KR100874015B1 - WLAN intrusion prevention system and method - Google Patents
WLAN intrusion prevention system and method Download PDFInfo
- Publication number
- KR100874015B1 KR100874015B1 KR1020070056830A KR20070056830A KR100874015B1 KR 100874015 B1 KR100874015 B1 KR 100874015B1 KR 1020070056830 A KR1020070056830 A KR 1020070056830A KR 20070056830 A KR20070056830 A KR 20070056830A KR 100874015 B1 KR100874015 B1 KR 100874015B1
- Authority
- KR
- South Korea
- Prior art keywords
- wlan
- malicious
- information
- wireless lan
- wlan device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
무선랜 침입 방지 시스템은 보안영역 내에 설치된 복수의 센서로부터 무선랜 기기에 대한 복수의 무선랜 감시 정보를 수신하고, 복수의 무선랜 감시 정보를 바탕으로 무선랜 기기가 악성 무선랜 기기인지를 판단한다. 무선랜 기기가 악성 무선랜 기기인 경우, 복수의 무선랜 감시 정보를 바탕으로 악성 무선랜 기기의 위치 정보를 생성하고, 악성 무선랜 기기에 대한 통신 차단 메시지를 생성한다. 이후 복수의 센서로 통신 차단 메시지를 전송하여 통신 차단 메시지에 따라 악성 무선랜 기기가 통신을 중단하도록 한다. 이를 통해 무선랜 침입 방지 시스템은 보안영역 내의 정보가 무선랜을 통해 외부로 정보가 유출되는 것을 방지한다.The WLAN intrusion prevention system receives a plurality of WLAN monitoring information of a WLAN device from a plurality of sensors installed in a security area, and determines whether the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information. . When the WLAN device is a malicious WLAN device, the WLAN device generates location information of the malicious WLAN device based on the plurality of WLAN monitoring information, and generates a communication blocking message for the malicious WLAN device. Thereafter, a communication block message is transmitted to the plurality of sensors so that the malicious WLAN device stops communication according to the communication block message. Through this, the WLAN intrusion prevention system prevents the information in the security area from leaking information to the outside through the WLAN.
Description
도 1은 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 구성도이다.1 is a block diagram of a WLAN intrusion prevention system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 센서의 구성도이다.2 is a block diagram of a sensor according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 센서 관리 서버의 구성도이다.3 is a block diagram of a sensor management server according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 감시 단말의 구성도이다.4 is a block diagram of a monitoring terminal according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 무선랜 침입 방지 방법의 순서도이다.5 is a flowchart illustrating a WLAN intrusion prevention method according to an embodiment of the present invention.
도 6은 본 발명의 실시예에 따른 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 도시한 도면이다.6 is a diagram illustrating a method of generating location information of a malicious WLAN device by the location information generator according to an exemplary embodiment of the present invention.
본 발명은 무선랜 침입 방지 시스템에 관한 것이다. 특히 본 발명은 보안 영역 내의 무선랜 시스템에 대한 불법행위를 감지하여 차단하는 무선랜 침입 방지 시스템에 관한 것이다.The present invention relates to a WLAN intrusion prevention system. In particular, the present invention relates to a WLAN intrusion prevention system that detects and blocks illegal activities of a WLAN system in a security area.
무선랜 시스템은 무선랜 액세스 포인트(Wireless LAN Access Point, AP)와 무선랜 단말을 포함한다. 이때 무선랜 시스템이 IEEE 802.11i에서 제안한 무선랜 보안 표준에 따르는 경우, 무선랜 시스템 내부의 AP와 무선랜 단말에 대해서만 인증, 및 암호화를 수행한다. 이에 따라 무선랜 시스템 외부의 AP 또는 무선랜 단말이 무선랜 보안 영역 내의 무선랜 단말에 접속하여 무선랜 보안 영역 내의 정보가 유출되는 문제점이 있다.The WLAN system includes a WLAN access point (AP) and a WLAN terminal. In this case, when the WLAN system complies with the WLAN security standard proposed by IEEE 802.11i, authentication and encryption are performed only for the AP and the WLAN terminal inside the WLAN system. Accordingly, there is a problem in that an AP or a WLAN terminal outside the WLAN system accesses the WLAN terminal in the WLAN security area and leaks information in the WLAN security area.
본 발명이 이루고자 하는 기술적 과제는 무선랜 보안 영역 내의 모든 무선랜 기기를 탐지하고 감시하여 무선랜 시스템으로의 침입을 방지하는 시스템 및 방법을 제공하는 것이다.An object of the present invention is to provide a system and method for detecting and monitoring all WLAN devices in a WLAN security area to prevent intrusion into the WLAN system.
본 발명의 실시예에 따른 무선랜 침입 방지 방법은 복수의 센서로부터 무선랜 기기에 대한 복수의 무선랜 감시 정보를 수신하는 단계, 복수의 무선랜 감시 정보를 바탕으로 무선랜 기기가 악성 무선랜 기기인지를 판단하는 단계, 무선랜 기기가 악성 무선랜 기기인 경우, 복수의 무선랜 감시 정보를 바탕으로 악성 무선랜 기기의 위치 정보를 생성하는 단계, 악성 무선랜 기기에 대한 통신 차단 메시지를 생성하는 단계, 및 복수의 센서로 통신 차단 메시지를 전송하여 통신 차단 메시지에 따라 악성 무선랜 기기가 통신을 중단하도록 하는 단계를 포함한다.In accordance with an embodiment of the present invention, a method for preventing WLAN intrusion may include receiving a plurality of WLAN monitoring information of a WLAN device from a plurality of sensors, and wherein the WLAN device is a malicious WLAN device based on the plurality of WLAN monitoring information. Determining whether the WLAN device is a malicious WLAN device, generating location information of the malicious WLAN device based on the plurality of WLAN monitoring information, and generating a communication blocking message for the malicious WLAN device; And transmitting a communication cutoff message to the plurality of sensors to cause the malicious WLAN device to stop communication according to the communication cutoff message.
이때 복수의 무선랜 감시 정보 각각은 무선랜 기기에 대한 신호 강도를 포함하고, 위치 정보를 생성하는 단계는 복수의 무선랜 감시 정보에 각각 포함된 복수의 신호 강도에 대응하는 복수의 거리를 바탕으로 위치 정보를 생성하는 단계를 포함한다.In this case, each of the plurality of WLAN monitoring information includes signal strengths for the WLAN device, and the generating of the location information is based on a plurality of distances corresponding to the plurality of signal strengths included in the plurality of WLAN monitoring information, respectively. Generating location information.
또한 이때 통신 차단 메시지를 전송하는 단계는 위치 정보를 바탕으로 복수의 센서 중 악성 무선랜 기기와 가장 가까운 센서로 통신 차단 메시지를 전송하는 단계를 포함한다.In this case, the transmitting of the communication blocking message may include transmitting a communication blocking message to a sensor closest to the malicious WLAN device among the plurality of sensors based on the location information.
본 발명의 다른 실시예에 따른 무선랜 침입 방지 방법은 복수의 센서로부터 복수의 무선랜 기기에 각각 대응하는 복수의 무선랜 감시 정보를 수신하는 단계, 복수의 무선랜 감시 정보를 바탕으로 복수의 무선랜 기기 중 악성 무선랜 기기를 검출하는 단계, 악성 무선랜 기기에 대응하는 통신 차단 메시지를 생성하는 단계, 및 복수의 센서 중 일부의 센서로 통신 차단 메시지를 전송하여 일부의 센서가 통신 차단 메시지를 복수의 무선랜 기기로 전송하도록 하는 단계를 포함한다.In accordance with another aspect of the present invention, there is provided a WLAN intrusion prevention method, comprising: receiving a plurality of WLAN monitoring information corresponding to a plurality of WLAN devices from a plurality of sensors; Detecting a malicious wireless LAN device among the LAN devices, generating a communication blocking message corresponding to the malicious wireless LAN device, and transmitting a communication blocking message to some of the plurality of sensors, thereby allowing some of the sensors to transmit the communication blocking message. And transmitting to a plurality of WLAN devices.
이때 검출하는 단계는 복수의 무선랜 기기 중 해킹 툴을 사용하는 무선랜 기기가 있는 경우, 해킹 툴을 사용하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.In this case, the detecting may include determining a WLAN device using the hacking tool as a malicious WLAN device when there is a WLAN device using the hacking tool among the plurality of WLAN devices.
또한 이때 검출하는 단계는 복수의 무선랜 기기 중 서비스 거부 공격을 하는 무선랜 기기가 있는 경우, 서비스 거부 공격을 하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining a wireless LAN device that performs a denial of service attack as a malicious wireless LAN device when there is a wireless LAN device that performs a denial of service attack among a plurality of wireless LAN devices.
또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함된 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining, as a malicious WLAN device, a wireless LAN device that does not use the authentication method or encryption method included in the allowed authentication method list or the allowed encryption method list among the plurality of WLAN devices. .
또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 통신 프로토콜 리스트에 포함된 통신 프로토콜을 사용하지 않는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.Also, the detecting may include determining a wireless LAN device that does not use a communication protocol included in an allowed communication protocol list among the plurality of wireless LAN devices as a malicious WLAN device.
또한 이때 검출하는 단계는 복수의 무선랜 기기 중 허용된 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기를 악성 무선랜 기기로 결정하는 단계를 포함한다.In this case, the detecting may include determining a wireless LAN device that communicates with a wireless LAN device that is not included in the allowed device list among the plurality of wireless LAN devices as a malicious wireless LAN device.
본 발명의 다른 실시예에 따른 무선랜 침입 방지 시스템은 무선랜 기기, 센서, 및 센서 관리 서버를 포함한다. 무선랜 기기는 무선 채널을 통해 패킷을 전송한다. 센서는 무선랜 기기가 전송하는 패킷을 바탕으로 무선랜 감시 정보를 생성하고, 무선랜 기기를 제어한다. 센서 관리 서버는 무선랜 감시 정보에 대응하는 무선랜 침입 정보를 생성하고, 센서를 제어한다.The WLAN intrusion prevention system according to another embodiment of the present invention includes a WLAN device, a sensor, and a sensor management server. The WLAN device transmits a packet through a wireless channel. The sensor generates WLAN monitoring information based on a packet transmitted by the WLAN device and controls the WLAN device. The sensor management server generates WLAN intrusion information corresponding to the WLAN monitoring information and controls the sensor.
이때 무선랜 침입 방지 시스템은 무선랜 침입 정보에 대응하는 무선랜 제어 명령에 따라 센서 관리 서버를 제어하는 감시 단말을 더 포함한다.At this time, the WLAN intrusion prevention system further includes a monitoring terminal for controlling the sensor management server according to the WLAN control command corresponding to the WLAN intrusion information.
또한 이때 센서 관리 서버는 무선랜 시스템 감시부와 센서 제어부를 포함한다. 무선랜 시스템 감시부는 센서로부터 무선랜 감시 정보를 수신하고, 무선랜 감시 정보에 대응하는 무선랜 침입 정보를 생성하며, 무선랜 침입 정보를 감시 단말로 전송한다. 센서 제어부는 감시 단말로부터 무선랜 제어 명령을 수신하고, 무선랜 제어 명령에 대응하는 무선랜 제어 메시지를 생성하며, 무선랜 제어 메시지를 센서로 전송한다.In addition, the sensor management server includes a wireless LAN system monitoring unit and a sensor control unit. The WLAN system monitoring unit receives the WLAN monitoring information from the sensor, generates the WLAN intrusion information corresponding to the WLAN monitoring information, and transmits the WLAN intrusion information to the monitoring terminal. The sensor controller receives the WLAN control command from the monitoring terminal, generates a WLAN control message corresponding to the WLAN control command, and transmits the WLAN control message to the sensor.
또한 이때 센서는 무선랜 기기 감시부, 및 무선랜 기기 제어부를 포함한다. 무선랜 기기 감시부는 무선랜 기기가 전송하는 패킷을 수집하고, 수집한 패킷으로부터 무선랜 기기에 대응하는 무선랜 감시 정보를 추출하며, 무선랜 감시 정보를 센서 관리 서버로 전송한다. 무선랜 기기 제어부는 센서 관리 서버로부터 무선랜 제어 메시지를 수신하고, 무선랜 제어 메시지를 무선랜 기기로 전송한다.In this case, the sensor may include a WLAN device monitoring unit and a WLAN device controller. The WLAN device monitoring unit collects packets transmitted by the WLAN device, extracts WLAN monitoring information corresponding to the WLAN device from the collected packets, and transmits the WLAN monitoring information to the sensor management server. The WLAN device controller receives the WLAN control message from the sensor management server and transmits the WLAN control message to the WLAN device.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.
이제 본 발명의 실시예에 따른 무선랜 침입 방지 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a WLAN intrusion prevention system and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
다음은 도 1을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템에 대해 설명한다.Next, a WLAN intrusion prevention system according to an embodiment of the present invention will be described with reference to FIG. 1.
도 1은 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 구성도이다.1 is a block diagram of a WLAN intrusion prevention system according to an embodiment of the present invention.
도 1에 도시된 바와 같이 본 발명의 실시예에 따른 무선랜 침입 방지 시스템 은 무선랜 시스템(100), 센서 관리 서버(200), 및 감시 단말(300)을 포함한다.As shown in FIG. 1, a WLAN intrusion prevention system according to an exemplary embodiment of the present invention includes a
무선랜 시스템(100)은 복수의 무선랜 기기(110)와 복수의 센서(130)를 포함한다. 무선랜 시스템(100)은 복수의 무선랜 기기(110)를 포함하는 무선 네트워크를 구축한다.The
무선랜 기기(110)는 무선 네트워크를 구성하고, 다른 무선랜 기기(110)와 무선 네트워크를 통해 데이터를 교환한다. 무선랜 기기(110)는 데이터를 암호화하여 전송할 수 있고, 이때 암호화 방식은 미리 정의된다. 무선랜 기기(110)에는 액세스 포인트(Access Point, AP), 유무선 IP 공유기, 무선 랜카드, 무선 프린터, 안테나, 무선네트워크 카메라 등이 있다.The
센서(130)는 무선랜 기기(110)를 감시하고 제어한다. 센서(130)는 무선랜 기기(110)가 전송하는 패킷을 통해 무선랜 기기(110)를 감시하고, 센서 관리 서버(200)의 제어에 따라 무선랜 기기(110)를 제어한다.The
센서 관리 서버(200)는 센서(130)를 통해 무선랜 시스템(100)을 감시하고, 감시 단말(300)의 제어에 따라 센서(130)를 제어한다.The
감시 단말(300)는 서버(200)를 제어한다. 이때 감시 단말(300)은 통신망을 통해 센서 관리 서버(200)를 제어할 수 있다. 또한 이때 감시 단말(300)은 센서 관리 서버(200)에 포함될 수도 있다.The
다음은 도 2를 참고하여 본 발명의 실시예에 따른 무선랜 시스템의 센서에 대해 설명한다.Next, a sensor of a WLAN system according to an embodiment of the present invention will be described with reference to FIG. 2.
도 2는 본 발명의 실시예에 따른 센서의 구성도이다.2 is a block diagram of a sensor according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 센서(130)는 무선랜 기기 감시부(131)와 무선랜 기기 제어부(133)를 포함한다.As shown in FIG. 2, the
무선랜 기기 감시부(131)는 무선랜 기기(110)가 전송하는 패킷을 통해 무선랜 기기(110)를 감시한다. 무선랜 기기 감시부(131)는 패킷 수집부(131a), 무선랜 감시 정보 추출부(131b), 및 무선랜 감시 정보 전송부(131c)를 포함한다.The WLAN
패킷 수집부(131a)는 무선랜 기기(110)가 전송하는 모든 패킷을 수집한다.The
무선랜 감시 정보 추출부(131b)는 패킷 수집부(131a)가 수집한 패킷으로부터 무선랜 기기(110)에 대응하는 무선랜 감시 정보를 추출한다.The WLAN monitoring
무선랜 감시 정보 전송부(131c)는 무선랜 감시 정보 추출부(131b)가 추출한 무선랜 감시 정보를 센서 관리 서버(200)로 전송한다.The WLAN
무선랜 기기 제어부(133)는 센서 관리 서버(200)의 제어에 따라 무선랜 기기(110)를 제어한다. 무선랜 기기 제어부(133)는 무선랜 제어 메시지 수신부(133a), 및 무선랜 제어 메시지 전송부(133b)를 포함한다.The
무선랜 제어 메시지 수신부(133a)는 센서 관리 서버(200)로부터 무선랜 제어 메시지를 수신한다.The WLAN
무선랜 제어 메시지 전송부(133b)는 무선랜 제어 메시지 수신부(133a)가 수신한 무선랜 제어 메시지를 무선랜 기기(110)로 전송한다.The WLAN
다음은 도 3을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 센서 관리 서버에 대해 설명한다.Next, a sensor management server of a WLAN intrusion prevention system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.
도 3은 본 발명의 실시예에 따른 센서 관리 서버의 구성도이다.3 is a block diagram of a sensor management server according to an embodiment of the present invention.
도 3에 도시된 바와 같이 본 발명의 실시예에 따른 센서 관리 서버(200)는 무선랜 시스템 감시부(210), 및 센서 제어부(230)를 포함한다.As shown in FIG. 3, the
무선랜 시스템 감시부(210)는 복수의 센서(130)를 통해 무선랜 시스템(100)을 감시한다. 무선랜 시스템 감시부(210)는 무선랜 감시 정보 수신부(211), 악성 무선랜 기기 검출부(213), 위치 정보 생성부(215), 무선랜 침입 정보 생성부(217), 및 무선랜 침입 정보 전송부(219)를 포함한다.The WLAN
무선랜 감시 정보 수신부(211)는 센서(130)로부터 무선랜 감시 정보를 수신한다. 이때 무선랜 감시 정보 수신부(211)는 복수의 센서(130)로부터 하나의 무선랜 기기(110)에 대한 복수의 무선랜 감시 정보를 수신할 수 있다. 또한 이때 무선랜 감시 정보 수신부(211)는 하나의 센서(130)로부터 복수의 무선랜 기기(100)에 각각 대응하는 복수의 무선랜 감시 정보를 수신할 수도 있다.The WLAN
악성 무선랜 기기 검출부(213)는 무선랜 감시 정보 수신부(211)가 수신한 무선랜 감시 정보를 바탕으로 무선랜 시스템(100)의 보안 수준을 침해하는 무선랜 기기(이하 '악성 무선랜 기기'라고 함)를 검출한다.The malicious WLAN
위치 정보 생성부(215)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기 검출부(213)가 검출한 악성 무선랜 기기의 위치 정보를 생성한다.The location
무선랜 침입 정보 생성부(217)는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 바탕으로 무선랜 침입 정보를 생성한다.The WLAN intrusion
무선랜 침입 정보 전송부(219)는 무선랜 침입 정보를 감시 단말(300)로 전송한다.The WLAN
센서 제어부(230)는 감시 단말(300)의 제어에 따라 센서(130)를 제어한다. 센서 제어부(230)는 무선랜 제어 명령 수신부(231), 무선랜 제어 메시지 생성부(233), 및 무선랜 제어 메시지 전송부(235)를 포함한다.The
무선랜 제어 명령 수신부(231)는 감시 단말(300)로부터 무선랜 제어 명령을 수신한다.The WLAN
무선랜 제어 메시지 생성부(233)는 무선랜 제어 명령 수신부(231)가 수신한 무선랜 제어 명령에 대응하는 무선랜 제어 메시지를 생성한다.The WLAN
무선랜 제어 메시지 전송부(235)는 무선랜 제어 메시지 생성부(233)가 생성한 무선랜 제어 메시지를 센서(130)로 전송한다.The WLAN
다음은 도 4를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 시스템의 감시 단말에 대해 설명한다.Next, a monitoring terminal of a WLAN intrusion prevention system according to an embodiment of the present invention will be described with reference to FIG. 4.
도 4는 본 발명의 실시예에 따른 감시 단말의 구성도이다.4 is a block diagram of a monitoring terminal according to an embodiment of the present invention.
도 4에 도시된 바와 같이 본 발명의 실시예에 따른 감시 단말(300)은 무선랜 침입 정보 수신부(310), 무선랜 침입 정보 출력부(330), 무선랜 제어 명령 입력부(350), 및 무선랜 제어 명령 전송부(370)를 포함한다.As illustrated in FIG. 4, the
무선랜 침입 정보 수신부(310)는 센서 관리 서버(200)로부터 무선랜 침입 정보를 수신한다.The WLAN
무선랜 침입 정보 출력부(330)는 무선랜 침입 정보 수신부(310)가 수신한 무선랜 침입 정보를 출력한다. The WLAN intrusion
무선랜 제어 명령 입력부(350)는 무선랜 침입 정보에 대한 무선랜 제어 명령 을 입력 받는다.The WLAN control
무선랜 제어 명령 전송부(370)는 무선랜 제어 명령을 센서 관리 서버(200)로 전송한다.The WLAN
다음은 도 5와 도 6을 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Next, a WLAN intrusion prevention method according to an embodiment of the present invention will be described with reference to FIGS. 5 and 6.
도 5는 본 발명의 실시예에 따른 무선랜 침입 방지 방법의 순서도이다.5 is a flowchart illustrating a WLAN intrusion prevention method according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 먼저 무선랜 시스템(100)의 무선랜 기기(110)가 패킷을 전송하면(S101), 센서(130)의 무선랜 기기 감시부(131)가 패킷을 수집한다(S103). 무선랜 기기 감시부(131)의 패킷 수집부(131a)는 무선랜 기기(110)가 전송한 모든 패킷을 수집한다. 이때 복수의 센서(130)가 무선랜 기기(110)가 전송한 패킷을 수집할 수 있다.As shown in FIG. 5, first, when the
다음 센서(130)의 무선랜 기기 감시부(131)는 수집한 패킷으로부터 무선랜 감시 정보를 추출한다(S105). 무선랜 기기 감시부(131)의 무선랜 감시 정보 추출부(131b)는 패킷 수집부(131a)가 수집한 패킷으로부터 무선랜 감시 정보를 추출한다. 무선랜 감시 정보 추출부(131b)가 추출한 무선랜 감시 정보는 무선랜 기기 정보와 무선랜 위협 탐지 정보를 포함한다.Next, the WLAN
무선랜 기기 정보는 무선랜 기기의 종류, 맥 주소(MAC 주소), 아이피 주소(IP 주소), 통신 방식, 신호 강도, 암호화 방식, 채널 정보, 및 발견된 시간 등을 포함한다.The WLAN device information includes a type of WLAN device, a MAC address (MAC address), an IP address (IP address), a communication method, a signal strength, an encryption method, channel information, and a discovered time.
무선랜 기기의 종류는 패킷을 전송한 무선랜 기기(110)의 종류를 나타낸다. 맥 주소는 패킷을 전송한 무선랜 기기(110)의 물리 주소를 나타낸다. 아이피 주소는 패킷을 전송한 무선랜 기기(110)의 네트워크 주소를 나타낸다. 통신 방식은 무선랜 기기(110)가 패킷을 전송할 때 사용한 통신 방식을 나타내는 것으로 IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 등이 있을 수 있다. 신호 강도는 센서가 수집한 패킷의 신호 강도를 나타낸다. 암호화 방식은 패킷이 암호화된 방식을 나타내는 것으로 유선급 프라이버시(Wired Equivalent Privacy, WEP), 임시 키 무결성 프로토콜(Temporal Key Integrity Protocol, TKIP), 위상 편이 방식(Phase Shift Keying, PSK), 고급 암호 표준(Advanced Encryption Standard, AES), 전송 계층 보안(Transport Layer Security, TLS), Tunneled TLS(TTLS), 보호 확장성 인증 프로토콜(Protected Extensible Authentication Protocol, PEAP) 등이 있을 수 있다. 채널 정보는 무선랜 기기(100)가 패킷을 전송하기 위해 사용한 채널에 관한 정보를 나타낸다. 발견된 시간은 센서(130)가 무선랜 기기(110)를 발견한 시간을 나타낸다.The type of the WLAN device indicates the type of the
무선랜 위협 탐지 정보는 패킷 목적지 정보, 해킹 툴(hacking Tool) 사용 여부, 인증 및 암호화 정보, 액세스 포인트(Access Point, AP) 설정 정보, 서비스 거부(Denial of Service, DoS) 공격 여부 등을 포함한다. WLAN threat detection information includes packet destination information, whether to use a hacking tool, authentication and encryption information, access point (AP) configuration information, denial of service (DoS) attack, etc. .
패킷 목적지 정보는 패킷의 최종 목적지를 나타낸다. 해킹 툴 사용 여부는 패킷을 전송한 무선랜 기기(110)가 다른 무선랜 기기(110)의 정보를 해킹하거나 네트워크에 침입하기 위해 해킹 툴을 사용하는지를 나타낸다. 인증 및 암호화 정보는 패킷을 전송한 무선랜 기기(110)가 인증 또는 암호화를 수행하는지 여부를 나타낸 다. AP 설정 정보는 패킷을 전송한 무선랜 기기(110)와 통신하는 AP에 대한 설정 정보를 나타낸다. DoS 공격 여부는 패킷을 전송하는 무선랜 기기(110)가 서비스 거부 공격을 받는지 또는 서비스 거부 공격을 시도하는지를 나타낸다.The packet destination information indicates the final destination of the packet. Whether to use the hacking tool indicates whether the
이후 센서(130)의 무선랜 기기 감시부(131)가 무선랜 감시 정보를 센서 관리 서버(200)로 전송하면, 센서 관리 서버(200)의 무선랜 시스템 감시부(210)가 무선랜 감시 정보를 수신한다(S107). 무선랜 기기 감시부(131)의 무선랜 감시 정보 전송부(131c)가 무선랜 감시 정보를 센서 관리 서버(200)로 전송하고, 무선랜 시스템 감시부(210)의 무선랜 감시 정보 수신부(211)가 센서(200)로부터 무선랜 감시 정보를 수신한다. 이때 센서 관리 서버(200)는 센서(130)로부터 복수의 무선랜 기기(110)에 각각 대응하는 복수의 무선랜 감시 정보를 수신할 수 있다. 또한 이때 센서 관리 서버(200)는 복수의 센서(130)로부터 하나의 무선랜 기기(110)에 대한 복수의 무선랜 감시 정보를 수신할 수도 있다.Thereafter, when the WLAN
다음 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기를 검출한다(S109). 무선랜 시스템 감시부(210)의 악성 무선랜 기기 검출부(213)가 무선랜 감시 정보를 바탕으로 악성 무선랜 기기를 검출한다. 이때 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 검색하여 복수의 무선랜 기기(110) 중에서 악성 무선랜 기기를 검출한다. 이때 악성 무선랜 기기는 무선랜 시스템(100)의 보안 수준에 따라 미리 정의된다.Next, the WLAN
이하에서는 악성 무선랜 기기에 해당하는 경우와 악성 무선랜 기기 검출부가 악성 무선랜 기기를 검출하는 방법을 자세히 설명한다.Hereinafter, a case corresponding to a malicious WLAN device and a method of detecting a malicious WLAN device by the malicious WLAN device detector will be described in detail.
악성 무선랜 기기에 해당하는 경우에는 무선랜 기기(110)가 허용되지 않는 무선랜 기기와 통신하는 경우, 무선랜 기기(110)가 허용되지 않는 인증 방법 또는 허용되지 않는 암호화 방법을 따르는 경우, 무선랜 기기(110)가 무선랜 해킹 툴을 사용하는 경우, 무선랜 기기(110)가 무선랜 DoS 공격을 하는 경우, 무선랜 기기(110)가 허용되지 않는 통신 프로토콜을 사용하는 경우 등이 있다.In the case of a malicious wireless LAN device, when the
먼저 무선랜 기기(110)가 허용되지 않는 무선랜 기기와 통신하는 경우에는 무선랜 기기(110)가 무선랜 시스템(100) 외부의 단말 또는 AP와 통신하는 경우, 무선랜 기기(110)가 무선랜 시스템(100) 내부의 인증되지 않은 단말 또는 AP와 통신하는 경우 등이 있을 수 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 통신 허용 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기(110)를 악성 불법 무선랜 기기로 결정한다. 이때 통신 허용 기기 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 감시 단말(300)로부터 통신 허용 기기 리스트를 수신할 수도 있다. 또한 이때 감시 단말(300)은 통신 허용 기기 리스트를 주기적으로 갱신할 수 있다.First, when the
다음 무선랜 기기(110)가 허용되지 않는 인증 방법 또는 허용되지 않는 암호화 방법을 따르는 경우에는 무선랜 기기(110)가 미리 정의된 인증 방식에 따르지 않아 무선랜 기기(110) 내부의 정보가 유출 되는 경우와 무선랜 기기(110)가 미리 정의된 암호화 방식을 따르지 않고 패킷을 전송하여 패킷의 정보가 유출되는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함되는 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다. 이때 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트를 감시 단말(300)로부터 수신할 수도 있다. 또한 이때 감시 단말(300)은 허용된 인증 방법 리스트와 허용된 암호화 방법 리스트를 주기적으로 갱신할 수 있다.If the
다음 무선랜 기기(110)가 무선랜 해킹 툴을 사용하는 경우에는 무선랜 기기(110)에 무선랜 해킹 툴이 설치되어 무선랜 시스템(100) 외부로 무선랜 기기(110)에 대한 정보를 유출하는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 무선랜 해킹 툴을 사용하는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다.When the
다음 무선랜 기기(110)가 무선랜 DoS 공격을 하는 경우에는 무선랜 기기(110)가 직접 무선랜 DoS 공격을 수행하는 경우, 무선랜 시스템(100) 외부의 무선랜 기기가 무선랜 기기(110)를 제어하여 DoS 공격을 수행하는 경우 등이 있다. 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 DoS 공격을 수행하는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다.When the
다음 무선랜 기기(110)가 허용되지 않는 통신 프로토콜을 사용하는 경우, 악성 무선랜 기기 검출부(213)는 복수의 무선랜 감시 정보를 바탕으로 허용된 통신 프로토콜 리스트에 포함되는 통신 프로토콜을 사용하지 않는 무선랜 기기(110)를 악성 무선랜 기기로 결정한다. 이때 허용된 통신 프로토콜 리스트는 미리 정의될 수 있다. 또한 이때 악성 무선랜 기기 검출부(213)는 허용된 통신 프로토콜 리스트를 감시 단말(300)로부터 수신할 수 있다. 또한 이때 감시 단말(300)은 허용된 통신 프로토콜 리스트를 주기적으로 갱신할 수 있다.Next, when the
다시 도 5를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Referring to FIG. 5 again, a WLAN intrusion prevention method according to an embodiment of the present invention will be described.
이후 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 악성 무선랜 기기의 위치 정보를 생성한다(S111). 무선랜 시스템 감시부(210)의 위치 정보 생성부(215)는 무선랜 감시 정보를 바탕으로 악성 무선랜 기기 검출부(213)가 검출한 악성 무선랜 기기의 위치 정보를 생성한다.Thereafter, the WLAN
이하에서는 도 6을 참고하여 본 발명의 실시예에 따른 무선랜 시스템 감시부의 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 설명한다.Hereinafter, a method of generating location information of a malicious WLAN device by a location information generation unit of a WLAN system monitoring unit according to an exemplary embodiment of the present invention will be described with reference to FIG. 6.
도 6은 본 발명의 실시예에 따른 위치 정보 생성부가 악성 무선랜 기기의 위치 정보를 생성하는 방법을 도시한 도면이다.6 is a diagram illustrating a method of generating location information of a malicious WLAN device by the location information generator according to an exemplary embodiment of the present invention.
위치 정보 생성부(215)는 무선랜 감시 정보에 포함된 신호 강도를 통해 악성 무선랜 기기의 위치 정보를 생성한다.The location
도 6에 도시된 바와 같이, 3개의 센서(130)가 악성 무선랜 기기가 전송한 패킷으로부터 3개의 센서에 각각 대응하는 3개의 신호 강도를 추출하면, 위치 정보 생성부(215)는 3개의 신호 강도 각각을 거리로 변환하여 3개의 센서(S1, S2, S3)에 각각 대응하는 3개의 센서로부터 기기까지의 거리(d1, d2, d3)를 생성한다.As shown in FIG. 6, when the three
위치 정보 생성부(290)는 3개의 센서(130)에 각각 대응하는 3개의 센서 위치(S1, S2, S3)를 중심점으로 하고, 3개의 센서(130)에 각각 대응하는 3개 거리(d1, d2, d3)를 반지름으로 하는 3개의 원이 모두 통과하는 교점을 무선랜 기기(110)의 위치로 결정한다. 이때 각 센서(130)에 대응하는 센서 위치는 미리 정의된다. 또한 이때 신호 강도에 따른 거리가 미리 정의될 수도 있다.The location information generator 290 has three sensor positions S 1 , S 2 , and S 3 respectively corresponding to the three
다시 도 5를 참고하여 본 발명의 실시예에 따른 무선랜 침입 방지 방법에 대해 설명한다.Referring to FIG. 5 again, a WLAN intrusion prevention method according to an embodiment of the present invention will be described.
다음 센서 관리 서버(200)의 무선랜 시스템 감시부(210)는 무선랜 침입 정보를 생성한다(S113). 무선랜 시스템 감시부(210)의 무선랜 침입 정보 생성부(217)는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 바탕으로 악성 무선랜 기기에 대한 무선랜 침입 정보를 생성한다. 무선랜 침입 정보는 무선랜 감시 정보와 악성 무선랜 기기의 위치 정보를 포함할 수 있다.Next, the WLAN
이후 센서 관리 서버(200)의 무선랜 시스템 감시부(210)가 무선랜 침입 정보를 감시 단말(300)로 전송하면, 감시 단말(300)이 무선랜 침입 정보를 수신한다(S115). 무선랜 시스템 감시부(210)의 무선랜 침입 정보 전송부(219)가 무선랜 침입 정보를 전송하고, 감시 단말(300)의 무선랜 침입 정보 수신부(310)가 무선랜 침입 정보를 수신한다.Thereafter, when the WLAN
다음 감시 단말(300)의 무선랜 침입 정보 출력부(330)는 무선랜 침입 정보 수신부(310)가 수신한 무선랜 침입 정보를 출력한다(S117). 무선랜 침입 정보 출력부(330)는 무선랜 침입 정보를 사용자가 볼 수 있도록 출력한다.Next, the wireless LAN intrusion
이후 감시 단말(300)의 무선랜 제어 명령 입력부(350)는 통신 차단 명령을 입력한다(S119). 무선랜 제어 명령 입력부(350)는 사용자와 인터페이스를 수행하여 무선랜 침입 정보에 따라 악성 무선랜 기기에 대한 통신 차단 명령을 입력한다. 무선랜 제어 명령 입력부(350)는 악성 무선랜 기기의 통신을 차단하기 위한 통신 차단 명령을 입력한다.Thereafter, the WLAN control
다음 감시 단말(300)의 무선랜 제어 명령 전송부(370)가 통신 차단 명령을 센서 관리 서버(200)로 전송하면, 센서 관리 서버(200)의 센서 제어부(230)가 통신 차단 명령을 수신한다(S121). 이때 센서 제어부(230)의 무선랜 제어 명령 수신부(231)가 통신 차단 명령을 수신한다.Next, when the WLAN
이후 센서 관리 서버(200)의 센서 제어부(230)는 통신 차단 메시지를 생성한다(S123). 센서 제어부(230)의 무선랜 제어 메시지 생성부(233)는 통신 차단 명령에 따라 통신 차단 메시지를 생성한다. 이때 통신 차단 메시지는 악성 무선랜 기기의 MAC 주소 또는 IP 주소를 포함할 수 있다.Thereafter, the
다음 센서 관리 서버(200)의 센서 제어부(230)가 통신 차단 메시지를 센서(130)로 전송하면, 센서(130)의 무선랜 기기 제어부(133)가 통신 차단 메시지를 수신한다(S125). 센서 제어부(230)의 무선랜 제어 메시지 전송부(235)가 통신 차단 메시지를 센서(130)로 전송하고, 무선랜 기기 제어부(133)의 무선랜 제어 메시지 수신부(133a)가 센서 관리 서버(200)로부터 통신 차단 메시지를 수신한다. 이때 무 선랜 제어 메시지 전송부(235)는 악성 무선랜 기기의 위치 정보를 바탕으로 악성 무선랜 기기와 가장 가까운 센서로 통신 차단 메시지를 전송할 수 있다.Next, when the
이후 센서(130)의 무선랜 기기 제어부(133)가 통신 차단 메시지를 무선랜 기기(110)로 전송하면, 무선랜 기기(110)가 통신 차단 메시지를 수신한다(S127). 이때 무선랜 기기 제어부(133)의 무선랜 제어 메시지 전송부(133b)는 통신 차단 메시지에 포함된 MAC 주소 또는 IP 주소에 대응하는 무선랜 기기(110)로 통신 차단 메시지를 전송할 수 있다. 또한 이때 센서(130)는 악성 무선랜 기기와 통신하는 무선랜 기기로 통신 차단 메시지를 전송할 수도 있다. 또한 이때 센서(130)는 무선랜 시스템(100) 내의 모든 무선랜 기기(110)로 통신 차단 메시지를 전송할 수도 있다.Thereafter, when the
다음 무선랜 기기(110)는 통신 차단 메시지에 따라 통신을 중단한다(S129).Next, the
본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.Embodiments of the present invention are not implemented only through the above-described apparatus and / or method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention, a recording medium on which the program is recorded, and the like. Such implementations may be readily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
이상에서 설명한 본 발명에 따라 무선랜 침입 방지 시스템은 센서를 통해 무선랜 기기의 패킷을 감시하여 악성 무선랜 기기의 통신을 차단하고, 무선랜 시스템 외부로 정보가 유출되는 것을 방지한다.According to the present invention described above, the WLAN intrusion prevention system monitors the packet of the WLAN device through a sensor to block the communication of the malicious WLAN device, and prevents information leakage to the outside of the WLAN system.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070056830A KR100874015B1 (en) | 2007-06-11 | 2007-06-11 | WLAN intrusion prevention system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070056830A KR100874015B1 (en) | 2007-06-11 | 2007-06-11 | WLAN intrusion prevention system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080108806A KR20080108806A (en) | 2008-12-16 |
KR100874015B1 true KR100874015B1 (en) | 2008-12-17 |
Family
ID=40368354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070056830A KR100874015B1 (en) | 2007-06-11 | 2007-06-11 | WLAN intrusion prevention system and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100874015B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101003104B1 (en) * | 2008-12-22 | 2010-12-21 | 한국전자통신연구원 | Apparatus for monitoring the security status in wireless network and method thereof |
KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
KR101248803B1 (en) | 2009-07-17 | 2013-03-29 | 한국전자통신연구원 | Apparatus for controlling information leakage based access allowed region and its method |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101382526B1 (en) * | 2012-11-30 | 2014-04-07 | 유넷시스템주식회사 | Network security method and system for preventing mac spoofing |
KR20140071776A (en) * | 2012-12-04 | 2014-06-12 | 한국전자통신연구원 | Method and system for detecting invasion on wireless lan |
KR102359805B1 (en) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system including sensing device and operation method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341062A (en) | 2004-05-25 | 2005-12-08 | Fujitsu Ltd | Network monitoring method, network monitor node, and segment monitor node |
JP2007028268A (en) | 2005-07-19 | 2007-02-01 | Kddi Corp | Base station, system, and method for limiting band allocation of terminal transmitting illegal packet |
-
2007
- 2007-06-11 KR KR1020070056830A patent/KR100874015B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341062A (en) | 2004-05-25 | 2005-12-08 | Fujitsu Ltd | Network monitoring method, network monitor node, and segment monitor node |
JP2007028268A (en) | 2005-07-19 | 2007-02-01 | Kddi Corp | Base station, system, and method for limiting band allocation of terminal transmitting illegal packet |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101003104B1 (en) * | 2008-12-22 | 2010-12-21 | 한국전자통신연구원 | Apparatus for monitoring the security status in wireless network and method thereof |
KR101248803B1 (en) | 2009-07-17 | 2013-03-29 | 한국전자통신연구원 | Apparatus for controlling information leakage based access allowed region and its method |
KR20110080947A (en) * | 2010-01-07 | 2011-07-13 | 엘지전자 주식회사 | Association control system and method thereof |
KR101631954B1 (en) | 2010-01-07 | 2016-06-20 | 엘지전자 주식회사 | Association control system and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20080108806A (en) | 2008-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Noura et al. | LoRaWAN security survey: Issues, threats and possible mitigation techniques | |
JP6506871B2 (en) | System and method for wireless access point security and quality assessment | |
US8281392B2 (en) | Methods and systems for wired equivalent privacy and Wi-Fi protected access protection | |
EP1834466B1 (en) | Method and system for detecting attacks in wireless data communication networks | |
US7970894B1 (en) | Method and system for monitoring of wireless devices in local area computer networks | |
EP2023571A1 (en) | Method and system for wireless communications characterized by IEEE 802.11W and related protocols | |
KR20100027529A (en) | System and method for preventing wireless lan intrusion | |
KR100874015B1 (en) | WLAN intrusion prevention system and method | |
KR20070054067A (en) | Wireless access point apparatus and network traffic intrusion detection and prevention method using the same | |
CN104852894A (en) | Wireless message monitor detecting method, system and central control server | |
Plósz et al. | Security vulnerabilities and risks in industrial usage of wireless communication | |
Branch et al. | Autonomic 802.11 wireless LAN security auditing | |
CN106878992B (en) | Wireless network security detection method and system | |
KR20130031293A (en) | Methods for security and monitoring within a worldwide interoperability for microwave access (wimax) network | |
Wang et al. | Wireless network penetration testing and security auditing | |
KR101429179B1 (en) | Combination security system for wireless network | |
KR101447469B1 (en) | System and method of wireless intrusion prevention and wireless service | |
Kaplanis | Detection and prevention of man in the middle attacks in Wi-Fi technology | |
Huang et al. | A whole-process WiFi security perception software system | |
Vanjale et al. | Multi parameter based robust and efficient rogue AP detection approach | |
Amoordon et al. | Characterizing Wi-Fi Man-In-the-Middle Attacks | |
Srilasak et al. | Integrated wireless rogue access point detection and counterattack system | |
Teyou et al. | Solving downgrade and dos attack due to the four ways handshake vulnerabilities (WIFI) | |
KR101335293B1 (en) | System for blocking internal network intrusion and method the same | |
Shourbaji et al. | Wireless intrusion detection systems (WIDS) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120914 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130913 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141017 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161102 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171024 Year of fee payment: 10 |