addition, the identification information of the intended base station stored in the storage unit and the identification information of the base station acquired by the acquisition unit are a MAC (Media Access Control) address and / or an SSID (Service Set Identification). Can be characterized. Further, the present invention can be characterized by further comprising base station registration means for registering the identification information of the base station acquired by the acquisition means in the storage means.
[0011]
On the other hand, a method for monitoring a base station in a wireless network to which the present invention is applied includes a step of receiving a radio wave used in the wireless network in a predetermined area, a step of analyzing the received radio wave, and a step of analyzing a base station based on the analyzed radio wave. Identifying a station, determining whether the identified base station is a pre-registered base station as a scheduled base station, and identifying the identified base station with a pre-registered base station. Outputting the monitoring result as a problematic base station if different.
[0012]
Here, the step of analyzing the radio wave may be characterized by analyzing a beacon signal from the received radio wave and / or analyzing a data frame of the received radio wave.
[0013]
Further, if a step of initializing a table in which the identification information of the base station is registered in advance and a step of registering the identified base station in the initialized table are further included, the base station can be added as needed. , Correction, deletion, etc. are possible.
[0014]
The present invention can be understood as a program configured such that a computer functioning as a base station monitoring device can realize each of these functions. When this program is provided to a computer, the program is provided in a state where the program is installed in a base station monitoring device such as a notebook PC. The form provided in is considered. The storage medium corresponds to, for example, a CD-ROM medium. A program is read by a CD-ROM reader or the like, and the program is stored and executed in a flash ROM or the like. These programs may be provided, for example, by a program transmission device via a network. This program transmission device is provided, for example, in a server on the host side, and includes a memory for storing the program, and a program transmission unit for providing the program via a network.
[0015]
The program includes a function of receiving a radio wave used in a wireless network in a predetermined area, a function of analyzing the received radio wave, and a function of identifying a base station from the analyzed radio wave. A function of determining whether a base station that has been registered is a base station registered in advance as a scheduled base station, and monitoring as a problem base station if the identified base station is different from the base station registered in advance. And a function of outputting a result.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 is a diagram for explaining the overall configuration of a base station monitoring system 1 to which the present embodiment is applied. Here, a network (internal network) 10 that is a wired LAN such as an Ethernet is provided with a hub 11 that is a concentrator that relays the wired network. The hub 11 has a PC (personal computer) that uses the network 10. Computer device) 12 is connected. Further, the example shown in FIG. 1 shows a state in which a base station (access point: AP) 13 of a wireless network is connected to the hub 11. This base station 13 is installed by being connected to the hub 11 intentionally or unintentionally by a user using the network 10, and here, it is assumed that the base station 13 is installed with insufficient security settings. Think. In addition, in the base station monitoring system 1 shown in FIG. 1, a base station monitoring device 20, which is a characteristic configuration in the present embodiment, is provided to detect a base station 13 with insufficient security settings and monitor the network 10. Running.
[0017]
FIG. 2 is a block diagram for explaining the configuration of the base station monitoring device 20. The base station monitoring apparatus 20 to which the present embodiment is applied is configured such that the antenna 21 is connected to a portable computer apparatus such as a notebook PC, and the computer apparatus is based on radio waves received by the antenna 21 in a predetermined area. Is configured to output a monitoring result. Each function shown in FIG. 2 is executed by the CPU of the computer device by various programs stored in the computer device.
[0018]
The base station monitoring device 20 shown in FIG. 2 includes, for example, a diversity antenna or the like, and receives an antenna 21 for receiving a radio wave from the base station 13 in which a wireless network is executed in a predetermined area, and transmits an antenna 21 for transmitting a radio wave used in the wireless network. , A radio wave analyzing unit 23 for analyzing radio waves of a wireless network, and identification information such as a MAC (Media Access Control) address of the base station 13 or an SSID (Service Set). A base station identification unit 24 for identifying the base station 13 based on the identification, a base station table 30 for storing the problem-free base station 13 in, for example, a table format stored in a storage device such as an HDD in the computer device, a base station identification unit. Example identified by 24 For example, the base station table 30 is automatically or manually stored in the base station table 30 from among the base station registration unit 25 and the base station 13 identified by the base station identification unit 24 based on the user's instruction. , A problematic base station finding unit 26 for finding a problematic base station, and a monitoring result output for outputting a warning or the like when the problematic base station finding unit 26 finds a radio wave of the base station 13 considered to be a problematic base station. A portion 27 is provided.
[0019]
Next, the frame format of the beacon signal will be described.
FIGS. 3A to 3C are diagrams for explaining a frame configuration transmitted and received in a wireless network. FIG. 3A shows a basic configuration of the wireless communication, FIG. 3B shows a MAC (MAC) data field included in the basic configuration, and FIG. 3C shows a frame control (Frame Control) in the MAC data field. ) Field. Communication transmitted and received in a wireless network is composed of individual frames, and its basic configuration is standardized by IEEE 802.11 as shown in FIG.
[0020]
IEEE 802.11 is a wireless LAN standard using a maximum transfer rate of 2 Mbps and a 2.4 GHz band, and is a predecessor standard of IEEE 802.11b (DS-SS (Direct Spread Spectrum Spread Spectrum)) which is a high-speed wireless LAN standard. In IEEE802.11b, as shown in FIG. 3A, a Physical Layer Convergence Protocol (PLCP) preamble, a PLCP header, and a MAC data (MAC Data) frame are provided as physical layer headers. (Cyclic Redundancy Check: cyclic redundancy check) for detecting a bit error. Here, PLCP is a protocol for exchanging information of a physical layer such as a transmission speed and a frame length in IEEE 802.11.
[0021]
As shown in FIG. 3B, the MAC data field included in the basic configuration includes a frame control (16 bits) as a MAC header and a time (standby time) until the terminal can transmit data. Duration: ID (16 bits), address 1 (48 bits) as a destination address in the wireless LAN, address 2 (48 bits) as a source address, address 3 (48 bits) as an auxiliary address, sequence control (16 bits), an address 4 (48 bits) which is an address stored when using a WDS (Wireless Distribution System), a frame body (0-2312 * 8 bits) which is a data part, and a CRC (32 bits). .
[0022]
Further, the frame control field includes a protocol version (2 bits), which is version information of the protocol, for example, a type (2 bits) indicating a frame type of management (00), control (01), and data frame (11). 2, a sub-type (4 bits) indicating the type of the frame, a ToDS (1 bit) indicating the type of the destination, a FromDS (1 bit) indicating the type of the source, transfer information (4 bits) which is information such as retransmission and division, and encryption of a wireless packet. It is composed of WEP (1 bit) indicating whether or not WEP (Wired Equivalent Privacy) processing is performed.
[0023]
In the type (Type) and subtype (Subtype) fields, when the bits of type B3 and B2 are “00” and the bits of subtypes B7, B6, B5 and B4 are each 1000, the corresponding frame Is called a "Beacon frame". Various formats of frames are used for the wireless network, and the beacon frame is used by the base station 13 to notify the nearby users of its own existence.
[0024]
FIG. 4 is a diagram illustrating an example of the beacon frame. (A) shows a code string, and (b) shows an information portion that can be confirmed on the display of the base station monitoring device 20. “0x8000” indicated by reference numeral 41 in the figure is a frame control field, which is interpreted inside the communication program as a subtype indicating a beacon. In addition, the address 2 included in the MAC data field in the beacon frame includes the MAC address “00 02 2d 1b 61 41” of the base station 13 that is the transmission source of the frame, as indicated by reference numeral 42 in FIG. I have. Further, in the case of a beacon frame, as indicated by reference numeral 43 in FIG. 4, an SSID indicating the name of the base station 13 is included as identification information.
[0025]
The base station 13 that outputs the beacon signal transmits the beacon signal without specifying the destination. The transmitted beacon signal can be received within a radius of about 100 m. Communication can take place in the same way as a wired network. When performing communication, a MAC address is required, and communication with a specific device is made possible by recognizing both MAC addresses for transmission and reception. When communicating with an unspecified majority, a broadcast address of “ff: ff: ff: ff: ff: ff: ff” is used as a destination MAC address, and an individual MAC address is used in communication with a specific partner. Can be The MAC address is a unique number individually assigned to the communication device, and it is determined that no device with the same number exists.
[0026]
On the other hand, in the data communication, in the type (Type) and subtype (Subtype) fields shown in FIG. 3C, the bits of the type B3 and B2 are respectively “10”, and the subtypes B7, B6, B5 and When each of the bits of B4 is 0000, the corresponding frame is called a “data (Data) frame”.
[0027]
FIG. 5 is a diagram illustrating an example of a data frame. “0x0842” indicated by reference numeral 51 in FIG. 5 is a frame control (Frame Control) field, and is interpreted inside the communication program as a subtype indicating data. In addition, the MAC address “00 02 2d 1b 61 41” of the base station 13 is stored in the address 2 included in the MAC data field in the data frame, as indicated by reference numeral 52 in FIG. Therefore, the MAC address of the base station 13 can be known by referring to the field indicated by reference numeral 51.
[0028]
FIGS. 6A and 6B are diagrams showing examples of tables stored in the base station table 30. FIG. The MAC address and the SSID are recorded in the base station table 30 as a database. When the SSID is recorded by the beacon frame as shown in FIG. 4, as shown in FIG. 6A, the SSID “LACWave” and the MAC address “00 02 2d 1b 61 41” are stored. . For the base station 13 from which the beacon signal is not transmitted, as shown in FIG. 6B, the MAC address “00 02 2d 1b 61 41” is stored. The base station table 30 is initialized, for example, at the time of activation, and thereafter registration of identification information is performed.
[0029]
Next, a base station monitoring process performed by the base station monitoring device 20 will be described. FIG. 7 is a flowchart illustrating a flow of the base station monitoring process according to the present embodiment. First, in a predetermined area such as a building such as a predetermined building or a predetermined area, the radio wave receiving unit 22 of the base station monitoring device 20 acquires a radio wave used in the wireless network via the antenna 21 (step S1). 101). That is, radio waves are intercepted by scanning. The radio wave analyzer 23 analyzes the radio wave acquired by the radio wave receiver 22 (Step 102). Here, it is determined whether or not a beacon signal is detected (step 103). If a beacon signal is detected, for example, a beacon frame is analyzed as shown in FIG. Then, the MAC address and the SSID are confirmed from the beacon frame (step 104). On the other hand, if no beacon signal is detected, the MAC address is obtained from the data frame included in the packet as shown in FIG. 5 (step 105). As described above, even when the base station 13 does not disperse beacons, the base station ID, which is an unencrypted portion included in the packet, can be always recognized by starting communication. By recognizing the base station ID, it is possible to recognize the base station 13 even when the beacon signal is not scattered.
[0030]
Thereafter, the problematic base station finding unit 26 compares the detected MAC address or SSID with the detected MAC address or SSID stored in the base station table 30 based on the recognized MAC address or SSID (step 106), and registers. It is determined whether a MAC address or SSID that has not been detected is detected (step 107). As a result, if a MAC address or SSID that is not registered in the base station table 30 is detected, it is managed via a monitoring result output unit 27 by a method such as a wired network, a wireless network, a telephone or a mobile phone. Is notified to the person, the person in charge, and a management system (not shown) (step 108). If an unregistered MAC address or SSID is not detected, a message indicating that no abnormality is found is displayed on a display or the like (step 109).
[0031]
Here, it is determined whether or not the mode is the registration mode for the base station table 30 (step 110). If no registration is made, the process is terminated as it is, and if registration is performed, the MAC address, The SSID is registered in the base station table 30 (step 111), and the process ends. As described above, the registration in the base station table 30 is initialized when, for example, the base station monitoring device 20 is started, and may be configured to perform addition, correction, and deletion as needed. In order to quickly find a new base station 13, it is preferable to operate the base station monitoring device 20 at all times to collect information on the base station 13.
[0032]
As described above in detail, according to the present embodiment, when the base station 13 having the MAC address registered in the base station table 30 and a MAC address different from the SSID and the SSID is extracted, It becomes possible to identify as a base station 13 not intended as an organization. At this time, in the present embodiment, since the MAC address and SSID of the base station 13 are collected from both the beacon frame and the data frame, oversight of the base station 13 can be minimized.
[0033]
In the present embodiment, the information is collected from the beacon frame and the data frame. However, the base station is used by using the Probe Request frame output when one frequency is selected from the slave station as the user. It is also possible to find a user connecting to the station 13. Thus, other information collection functions can be implemented as extended functions.
[0034]
【The invention's effect】
As described above, according to the present invention, when an unintended base station is installed as an organization, it becomes possible to discover these by monitoring the MAC address and the like used for communication.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an overall configuration of a base station monitoring system to which the present embodiment is applied.
FIG. 2 is a block diagram illustrating a configuration of a base station monitoring device.
FIGS. 3A to 3C are diagrams for explaining a frame configuration transmitted and received in a wireless network.
FIG. 4 is a diagram showing an example of a beacon frame.
FIG. 5 is a diagram showing an example of a data frame.
FIGS. 6A and 6B are diagrams illustrating examples of tables stored in a base station table.
FIG. 7 is a flowchart illustrating a flow of a base station monitoring process according to the present embodiment.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Base station monitoring system, 10 ... Network (internal network), 11 ... Hub, 12 ... PC (personal computer device), 13 ... Base station (access point), 20 ... Base station monitoring device, 21 ... Antenna, 22 ... Radio wave receiving unit 23 Radio wave analyzing unit 24 Base station identifying unit 25 Base station registering unit 26 Problem base station finding unit 27 Monitoring result output unit 30 Base station table

Claims (8)

基地局の存在を監視する無線ネットワークにおける基地局監視装置であって、
無線ネットワークを実行するものとして予め意図する基地局の識別情報を格納する格納手段と、
所定のエリアにて無線ネットワークで使用される電波を受信する受信手段と、前記受信手段により受信された前記電波を解析して基地局の識別情報を取得する取得手段と、
前記取得手段により取得された前記基地局の識別情報と、前記格納手段に格納された前記意図する基地局の識別情報とを比較する比較手段と、
前記比較手段により前記基地局の識別情報が前記意図する基地局の識別情報とは異なる場合に、意図されていない基地局として監視結果を出力する出力手段とを含む無線ネットワークにおける基地局監視装置。A base station monitoring device in a wireless network that monitors the presence of a base station,
Storage means for storing identification information of a base station intended in advance as executing a wireless network;
Receiving means for receiving a radio wave used in a wireless network in a predetermined area, and acquiring means for analyzing the radio wave received by the receiving means and acquiring identification information of a base station,
Comparison means for comparing the identification information of the base station obtained by the obtaining means with the identification information of the intended base station stored in the storage means;
An output unit that outputs a monitoring result as an unintended base station when the identification information of the base station is different from the identification information of the intended base station by the comparing unit. 前記取得手段は、ビーコン信号が発せられている場合には当該ビーコン信号より、当該ビーコン信号が発せられない基地局に対してはデータフレームを解析して、前記識別情報を取得することを特徴とする請求項1記載の無線ネットワークにおける基地局監視装置。When the beacon signal is emitted, the acquisition unit analyzes the data frame from the beacon signal to the base station from which the beacon signal is not emitted, and acquires the identification information. The base station monitoring device in the wireless network according to claim 1. 前記格納手段に格納されている前記意図する基地局の識別情報および前記取得手段により取得される前記基地局の識別情報は、MAC(MediaAccess Control)アドレスおよび/またはSSID(Service Set Identification)であることを特徴とする請求項1記載の無線ネットワークにおける基地局監視装置。The identification information of the intended base station stored in the storage unit and the identification information of the base station acquired by the acquisition unit are a MAC (Media Access Control) address and / or an SSID (Service Set Identification). The base station monitoring device in a wireless network according to claim 1, wherein: 前記取得手段により取得された前記基地局の識別情報を前記格納手段に登録する基地局登録手段を更に備えたことを特徴とする請求項1記載の無線ネットワークにおける基地局監視装置。2. The base station monitoring apparatus in a wireless network according to claim 1, further comprising a base station registration unit that registers the identification information of the base station acquired by the acquisition unit in the storage unit. 所定のエリアにおいて無線ネットワークで使用される電波を受信するステップと、
受信された前記電波を解析するステップと、
解析された前記電波から基地局を識別するステップと、
識別された前記基地局が予定されている基地局として予め登録されている基地局か否かを判断するステップと、
識別された前記基地局が予め登録されている基地局とは異なる場合に問題基地局として監視結果を出力するステップと
を含む無線ネットワークにおける基地局監視方法。Receiving radio waves used in a wireless network in a predetermined area;
Analyzing the received radio wave;
Identifying a base station from the analyzed radio waves;
Judging whether or not the identified base station is a base station registered in advance as a scheduled base station;
Outputting a monitoring result as a problematic base station when the identified base station is different from a pre-registered base station. 前記電波を解析するステップは、受信された当該電波からビーコン信号を解析し、および/または受信された当該電波のデータフレームを解析することを特徴とする請求項5記載の無線ネットワークにおける基地局監視方法。The base station monitoring in a wireless network according to claim 5, wherein the step of analyzing the radio wave analyzes a beacon signal from the received radio wave and / or analyzes a data frame of the received radio wave. Method. 予め基地局の識別情報が登録されているテーブルを起動時に初期化するステップと、
初期化された前記テーブルに、識別された基地局を登録するステップとを更に含む請求項5記載の無線ネットワークにおける基地局監視方法。Initializing a table in which the identification information of the base station is registered in advance at the time of startup,
6. The method of monitoring a base station in a wireless network according to claim 5, further comprising: registering the identified base station in the initialized table. コンピュータに、
所定のエリアにおいて無線ネットワークで使用される電波を受信する機能と、
受信された前記電波を解析する機能と、
解析された前記電波から基地局を識別する機能と、
識別された前記基地局が予定されている基地局として予め登録されている基地局か否かを判断する機能と、
識別された前記基地局が予め登録されている基地局とは異なる場合に問題基地局として監視結果を出力する機能と
を実現させるプログラム。On the computer,
A function of receiving radio waves used in a wireless network in a predetermined area,
A function of analyzing the received radio wave,
A function of identifying a base station from the analyzed radio waves,
A function of determining whether or not the identified base station is a base station registered in advance as a scheduled base station;
A function of outputting a monitoring result as a problem base station when the identified base station is different from a pre-registered base station.
JP2002286506A 2002-09-30 2002-09-30 Base station supervisory apparatus in radio network, base station supervising method, and program thereof Pending JP2004128613A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002286506A JP2004128613A (en) 2002-09-30 2002-09-30 Base station supervisory apparatus in radio network, base station supervising method, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002286506A JP2004128613A (en) 2002-09-30 2002-09-30 Base station supervisory apparatus in radio network, base station supervising method, and program thereof

Publications (1)

Publication Number Publication Date
JP2004128613A true JP2004128613A (en) 2004-04-22

Family

ID=32279539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002286506A Pending JP2004128613A (en) 2002-09-30 2002-09-30 Base station supervisory apparatus in radio network, base station supervising method, and program thereof

Country Status (1)

Country Link
JP (1) JP2004128613A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009200644A (en) * 2008-02-19 2009-09-03 Panasonic Corp Location registration system of wireless base station, wireless base station, gps loaded cellular terminal, location registration method, and location information transmission method
JP2014057232A (en) * 2012-09-13 2014-03-27 Nec Access Technica Ltd Method and system for remote identification of wireless lan master unit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009200644A (en) * 2008-02-19 2009-09-03 Panasonic Corp Location registration system of wireless base station, wireless base station, gps loaded cellular terminal, location registration method, and location information transmission method
JP2014057232A (en) * 2012-09-13 2014-03-27 Nec Access Technica Ltd Method and system for remote identification of wireless lan master unit

Similar Documents

Publication Publication Date Title
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
US7216365B2 (en) Automated sniffer apparatus and method for wireless local area network security
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
JP4287289B2 (en) Detection of unauthorized stations in wireless local area networks
JP4284192B2 (en) Detection of counterfeit access points in wireless local area networks
US7710933B1 (en) Method and system for classification of wireless devices in local area computer networks
US8078160B2 (en) Wireless network notification, messaging and access device
KR101453521B1 (en) Wireless access point apparatus and method for detecting unauthorized wireless lan node
KR100980152B1 (en) Monitoring a local area network
KR101398149B1 (en) Methods and apparatus to discover authentication information in a wireless networking environment
US7764648B2 (en) Method and system for allowing and preventing wireless devices to transmit wireless signals
US20150040194A1 (en) Monitoring of smart mobile devices in the wireless access networks
US20060161778A1 (en) Distinguishing between devices of different types in a wireless local area network (WLAN)
US9019944B2 (en) Diagnosing and resolving wireless network malfunctions
Robyns et al. Noncooperative 802.11 mac layer fingerprinting and tracking of mobile devices
US20090016529A1 (en) Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols
JP2005522132A5 (en)
CN108605277B (en) Method and device for establishing wireless local area network connection
WO2005081460A1 (en) Unauthorized wireless station detecting system, apparatus used therein, and method therefor
WO2017128546A1 (en) Method and apparatus for securely accessing wifi network
CN103781071B (en) The method of access points and relevant device
JP2004128613A (en) Base station supervisory apparatus in radio network, base station supervising method, and program thereof
US10499360B2 (en) Passive wireless electronics detection system
Wright Detecting Detectors: Layer 2 Wireless Intrusion Analysis

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050427

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080624

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090407