JP3759137B2 - 無線通信装置およびなりすまし端末検出方法 - Google Patents

無線通信装置およびなりすまし端末検出方法 Download PDF

Info

Publication number
JP3759137B2
JP3759137B2 JP2003341093A JP2003341093A JP3759137B2 JP 3759137 B2 JP3759137 B2 JP 3759137B2 JP 2003341093 A JP2003341093 A JP 2003341093A JP 2003341093 A JP2003341093 A JP 2003341093A JP 3759137 B2 JP3759137 B2 JP 3759137B2
Authority
JP
Japan
Prior art keywords
packet
address information
address
wireless communication
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003341093A
Other languages
English (en)
Other versions
JP2005109913A (ja
Inventor
尚 菱川
隆也 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Electronics Services Co Ltd
Original Assignee
Hitachi Electronics Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Electronics Services Co Ltd filed Critical Hitachi Electronics Services Co Ltd
Priority to JP2003341093A priority Critical patent/JP3759137B2/ja
Publication of JP2005109913A publication Critical patent/JP2005109913A/ja
Application granted granted Critical
Publication of JP3759137B2 publication Critical patent/JP3759137B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、ネットワーク上でのなりすましを検出するための技術に関し、特に、無線LANにおけるなりすまし検出に関する。
無線通信におけるなりすましを防止するための技術が知られている(例えば特許文献1)。
特表2003−518821号公報
しかし、特許文献1では、無線LAN(Local Area Network)におけるなりすまし防止については考慮されていない。つまり、無線LANでは、有線で使用するHubなどのように物理的なポートが分かれていないため、なりすましが行われてもそれを検出することは容易ではない。
そこで、本発明の目的は、無線LANにおけるなりすましを検出することである。
本発明の一つの実施態様に従う無線通信装置は、無線通信により送られてきたパケットを受信するパケット受信部と、前記パケット受信部が所定の時間内に確認応答パケットおよび強制切断パケットを受信すると、前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する手段と、を備える。
本発明の一つの実施態様に従う無線通信装置は、無線通信により送られてきたパケットを受信するパケット受信部と、前記パケット受信部が通信開始パケットを受信すると、前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納する手段と、前記パケット受信部が強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する手段と、を備える。
好適な実施形態では、前記パケット受信部が通信終了パケットを受信すると、前記通信終了パケットの送信先のアドレス情報、およびMACアドレスを含む送信元のアドレス情報と同一の送信先および送信元のアドレス情報を、前記記憶部から消去する手段を、さらに備えてもよい。
好適な実施形態では、前記パケット受信部が受信したパケットを、前記無線通信装置に接続されているケーブルに対して出力するケーブル出力手段と、前記比較の結果、比較したそれぞれが一致する場合は、それ以後前記パケット受信部が受信したパケットのうち、前記記憶部に格納されている前記発信元および宛先アドレス情報と同一のアドレス情報を有するパケットを前記ケーブル出力手段から出力させないパケット監視手段と、をさらに備えてもよい。
好適な実施形態では、前記出力手段は、ケーブルを介して接続された機器に対して、前記報知するための情報を出力するようにしてもよい。
好適な実施形態では、前記無線通信装置は、表示部を備え、前記出力手段は、前記表示部に所定のメッセージを表示させるようにしてもよい。
本発明の一つの実施態様に従う通信装置は、無線通信装置が無線通信により受信したパケットを、前記無線通信装置からケーブルを介して受信する受信部と、前記受信部が所定の時間内に確認応答パケットおよび強制切断パケットを受信すると、前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する手段と、を備える。
本発明の一つの実施態様に従う通信装置は、無線通信装置が無線通信により受信したパケットを、前記無線通信装置からケーブルを介して受信する受信部と、前記受信部が通信開始パケットを受信すると、前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納する手段と、前記受信部が強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する手段と、を備える。
好適な実施形態では、前記出力手段は、ケーブルを介して接続された機器に対して、前記報知するための情報を出力するようにしてもよい。
好適な実施形態では、前記通信装置は、表示部を備え、前記出力手段は、前記表示部に所定のメッセージを表示させるようにしてもよい。
好適な実施形態では、前記宛先のアドレス情報は、宛先のIPアドレスおよび宛先のポート番号であり、前記発信元のアドレス情報は、発信元のポート番号および発信元のMACアドレスであってもよい。
以下、本発明の一実施形態に係るネットワーク通信システムについて図面を用いて説明する。
図1は、本発明の第1の実施形態に係るネットワーク通信システムの構成を示す図である。本システムは、サーバ1と、クライアント2と、監視端末3と、無線LANアクセスポイント(以下、単にアクセスポイントという)4とを備え、サーバ1,監視端末3およびアクセスポイント4が、LANケーブル5を介して接続されている。
サーバ1、クライアント2、および監視端末3は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明するサーバ1等の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
アクセスポイント4は、LANケーブル5に接続されたサーバ1と、複数のクライアント2との間のパケットを中継する。従って、各クライアント2は、無線LANカードを備え、アクセスポイント4と無線通信可能である。本実施形態では、特に、2つのクライアント、クライアントAおよびクライアントBについて説明する。
ここでは、クライアントAは正規ユーザが使用するクライアントマシンであり、クライアントBはネットワーク上でクライアントAになりすましたクライアントマシンである。このとき、無線LAN上でなりすますには、クライアントBが備える無線LANカードのMAC(Media Access Control)アドレスと、クライアントAが備える無線LANカードのMACアドレスと一致させる必要がある。ここでは、クライアントAのMACアドレスが「MA」であるから、なりすましクライアントBのMACアドレスもまた「MA」である。本実施形態では、IPアドレス(ここではA)も同一である。そして、本実施形態では、アクセスポイント4がなりすましクライアントの存在を検出する。なお、以下の説明で「クライアントが備える無線LANカードのMACアドレス」を、単に「クライアントのMACアドレス」と呼ぶ。
サーバ1およびクライアント2は、互いに、LANケーブル5およびアクセスポイント4を介し、有線および無線によって通信を行う。従って、サーバ1およびクライアント2は、それぞれ、この環境で通信を行うために必要な構成を備えている。以下の説明では、このネットワークシステムの通信のプロトコルは、TCP/IP(Transmission Control Protocol/Internet Protocol)を用いて行う。
監視端末3は、サーバ1、アクセスポイント4およびクライアント2の動作状況を監視する。例えば、サーバ1、アクセスポイント4およびクライアント2のいずれかで何らかの異常が生じたとき、監視端末3へ電子メールなどを用いて異常を通知する。監視端末3が定期的にサーバ1、アクセスポイント4およびクライアント2へ信号を送って、動作確認してもよい。
アクセスポイント4は、LANケーブル5に接続されている装置とのデータ送受信を行うLAN通信部41と、無線によりクライアント2とデータ送受信を行う無線通信部42と、なりすまし検出部43と、電子メールの送受信を行うメーラー44と、受信したパケットに関する情報を一時的に記憶する通信記憶部45とを備える。
LAN通信部41は、例えば、LANケーブル5に対してパケットを出力し、LANケーブル5からパケットを取り込む。
無線通信部42は、クライアント2に対して送信すべきパケットを無線で出力し、クライアント2から無線で送られてくるパケットを取り込む。無線通信部42は、無線でパケットを出力する際に、各パケットの宛先アドレスには、宛先のIPアドレスに基づいて、宛先クライアント2のMACアドレスを設定する。
なりすまし検出部43は、なりすましているクライアントが存在する可能があるときに、その存在を検出する。そして、なりすましクライアントが存在する可能性を検出すると、なりすまし検出部43は、それ以降のそのクライアントに対するパケットの送受信を停止するようにしてもよい。なりすましクライアントの存在を検出する詳細な処理手順は、後述する。
なりすましクライアントが検出されると、アクセスポイント4は、任意の方法でそれを外部へ報知するようにしてもよい。例えば、なりすまし検出部43がなりすましクライアントの存在を検出すると、メーラー44が監視端末3へ電子メールを送信してもよい。あるいは、例えば、図2に示すように、アクセスポイント4の筐体40に備えられたエラー表示灯401を点灯させたり、液晶表示装置などのメッセージ表示部402に所定のメッセージを表示させたりしてもよい。
ここで、アクセスポイント4が無線で送信されてきたパケットを受信したときの処理の詳細について、図3のフローチャートを用いて説明する。
まず、無線通信部42が無線で送信されてきたパケットを受信する(S11)。すると、なりすまし検出部43はパケットの種類を判別する(S12)。
ここでは、受信したパケットが通信開始パケット(SYNパケット)であるとき、なりすまし検出部43はこのパケットに含まれている宛先情報200と発信元情報300とを通信記憶部45に格納する(S13)。
ここで、通信記憶部45に格納される情報の一例を図4に示す。すなわち、宛先情報200は、パケットにセットされている宛先のIPアドレス210および宛先のポート番号220であり、発信元情報300は、パケットにセットされている発信元のIPアドレス310と、発信元のポート番号320と、発信元のMACアドレス330である。
そして、LAN通信部41は、このSYNパケットをLANケーブル5へ出力する(S14)。
次に、受信したパケットが通信終了パケット(FINパケット)であるとき、なりすまし検出部43は、このFINパケットに含まれている宛先情報200および発信元情報300に基づいて、これと一致する宛先情報200および発信元情報300を通信記憶部45から検出し、消去する(S15)。つまり、TCPのセッションが確立して、通信が行われている間だけ、無線で受信したパケットの宛先情報200および発信元情報300が通信記憶部45に格納されていることになる。
その後、このFINパケットをLAN通信部41がLANケーブル5へ出力する(S14)。
次に、受信したパケットが強制切断パケット(RSTパケット)である場合、なりすまし検出部43は、通信記憶部45を参照し、RSTパケットにセットされている宛先情報200および発信元情報300が、通信記憶部45に記憶されているものと一致するかどうかを判定する(S16)。
一致しない場合は(S16:No)、受信したRSTパケットをそのままLANケーブル5へ出力する(S14)。
一致する場合は(S16:Yes)、なりすましクライアントが存在する可能性が高いと判断し、前述した所定の報知を行う(S17)。
最後に、受信したパケットが上記のいずれでもないときは、受信したパケットをそのままLANケーブル5へ出力する(S18)。
アクセスポイント4は、上記のような処理を行うことにより、なりすましクライアントが存在する可能性を検出する。
次に、上記の構成を備えたネットワークシステムにおいて、アクセスポイント4がなりすましクライアントの存在を検出するときの、パケットの流れについて図5を用いて説明する。
まず、正規のクライアントAが通信を開始するために、SYNパケット101を生成し、無線で出力する。このとき、SYNパケット101に設定されている宛先情報200および発信元情報300は、図4に示す通りである。すなわち、宛先IPアドレス210には、サーバ1のIPアドレス(ここではS)がセットされている。発信元IPアドレス310には、クライアントAのIPアドレス(ここではA)がセットされている。発信元MACアドレス330には、クライアントAのMACアドレス(ここではMA)がセットされている。宛先ポート番号220および発信元ポート番号320には、それぞれの通信内容に応じた所定の値がセットされている。
再び図5を参照すると、アクセスポイント4がこのパケット110を中継して、サーバ1が受信する。このとき、アクセスポイント4では、宛先情報200および発信元情報300が通信記憶部45に格納されている。
サーバ1は、これに対して、通信開始/確認応答パケット(SYN/ACKパケット)120を生成し、返送する。このとき、SYN/ACKパケット102の設定を図4に示す。すなわち、宛先IPアドレス210およびポート番号220は、それぞれ、「A」、「1001」であり、発信元IPアドレス310およびポート番号320は、それぞれ、「S」「25」である。
あらためて図5を参照すると、このSYN/ACKパケット102は、アクセスポイント4から無線で送信される。すると、クライアントAおよびクライアントBは、いずれもMACアドレスが「MA」であるから、クライアントAおよびクライアントBの双方がSYN/ACKパケット102を受信する。
ここで、なりすましクライアントBは、自らはACKパケットを送信していないにもかかわらずSYN/ACKパケット102を受信したことになる。つまり、クライアントBにとっては、このSYN/ACKパケット102は正常なものではない。従って、クライアントBは、RSTパケット103を出力する。
また、クライアントAにとっては、SYN/ACKパケット102は自らが送信したSYNパケット101に対する正常な応答である。従って、これに対する確認応答パケット(ACKパケット)104を出力する。
このときのRSTパケット103およびACKパケット104の宛先および発信元に関する設定は、図4に示す通りSYNパケット101と同じである。
アクセスポイント4は、RSTパケット103およびACKパケット104を受信する。このとき、アクセスポイント4は、RSTパケット103について、図3のフローチャートのステップS16およびステップS17に示す処理を実行し、なりすましクライアントが存在する可能性を報知する。そして、アクセスポイント4は、これ以降、MACアドレスが「MA」のクライアント2に対するデータ送受信を停止する。
また、図5のような場合に、RSTパケット103およびACKパケット104のいずれを先に受信するかは、ケースバイケースである。従って、いずれか一方のパケットを受信したときに、なりすまし検出部43が宛先情報200および送信元情報300を、受信時刻と合わせて通信記憶部45に格納する。そして、その時刻から所定時間内に、同一の宛先情報200および送信元情報300を有する他方のパケットを受信したときには、なりすましクライアントが存在すると判定してもよい。
なお、図5の例では、正規クライアントAがSYNパケットを送信したときを例に説明しているが、なりすましクライアントBがSYNパケットを送信したときであっても、同じ処理によりなりすましの検出が可能である。
次に、本発明の第2の実施形態に係るネットワーク通信システムの構成を図6に示す。本実施形態では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同一の機能ないし構成については同一の符号を付して説明を省略することがある。
本実施形態では、同図に示すように、サーバ6と、クライアント2と、監視端末3と、アクセスポイント7とを備え、サーバ6と、監視端末3と、アクセスポイント7とは、LANケーブル5で接続されている。
サーバ6は、LANケーブル5に接続されている装置とのデータ送受信を行うLAN通信部61と、なりすまし検出部43と、電子メールの送受信を行うメーラー44と、受信したパケットに関する情報を一時的に記憶する通信記憶部45とを備える。
LAN通信部61は、アクセスポイント6が無線通信により受信したパケットを、LANケーブル5を介して受信する。
第1の実施形態では、アクセスポイントがなりすましクライアントの存在を検出したが、本実施形態では、サーバ6がそれを行う。すなわち、サーバ6は、クライアント2から送られてくるパケットを、アクセスポイントを介して受信すると、なりすまし検出部43などが図3のステップS12、S13、S15〜S17などの処理を行って、なりすましクライアントが存在する可能性が高いことを検出する。
なりすましクライアントが存在する可能性が高いとき、サーバ6の図示しない表示装置にその旨を報知するためのメッセージを出力してもよい。
次に、本発明の第3の実施形態に係るネットワーク通信システムの構成を図7に示す。本実施形態では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同一の機能ないし構成については同一の符号を付して説明を省略することがある。
本実施形態では、同図に示すように、サーバ1と、クライアント2と、監視端末3と、アクセスポイント7と、監視クライアント8とを備え、サーバ1と、監視端末3と、アクセスポイント7とは、LANケーブル5で接続されている。
監視クライアント8は、無線での送受信を行う無線通信部81と、なりすまし検出部43と、電子メールの送受信を行うメーラー44と、受信したパケットに関する情報を一時的に記憶する通信記憶部45とを備える。
無線通信部81は、アクセスポイント6とクライアント2とが無線で通信しているときに、アクセスポイント6とクライアント2との間で送受信されているパケットを受信する。
これにより、監視クライアント8は、アクセスポイント6宛のパケットと、クライアント2宛のパケットをすべて受信する。
第1の実施形態では、アクセスポイントがなりすましクライアントの存在を検出したが、本実施形態では、監視クライアント8がそれを行う。すなわち、監視クライアント8は、クライアント2がアクセスポイント6に対して送信したパケットを受信すると、なりすまし検出部43などが図3のステップS12、S13、S15〜S17などの処理を行って、なりすましクライアントが存在する可能性が高いことを検出する。
なりすましクライアントが存在する可能性が高いとき、監視クライアント8の図示しない表示装置にその旨を報知するためのメッセージを出力してもよい。
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
本発明の第1の実施形態に係る通信システムの全体構成を示す図である。 アクセスポイントの外観の一例を示す図である。 アクセスポイントのなりすまし検出の処理手順を示すフローチャートである。 宛先情報と発信元情報とを示す図である。 なりすましクライアントが存在するときのシーケンスチャートである。 本発明の第2の実施形態に係る通信システムの全体構成を示す図である。 本発明の第3の実施形態に係る通信システムの全体構成を示す図である。
符号の説明
1、6…サーバ、2…クライアント、3…監視端末、4、7…アクセスポイント、5…LANケーブル、8…監視クライアント、41…LAN通信部、42…無線通信部、43…なりすまし検出部、44…メーラー、45…通信記憶部。

Claims (19)

  1. 無線通信により送られてきたパケットを受信するパケット受信部と、
    前記パケット受信部が所定の時間内に確認応答パケットおよび強制切断パケットを受信すると、前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する手段と、を備えた無線通信装置。
  2. 無線通信により送られてきたパケットを受信するパケット受信部と、
    前記パケット受信部が通信開始パケットを受信すると、前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納する手段と、
    前記パケット受信部が強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する手段と、を備えた無線通信装置。
  3. 前記パケット受信部が通信終了パケットを受信すると、前記通信終了パケットの送信先のアドレス情報、およびMACアドレスを含む送信元のアドレス情報と同一の送信先および送信元のアドレス情報を、前記記憶部から消去する手段を、
    さらに備える請求項2記載の無線通信装置。
  4. 前記パケット受信部が受信したパケットを、前記無線通信装置に接続されているケーブルに対して出力するケーブル出力手段と、
    前記比較の結果、比較したそれぞれが一致する場合は、それ以後前記パケット受信部が受信したパケットのうち、前記記憶部に格納されている前記発信元および宛先アドレス情報と同一のアドレス情報を有するパケットを前記ケーブル出力手段から出力させないパケット監視手段と、をさらに備える請求項2記載の無線通信装置。
  5. 前記出力手段は、ケーブルを介して接続された機器に対して、前記報知するための情報を出力する請求項1または2に記載の無線通信装置。
  6. 前記無線通信装置は、表示部を備え、
    前記出力手段は、前記表示部に所定のメッセージを表示させる請求項1または2に記載の無線通信装置。
  7. 無線通信装置が無線通信により受信したパケットを、前記無線通信装置からケーブルを介して受信する受信部と、
    前記受信部が所定の時間内に確認応答パケットおよび強制切断パケットを受信すると、前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する手段と、を備えた通信装置。
  8. 無線通信装置が無線通信により受信したパケットを、前記無線通信装置からケーブルを介して受信する受信部と、
    前記受信部が通信開始パケットを受信すると、前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納する手段と、
    前記受信部が強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較する手段と、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する手段と、を備えた通信装置。
  9. 前記出力手段は、ケーブルを介して接続された機器に対して、前記報知するための情報を出力する請求項7または8に記載の通信装置。
  10. 前記通信装置は、表示部を備え、
    前記出力手段は、前記表示部に所定のメッセージを表示させる請求項7または8に記載の通信装置。
  11. 前記宛先のアドレス情報は、宛先のIPアドレスおよび宛先のポート番号であり、
    前記発信元のアドレス情報は、発信元のポート番号および発信元のMACアドレスである請求項7または8に記載の通信装置。
  12. 所定の時間内に、無線通信により送られてきた確認応答パケットおよび強制切断パケットを受信し、
    前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する、なりすまし端末検出方法。
  13. 無線通信により送られてきた通信開始パケットを受信し、
    受信した通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納し、
    無線通信により送られてきた強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する、なりすまし端末検出方法。
  14. コンピュータに実行されると、
    所定の時間内に、無線通信により送られてきた確認応答パケットおよび強制切断パケットを受信し、
    前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する、なりすまし端末検出のためのコンピュータプログラム。
  15. コンピュータに実行されると、
    無線通信により送られてきた通信開始パケットを受信し、
    受信した通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納し、
    無線通信により送られてきた強制切断パケットを受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための情報を出力する、なりすまし端末検出のためのコンピュータプログラム。
  16. 無線通信装置が無線通信により受信した確認応答パケットおよび強制切断パケットを、所定の時間内に、前記無線通信装置からケーブルを介して受信し、
    前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する、なりすまし端末検出方法。
  17. 無線通信装置が無線通信により受信した通信開始パケットを、前記無線通信装置からケーブルを介して受信し、
    前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納し、
    前記無線通信装置が無線通信により受信した強制切断パケットを、前記無線通信装置からケーブルを介して受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する、なりすまし端末検出方法。
  18. コンピュータに実行されると、
    無線通信装置が無線通信により受信した確認応答パケットおよび強制切断パケットを、所定の時間内に、前記無線通信装置からケーブルを介して受信し、
    前記確認応答パケットの宛先のアドレス情報、およびMAC(Media Access Control)アドレスを含む発信元のアドレス情報と、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する、なりすまし端末検出のためのコンピュータプログラム。
  19. コンピュータに実行されると、
    無線通信装置が無線通信により受信した通信開始パケットを、前記無線通信装置からケーブルを介して受信し、
    前記通信開始パケットの宛先のアドレス情報と、MAC(Media Access Control)アドレスを含む発信元のアドレス情報とを記憶部に格納し、
    前記無線通信装置が無線通信により受信した強制切断パケットを、前記無線通信装置からケーブルを介して受信すると、前記強制切断パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報と、前記記憶部に格納されている前記通信開始パケットの宛先のアドレス情報、およびMACアドレスを含む発信元のアドレス情報とを、それぞれ比較し、
    前記比較の結果、比較したそれぞれが一致する場合、その旨を報知するための報知情報を出力する、なりすまし端末検出のためのコンピュータプログラム。
JP2003341093A 2003-09-30 2003-09-30 無線通信装置およびなりすまし端末検出方法 Expired - Fee Related JP3759137B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003341093A JP3759137B2 (ja) 2003-09-30 2003-09-30 無線通信装置およびなりすまし端末検出方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003341093A JP3759137B2 (ja) 2003-09-30 2003-09-30 無線通信装置およびなりすまし端末検出方法

Publications (2)

Publication Number Publication Date
JP2005109913A JP2005109913A (ja) 2005-04-21
JP3759137B2 true JP3759137B2 (ja) 2006-03-22

Family

ID=34535801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003341093A Expired - Fee Related JP3759137B2 (ja) 2003-09-30 2003-09-30 無線通信装置およびなりすまし端末検出方法

Country Status (1)

Country Link
JP (1) JP3759137B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4763819B2 (ja) * 2009-05-22 2011-08-31 株式会社バッファロー 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
JP5202684B2 (ja) * 2011-05-12 2013-06-05 株式会社バッファロー 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
US20170041150A1 (en) * 2014-01-27 2017-02-09 Mitsubishi Electric Corporation Device certificate providing apparatus, device certificate providing system, and non-transitory computer readable recording medium which stores device certificate providing program

Also Published As

Publication number Publication date
JP2005109913A (ja) 2005-04-21

Similar Documents

Publication Publication Date Title
EP2362586B1 (en) System and method for data communication between a user terminal and a gateway via a network node
US20170048904A1 (en) Wireless Data Transmission System
CN104104608B (zh) 接收报文的方法及装置
CN108289044B (zh) 数据转发方法、确定静态路由的链路状态方法及网络设备
TWI580226B (zh) 決定最大分段大小値之方法
JP4970961B2 (ja) 選択的衝突検出処理及び装置
US9203935B2 (en) Communication apparatus, communication systems, methods, and non-transitory computer-readable media for processing data according to different protocols in response to packets received using different interface standards
JP4354924B2 (ja) Mmsメッセージの分割伝送及び自動再伝送方法
CN108512743A (zh) 局域网即时通信服务方法、装置以及电子设备
JP3759137B2 (ja) 無線通信装置およびなりすまし端末検出方法
US9432217B2 (en) Electronic mail communication apparatus and computer readable recording medium
US9261948B2 (en) Image forming apparatus and control method for executing a proxy in response to a heartbeat
JP5551061B2 (ja) 情報処理装置、アドレス重複対処方法およびアドレス重複対処用プログラム
JP2010287958A (ja) 無線通信システム
CN110719178A (zh) 网络拓扑获取方法及其装置
JP2014085712A (ja) 通信装置、電子メールシステム、メール削除方法及びメール削除プログラム
Cisco BGP Hide Local-Autonomous System
JP2008072552A (ja) 中継装置、中継方法及び中継プログラム
CN113452543B (zh) 多宿主错误配置的检测
JP2014050090A (ja) パケット中継装置及び方法
JP2010009263A (ja) 通信装置
CN103703816B (zh) 无线局域网中的转发方法和装置
JP2002281056A (ja) イーサネット(登録商標)スイッチ
US9979623B2 (en) Enhanced device discovery technology
JP2005056113A (ja) 電子情報配信システム及び電子情報配信方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090113

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120113

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120113

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120113

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130113

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140113

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees