KR100874015B1 - WLAN intrusion prevention system and method - Google Patents

WLAN intrusion prevention system and method Download PDF

Info

Publication number
KR100874015B1
KR100874015B1 KR1020070056830A KR20070056830A KR100874015B1 KR 100874015 B1 KR100874015 B1 KR 100874015B1 KR 1020070056830 A KR1020070056830 A KR 1020070056830A KR 20070056830 A KR20070056830 A KR 20070056830A KR 100874015 B1 KR100874015 B1 KR 100874015B1
Authority
KR
South Korea
Prior art keywords
wlan
malicious
information
wireless lan
wlan device
Prior art date
Application number
KR1020070056830A
Other languages
Korean (ko)
Other versions
KR20080108806A (en
Inventor
정현철
이희조
Original Assignee
스콥정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스콥정보통신 주식회사 filed Critical 스콥정보통신 주식회사
Priority to KR1020070056830A priority Critical patent/KR100874015B1/en
Publication of KR20080108806A publication Critical patent/KR20080108806A/en
Application granted granted Critical
Publication of KR100874015B1 publication Critical patent/KR100874015B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

무선랜 침입 방지 시스템은 보안영역 내에 설치된 복수의 센서로부터 무선랜 기기에 대한 복수의 무선랜 감시 정보를 수신하고, 복수의 무선랜 감시 정보를 바탕으로 무선랜 기기가 악성 무선랜 기기인지를 판단한다. 무선랜 기기가 악성 무선랜 기기인 경우, 복수의 무선랜 감시 정보를 바탕으로 악성 무선랜 기기의 위치 정보를 생성하고, 악성 무선랜 기기에 대한 통신 차단 메시지를 생성한다. 이후 복수의 센서로 통신 차단 메시지를 전송하여 통신 차단 메시지에 따라 악성 무선랜 기기가 통신을 중단하도록 한다. 이를 통해 무선랜 침입 방지 시스템은 보안영역 내의 정보가 무선랜을 통해 외부로 정보가 유출되는 것을 방지한다.The WLAN intrusion prevention system receives a plurality of WLAN monitoring information of a WLAN device from a plurality of sensors installed in a security area, and determines whether the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information. . When the WLAN device is a malicious WLAN device, the WLAN device generates location information of the malicious WLAN device based on the plurality of WLAN monitoring information, and generates a communication blocking message for the malicious WLAN device. Thereafter, a communication block message is transmitted to the plurality of sensors so that the malicious WLAN device stops communication according to the communication block message. Through this, the WLAN intrusion prevention system prevents the information in the security area from leaking information to the outside through the WLAN.

Description

무선랜 침입 방지 시스템 및 방법{SYSTEM AND METHOD FOR PREVENTING WIRELESS LAN INTRUSION}Wireless LAN Intrusion Prevention System and Method {SYSTEM AND METHOD FOR PREVENTING WIRELESS LAN INTRUSION}

도 1은 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 구성도이다.1 is a block diagram of a WLAN intrusion prevention system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 센서의 구성도이다.2 is a block diagram of a sensor according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 센서 관리 서버의 구성도이다.3 is a block diagram of a sensor management server according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 감시 단말의 구성도이다.4 is a block diagram of a monitoring terminal according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 무선랜 침입 방지 방법의 순서도이다.5 is a flowchart illustrating a WLAN intrusion prevention method according to an embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 도시한 도면이다.6 is a diagram illustrating a method of generating location information of a malicious WLAN device by the location information generator according to an exemplary embodiment of the present invention.

본 발명은 무선랜 침입 방지 시스템에 관한 것이다. 특히 본 발명은 보안 영역 내의 무선랜 시스템에 대한 불법행위를 감지하여 차단하는 무선랜 침입 방지 시스템에 관한 것이다.The present invention relates to a WLAN intrusion prevention system. In particular, the present invention relates to a WLAN intrusion prevention system that detects and blocks illegal activities of a WLAN system in a security area.

무선랜 시스템은 무선랜 액세스 포인트(Wireless LAN Access Point, AP)와 무선랜 단말을 포함한다. 이때 무선랜 시스템이 IEEE 802.11i에서 제안한 무선랜 보안 표준에 따르는 경우, 무선랜 시스템 내부의 AP와 무선랜 단말에 대해서만 인증, 및 암호화를 수행한다. 이에 따라 무선랜 시스템 외부의 AP 또는 무선랜 단말이 무선랜 보안 영역 내의 무선랜 단말에 접속하여 무선랜 보안 영역 내의 정보가 유출되는 문제점이 있다.The WLAN system includes a WLAN access point (AP) and a WLAN terminal. In this case, when the WLAN system complies with the WLAN security standard proposed by IEEE 802.11i, authentication and encryption are performed only for the AP and the WLAN terminal inside the WLAN system. Accordingly, there is a problem in that an AP or a WLAN terminal outside the WLAN system accesses the WLAN terminal in the WLAN security area and leaks information in the WLAN security area.

본 발명이 이루고자 하는 기술적 과제는 무선랜 보안 영역 내의 모든 무선랜 기기를 탐지하고 감시하여 무선랜 시스템으로의 침입을 방지하는 시스템 및 방법을 제공하는 것이다.An object of the present invention is to provide a system and method for detecting and monitoring all WLAN devices in a WLAN security area to prevent intrusion into the WLAN system.

본 발명의 실시예에 따른 무선랜 침입 방지 방법은 복수의 센서로부터 무선랜 기기에 대한 복수의 무선랜 감시 정보를 수신하는 단계, 복수의 무선랜 감시 정보를 바탕으로 무선랜 기기가 악성 무선랜 기기인지를 판단하는 단계, 무선랜 기기가 악성 무선랜 기기인 경우, 복수의 무선랜 감시 정보를 바탕으로 악성 무선랜 기기의 위치 정보를 생성하는 단계, 악성 무선랜 기기에 대한 통신 차단 메시지를 생성하는 단계, 및 복수의 센서로 통신 차단 메시지를 전송하여 통신 차단 메시지에 따라 악성 무선랜 기기가 통신을 중단하도록 하는 단계를 포함한다.In accordance with an embodiment of the present invention, a method for preventing WLAN intrusion may include receiving a plurality of WLAN monitoring information of a WLAN device from a plurality of sensors, and wherein the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information. Determining whether the WLAN device is a malicious WLAN device, generating location information of the malicious WLAN device based on the plurality of WLAN monitoring information, and generating a communication blocking message for the malicious WLAN device; And transmitting a communication cutoff message to the plurality of sensors to cause the malicious WLAN device to stop communication according to the communication cutoff message.

이때 복수의 무선랜 감시 정보 각각은 무선랜 기기에 대한 신호 강도를 포함하고, 위치 정보를 생성하는 단계는 복수의 무선랜 감시 정보에 각각 포함된 복수의 신호 강도에 대응하는 복수의 거리를 바탕으로 위치 정보를 생성하는 단계를 포함한다.In this case, each of the plurality of WLAN monitoring information includes signal strengths for the WLAN device, and the generating of the location information is based on a plurality of distances corresponding to the plurality of signal strengths included in the plurality of WLAN monitoring information, respectively. Generating location information.

또한 이때 통신 차단 메시지를 전송하는 단계는 위치 정보를 바탕으로 복수의 센서 중 악성 무선랜 기기와 가장 가까운 센서로 통신 차단 메시지를 전송하는 단계를 포함한다.In this case, the transmitting of the communication blocking message may include transmitting a communication blocking message to a sensor closest to the malicious WLAN device among the plurality of sensors based on the location information.

본 발명의 다른 실시예에 따른 무선랜 침입 방지 방법은 복수의 센서로부터 복수의 무선랜 기기에 각각 대응하는 복수의 무선랜 감시 정보를 수신하는 단계, 복수의 무선랜 감시 정보를 바탕으로 복수의 무선랜 기기 중 악성 무선랜 기기를 검출하는 단계, 악성 무선랜 기기에 대응하는 통신 차단 메시지를 생성하는 단계, 및 복수의 센서 중 일부의 센서로 통신 차단 메시지를 전송하여 일부의 센서가 통신 차단 메시지를 복수의 무선랜 기기로 전송하도록 하는 단계를 포함한다.In accordance with another aspect of the present invention, there is provided a WLAN intrusion prevention method, comprising: receiving a plurality of WLAN monitoring information corresponding to a plurality of WLAN devices from a plurality of sensors; Detecting a malicious wireless LAN device among the LAN devices, generating a communication blocking message corresponding to the malicious wireless LAN device, and transmitting a communication blocking message to some of the plurality of sensors, thereby allowing some of the sensors to transmit the communication blocking message. And transmitting to a plurality of WLAN devices.

이때 검출하는 단계는 복수의 무선랜 기기 중 해킹 툴을 사용하는 무선랜 기기가 있는 경우, 해킹 툴을 사용하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.In this case, the detecting may include determining a WLAN device using the hacking tool as a malicious WLAN device when there is a WLAN device using the hacking tool among the plurality of WLAN devices.

또한 이때 검출하는 단계는 복수의 무선랜 기기 중 서비스 거부 공격을 하는 무선랜 기기가 있는 경우, 서비스 거부 공격을 하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining a wireless LAN device that performs a denial of service attack as a malicious wireless LAN device when there is a wireless LAN device that performs a denial of service attack among a plurality of wireless LAN devices.

또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함된 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining, as a malicious WLAN device, a wireless LAN device that does not use the authentication method or encryption method included in the allowed authentication method list or the allowed encryption method list among the plurality of WLAN devices. .

또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 통신 프로토콜 리스트에 포함된 통신 프로토콜을 사용하지 않는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining a wireless LAN device that does not use a communication protocol included in an allowed communication protocol list among the plurality of wireless LAN devices as a malicious WLAN device.

또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.In this case, the detecting may include determining a wireless LAN device that communicates with a wireless LAN device that is not included in the allowed device list among the plurality of wireless LAN devices as a malicious wireless LAN device.

본 발명의 다른 실시예에 따른 무선랜 침입 방지 시스템은 무선랜 기기, 센서, 및 센서 관리 서버를 포함한다. 무선랜 기기는 무선 채널을 통해 패킷을 전송한다. 센서는 무선랜 기기가 전송하는 패킷을 바탕으로 무선랜 감시 정보를 생성하고, 무선랜 기기를 제어한다. 센서 관리 서버는 무선랜 감시 정보에 대응하는 무선랜 침입 정보를 생성하고, 센서를 제어한다.The WLAN intrusion prevention system according to another embodiment of the present invention includes a WLAN device, a sensor, and a sensor management server. The WLAN device transmits a packet through a wireless channel. The sensor generates WLAN monitoring information based on a packet transmitted by the WLAN device and controls the WLAN device. The sensor management server generates WLAN intrusion information corresponding to the WLAN monitoring information and controls the sensor.

이때 무선랜 침입 방지 시스템은 무선랜 침입 정보에 대응하는 무선랜 제어 명령에 따라 센서 관리 서버를 제어하는 감시 단말을 더 포함한다.At this time, the WLAN intrusion prevention system further includes a monitoring terminal for controlling the sensor management server according to the WLAN control command corresponding to the WLAN intrusion information.

또한 이때 센서 관리 서버는 무선랜 시스템 감시부와 센서 제어부를 포함한다. 무선랜 시스템 감시부는 센서로부터 무선랜 감시 정보를 수신하고, 무선랜 감시 정보에 대응하는 무선랜 침입 정보를 생성하며, 무선랜 침입 정보를 감시 단말로 전송한다. 센서 제어부는 감시 단말로부터 무선랜 제어 명령을 수신하고, 무선랜 제어 명령에 대응하는 무선랜 제어 메시지를 생성하며, 무선랜 제어 메시지를 센서로 전송한다.In addition, the sensor management server includes a wireless LAN system monitoring unit and a sensor control unit. The WLAN system monitoring unit receives the WLAN monitoring information from the sensor, generates the WLAN intrusion information corresponding to the WLAN monitoring information, and transmits the WLAN intrusion information to the monitoring terminal. The sensor controller receives the WLAN control command from the monitoring terminal, generates a WLAN control message corresponding to the WLAN control command, and transmits the WLAN control message to the sensor.

또한 이때 센서는 무선랜 기기 감시부, 및 무선랜 기기 제어부를 포함한다. 무선랜 기기 감시부는 무선랜 기기가 전송하는 패킷을 수집하고, 수집한 패킷으로부터 무선랜 기기에 대응하는 무선랜 감시 정보를 추출하며, 무선랜 감시 정보를 센서 관리 서버로 전송한다. 무선랜 기기 제어부는 센서 관리 서버로부터 무선랜 제어 메시지를 수신하고, 무선랜 제어 메시지를 무선랜 기기로 전송한다.In this case, the sensor may include a WLAN device monitoring unit and a WLAN device controller. The WLAN device monitoring unit collects packets transmitted by the WLAN device, extracts WLAN monitoring information corresponding to the WLAN device from the collected packets, and transmits the WLAN monitoring information to the sensor management server. The WLAN device controller receives the WLAN control message from the sensor management server and transmits the WLAN control message to the WLAN device.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

이제 본 발명의 실시예에 따른 무선랜 침입 방지 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a WLAN intrusion prevention system and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

다음은 도 1을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템에 대해 설명한다.Next, a WLAN intrusion prevention system according to an embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 구성도이다.1 is a block diagram of a WLAN intrusion prevention system according to an embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 실시예에 따른 무선랜 침입 방지 시스템 은 무선랜 시스템(100), 센서 관리 서버(200), 및 감시 단말(300)을 포함한다.As shown in FIG. 1, a WLAN intrusion prevention system according to an exemplary embodiment of the present invention includes a WLAN system 100, a sensor management server 200, and a monitoring terminal 300.

무선랜 시스템(100)은 복수의 무선랜 기기(110)와 복수의 센서(130)를 포함한다. 무선랜 시스템(100)은 복수의 무선랜 기기(110)를 포함하는 무선 네트워크를 구축한다.The WLAN system 100 includes a plurality of WLAN devices 110 and a plurality of sensors 130. The WLAN system 100 establishes a wireless network including a plurality of WLAN devices 110.

무선랜 기기(110)는 무선 네트워크를 구성하고, 다른 무선랜 기기(110)와 무선 네트워크를 통해 데이터를 교환한다. 무선랜 기기(110)는 데이터를 암호화하여 전송할 수 있고, 이때 암호화 방식은 미리 정의된다. 무선랜 기기(110)에는 액세스 포인트(Access Point, AP), 유무선 IP 공유기, 무선 랜카드, 무선 프린터, 안테나, 무선네트워크 카메라 등이 있다.The WLAN device 110 configures a wireless network and exchanges data with another WLAN device 110 through a wireless network. The WLAN device 110 may encrypt and transmit data, and at this time, an encryption method is predefined. The wireless LAN device 110 includes an access point (AP), a wired / wireless IP router, a wireless LAN card, a wireless printer, an antenna, a wireless network camera, and the like.

센서(130)는 무선랜 기기(110)를 감시하고 제어한다. 센서(130)는 무선랜 기기(110)가 전송하는 패킷을 통해 무선랜 기기(110)를 감시하고, 센서 관리 서버(200)의 제어에 따라 무선랜 기기(110)를 제어한다.The sensor 130 monitors and controls the WLAN device 110. The sensor 130 monitors the WLAN device 110 through a packet transmitted by the WLAN device 110 and controls the WLAN device 110 under the control of the sensor management server 200.

센서 관리 서버(200)는 센서(130)를 통해 무선랜 시스템(100)을 감시하고, 감시 단말(300)의 제어에 따라 센서(130)를 제어한다.The sensor management server 200 monitors the WLAN system 100 through the sensor 130 and controls the sensor 130 according to the control of the monitoring terminal 300.

감시 단말(300)는 서버(200)를 제어한다. 이때 감시 단말(300)은 통신망을 통해 센서 관리 서버(200)를 제어할 수 있다. 또한 이때 감시 단말(300)은 센서 관리 서버(200)에 포함될 수도 있다.The monitoring terminal 300 controls the server 200. In this case, the monitoring terminal 300 may control the sensor management server 200 through a communication network. In addition, the monitoring terminal 300 may be included in the sensor management server 200.

다음은 도 2를 참고하여 본 발명의 실시예에 따른 무선랜 시스템의 센서에 대해 설명한다.Next, a sensor of a WLAN system according to an embodiment of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 센서의 구성도이다.2 is a block diagram of a sensor according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 센서(130)는 무선랜 기기 감시부(131)와 무선랜 기기 제어부(133)를 포함한다.As shown in FIG. 2, the sensor 130 according to the embodiment of the present invention includes a WLAN device monitoring unit 131 and a WLAN device control unit 133.

무선랜 기기 감시부(131)는 무선랜 기기(110)가 전송하는 패킷을 통해 무선랜 기기(110)를 감시한다. 무선랜 기기 감시부(131)는 패킷 수집부(131a), 무선랜 감시 정보 추출부(131b), 및 무선랜 감시 정보 전송부(131c)를 포함한다.The WLAN device monitoring unit 131 monitors the WLAN device 110 through a packet transmitted by the WLAN device 110. The WLAN device monitoring unit 131 includes a packet collecting unit 131a, a WLAN monitoring information extracting unit 131b, and a WLAN monitoring information transmitting unit 131c.

패킷 수집부(131a)는 무선랜 기기(110)가 전송하는 모든 패킷을 수집한다.The packet collector 131a collects all the packets transmitted by the WLAN device 110.

무선랜 감시 정보 추출부(131b)는 패킷 수집부(131a)가 수집한 패킷으로부터 무선랜 기기(110)에 대응하는 무선랜 감시 정보를 추출한다.The WLAN monitoring information extracting unit 131b extracts WLAN monitoring information corresponding to the WLAN device 110 from the packets collected by the packet collecting unit 131a.

무선랜 감시 정보 전송부(131c)는 무선랜 감시 정보 추출부(131b)가 추출한 무선랜 감시 정보를 센서 관리 서버(200)로 전송한다.The WLAN monitoring information transmitter 131c transmits the WLAN monitoring information extracted by the WLAN monitoring information extractor 131b to the sensor management server 200.

무선랜 기기 제어부(133)는 센서 관리 서버(200)의 제어에 따라 무선랜 기기(110)를 제어한다. 무선랜 기기 제어부(133)는 무선랜 제어 메시지 수신부(133a), 및 무선랜 제어 메시지 전송부(133b)를 포함한다.The WLAN device controller 133 controls the WLAN device 110 under the control of the sensor management server 200. The WLAN device controller 133 includes a WLAN control message receiver 133a and a WLAN control message transmitter 133b.

무선랜 제어 메시지 수신부(133a)는 센서 관리 서버(200)로부터 무선랜 제어 메시지를 수신한다.The WLAN control message receiver 133a receives the WLAN control message from the sensor management server 200.

무선랜 제어 메시지 전송부(133b)는 무선랜 제어 메시지 수신부(133a)가 수신한 무선랜 제어 메시지를 무선랜 기기(110)로 전송한다.The WLAN control message transmitter 133b transmits the WLAN control message received by the WLAN control message receiver 133a to the WLAN device 110.

다음은 도 3을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 센서 관리 서버에 대해 설명한다.Next, a sensor management server of a WLAN intrusion prevention system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 실시예에 따른 센서 관리 서버의 구성도이다.3 is a block diagram of a sensor management server according to an embodiment of the present invention.

도 3에 도시된 바와 같이 본 발명의 실시예에 따른 센서 관리 서버(200)는 무선랜 시스템 감시부(210), 및 센서 제어부(230)를 포함한다.As shown in FIG. 3, the sensor management server 200 according to an exemplary embodiment of the present invention includes a WLAN system monitoring unit 210 and a sensor controller 230.

무선랜 시스템 감시부(210)는 복수의 센서(130)를 통해 무선랜 시스템(100)을 감시한다. 무선랜 시스템 감시부(210)는 무선랜 감시 정보 수신부(211), 악성 무선랜 기기 검출부(213), 위치 정보 생성부(215), 무선랜 침입 정보 생성부(217), 및 무선랜 침입 정보 전송부(219)를 포함한다.The WLAN system monitoring unit 210 monitors the WLAN system 100 through a plurality of sensors 130. The WLAN system monitoring unit 210 includes a WLAN monitoring information receiver 211, a malicious WLAN device detector 213, a location information generator 215, a WLAN intrusion information generator 217, and WLAN intrusion information. And a transmission unit 219.

무선랜 감시 정보 수신부(211)는 센서(130)로부터 무선랜 감시 정보를 수신한다. 이때 무선랜 감시 정보 수신부(211)는 복수의 센서(130)로부터 하나의 무선랜 기기(110)에 대한 복수의 무선랜 감시 정보를 수신할 수 있다. 또한 이때 무선랜 감시 정보 수신부(211)는 하나의 센서(130)로부터 복수의 무선랜 기기(100)에 각각 대응하는 복수의 무선랜 감시 정보를 수신할 수도 있다.The WLAN monitoring information receiver 211 receives the WLAN monitoring information from the sensor 130. In this case, the WLAN monitoring information receiver 211 may receive a plurality of WLAN monitoring information for one WLAN device 110 from the plurality of sensors 130. In this case, the WLAN monitoring information receiver 211 may receive a plurality of WLAN monitoring information corresponding to the plurality of WLAN devices 100 from one sensor 130.

악성 무선랜 기기 검출부(213)는 무선랜 감시 정보 수신부(211)가 수신한 무선랜 감시 정보를 바탕으로 무선랜 시스템(100)의 보안 수준을 침해하는 무선랜 기기(이하 '악성 무선랜 기기'라고 함)를 검출한다.The malicious WLAN device detecting unit 213 is a wireless LAN device that violates the security level of the wireless LAN system 100 based on the wireless LAN monitoring information received by the wireless LAN monitoring information receiving unit 211 (hereinafter referred to as 'malicious wireless LAN device'). To be detected).

위치 정보 생성부(215)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기 검출부(213)가 검출한 악성 무선랜 기기의 위치 정보를 생성한다.The location information generation unit 215 generates location information of the malicious WLAN device detected by the malicious WLAN device detection unit 213 based on the WLAN monitoring information.

무선랜 침입 정보 생성부(217)는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 바탕으로 무선랜 침입 정보를 생성한다.The WLAN intrusion information generation unit 217 generates WLAN intrusion information based on WLAN monitoring information and location information of a malicious WLAN device.

무선랜 침입 정보 전송부(219)는 무선랜 침입 정보를 감시 단말(300)로 전송한다.The WLAN intrusion information transmitter 219 transmits the WLAN intrusion information to the monitoring terminal 300.

센서 제어부(230)는 감시 단말(300)의 제어에 따라 센서(130)를 제어한다. 센서 제어부(230)는 무선랜 제어 명령 수신부(231), 무선랜 제어 메시지 생성부(233), 및 무선랜 제어 메시지 전송부(235)를 포함한다.The sensor controller 230 controls the sensor 130 under the control of the monitoring terminal 300. The sensor controller 230 includes a WLAN control command receiver 231, a WLAN control message generator 233, and a WLAN control message transmitter 235.

무선랜 제어 명령 수신부(231)는 감시 단말(300)로부터 무선랜 제어 명령을 수신한다.The WLAN control command receiver 231 receives a WLAN control command from the monitoring terminal 300.

무선랜 제어 메시지 생성부(233)는 무선랜 제어 명령 수신부(231)가 수신한 무선랜 제어 명령에 대응하는 무선랜 제어 메시지를 생성한다.The WLAN control message generator 233 generates a WLAN control message corresponding to the WLAN control command received by the WLAN control command receiver 231.

무선랜 제어 메시지 전송부(235)는 무선랜 제어 메시지 생성부(233)가 생성한 무선랜 제어 메시지를 센서(130)로 전송한다.The WLAN control message transmitter 235 transmits the WLAN control message generated by the WLAN control message generator 233 to the sensor 130.

다음은 도 4를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 감시 단말에 대해 설명한다.Next, a monitoring terminal of a WLAN intrusion prevention system according to an embodiment of the present invention will be described with reference to FIG. 4.

도 4는 본 발명의 실시예에 따른 감시 단말의 구성도이다.4 is a block diagram of a monitoring terminal according to an embodiment of the present invention.

도 4에 도시된 바와 같이 본 발명의 실시예에 따른 감시 단말(300)은 무선랜 침입 정보 수신부(310), 무선랜 침입 정보 출력부(330), 무선랜 제어 명령 입력부(350), 및 무선랜 제어 명령 전송부(370)를 포함한다.As illustrated in FIG. 4, the monitoring terminal 300 according to an exemplary embodiment of the present invention includes a wireless LAN intrusion information receiver 310, a wireless LAN intrusion information output unit 330, a wireless LAN control command input unit 350, and a wireless device. The LAN control command transmitter 370 is included.

무선랜 침입 정보 수신부(310)는 센서 관리 서버(200)로부터 무선랜 침입 정보를 수신한다.The WLAN intrusion information receiver 310 receives WLAN intrusion information from the sensor management server 200.

무선랜 침입 정보 출력부(330)는 무선랜 침입 정보 수신부(310)가 수신한 무선랜 침입 정보를 출력한다. The WLAN intrusion information output unit 330 outputs the WLAN intrusion information received by the WLAN intrusion information receiver 310.

무선랜 제어 명령 입력부(350)는 무선랜 침입 정보에 대한 무선랜 제어 명령 을 입력 받는다.The WLAN control command input unit 350 receives a WLAN control command for WLAN intrusion information.

무선랜 제어 명령 전송부(370)는 무선랜 제어 명령을 센서 관리 서버(200)로 전송한다.The WLAN control command transmitter 370 transmits the WLAN control command to the sensor management server 200.

다음은 도 5와 도 6을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Next, a WLAN intrusion prevention method according to an embodiment of the present invention will be described with reference to FIGS. 5 and 6.

도 5는 본 발명의 실시예에 따른 무선랜 침입 방지 방법의 순서도이다.5 is a flowchart illustrating a WLAN intrusion prevention method according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 먼저 무선랜 시스템(100)의 무선랜 기기(110)가 패킷을 전송하면(S101), 센서(130)의 무선랜 기기 감시부(131)가 패킷을 수집한다(S103). 무선랜 기기 감시부(131)의 패킷 수집부(131a)는 무선랜 기기(110)가 전송한 모든 패킷을 수집한다. 이때 복수의 센서(130)가 무선랜 기기(110)가 전송한 패킷을 수집할 수 있다.As shown in FIG. 5, first, when the WLAN device 110 of the WLAN system 100 transmits a packet (S101), the WLAN device monitoring unit 131 of the sensor 130 collects a packet ( S103). The packet collecting unit 131a of the WLAN device monitoring unit 131 collects all the packets transmitted by the WLAN device 110. In this case, the plurality of sensors 130 may collect packets transmitted by the WLAN device 110.

다음 센서(130)의 무선랜 기기 감시부(131)는 수집한 패킷으로부터 무선랜 감시 정보를 추출한다(S105). 무선랜 기기 감시부(131)의 무선랜 감시 정보 추출부(131b)는 패킷 수집부(131a)가 수집한 패킷으로부터 무선랜 감시 정보를 추출한다. 무선랜 감시 정보 추출부(131b)가 추출한 무선랜 감시 정보는 무선랜 기기 정보와 무선랜 위협 탐지 정보를 포함한다.Next, the WLAN device monitoring unit 131 of the sensor 130 extracts WLAN monitoring information from the collected packets (S105). The WLAN monitoring information extraction unit 131b of the WLAN device monitoring unit 131 extracts WLAN monitoring information from the packets collected by the packet collecting unit 131a. The WLAN monitoring information extracted by the WLAN monitoring information extracting unit 131b includes WLAN device information and WLAN threat detection information.

무선랜 기기 정보는 무선랜 기기의 종류, 맥 주소(MAC 주소), 아이피 주소(IP 주소), 통신 방식, 신호 강도, 암호화 방식, 채널 정보, 및 발견된 시간 등을 포함한다.The WLAN device information includes a type of WLAN device, a MAC address (MAC address), an IP address (IP address), a communication method, a signal strength, an encryption method, channel information, and a discovered time.

무선랜 기기의 종류는 패킷을 전송한 무선랜 기기(110)의 종류를 나타낸다. 맥 주소는 패킷을 전송한 무선랜 기기(110)의 물리 주소를 나타낸다. 아이피 주소는 패킷을 전송한 무선랜 기기(110)의 네트워크 주소를 나타낸다. 통신 방식은 무선랜 기기(110)가 패킷을 전송할 때 사용한 통신 방식을 나타내는 것으로 IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 등이 있을 수 있다. 신호 강도는 센서가 수집한 패킷의 신호 강도를 나타낸다. 암호화 방식은 패킷이 암호화된 방식을 나타내는 것으로 유선급 프라이버시(Wired Equivalent Privacy, WEP), 임시 키 무결성 프로토콜(Temporal Key Integrity Protocol, TKIP), 위상 편이 방식(Phase Shift Keying, PSK), 고급 암호 표준(Advanced Encryption Standard, AES), 전송 계층 보안(Transport Layer Security, TLS), Tunneled TLS(TTLS), 보호 확장성 인증 프로토콜(Protected Extensible Authentication Protocol, PEAP) 등이 있을 수 있다. 채널 정보는 무선랜 기기(100)가 패킷을 전송하기 위해 사용한 채널에 관한 정보를 나타낸다. 발견된 시간은 센서(130)가 무선랜 기기(110)를 발견한 시간을 나타낸다.The type of the WLAN device indicates the type of the WLAN device 110 that has transmitted the packet. The MAC address represents the physical address of the WLAN device 110 that transmitted the packet. The IP address represents a network address of the WLAN device 110 that has transmitted the packet. The communication method indicates a communication method used when the WLAN device 110 transmits a packet and may include IEEE 802.11a, IEEE 802.11b, and IEEE 802.11g. Signal strength represents the signal strength of packets collected by the sensor. Encryption refers to how packets are encrypted, such as Wired Equivalent Privacy (WEP), Temporal Key Integrity Protocol (TKIP), Phase Shift Keying (PSK), and Advanced Encryption Standard ( Advanced Encryption Standard (AES), Transport Layer Security (TLS), Tunneled TLS (TTLS), and Protected Extensible Authentication Protocol (PEAP). The channel information represents information about a channel used by the WLAN device 100 to transmit a packet. The discovered time represents the time when the sensor 130 discovered the WLAN device 110.

무선랜 위협 탐지 정보는 패킷 목적지 정보, 해킹 툴(hacking Tool) 사용 여부, 인증 및 암호화 정보, 액세스 포인트(Access Point, AP) 설정 정보, 서비스 거부(Denial of Service, DoS) 공격 여부 등을 포함한다. WLAN threat detection information includes packet destination information, whether to use a hacking tool, authentication and encryption information, access point (AP) configuration information, denial of service (DoS) attack, etc. .

패킷 목적지 정보는 패킷의 최종 목적지를 나타낸다. 해킹 툴 사용 여부는 패킷을 전송한 무선랜 기기(110)가 다른 무선랜 기기(110)의 정보를 해킹하거나 네트워크에 침입하기 위해 해킹 툴을 사용하는지를 나타낸다. 인증 및 암호화 정보는 패킷을 전송한 무선랜 기기(110)가 인증 또는 암호화를 수행하는지 여부를 나타낸 다. AP 설정 정보는 패킷을 전송한 무선랜 기기(110)와 통신하는 AP에 대한 설정 정보를 나타낸다. DoS 공격 여부는 패킷을 전송하는 무선랜 기기(110)가 서비스 거부 공격을 받는지 또는 서비스 거부 공격을 시도하는지를 나타낸다.The packet destination information indicates the final destination of the packet. Whether to use the hacking tool indicates whether the WLAN device 110 that transmits the packet uses the hacking tool to hack information of another WLAN device 110 or to invade a network. The authentication and encryption information indicates whether the WLAN device 110 that transmits the packet performs authentication or encryption. The AP setting information indicates setting information about the AP communicating with the WLAN device 110 which has transmitted the packet. Whether the DoS attack indicates whether the WLAN device 110 transmitting the packet is subjected to a denial of service attack or a denial of service attack.

이후 센서(130)의 무선랜 기기 감시부(131)가 무선랜 감시 정보를 센서 관리 서버(200)로 전송하면, 센서 관리 서버(200)의 무선랜 시스템 감시부(210)가 무선랜 감시 정보를 수신한다(S107). 무선랜 기기 감시부(131)의 무선랜 감시 정보 전송부(131c)가 무선랜 감시 정보를 센서 관리 서버(200)로 전송하고, 무선랜 시스템 감시부(210)의 무선랜 감시 정보 수신부(211)가 센서(200)로부터 무선랜 감시 정보를 수신한다. 이때 센서 관리 서버(200)는 센서(130)로부터 복수의 무선랜 기기(110)에 각각 대응하는 복수의 무선랜 감시 정보를 수신할 수 있다. 또한 이때 센서 관리 서버(200)는 복수의 센서(130)로부터 하나의 무선랜 기기(110)에 대한 복수의 무선랜 감시 정보를 수신할 수도 있다.Thereafter, when the WLAN device monitoring unit 131 of the sensor 130 transmits the WLAN monitoring information to the sensor management server 200, the WLAN system monitoring unit 210 of the sensor management server 200 may monitor the WLAN monitoring information. Receive (S107). The WLAN monitoring information transmitter 131c of the WLAN device monitoring unit 131 transmits the WLAN monitoring information to the sensor management server 200 and the WLAN monitoring information receiving unit 211 of the WLAN system monitoring unit 210. ) Receives the WLAN monitoring information from the sensor 200. In this case, the sensor management server 200 may receive a plurality of wireless LAN monitoring information corresponding to the plurality of wireless LAN devices 110 from the sensor 130. In addition, the sensor management server 200 may receive a plurality of WLAN monitoring information for one WLAN device 110 from the plurality of sensors 130.

다음 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기를 검출한다(S109). 무선랜 시스템 감시부(210)의 악성 무선랜 기기 검출부(213)가 무선랜 감시 정보를 바탕으로 악성 무선랜 기기를 검출한다. 이때 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 검색하여 복수의 무선랜 기기(110) 중에서 악성 무선랜 기기를 검출한다. 이때 악성 무선랜 기기는 무선랜 시스템(100)의 보안 수준에 따라 미리 정의된다.Next, the WLAN system monitoring unit 210 of the sensor management server 200 detects a malicious WLAN device based on the WLAN monitoring information (S109). The malicious WLAN device detection unit 213 of the WLAN system monitoring unit 210 detects a malicious WLAN device based on the WLAN monitoring information. At this time, the malicious WLAN device detection unit 213 searches for a plurality of WLAN monitoring information and detects a malicious WLAN device among the plurality of WLAN devices 110. At this time, the malicious WLAN device is predefined according to the security level of the WLAN system 100.

이하에서는 악성 무선랜 기기에 해당하는 경우와 악성 무선랜 기기 검출부가 악성 무선랜 기기를 검출하는 방법을 자세히 설명한다.Hereinafter, a case corresponding to a malicious WLAN device and a method of detecting a malicious WLAN device by the malicious WLAN device detector will be described in detail.

악성 무선랜 기기에 해당하는 경우에는 무선랜 기기(110)가 허용되지 않는 무선랜 기기와 통신하는 경우, 무선랜 기기(110)가 허용되지 않는 인증 방법 또는 허용되지 않는 암호화 방법을 따르는 경우, 무선랜 기기(110)가 무선랜 해킹 툴을 사용하는 경우, 무선랜 기기(110)가 무선랜 DoS 공격을 하는 경우, 무선랜 기기(110)가 허용되지 않는 통신 프로토콜을 사용하는 경우 등이 있다.In the case of a malicious wireless LAN device, when the wireless LAN device 110 communicates with a wireless LAN device that is not allowed, when the wireless LAN device 110 follows an authentication method that is not allowed or an encryption method that is not allowed, When the LAN device 110 uses the WLAN hacking tool, when the WLAN device 110 attacks the WLAN DoS, there is a case where the WLAN device 110 uses a communication protocol that is not allowed.

먼저 무선랜 기기(110)가 허용되지 않는 무선랜 기기와 통신하는 경우에는 무선랜 기기(110)가 무선랜 시스템(100) 외부의 단말 또는 AP와 통신하는 경우, 무선랜 기기(110)가 무선랜 시스템(100) 내부의 인증되지 않은 단말 또는 AP와 통신하는 경우 등이 있을 수 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 통신 허용 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기(110)를 악성 불법 무선랜 기기로 결정한다. 이때 통신 허용 기기 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 감시 단말(300)로부터 통신 허용 기기 리스트를 수신할 수도 있다. 또한 이때 감시 단말(300)은 통신 허용 기기 리스트를 주기적으로 갱신할 수 있다.First, when the wireless LAN device 110 communicates with a wireless LAN device that is not allowed, when the wireless LAN device 110 communicates with a terminal or an AP outside the wireless LAN system 100, the wireless LAN device 110 is wireless. There may be a case of communicating with an unauthenticated terminal or AP in the LAN system 100. The malicious WLAN device detection unit 213 determines the WLAN device 110 that communicates with a WLAN device that is not included in the communication allowable device list as a malicious illegal WLAN device based on the plurality of WLAN monitoring information. In this case, the communication permission device list may be predefined. In addition, the malicious WLAN device detection unit 213 may receive a list of communication allowable devices from the monitoring terminal 300. In addition, at this time, the monitoring terminal 300 may periodically update the communication allowed device list.

다음 무선랜 기기(110)가 허용되지 않는 인증 방법 또는 허용되지 않는 암호화 방법을 따르는 경우에는 무선랜 기기(110)가 미리 정의된 인증 방식에 따르지 않아 무선랜 기기(110) 내부의 정보가 유출 되는 경우와 무선랜 기기(110)가 미리 정의된 암호화 방식을 따르지 않고 패킷을 전송하여 패킷의 정보가 유출되는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함되는 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다. 이때 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트를 감시 단말(300)로부터 수신할 수도 있다. 또한 이때 감시 단말(300)은 허용된 인증 방법 리스트와 허용된 암호화 방법 리스트를 주기적으로 갱신할 수 있다.If the wireless LAN device 110 follows an authentication method that is not allowed or an encryption method that is not allowed, the WLAN device 110 does not comply with a predefined authentication method, and thus, the information inside the WLAN device 110 is leaked. In this case, there is a case where the WLAN device 110 transmits a packet without following a predefined encryption method and leaks information of the packet. The malicious wireless LAN device detecting unit 213 uses the wireless LAN device 110 that does not use the authentication method or encryption method included in the allowed authentication method list or the allowed encryption method list based on the plurality of WLAN monitoring information. Decide on a LAN device. In this case, the allowed authentication method list or the allowed encryption method list may be predefined. In this case, the malicious WLAN device detection unit 213 may receive the allowed authentication method list or the allowed encryption method list from the monitoring terminal 300. In addition, the monitoring terminal 300 may periodically update the allowed authentication method list and the allowed encryption method list.

다음 무선랜 기기(110)가 무선랜 해킹 툴을 사용하는 경우에는 무선랜 기기(110)에 무선랜 해킹 툴이 설치되어 무선랜 시스템(100) 외부로 무선랜 기기(110)에 대한 정보를 유출하는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 무선랜 해킹 툴을 사용하는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다.When the WLAN device 110 uses the WLAN hacking tool, the WLAN hacking tool is installed in the WLAN device 110 to leak information about the WLAN device 110 to the outside of the WLAN system 100. And the like. The malicious WLAN device detection unit 213 determines the WLAN device 110 using the WLAN hacking tool as a malicious WLAN device based on the plurality of WLAN monitoring information.

다음 무선랜 기기(110)가 무선랜 DoS 공격을 하는 경우에는 무선랜 기기(110)가 직접 무선랜 DoS 공격을 수행하는 경우, 무선랜 시스템(100) 외부의 무선랜 기기가 무선랜 기기(110)를 제어하여 DoS 공격을 수행하는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 DoS 공격을 수행하는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다.When the WLAN device 110 performs the WLAN DoS attack, when the WLAN device 110 directly performs the WLAN DoS attack, the WLAN device outside the WLAN system 100 may be the WLAN device 110. ) To execute a DoS attack. The malicious WLAN device detection unit 213 determines the WLAN device 110 performing a DoS attack as a malicious WLAN device based on the plurality of WLAN monitoring information.

다음 무선랜 기기(110)가 허용되지 않는 통신 프로토콜을 사용하는 경우, 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 허용된 통신 프로토콜 리스트에 포함되는 통신 프로토콜을 사용하지 않는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다. 이때 허용된 통신 프로토콜 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 허용된 통신 프로토콜 리스트를 감시 단말(300)로부터 수신할 수 있다. 또한 이때 감시 단말(300)은 허용된 통신 프로토콜 리스트를 주기적으로 갱신할 수 있다.Next, when the WLAN device 110 uses a communication protocol that is not allowed, the malicious WLAN device detection unit 213 does not use a communication protocol included in the allowed communication protocol list based on the plurality of WLAN monitoring information. The WLAN device 110 is determined to be a malicious WLAN device. In this case, the allowed communication protocol list may be predefined. In addition, the malicious WLAN device detection unit 213 may receive the allowed communication protocol list from the monitoring terminal 300. In addition, the monitoring terminal 300 may periodically update the allowed communication protocol list.

다시 도 5를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Referring to FIG. 5 again, a WLAN intrusion prevention method according to an embodiment of the present invention will be described.

이후 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 악성 무선랜 기기의 위치 정보를 생성한다(S111). 무선랜 시스템 감시부(210)의 위치 정보 생성부(215)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기 검출부(213)가 검출한 악성 무선랜 기기의 위치 정보를 생성한다.Thereafter, the WLAN system monitoring unit 210 of the sensor management server 200 generates location information of a malicious WLAN device (S111). The location information generation unit 215 of the WLAN system monitoring unit 210 generates location information of the malicious WLAN device detected by the malicious WLAN device detection unit 213 based on the WLAN monitoring information.

이하에서는 도 6을 참고하여 본 발명의 실시예에 따른 무선랜 시스템 감시부의 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 설명한다.Hereinafter, a method of generating location information of a malicious WLAN device by a location information generation unit of a WLAN system monitoring unit according to an exemplary embodiment of the present invention will be described with reference to FIG. 6.

도 6은 본 발명의 실시예에 따른 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 도시한 도면이다.6 is a diagram illustrating a method of generating location information of a malicious WLAN device by the location information generator according to an exemplary embodiment of the present invention.

위치 정보 생성부(215)는 무선랜 감시 정보에 포함된 신호 강도를 통해 악성 무선랜 기기의 위치 정보를 생성한다.The location information generation unit 215 generates location information of the malicious WLAN device through the signal strength included in the WLAN monitoring information.

도 6에 도시된 바와 같이, 3개의 센서(130)가 악성 무선랜 기기가 전송한 패킷으로부터 3개의 센서에 각각 대응하는 3개의 신호 강도를 추출하면, 위치 정보 생성부(215)는 3개의 신호 강도 각각을 거리로 변환하여 3개의 센서(S1, S2, S3)에 각각 대응하는 3개의 센서로부터 기기까지의 거리(d1, d2, d3)를 생성한다.As shown in FIG. 6, when the three sensors 130 extract three signal strengths corresponding to the three sensors from the packet transmitted by the malicious WLAN device, the location information generator 215 may display three signals. Each of the intensities is converted into a distance to generate distances d 1 , d 2 , d 3 from the three sensors corresponding to the three sensors S 1 , S 2 , S 3 , respectively.

위치 정보 생성부(290)는 3개의 센서(130)에 각각 대응하는 3개의 센서 위치(S1, S2, S3)를 중심점으로 하고, 3개의 센서(130)에 각각 대응하는 3개 거리(d1, d2, d3)를 반지름으로 하는 3개의 원이 모두 통과하는 교점을 무선랜 기기(110)의 위치로 결정한다. 이때 각 센서(130)에 대응하는 센서 위치는 미리 정의된다. 또한 이때 신호 강도에 따른 거리가 미리 정의될 수도 있다.The location information generator 290 has three sensor positions S 1 , S 2 , and S 3 respectively corresponding to the three sensors 130 as the center point, and three distances corresponding to the three sensors 130, respectively. An intersection where all three circles having a radius of (d 1 , d 2 , d 3 ) passes is determined as the position of the wireless LAN device 110. At this time, the sensor position corresponding to each sensor 130 is predefined. In this case, the distance according to the signal strength may be predefined.

다시 도 5를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Referring to FIG. 5 again, a WLAN intrusion prevention method according to an embodiment of the present invention will be described.

다음 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 무선랜 침입 정보를 생성한다(S113). 무선랜 시스템 감시부(210)의 무선랜 침입 정보 생성부(217)는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 바탕으로 악성 무선랜 기기에 대한 무선랜 침입 정보를 생성한다. 무선랜 침입 정보는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 포함할 수 있다.Next, the WLAN system monitoring unit 210 of the sensor management server 200 generates WLAN intrusion information (S113). The WLAN intrusion information generation unit 217 of the WLAN system monitoring unit 210 generates WLAN intrusion information on the malicious WLAN device based on the WLAN monitoring information and the location information of the malicious WLAN device. The WLAN intrusion information may include WLAN monitoring information and location information of a malicious WLAN device.

이후 센서 관리 서버(200)의 무선랜 시스템 감시부(210)가 무선랜 침입 정보를 감시 단말(300)로 전송하면, 감시 단말(300)이 무선랜 침입 정보를 수신한다(S115). 무선랜 시스템 감시부(210)의 무선랜 침입 정보 전송부(219)가 무선랜 침입 정보를 전송하고, 감시 단말(300)의 무선랜 침입 정보 수신부(310)가 무선랜 침입 정보를 수신한다.Thereafter, when the WLAN system monitoring unit 210 of the sensor management server 200 transmits the WLAN intrusion information to the monitoring terminal 300, the monitoring terminal 300 receives the WLAN intrusion information (S115). The WLAN intrusion information transmitter 219 of the WLAN system monitoring unit 210 transmits the WLAN intrusion information, and the WLAN intrusion information receiver 310 of the monitoring terminal 300 receives the WLAN intrusion information.

다음 감시 단말(300)의 무선랜 침입 정보 출력부(330)는 무선랜 침입 정보 수신부(310)가 수신한 무선랜 침입 정보를 출력한다(S117). 무선랜 침입 정보 출력부(330)는 무선랜 침입 정보를 사용자가 볼 수 있도록 출력한다.Next, the wireless LAN intrusion information output unit 330 of the monitoring terminal 300 outputs the wireless LAN intrusion information received by the wireless LAN intrusion information receiver 310 (S117). The WLAN intrusion information output unit 330 outputs the WLAN intrusion information so that the user can see it.

이후 감시 단말(300)의 무선랜 제어 명령 입력부(350)는 통신 차단 명령을 입력한다(S119). 무선랜 제어 명령 입력부(350)는 사용자와 인터페이스를 수행하여 무선랜 침입 정보에 따라 악성 무선랜 기기에 대한 통신 차단 명령을 입력한다. 무선랜 제어 명령 입력부(350)는 악성 무선랜 기기의 통신을 차단하기 위한 통신 차단 명령을 입력한다.Thereafter, the WLAN control command input unit 350 of the monitoring terminal 300 inputs a communication cutoff command (S119). The WLAN control command input unit 350 interfaces with a user and inputs a communication blocking command for a malicious WLAN device according to WLAN intrusion information. The WLAN control command input unit 350 inputs a communication blocking command for blocking communication of a malicious WLAN device.

다음 감시 단말(300)의 무선랜 제어 명령 전송부(370)가 통신 차단 명령을 센서 관리 서버(200)로 전송하면, 센서 관리 서버(200)의 센서 제어부(230)가 통신 차단 명령을 수신한다(S121). 이때 센서 제어부(230)의 무선랜 제어 명령 수신부(231)가 통신 차단 명령을 수신한다.Next, when the WLAN control command transmitter 370 of the monitoring terminal 300 transmits a communication cutoff command to the sensor management server 200, the sensor controller 230 of the sensor management server 200 receives a communication cutoff command. (S121). At this time, the WLAN control command receiver 231 of the sensor controller 230 receives a communication cutoff command.

이후 센서 관리 서버(200)의 센서 제어부(230)는 통신 차단 메시지를 생성한다(S123). 센서 제어부(230)의 무선랜 제어 메시지 생성부(233)는 통신 차단 명령에 따라 통신 차단 메시지를 생성한다. 이때 통신 차단 메시지는 악성 무선랜 기기의 MAC 주소 또는 IP 주소를 포함할 수 있다.Thereafter, the sensor controller 230 of the sensor management server 200 generates a communication cutoff message (S123). The WLAN control message generator 233 of the sensor controller 230 generates a communication cutoff message according to a communication cutoff command. At this time, the communication blocking message may include the MAC address or IP address of the malicious WLAN device.

다음 센서 관리 서버(200)의 센서 제어부(230)가 통신 차단 메시지를 센서(130)로 전송하면, 센서(130)의 무선랜 기기 제어부(133)가 통신 차단 메시지를 수신한다(S125). 센서 제어부(230)의 무선랜 제어 메시지 전송부(235)가 통신 차단 메시지를 센서(130)로 전송하고, 무선랜 기기 제어부(133)의 무선랜 제어 메시지 수신부(133a)가 센서 관리 서버(200)로부터 통신 차단 메시지를 수신한다. 이때 무 선랜 제어 메시지 전송부(235)는 악성 무선랜 기기의 위치 정보를 바탕으로 악성 무선랜 기기와 가장 가까운 센서로 통신 차단 메시지를 전송할 수 있다.Next, when the sensor controller 230 of the sensor management server 200 transmits a communication cutoff message to the sensor 130, the WLAN device controller 133 of the sensor 130 receives a communication cutoff message (S125). The WLAN control message transmitter 235 of the sensor controller 230 transmits a communication blocking message to the sensor 130, and the WLAN control message receiver 133a of the WLAN device controller 133 is the sensor management server 200. Receive a communication blocking message from In this case, the wireless LAN control message transmitter 235 may transmit a communication blocking message to a sensor closest to the malicious WLAN device based on the location information of the malicious WLAN device.

이후 센서(130)의 무선랜 기기 제어부(133)가 통신 차단 메시지를 무선랜 기기(110)로 전송하면, 무선랜 기기(110)가 통신 차단 메시지를 수신한다(S127). 이때 무선랜 기기 제어부(133)의 무선랜 제어 메시지 전송부(133b)는 통신 차단 메시지에 포함된 MAC 주소 또는 IP 주소에 대응하는 무선랜 기기(110)로 통신 차단 메시지를 전송할 수 있다. 또한 이때 센서(130)는 악성 무선랜 기기와 통신하는 무선랜 기기로 통신 차단 메시지를 전송할 수도 있다. 또한 이때 센서(130)는 무선랜 시스템(100) 내의 모든 무선랜 기기(110)로 통신 차단 메시지를 전송할 수도 있다.Thereafter, when the WLAN device controller 133 of the sensor 130 transmits a communication cutoff message to the WLAN device 110, the WLAN device 110 receives a communication cutoff message (S127). In this case, the WLAN control message transmitter 133b of the WLAN device controller 133 may transmit a communication cutoff message to the WLAN device 110 corresponding to the MAC address or IP address included in the communication cutoff message. In addition, the sensor 130 may transmit a communication block message to the WLAN device communicating with the malicious WLAN device. In addition, the sensor 130 may transmit a communication cutoff message to all the WLAN devices 110 in the WLAN system 100.

다음 무선랜 기기(110)는 통신 차단 메시지에 따라 통신을 중단한다(S129).Next, the WLAN device 110 stops the communication according to the communication cutoff message (S129).

본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.Embodiments of the present invention are not implemented only through the above-described apparatus and / or method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention, a recording medium on which the program is recorded, and the like. Such implementations may be readily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

이상에서 설명한 본 발명에 따라 무선랜 침입 방지 시스템은 센서를 통해 무선랜 기기의 패킷을 감시하여 악성 무선랜 기기의 통신을 차단하고, 무선랜 시스템 외부로 정보가 유출되는 것을 방지한다.According to the present invention described above, the WLAN intrusion prevention system monitors the packet of the WLAN device through a sensor to block the communication of the malicious WLAN device, and prevents information leakage to the outside of the WLAN system.

Claims (13)

복수의 센서를 통해 하나의 무선랜 기기를 감시하여 무선랜 침입을 방지하는 방법에 있어서,In the method for preventing wireless LAN intrusion by monitoring a single wireless LAN device through a plurality of sensors, 상기 복수의 센서에 각각 대응하는 복수의 무선랜 감시 정보 및 상기 복수의 센서에 각각 대응하는 복수의 신호 강도 정보를 수신하는 단계;Receiving a plurality of WLAN monitoring information corresponding to each of the plurality of sensors and a plurality of signal strength information respectively corresponding to the plurality of sensors; 상기 복수의 무선랜 감시 정보를 바탕으로 상기 무선랜 기기가 악성 무선랜 기기인지를 판단하는 단계;Determining whether the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information; 상기 무선랜 기기가 악성 무선랜 기기인 경우, 상기 복수의 신호 강도 정보를 바탕으로 상기 악성 무선랜 기기의 위치 정보를 생성하는 단계;When the WLAN device is a malicious WLAN device, generating location information of the malicious WLAN device based on the plurality of signal strength information; 상기 위치 정보를 바탕으로 상기 악성 무선랜 기기에 대한 통신 차단 메시지를 생성하는 단계; 및Generating a communication block message for the malicious WLAN device based on the location information; And 상기 복수의 센서 중 어느 하나의 센서로 상기 통신 차단 메시지를 전송하여 상기 통신 차단 메시지에 따라 상기 악성 무선랜 기기가 통신을 중단하도록 하는 단계를 포함하는 무선랜 침입 방지 방법.And transmitting the communication cutoff message to any one of the plurality of sensors to cause the malicious WLAN device to stop communication according to the communication cutoff message. 제1항에 있어서,The method of claim 1, 상기 복수의 센서의 각각의 위치 정보는 미리 정해지고,Position information of each of the plurality of sensors is predetermined, 상기 위치 정보를 생성하는 단계는Generating the location information 상기 복수의 신호 강도 정보를 바탕으로 상기 복수의 센서에 각각 대응하는 복수의 거리 정보를 생성하는 단계; 및Generating a plurality of distance information respectively corresponding to the plurality of sensors based on the plurality of signal strength information; And 상기 복수의 센서의 각각의 위치 정보 및 상기 복수의 거리 정보를 바탕으로 상기 위치 정보를 생성하는 단계를 포함하는 무선랜 침입 방지 방법.And generating the location information based on the location information and the plurality of distance information of each of the plurality of sensors. 제1항에 있어서,The method of claim 1, 상기 통신 차단 메시지를 전송하는 단계는The step of transmitting the communication cut off message 상기 위치 정보를 바탕으로 상기 복수의 센서 중 상기 악성 무선랜 기기와 가장 가까운 센서로 상기 통신 차단 메시지를 전송하는 단계를 포함하는 무선랜 침입 방지 방법.And transmitting the communication cutoff message to a sensor closest to the malicious wireless LAN device among the plurality of sensors based on the location information. 복수의 센서로부터 상기 복수의 무선랜 기기에 각각 대응하는 복수의 무선랜 감시 정보를 수신하는 단계;Receiving a plurality of WLAN monitoring information respectively corresponding to the plurality of WLAN devices from a plurality of sensors; 상기 복수의 무선랜 감시 정보를 바탕으로 상기 복수의 무선랜 기기 중 악성 무선랜 기기를 검출하는 단계;Detecting a malicious wireless LAN device among the plurality of wireless LAN devices based on the plurality of wireless LAN monitoring information; 상기 악성 무선랜 기기에 대응하는 통신 차단 메시지를 생성하는 단계; 및Generating a communication cutoff message corresponding to the malicious WLAN device; And 상기 복수의 센서 중 일부의 센서로 상기 통신 차단 메시지를 전송하여 상기 일부의 센서가 상기 통신 차단 메시지를 상기 복수의 무선랜 기기로 전송하도록 하는 단계를 포함하고,Transmitting the communication cutoff message to a part of the plurality of sensors so that the part of the sensor transmits the communication cutoff message to the plurality of WLAN devices; 상기 검출하는 단계는The detecting step 상기 복수의 무선랜 기기 중 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함된 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.Determining a wireless LAN device that does not use the authentication method or encryption method included in the allowed authentication method list or the allowed encryption method list of the plurality of WLAN devices as the malicious WLAN device; Way. 삭제delete 삭제delete 삭제delete 제4항에 있어서,The method of claim 4, wherein 상기 검출하는 단계는The detecting step 상기 복수의 무선랜 기기 중 허용된 통신 프로토콜 리스트에 포함된 통신 프로토콜을 사용하지 않는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 더 포함하는 무선랜 침입 방지 방법.And determining a wireless LAN device that does not use a communication protocol included in an allowed communication protocol list among the plurality of wireless LAN devices as the malicious wireless LAN device. 제4항에 있어서,The method of claim 4, wherein 상기 검출하는 단계는The detecting step 상기 복수의 무선랜 기기 중 허용된 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 더 포함하는 무선랜 침입 방지 방법.And determining a wireless LAN device that communicates with a wireless LAN device that is not included in an allowed device list among the plurality of wireless LAN devices as the malicious wireless LAN device. 무선랜 기기를 감시하여 무선랜 침입을 방지하는 시스템에 있어서,In a system for monitoring a wireless LAN device to prevent wireless LAN intrusion, 상기 무선랜 기기가 전송하는 패킷을 수집하고, 상기 패킷을 바탕으로 복수의 무선랜 감시 정보 및 복수의 신호 강도 정보를 생성하는 복수의 센서; 및A plurality of sensors that collect packets transmitted by the WLAN device and generate a plurality of WLAN monitoring information and a plurality of signal strength information based on the packets; And 상기 복수의 무선랜 감시 정보를 바탕으로 상기 무선랜 기기가 악성 무선랜 기기인지를 판단하고, 상기 무선랜 기기가 상기 악성 무선랜 기기인 경우 상기 복수의 신호 강도 정보를 바탕으로 상기 악성 무선랜 기기의 위치 정보를 생성하는 센서 관리 서버를 포함하는 무선랜 침입 방지 시스템.It is determined whether the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information. When the WLAN device is the malicious WLAN device, the malicious WLAN device is based on the plurality of signal strength information. WLAN intrusion prevention system comprising a sensor management server for generating location information of. 제10항에 있어서,The method of claim 10, 상기 센서 관리 서버는The sensor management server 상기 복수의 무선랜 감시 정보를 바탕으로 상기 무선랜 기기가 미리 정해진 보안 수준을 침해하는 악성 무선랜 기기인지를 판단하는 악성 무선랜 기기 검출부; 및A malicious WLAN device detection unit determining whether the WLAN device is a malicious WLAN device that violates a predetermined security level based on the plurality of WLAN monitoring information; And 상가 무선랜 기기가 상기 악성 무선랜 기기인 경우, 상기 복수의 신호 강도 정보에 각각 대응하는 복수의 거리 정보 및 미리 정해진 상기 복수의 센서의 각각의 위치 정보에 따라 상기 악성 무선랜 기기의 위치 정보를 생성하는 위치 정보 생성부를 포함하는 무선랜 침입 방지 시스템.When the mall WLAN device is the malicious WLAN device, location information of the malicious WLAN device is determined according to a plurality of distance information corresponding to the plurality of signal strength information and respective location information of the plurality of sensors. Wireless LAN intrusion prevention system comprising a location information generation unit to generate. 제11항에 있어서,The method of claim 11, 상기 센서 관리 서버는The sensor management server 상기 악성 무선랜 기기의 위치 정보를 바탕으로 상기 악성 무선랜 기기에 대응하는 무선랜 침입 정보를 생성하는 무선랜 침입 정보 생성부를 더 포함하는 무선랜 침입 방지 시스템.The WLAN intrusion prevention system further comprises a WLAN intrusion information generation unit for generating the WLAN intrusion information corresponding to the malicious WLAN device based on the location information of the malicious WLAN device. 제12항에 있어서,The method of claim 12, 상기 센서 관리 서버는 상기 무선랜 침입 정보에 대응하는 통신 차단 메시지를 상기 복수의 센서 중 어느 하나의 센서로 전송하고,The sensor management server transmits a communication cutoff message corresponding to the wireless LAN intrusion information to any one of the plurality of sensors, 상기 센서는 상기 통신 차단 메시지에 따라 상기 악성 무선랜 기기의 통신을 차단하는 무선랜 침입 방지 시스템.The sensor is a wireless LAN intrusion prevention system for blocking the communication of the malicious wireless LAN device according to the communication blocking message.
KR1020070056830A 2007-06-11 2007-06-11 WLAN intrusion prevention system and method KR100874015B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070056830A KR100874015B1 (en) 2007-06-11 2007-06-11 WLAN intrusion prevention system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070056830A KR100874015B1 (en) 2007-06-11 2007-06-11 WLAN intrusion prevention system and method

Publications (2)

Publication Number Publication Date
KR20080108806A KR20080108806A (en) 2008-12-16
KR100874015B1 true KR100874015B1 (en) 2008-12-17

Family

ID=40368354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070056830A KR100874015B1 (en) 2007-06-11 2007-06-11 WLAN intrusion prevention system and method

Country Status (1)

Country Link
KR (1) KR100874015B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101003104B1 (en) * 2008-12-22 2010-12-21 한국전자통신연구원 Apparatus for monitoring the security status in wireless network and method thereof
KR20110080947A (en) * 2010-01-07 2011-07-13 엘지전자 주식회사 Association control system and method thereof
KR101248803B1 (en) 2009-07-17 2013-03-29 한국전자통신연구원 Apparatus for controlling information leakage based access allowed region and its method

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101382526B1 (en) * 2012-11-30 2014-04-07 유넷시스템주식회사 Network security method and system for preventing mac spoofing
KR20140071776A (en) * 2012-12-04 2014-06-12 한국전자통신연구원 Method and system for detecting invasion on wireless lan
KR102359805B1 (en) * 2021-08-10 2022-02-09 주식회사 시큐아이 Sensing device, wireless intrusion prevention system including sensing device and operation method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005341062A (en) 2004-05-25 2005-12-08 Fujitsu Ltd Network monitoring method, network monitor node, and segment monitor node
JP2007028268A (en) 2005-07-19 2007-02-01 Kddi Corp Base station, system, and method for limiting band allocation of terminal transmitting illegal packet

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005341062A (en) 2004-05-25 2005-12-08 Fujitsu Ltd Network monitoring method, network monitor node, and segment monitor node
JP2007028268A (en) 2005-07-19 2007-02-01 Kddi Corp Base station, system, and method for limiting band allocation of terminal transmitting illegal packet

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101003104B1 (en) * 2008-12-22 2010-12-21 한국전자통신연구원 Apparatus for monitoring the security status in wireless network and method thereof
KR101248803B1 (en) 2009-07-17 2013-03-29 한국전자통신연구원 Apparatus for controlling information leakage based access allowed region and its method
KR20110080947A (en) * 2010-01-07 2011-07-13 엘지전자 주식회사 Association control system and method thereof
KR101631954B1 (en) 2010-01-07 2016-06-20 엘지전자 주식회사 Association control system and method thereof

Also Published As

Publication number Publication date
KR20080108806A (en) 2008-12-16

Similar Documents

Publication Publication Date Title
Noura et al. LoRaWAN security survey: Issues, threats and possible mitigation techniques
JP6506871B2 (en) System and method for wireless access point security and quality assessment
US8281392B2 (en) Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
EP1834466B1 (en) Method and system for detecting attacks in wireless data communication networks
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
EP2023571A1 (en) Method and system for wireless communications characterized by IEEE 802.11W and related protocols
KR20100027529A (en) System and method for preventing wireless lan intrusion
KR100874015B1 (en) WLAN intrusion prevention system and method
KR20070054067A (en) Wireless access point apparatus and network traffic intrusion detection and prevention method using the same
CN104852894A (en) Wireless message monitor detecting method, system and central control server
Plósz et al. Security vulnerabilities and risks in industrial usage of wireless communication
Branch et al. Autonomic 802.11 wireless LAN security auditing
CN106878992B (en) Wireless network security detection method and system
KR20130031293A (en) Methods for security and monitoring within a worldwide interoperability for microwave access (wimax) network
Wang et al. Wireless network penetration testing and security auditing
KR101429179B1 (en) Combination security system for wireless network
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
Kaplanis Detection and prevention of man in the middle attacks in Wi-Fi technology
Huang et al. A whole-process WiFi security perception software system
Vanjale et al. Multi parameter based robust and efficient rogue AP detection approach
Amoordon et al. Characterizing Wi-Fi Man-In-the-Middle Attacks
Srilasak et al. Integrated wireless rogue access point detection and counterattack system
Teyou et al. Solving downgrade and dos attack due to the four ways handshake vulnerabilities (WIFI)
KR101335293B1 (en) System for blocking internal network intrusion and method the same
Shourbaji et al. Wireless intrusion detection systems (WIDS)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120914

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141017

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 10