JP4763819B2 - 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 - Google Patents
無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 Download PDFInfo
- Publication number
- JP4763819B2 JP4763819B2 JP2009124316A JP2009124316A JP4763819B2 JP 4763819 B2 JP4763819 B2 JP 4763819B2 JP 2009124316 A JP2009124316 A JP 2009124316A JP 2009124316 A JP2009124316 A JP 2009124316A JP 4763819 B2 JP4763819 B2 JP 4763819B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- access point
- received
- wireless lan
- lan access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
[形態1]無線端末との間で無線通信路を介してフレームの送受信を行う無線LANアクセスポイント装置であって、
前記無線端末との間で前記フレームの送受信を行う通信手段と、
前記通信手段が所定のマネジメントフレームを前記無線端末から受信した際に、該マネジメントフレームに対応する処理を実行する実行手段と、
前記フレームの受信時の受信電波強度を、該フレームを送信した端末の識別情報と対応付けて監視する電波強度監視手段と、
前記電波強度監視手段が監視する受信電波強度のうちの、前記マネジメントフレームを受信した際の、該マネジメントフレームを送信した端末の識別情報と対応付けられた前記受信電波強度の単位時間当たりの変化量が所定の範囲を超えた場合に、該受信したマネジメントフレームを不正フレームであると判断する不正判断手段と
を備えた無線LANアクセスポイント装置。
前記無線端末との間で前記フレームの送受信を行う通信手段と、
前記通信手段が所定のマネジメントフレームを前記無線端末から受信した際に、該マネジメントフレームに対応する処理を実行する実行手段と、
前記通信手段が前記フレームを受信する度に、該フレームに含まれるシーケンス番号を把握するシーケンス監視手段と、
前記シーケンス監視手段が把握するシーケンス番号である第1のシーケンス番号と、前記受信したマネジメントフレームに含まれるシーケンス番号である第2のシーケンス番号とが所定の条件を満たす場合に、該受信したマネジメントフレームを不正フレームであると判断する不正判断手段と
を備えた無線LANアクセスポイント装置。
前記無線端末との間で前記フレームの送受信を行う通信手段と、
前記通信手段が所定のマネジメントフレームを前記無線端末から受信した際に、該マネジメントフレームに対応する処理を実行する実行手段と、
前記通信手段が前記フレームを受信する度に、該フレームに含まれるシーケンス番号を把握するシーケンス監視手段と、
前記フレームの受信時の受信電波強度を、該フレームを送信した端末の識別情報と対応付けて監視する電波強度監視手段と、
前記シーケンス監視手段が把握するシーケンス番号である第1のシーケンス番号と、前記受信したマネジメントフレームに含まれるシーケンス番号である第2のシーケンス番号とが所定の条件を満たす場合、及び/または、前記電波強度監視手段が監視する受信電波強度のうちの、前記マネジメントフレームを受信した際の、該マネジメントフレームを送信した端末の識別情報と対応付けられた前記受信電波強度の所定期間当たりの変化量が所定の範囲を超えた場合に、該受信したマネジメントフレームを不正フレームであると判断する不正判断手段と
を備えた無線LANアクセスポイント装置。
かかる構成の無線LANアクセスポイント装置は、受信したマネジメントフレームを不正フレームであると判断した場合に、受信したマネジメントフレームに対応する処理の実行を禁止するので、なりすまし攻撃に対して好適に防御することができる。
かかる構成の無線LANアクセスポイント装置は、不正な認証解除フレームを検出することができるので、認証解除フレームを用いたなりすまし攻撃に対する種々の対策を講じることができる。
シーケンス番号は、フレーム送信単位で連続した数値となるので、ほぼ同一の期間に同じ番号が発生することがないという特徴を有している。かかる構成の無線LANアクセスポイント装置は、シーケンス番号のこのような特徴を活用して、確度の高い不正フレームの検出を行うことができる。
かかる構成の無線LANアクセスポイント装置は、不正フレームを受信した後の所定期間についても、シーケンス番号の重複を判断するので、ほぼ同一の期間に同じ番号が発生することがないシーケンス番号の特徴を活用して、確度の高い不正フレームの検出を行うことができる。
かかる構成の無線LANアクセスポイント装置は、不正フレームの受信をネットワーク管理者やユーザが容易に知ることができる。
かかる構成の無線LANアクセスポイント装置は、不正フレームの受信をネットワーク管理者やユーザが容易に知ることができる。
[適用例11]無線端末との間で無線通信路を介してフレームを用いたデータの送受信を行う無線LANアクセスポイント装置において、前記無線端末からマネジメントフレームを受信した場合に、不正なマネジメントフレームを検出する不正マネジメントフレーム検出方法であって、前記フレームを受信する度に、該フレームに含まれるシーケンス番号を把握し、把握済みのシーケンス番号と、前記受信したマネジメントフレームに含まれるシーケンス番号とに重複する番号がある場合、または、該把握済みのシーケンス番号のうちの該マネジメントフレームに含まれるシーケンス番号に最も近い番号と、該マネジメントフレームに含まれるシーケンス番号との差が所定の範囲を超えている場合に、該受信したマネジメントフレームを前記不正なマネジメントフレームとして検出する不正マネジメントフレーム検出方法。
前記無線端末との間で前記フレームの送受信を行う通信手段と、
前記通信手段が所定のマネジメントフレームを前記無線端末から受信した際に、該マネジメントフレームに対応する処理を実行する実行手段と、
前記フレームの受信時の受信電波強度を、該フレームを送信した端末の識別情報と対応付けて監視する電波強度監視手段と、
前記電波強度監視手段が監視する受信電波強度のうちの、前記マネジメントフレームを受信した際の、該マネジメントフレームを送信した端末の識別情報と対応付けられた前記受信電波強度の所定期間当たりの変化量が所定の範囲を超えた場合に、該受信したマネジメントフレームを不正フレームであると判断する不正判断部と
を備えた無線LANアクセスポイント装置。
かかる構成の無線LANアクセスポイント装置は、受信したマネジメントフレームを不正フレームであると判断した場合に、受信したマネジメントフレームに対応する処理の実行を禁止するので、なりすまし攻撃に対して好適に防御することができる。
かかる構成の無線LANアクセスポイント装置は、不正な認証解除フレームを検出することができるので、認証解除フレームを用いたなりすまし攻撃に対する種々の対策を講じることができる。
A.第1実施例:
A−1.アクセスポイント20の概略構成:
図1は、本発明の第1実施例としてのアクセスポイント20を利用した無線LANネットワークWLの構成を示している。図示するように、無線LANネットワークWLは、アクセスポイント20と、端末STA1,STA2とを備えている。アクセスポイント20は、IEEE802.11規格に準拠した無線LAN用の中継器であり、端末STA1,STA2は、無線通信エリアAR1において、アクセスポイント20を介したインフラストラクチャモードでのMACフレームを用いた無線通信が可能となっている。無線通信エリアAR1は、特定の者のみが進入可能なエリア、本実施例では、事業所の敷地範囲内に設定されている。
上述したアクセスポイント20における不正フレーム検出処理について、図3を用いて説明する。不正フレーム検出処理とは、無線LANネットワークWLへのアクセス権限のない第三者が、上述したなりすまし攻撃を行うために送信した認証解除フレーム(以下、不正フレームともいう)を検知して、なりすまし攻撃に対しての防御を図る処理である。本実施例においては、不正フレーム検出処理は、アクセスポイント20の電源が入れられ、フレームの中継機能が発揮される状態となった際に、端末STA1,STA2からフレームを受信する度に、繰返し実行される。
第2の条件:ステップS110によって把握済み(記憶済み)のシーケンス番号のうちの、受信した認証解除フレームに含まれるシーケンス番号に最も近い番号と、受信した認証解除フレームに含まれるシーケンス番号との差分が所定の範囲を超えていること。
なお、本実施例においては、第2の条件における所定の範囲とは、シーケンス番号の差分が値4以内の範囲である。
本発明の第2実施例としてのアクセスポイント20の構成と、不正フレーム検出処理について説明する。
B−1.アクセスポイント20の構成:
第2実施例としてのアクセスポイント20の構成について、図5を用いて説明する。第2実施例としてのアクセスポイント20のハード構成は、第1実施例のアクセスポイント20と同様である。第1実施例と異なる点は、図5に示すように、CPU30が、シーケンス監視部33、シーケンス判断部35としては機能しない点と、電波強度監視部34、電波強度判定部36としても機能する点である。なお、図5において、第1実施例と同様の構成については、図1と同一の符号を付している。電波強度監視部34及び電波強度判定部36の機能部の詳細については、後述する不正フレーム検出処理の説明において明らかにする。また、CPU30以外の構成については、第1実施例と同様であるため、ここでは、説明を省略する。
第2実施例としての不正フレーム検出処理について、図6を用いて説明する。なお、以下の説明において、第1実施例の不正検出フレームと同一のステップについては、図3と同一の符号を付して、その説明を簡略化する。図示するように、不正フレーム検出処理が開始されると、CPU30は、電波強度監視部34の処理として、端末STA1,STA2からフレームを受信する度に、その受信電波強度(RSSI:Receive Signal Strength Indication)を、端末の識別子(ここではMACアドレス)と対応付けてRAM42に記憶して、監視する(ステップS210)。
本発明の第3実施例としてのアクセスポイント20の構成と、不正フレーム検出処理について説明する。第3実施例としての不正フレーム検出処理は、第1実施例と第2実施例とを組み合わせたものである。
C−1.アクセスポイント20の構成:
第3実施例としてのアクセスポイント20の構成について図8を用いて説明する。第3実施例としてのアクセスポイント20のハード構成は、第1実施例のアクセスポイント20と同様である。第1実施例と異なる点は、図8に示すように、CPU30が、電波強度監視部34、電波強度判断部36としても機能する点である。つまり、第1実施例のCPU30の機能と、第2実施例のCPU30の機能とを併せ持つことである。なお、図8において、第1実施例または第2実施例と同様の構成については、図1または図5と同一の符号を付している。これらの機能部の詳細については、上述の通りであるので、ここでは、説明を省略する。
第3実施例としてのアクセスポイント20における不正フレーム検出処理について図9を用いて説明する。なお、上述の通り、第3実施例としての不正フレーム検出処理は、第1実施例の処理と第2実施例の処理とを組み合わせたものであるから、各ステップの詳細な説明は、省略する。また、各ステップに付した符号は、上述した同様の内容のステップに対応している。
本発明の第4実施例としての不正フレーム検出処理について説明する。第4実施例としての不正フレーム検出処理は、第3実施例の不正フレーム検出処理において、不正な認証解除フレームを検出することに代えて、不正なBlock ACK解除フレームを検出する点が、第3実施例と異なる。Block ACK解除フレームとは、IEEE802.11規格で規定されるマネジメントフレームの1つであり、Block ACK方式によって通信を行うことの合意の解除を要求するフレーム(DELBA Frame)である。Block ACK方式は、公知の技術であるため、詳しい説明は省略するが、送信側が複数のフレームをまとめたブロックとして送信し、受信側が、そのブロックを受信した確認応答としてACK(ACKnowledgement)を返す通信方式であり、通信の効率化を図ることができる。
E:変形例:
E−1.変形例1:
上述の実施形態においては、不正フレーム検出処理において、受信したマネジメントフレームを不正フレームと判断した場合(ステップS180)、CPU30が、不正フレームを受信した旨を示すメールを送信してユーザ等に報知する構成(ステップS190)について示したが、かかる場合の報知の形態は、メールの送信に限るものではない。例えば、CPU30は、不正フレームの受信をアクセスポイント20の動作履歴としてRAM42に記録し、ログに残してもよい。あるいは、表示LED48を点灯させたり、アクセスポイント20がディスプレイを備える場合には、当該ディスプレイに表示したりして、ユーザに報知してもよいし、アクセスポイント20がブザーやスピーカなどを備える場合には、音声によってユーザに報知してもよい。
上述の実施形態においては、不正フレーム検出処理において、受信したマネジメントフレームを不正フレームと判断した場合(ステップS180)、CPU30は、受信したマネジメントフレームに対応する処理を禁止する構成としたが、これに加えて、さらに、アクセスポイント20の機能を制限する処理を実行してもよい。こうした処理としては、例えば、所定期間、通信を禁止する処理や電源を切る処理などとすることができる。こうすれば、より確実に、なりすまし攻撃に対して防御を行うことができる。
30…CPU
31…通信部
32…認証部
33…シーケンス監視部
34…電波強度監視部
35…シーケンス判断部
36…電波強度判断部
37…報知部
41…ROM
42…RAM
45…WANポート
46…無線通信インタフェース
48…表示LED
61…送信機
62…受信機
WL…無線LANネットワーク
STA1,STA2…端末
STA13…不正端末
AP13…不正アクセスポイント
F1,F2,F10,F13…通信
D1…所定期間
AR1…無線通信エリア
RT1,RT2…受信電波強度
DAF…データフレーム
DEF…認証解除フレーム
Claims (11)
- 無線端末との間で無線通信路を介してフレームの送受信を行う無線LANアクセスポイント装置であって、
前記無線端末との間で前記フレームの送受信を行う通信手段と、
前記通信手段が所定のマネジメントフレームを前記無線端末から受信した際に、該マネジメントフレームに対応する処理を実行する実行手段と、
前記フレームの受信時の受信電波強度を、該フレームを送信した端末の識別情報と対応付けて監視する電波強度監視手段と、
前記電波強度監視手段が監視する受信電波強度のうちの、前記マネジメントフレームを受信した際の、該マネジメントフレームを送信した端末の識別情報と対応付けられた前記受信電波強度の単位時間当たりの変化量が所定の範囲を超えた場合に、該受信したマネジメントフレームを不正フレームであると判断する不正判断手段と
を備えた無線LANアクセスポイント装置。 - 請求項1記載の無線LANアクセスポイント装置であって、
更に、前記通信手段が前記フレームを受信する度に、該フレームに含まれるシーケンス番号を把握するシーケンス監視手段を備え、
前記不正判断手段は、前記受信電波強度の単位時間当たりの変化量が所定の範囲を超えた場合であって、かつ、前記シーケンス監視手段が把握するシーケンス番号である第1のシーケンス番号と、前記受信したマネジメントフレームに含まれるシーケンス番号である第2のシーケンス番号とが所定の条件を満たす場合に限り、該受信したマネジメントフレームを不正フレームであると判断する
無線LANアクセスポイント装置。 - 前記所定の条件の少なくとも1つは、把握済みの前記第1のシーケンス番号と、前記第2のシーケンス番号とに重複する番号があることである請求項2記載の無線LANアクセスポイント装置。
- 前記所定の条件の少なくとも1つは、把握済みの前記第1のシーケンス番号のうちの前記第2のシーケンス番号に最も近い番号と、該第2のシーケンス番号との差が所定の範囲を超えていることである請求項2または請求項3記載の無線LANアクセスポイント装置。
- 前記所定の条件の少なくとも1つは、前記マネジメントフレームを受信してから所定期間の間に、前記第2のシーケンス番号と同一のシーケンス番号を含む他のフレームを前記通信手段が受信したことである請求項2ないし請求項4のいずれか記載の無線LANアクセスポイント装置。
- 前記実行手段は、前記不正判断手段が、前記受信したマネジメントフレームを不正フレームであると判断した場合に、該受信したマネジメントフレームに対応する処理の実行を禁止する請求項1ないし請求項5のいずれか記載の無線LANアクセスポイント装置。
- 請求項1ないし請求項6のいずれか記載の無線LANアクセスポイント装置であって、
前記実行手段は、前記無線端末が前記無線LANアクセスポイント装置を介して通信を行うための認証処理及び認証解除処理を行う認証手段を含み、
前記所定のマネジメントフレームは、前記認証解除処理を要求する認証解除フレームを含む
無線LANアクセスポイント装置。 - 更に、前記不正判断手段が、前記受信したマネジメントフレームを不正フレームであると判断した場合に、該判断結果を前記無線LANアクセスポイント装置のユーザに報知するための報知手段を備えた請求項1ないし請求項7のいずれか記載の無線LANアクセスポイント装置。
- 前記報知手段は、前記報知の一手段として、予め登録されたメールアドレスを宛先として、前記判断結果を表すメールを送信する請求項8記載の無線LANアクセスポイント装置。
- 前記報知手段は、前記報知の一手段として、前記判断結果を、前記無線LANアクセスポイント装置の動作履歴として、前記無線LANアクセスポイント装置が備える記憶装置に記録する請求項8または請求項9記載の無線LANアクセスポイント装置。
- 無線端末との間で無線通信路を介してフレームを用いたデータの送受信を行う無線LANアクセスポイント装置において、前記無線端末からマネジメントフレームを受信した場合に、不正なマネジメントフレームを検出する不正マネジメントフレーム検出方法であって、
前記フレームの受信時の受信電波強度を、該フレームを送信した端末の識別情報と対応付けて監視し、
前記監視する受信電波強度のうちの、前記マネジメントフレームを受信した際の、該マネジメントフレームを送信した端末の識別情報と対応付けられた前記受信電波強度の単位時間当たりの変化量が所定の範囲を超えた場合に、該受信したマネジメントフレームを前記不正なマネジメントフレームとして検出する
不正マネジメントフレーム検出方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009124316A JP4763819B2 (ja) | 2009-05-22 | 2009-05-22 | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
CN2010101828938A CN101895887A (zh) | 2009-05-22 | 2010-05-21 | 无线lan接入点装置、非法管理帧检测方法 |
US12/785,098 US20100299725A1 (en) | 2009-05-22 | 2010-05-21 | Wireless lan access point device and unauthorized management frame detection method |
CN201310067969.6A CN103813338A (zh) | 2009-05-22 | 2010-05-21 | 无线lan接入点装置、非法管理帧检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009124316A JP4763819B2 (ja) | 2009-05-22 | 2009-05-22 | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011106757A Division JP5202684B2 (ja) | 2011-05-12 | 2011-05-12 | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010273205A JP2010273205A (ja) | 2010-12-02 |
JP4763819B2 true JP4763819B2 (ja) | 2011-08-31 |
Family
ID=43104919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009124316A Active JP4763819B2 (ja) | 2009-05-22 | 2009-05-22 | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100299725A1 (ja) |
JP (1) | JP4763819B2 (ja) |
CN (2) | CN103813338A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016134913A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
WO2016116973A1 (ja) * | 2015-01-20 | 2016-07-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8467361B2 (en) | 2010-11-04 | 2013-06-18 | At&T Mobility Ii, Llc | Intelligent wireless access point notification |
CN103209411B (zh) * | 2012-01-17 | 2016-08-24 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
US9351166B2 (en) * | 2012-01-25 | 2016-05-24 | Fortinet, Inc. | Blocking communication between rogue devices on wireless local access networks (WLANS) |
JP5987627B2 (ja) * | 2012-10-22 | 2016-09-07 | 富士通株式会社 | 不正アクセス検出方法、ネットワーク監視装置及びプログラム |
MY164425A (en) * | 2012-11-09 | 2017-12-15 | Mimos Berhad | System and method for managing public network |
US9380644B2 (en) * | 2012-12-21 | 2016-06-28 | Hewlett Packard Enterprise Development Lp | Access points to provide event notifications |
US9398039B2 (en) * | 2013-03-15 | 2016-07-19 | Aruba Networks, Inc. | Apparatus, system and method for suppressing erroneous reporting of attacks on a wireless network |
US9628993B2 (en) | 2013-07-04 | 2017-04-18 | Hewlett Packard Enterprise Development Lp | Determining a legitimate access point response |
CN104754560B (zh) * | 2013-12-30 | 2018-11-30 | 华为终端(东莞)有限公司 | 一种位置隐私保护方法、装置及系统 |
US10019703B2 (en) | 2014-05-13 | 2018-07-10 | Google Llc | Verifying a secure connection between a network beacon and a user computing device |
US9485243B2 (en) | 2014-05-23 | 2016-11-01 | Google Inc. | Securing a wireless mesh network via a chain of trust |
CN105323760B (zh) * | 2014-07-28 | 2019-01-01 | 中国移动通信集团公司 | 一种无线接入点与终端的关联方法、无线接入点及终端 |
WO2016031384A1 (ja) * | 2014-08-27 | 2016-03-03 | 日本電気株式会社 | 通信システム、管理装置、通信装置、方法、およびプログラム |
CN105991359A (zh) * | 2015-02-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种检测重复仿真报文的方法及装置 |
JP6072868B1 (ja) * | 2015-09-01 | 2017-02-01 | Necプラットフォームズ株式会社 | 無線通信装置、無線通信システム、判定方法、及びプログラム |
US10057022B2 (en) * | 2015-09-28 | 2018-08-21 | Yazaki Corporation | Method for controlling access to an in-vehicle wireless network |
US10243974B2 (en) | 2016-02-19 | 2019-03-26 | Hewlett Packard Enterprise Development Lp | Detecting deauthentication and disassociation attack in wireless local area networks |
US10084679B2 (en) * | 2016-03-22 | 2018-09-25 | Qualcomm Incorporated | Standalone network probing using available network connections |
CN105635185A (zh) * | 2016-03-25 | 2016-06-01 | 珠海网博信息科技股份有限公司 | 一种wifi环境下防止监听的方法和装置 |
CN106231598A (zh) * | 2016-07-28 | 2016-12-14 | 北京坤腾畅联科技有限公司 | 基于帧检测的无线网络攻击免疫方法和终端设备 |
CN106131845A (zh) * | 2016-08-23 | 2016-11-16 | 大连网月科技股份有限公司 | 一种非法无线接入点攻击方法及装置 |
CN106535175A (zh) * | 2016-12-11 | 2017-03-22 | 北京坤腾畅联科技有限公司 | 基于帧序列特征分析的无线网络攻击免疫方法和终端设备 |
JP6956624B2 (ja) * | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
CN108924842A (zh) * | 2017-03-23 | 2018-11-30 | 华为技术有限公司 | 一种保持关联的方法及无线接入点设备 |
US11057769B2 (en) * | 2018-03-12 | 2021-07-06 | At&T Digital Life, Inc. | Detecting unauthorized access to a wireless network |
US11057157B2 (en) * | 2018-06-29 | 2021-07-06 | Hewlett Packard Enterprise Development Lp | Transmission frame counter |
WO2021206156A1 (ja) * | 2020-04-10 | 2021-10-14 | 株式会社スプラインネットワーク | 無線ネットワークセキュリティ診断システム、セキュリティ診断サーバ、及びプログラム |
EP4171095A4 (en) * | 2020-07-13 | 2023-12-27 | Huawei Technologies Co., Ltd. | METHOD FOR IMPLEMENTING TERMINAL DEVICE VERIFICATION, APPARATUS, SYSTEM, APPARATUS AND STORAGE MEDIUM |
CN115396125A (zh) * | 2021-05-07 | 2022-11-25 | 中国移动通信集团有限公司 | Wifi攻击检测方法及装置、设备、计算机程序 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000184447A (ja) * | 1998-12-15 | 2000-06-30 | Nec Corp | 移動通信システム及びクローン端末検出方法 |
US7236460B2 (en) * | 2002-03-29 | 2007-06-26 | Airmagnet, Inc. | Detecting a counterfeit access point in a wireless local area network |
JP2003338814A (ja) * | 2002-05-20 | 2003-11-28 | Canon Inc | 通信システム、管理サーバおよびその制御方法ならびにプログラム |
JP3759137B2 (ja) * | 2003-09-30 | 2006-03-22 | 日立電子サービス株式会社 | 無線通信装置およびなりすまし端末検出方法 |
JP2006174327A (ja) * | 2004-12-20 | 2006-06-29 | Toshiba Corp | 通信装置、無線通信端末、無線通信システム、無線通信方法 |
JP4375287B2 (ja) * | 2005-06-22 | 2009-12-02 | 日本電気株式会社 | 無線通信認証システム |
US7971253B1 (en) * | 2006-11-21 | 2011-06-28 | Airtight Networks, Inc. | Method and system for detecting address rotation and related events in communication networks |
JP2008127887A (ja) * | 2006-11-22 | 2008-06-05 | Matsushita Electric Ind Co Ltd | 無線通信システム、その制御方法、およびプログラム |
EP2351296A4 (en) * | 2008-10-31 | 2015-01-07 | Hewlett Packard Development Co | METHOD AND DEVICE FOR DETECTING NETWORK IMPACT |
-
2009
- 2009-05-22 JP JP2009124316A patent/JP4763819B2/ja active Active
-
2010
- 2010-05-21 CN CN201310067969.6A patent/CN103813338A/zh active Pending
- 2010-05-21 US US12/785,098 patent/US20100299725A1/en not_active Abandoned
- 2010-05-21 CN CN2010101828938A patent/CN101895887A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016134913A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
WO2016116973A1 (ja) * | 2015-01-20 | 2016-07-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
CN101895887A (zh) | 2010-11-24 |
CN103813338A (zh) | 2014-05-21 |
JP2010273205A (ja) | 2010-12-02 |
US20100299725A1 (en) | 2010-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4763819B2 (ja) | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 | |
Bicakci et al. | Denial-of-Service attacks and countermeasures in IEEE 802.11 wireless networks | |
KR100813007B1 (ko) | 무선 센서 네트워크 및 보안 관리를 위한 적응형 기법 | |
US8433894B2 (en) | Support of physical layer security in wireless local area networks | |
JP2019526980A (ja) | 局を安全かつ迅速にウェイクアップさせるシステムおよび方法 | |
JP7455220B2 (ja) | 無線侵入防止システム、これを含む無線ネットワークシステム、及び無線ネットワークシステムの作動方法 | |
Thamilarasu et al. | A cross-layer based intrusion detection approach for wireless ad hoc networks | |
US9143528B2 (en) | Method and device for countering fingerprint forgery attacks in a communication system | |
KR20140022975A (ko) | 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법 | |
WO2008001972A1 (en) | Method for proactively preventing wireless attacks and apparatus thereof | |
KR101476995B1 (ko) | 암호 키의 조작방지 생성 방법 및 시스템 | |
KR20140035600A (ko) | 무선 침입방지 동글 장치 | |
Glass et al. | Detecting man-in-the-middle and wormhole attacks in wireless mesh networks | |
JP5202684B2 (ja) | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 | |
US20210329454A1 (en) | Detecting Unauthorized Access to a Wireless Network | |
KR101725129B1 (ko) | 무선랜 취약성 분석 장치 | |
KR102285257B1 (ko) | 와이파이 액세스 포인트를 이용한 무선 침입감지 시스템 검출 장치 및 방법 | |
CN102404740B (zh) | 针对无线传感器网络确认帧攻击的检测和防护方法 | |
Glass et al. | A study of the TKIP cryptographic DoS attack | |
US10193899B1 (en) | Electronic communication impersonation detection | |
KR20090045339A (ko) | 거짓 동기 버스트 검출 | |
Rachedi et al. | Impacts and solutions of control packets vulnerabilities with IEEE 802.11 MAC | |
Zhou et al. | Wireless Security Issues in pervasive computing | |
KR102366574B1 (ko) | 무선 침입 방지 방법 | |
KR20100061272A (ko) | 유비쿼터스 센서 네트워크에서의 센서 노드 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110609 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4763819 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |