KR101015648B1 - Geographic Information System based Wi-Fi WarDriving Hacking Protection System - Google Patents

Geographic Information System based Wi-Fi WarDriving Hacking Protection System Download PDF

Info

Publication number
KR101015648B1
KR101015648B1 KR1020080100903A KR20080100903A KR101015648B1 KR 101015648 B1 KR101015648 B1 KR 101015648B1 KR 1020080100903 A KR1020080100903 A KR 1020080100903A KR 20080100903 A KR20080100903 A KR 20080100903A KR 101015648 B1 KR101015648 B1 KR 101015648B1
Authority
KR
South Korea
Prior art keywords
security
gis
information
wireless
wardriving
Prior art date
Application number
KR1020080100903A
Other languages
Korean (ko)
Other versions
KR20100041892A (en
Inventor
배세훈
Original Assignee
배세훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 배세훈 filed Critical 배세훈
Priority to KR1020080100903A priority Critical patent/KR101015648B1/en
Publication of KR20100041892A publication Critical patent/KR20100041892A/en
Application granted granted Critical
Publication of KR101015648B1 publication Critical patent/KR101015648B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Abstract

현재 무선랜과 관련하여 WEP, WPA 등의 무선보안 기술이 대두되고 있으나, 일반 사용자들의 무선네트워크에 대한 보안의식 결여로, 무선망에 외부침입자의 무선망 접근이 쉬운 상태이며, 다양한 보안 위험성이 상존하고 있다. 특히 불법침입자가 워드라이빙(WarDriving)을 활용, 무선AP(Access Point)에 접근하여 정보를 취득할 경우, 사용자의 정보는 무선망을 통해 노출되어 기업 및 개인의 무형재산의 손실을 가져올 수 있다. 따라서 본 발명에서는 보안에 대한 위험성을 사전에 대비하고, 무선랜에 접근하는 말단 노드들에 대한 보안위험성에 대한 현황을 GIS기반으로 통합관리할 수 있도록 하여 예방체계를 구성하는데 목적이 있다. 이를 위해 최신 GIS(Geographic Information System)을 활용한 Mapping(지도화) 기술을 적용토록 한다. 보안 위험성을 GIS(Geographic Information System) 기반으로 가시화(Visualization)시켜 정보의 시각화를 유도한다.Currently, wireless security technologies such as WEP and WPA are emerging in relation to wireless LAN, but due to lack of security awareness of wireless networks by general users, it is easy for external intruders to access wireless networks, and various security risks exist. Doing. In particular, when illegal intruders use WordDriving to access wireless access point (AP) to obtain information, the user's information may be exposed through the wireless network, resulting in loss of intangible assets of companies and individuals. Therefore, in the present invention, it is an object to configure a preventive system by preparing a risk for security in advance, and to enable the integrated management of the current status of the security risk for the end nodes accessing the wireless LAN based on GIS. To this end, we apply the mapping technology that utilizes the latest Geographic Information System (GIS). Visualize security risks based on Geographic Information System (GIS) to induce visualization of information.

WarDriving, WPA, WEP, GPS, GIS, 무선랜, 보안 WarDriving, WPA, WEP, GPS, GIS, WLAN, Security

Description

지리정보시스템 기반의 워드라이빙 무선랜 해킹 예방시스템{Geographic Information System based Wi-Fi WarDriving Hacking Protection System}Geographic Information System based Wi-Fi WarDriving Hacking Protection System

워드라이빙은 특정 지역을 차량 등으로 이동하며, 무선 AP(Access Point)가 밀집된 지역을 움직이며 관련 AP 접근정보를 맵핑하는 활동을 지칭하며, 최근 MIMO 방식의 AP 등 다양한 정보기기의 사용이 증대되어, 노트북 등을 보유하고 있으면 어디서든 다양한 정보를 유선 환경과 동일한 속도의 데이터 전송속도로 활용할 수 있게 되었다. 이런 정보의 활용은 긍정적 효과도 이끌어 내었지만, 반대로 해커들에게 있어서는 또 하나의 해킹 기술을 테스트할 수 있는 테스트베드가 되고 있다. Word-living refers to an activity of moving a specific area to a vehicle, moving an area where wireless APs are concentrated, and mapping related AP access information. Recently, the use of various information devices such as MIMO-type APs has increased If you have a laptop, etc., you can use a variety of information at the same data transmission speed as wired environment. The use of this information has had a positive effect, but it is also a testbed for hackers to test another hacking technique.

또한 해커들 사이에 WEP, WPA 등 네트워크 암호화키를 이용하지 않고 접속이 가능한 AP(Access Point) 뿐 아니라, 암호화키를 사용하고 있는 AP에 대한 정보도 공유하고 네트워크 KEY값도 손쉽게 크랙하고 있어 무선 환경의 보안 위험성이 갈수록 증대되고 있다. In addition, hackers share information on APs that use encryption keys as well as access points that can be accessed without using network encryption keys such as WEP and WPA, and also easily crack network key values. Security risks are increasing.

특히 무선랜을 이용한 해킹의 경우 해커가 이동하며 해킹을 시도함으로서 해커의 위치 파악이 쉽지 않은 어려움을 가지고 있다. In particular, in the case of hacking using a wireless LAN, the hacker moves and tries to hack, which makes it difficult to identify the hacker.

이에 본 발명에서는 GIS(Geographic Infomation System)를 활용하여 보안위험지역 에 대해 지도로 가시화하여 보안의 심각성을 지도로 표출하고자 한다. Therefore, the present invention intends to express the severity of security by visualizing the map on the security risk area by using the Geographic Infomation System (GIS).

1. AP(Access Point) 상세 데이터 수집 시스템   1. AP (Access Point) detailed data collection system

AP 데이터 수집시스템은 현장에서 AP(Access Point) 정보를 GPS와 연계하여 지리정보시스템을 활용한 GIS 좌표정보 취득, 그리고 GIS를 시스템을 활용하여 수집된 텍스트 기반의 자료를 좌표정보를 가진 공간자료로 변환시켜 관리하는 시스템이다.      The AP data collection system acquires GIS coordinate information using geographic information system by linking AP (Access Point) information with GPS in the field, and uses text-based data collected by using GIS system as spatial data with coordinate information. It is a system that converts and manages.

특히 하드웨어의 경우 IEEE 802.11 무선접속이 지원되는 노트북(내장형 or 외장형 무선랜)과 USB기    Especially for hardware, notebooks (built-in or external wireless LAN) and USB devices that support IEEE 802.11 wireless connection.

반의 GPS로 구성하도록 하며, GIS 엔진을 이용하여 데스크탑 PC의 애플리케이션에 지도가 표출되도록 구It is configured with half GPS, and the map is displayed on the desktop PC application using the GIS engine.

성한다. Sung.

2. 무선해킹 취약지 통합관리시스템2. Integrated wireless vulnerable management system

AP(Access Point) 데이터 수집시스템에서 수집된 AP의 위치정보 및 보안설정 정보를 웹 기반으로 통합하여, 이를 GIS 상에 표출하여 GIS 서버 상에서 WebGIS 형태로 통합 관리할 수 있도록 한다. 이는 국가차원에서 IEEE 802.11 무선망에 대한 정보를 통합적으로 관리할 수 있는 체계를 마련하는데 사용되며, 이를 기반으로 보안성 취약지를 가시화시켜 지역 정보를 기반으로 무선랜의 보안상황을 총체적으로 관리하게 된다.      It integrates the location information and security setting information of the AP collected from the AP (Access Point) data collection system on the web, and displays it on the GIS so that it can be integrated and managed in the WebGIS form on the GIS server. It is used to establish a system that can collectively manage the information of IEEE 802.11 wireless network at the national level. Based on this, the security vulnerability is visualized to manage the overall security status of the WLAN based on local information. .

또한 무선망을 통한 해킹시도에 대한 보안관제서비스 등과도 연계하여 활용할 수 있도록 서버 기반의 무선해킹 취약지 통합관리 GIS 시스템으로 운영이 가능하도록 한다. 본 시스템을 운영하는 기반은 웹을 기반으로 하며, 서버기반의 WebGIS를 활용하여 생성된 주요 위치정보 AP(Access Point) POI(Point of Interest)를 통합하여 지리정보로서 활용이 가능하도록 한다. 이를 통해 유선망 및 무선망을 이용한 해킹시도에 대한 지리정보로의 전환이 신속하게 이루어 질 수 있으며, 다양한 사용자가 손쉽게 접근하여 활용할 수 있다.In addition, it can be operated as a server-based integrated system for managing wireless vulnerabilities in the vulnerable area to be used in connection with security control services for hacking attempts through the wireless network. The base for operating this system is web-based and integrates the main location information AP (Access Point) Point of Interest (POI) created using server-based WebGIS to be used as geographic information. Through this, the conversion to geographic information about hacking attempt using wired and wireless network can be made quickly, and various users can easily access and utilize it.

본 발명에는 GIS(Geographic Information System)을 이용한 시각화 기술과 무선AP(Access Point)의 위치정보를 취득하기 위한 GPS(Global Positioning System)기술이 적용되었다.  In the present invention, a visualization technique using a Geographic Information System (GIS) and a Global Positioning System (GPS) technique for acquiring position information of a wireless access point (AP) are applied.

AP(Access Point)에 적용된 보안상황에 대한 데이터를 GIS(지리정보시스템)를 활용하여 체계적으로 관리함으로써 효율적인 네트워크 보안관리가 이루어지도록 한다.Efficient network security management is achieved by systematically managing data on security situation applied to AP (Access Point) using GIS (Geographic Information System).

과거의 경우 무선AP(Access Point)에 대한 WEP, WPA 등의 암호화 적용할 뿐 전체적인 통합관리가 미약하였다.In the past, WEP and WPA encryption for wireless access point (AP) were applied, and overall integrated management was weak.

각각 무선랜을 사용하는 AP의 위치를 GIS를 활용하여 가시화 함으로써 보안성을 직관적으로 인지할 수 있다.Security location can be intuitively recognized by visualizing the location of each AP using a wireless LAN.

GIS(Geographic Information System)을 활용한 Mapping(지도화) 기술을 적용하여 무선랜 AP(Access Point) 위치정보를 시스템에 표출되도록 한다. 보안 위험성을 GIS(Geographic Information System) 기반으로 가시화(Visualization)시켜 WEP, WPA, WPA2 등의 무선랜 보안설정이 이루어 지지 않은 기기가 다수 위치한 보안이 취약한 지역에 대한 시각화를 유도하여 지역단위의 무선랜 보안관리현황을 직관적으로 인식할 수 있도록 한다.By applying Mapping technology using the Geographic Information System (GIS), the WLAN AP (Access Point) location information is displayed on the system. Visualize security risks based on Geographic Information System (GIS) to induce visualization of security vulnerable areas where many devices without wireless LAN security settings such as WEP, WPA, WPA2 are established Intuitively recognize the security management status.

Figure 112008071622785-pat00001
Figure 112008071622785-pat00001

AP(Access Point)의 GPS 위치정보 맵핑정보를 GIS-DB로 전환이 가능하도록 개발한다. 지도상에 표시를 할 때 WEP, WPA 암호화 등을 적용한 AP와 암호화 되어 있지 않은 AP를 포인트 정보로 표시하며, Wi-Fi 접속 신호의 세기 등에 대한 정보를 로컬DB에 저장하여 해당 정보를 GIS 기반 맵핑이 가능하도록 한다. GPS location information mapping information of AP (Access Point) is developed to be converted to GIS-DB. When displaying on the map, APs with WEP and WPA encryption and unencrypted APs are displayed as point information, and information on the strength of Wi-Fi connection signal is stored in a local DB to map the information to GIS-based mapping. Make this possible.

위험지역은 5가지 범례 색상을 기반으로 세부 행정구역 단위(동리)로 맵핑하도록 하며, WarDriving이 이루어지는 장소가 일반적으로 차량을 이용하여 이동하므로 도로 및 건물 중심으로 기본적인 레이어가 구축되도록하여 통합적으로 활용하도록 한다. Hazardous areas are mapped to detailed administrative units (dongri) based on five legend colors, and since WarDriving places are generally moved by vehicles, basic layers are built around roads and buildings to be integrated. do.

이를 통해 보안위험성이 높은 지역을 지리정보시스템을 활용하여 효율적으로 통합관리하여 보안상황에 대한 즉각적인 대응이 가능하도록 한다.Through this, geographic information system is used to efficiently manage areas with high security risks, enabling immediate response to security situations.

국내 수도권 주요 업무지구, 특히 정보기술메카로 각종 업체들이 입주해 있는 강남 테헤란벨리, 구로디지털단지 등 IT, BT 등 기술기반의 기업들이 밀집한 지역에서 해커들이 WarDriving을 통해 기업의 중요한 무형자신인 정보기술들을 무작위로 해킹할 수 있는 위험성이 높아지고 있다. 특히 AP에 접근하는 단말노드 네트워크 관리의 주체가 개인이며, 이를 통해 해킹이 이루어지는 추세가 지속적으로 증가되고 있으므로, 정부 관련기관에서는 말단 노드들에 대한 보안성을 사전 강화할 수 있는 측면에서 예방적인 조치를 취해야 하며, GIS 기반으로 무선해킹 취약 지역을 사전 선별하여 이에 대한 예방체계를 구축하는데 지리정보시스템 기반의 무선해킹취약지 분석에 본 체계를 활용하도록 한다.In the area of major business districts in Korea, especially in the areas of technology-based companies such as Gangnam Teheran Valley and Guro Digital Complex where IT companies are located in the information technology mecca, hackers use WarDriving to help them become an important intangible information technology company. The risk of randomly hacking them is increasing. In particular, since the subject of network management of the terminal node accessing the AP is an individual, and the hacking trend continues to increase, the government-related agencies take preventive measures in advance to enhance the security of the end nodes. The system should be used for the analysis of the wireless hacking vulnerability based on the geographic information system to pre-select the vulnerable areas of wireless hacking based on the GIS.

이를 통해 사전 위험취약지로 분류되면, 이를 우선감시 대상 지역으로 분류하여 관련기관에서는 기관에서 운영중인 보안관제시스템에도 지리정보시스템과 연계되도록하여 해당 지역을 중점관리 할 수 있는 예방점검 체계를 구축한다. 또한 해당 지역에서 발생되는 해킹시도에 대해 즉각적으로 범죄 및 정보통신 보안 관련 전담기관에 통보되어, 해커를 조기에 검거할 수 있는 예방체계를 구축한다면 귀중한 정보자산의 유출을 최대한 예방할 수 있을 것으로 보인다. Through this, if it is classified as a precautionary risk area, it is classified as a priority monitoring area, and the related organization establishes a preventive inspection system that can focus on the area by linking it with the geographic information system. In addition, if the hacking attempts occurring in the area are notified immediately, a dedicated crime and information and communication security agency will be notified, and if a preventive system is established to detect hackers early, it will be possible to prevent the leakage of valuable information assets.

상기와 같은 워드라이빙(WarDriving) 같은 불법적 행위가 사전에 탐지(Detecting)되어, 귀중한 정보 자산이 보호될 수 있도록, 정부기관에서 WarDriving이 발생 가능한 예상지역에 대해 GIS 기반의 사전 보안성 검토를 수행하는 등 이를 차단할 수 있는 다양한 대응기법이 마련되어야 하며, WarDriving 무선 해킹 시도가 야간에 주요 도로망을 중심으로 이동하며 해킹이 이루어지므로, 구청 등에서 운영중인 도로망에 설치된 범죄 예방용 CCTV 및 불법 주정차 단속카메라 등의 영상정보와 연계되어 현장 해킹시도 현장 증거도 손쉽게 확보 활용이 가능토록 자치단체 및 국가정보원 등 보안관련 주요 정부기관의 기존 활용시스템과도 연계를 고려하여 통합적인 예방체계를 구성할 수 있다.GIS-based preliminary security review is conducted on the predicted areas where WarDriving can occur so that valuable information assets can be protected by proactive detection of such illegal activities such as WordDriving. Various countermeasures should be provided to prevent this, and since WarDriving wireless hacking attempts move around the main road network at night and hacking is performed, crime prevention CCTVs installed in road networks operated by ward offices and illegal parking control cameras, etc. It is possible to construct an integrated prevention system in consideration of linking with existing information systems of major government agencies related to security such as local governments and National Intelligence Service, so that on-site hacking attempts and on-site evidences can be easily secured and used in connection with video information.

Figure 112008071622785-pat00002
Figure 112008071622785-pat00002

Claims (1)

GIS 기반의 WarDriving을 예방하기 위한 무선랜 보안관리현황을 표시하는 장Chapter that displays the status of wireless LAN security management to prevent GIS-based WarDriving 치에 있어서 In chi 1. WEP, WPA, WPA2와 같은 무선랜 보안설정 방식을 바탕으로 보안설정상태를 1.Based on wireless LAN security settings such as WEP, WPA, WPA2, 확인하는 보안설정 확인부 Security setting confirmation unit to check 2. 상기 보안설정상태를 보안설정 방식별로 시각적으로 가시화시키는 보안설2. Security establishment that visually visualizes the security setting state by security setting method 정 표시부 Display 3. 상기 무선랜 보안설정 상태 중에서 암호화 되어있지 않은 AP(Access 3. AP which is not encrypted among the security settings of the wireless LAN (Access Point) 포인트 정보를 수집하여 로컬DB에 저장하는 저장부를 포함하며 Point) includes a storage unit that collects point information and stores it in a local DB. 4. 상기 보안설정 표시부는 상기 암호화되어 있지 않은 AP(Access Point)에 4. The security setting display unit to the unencrypted AP (Access Point) 대한 포인트 정보가 시각적으로 가시화되는 것을 특징으로 하는 GIS 기반의 GIS-based, characterized in that the point information for the visual WarDriving을 예방하기 위한 무선랜 보안관리 현황을 표시하는 장치Device that displays wireless LAN security management status to prevent WarDriving
KR1020080100903A 2008-10-15 2008-10-15 Geographic Information System based Wi-Fi WarDriving Hacking Protection System KR101015648B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080100903A KR101015648B1 (en) 2008-10-15 2008-10-15 Geographic Information System based Wi-Fi WarDriving Hacking Protection System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080100903A KR101015648B1 (en) 2008-10-15 2008-10-15 Geographic Information System based Wi-Fi WarDriving Hacking Protection System

Publications (2)

Publication Number Publication Date
KR20100041892A KR20100041892A (en) 2010-04-23
KR101015648B1 true KR101015648B1 (en) 2011-02-22

Family

ID=42217385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080100903A KR101015648B1 (en) 2008-10-15 2008-10-15 Geographic Information System based Wi-Fi WarDriving Hacking Protection System

Country Status (1)

Country Link
KR (1) KR101015648B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140089841A (en) * 2013-01-07 2014-07-16 엘지전자 주식회사 A home appliance and a control method the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040094188A (en) * 2003-05-02 2004-11-09 한국전자통신연구원 Analysis System and Method for wireless LAN vulnerability
US20060070113A1 (en) 2004-09-16 2006-03-30 Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) Method for wireless network security exposure visualization and scenario analysis
WO2007133967A2 (en) 2006-05-08 2007-11-22 Skyhook Wireless, Inc. Estimation of position using wlan access radio propagation characteristics in a wlan positioning system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040094188A (en) * 2003-05-02 2004-11-09 한국전자통신연구원 Analysis System and Method for wireless LAN vulnerability
US20060070113A1 (en) 2004-09-16 2006-03-30 Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) Method for wireless network security exposure visualization and scenario analysis
WO2007133967A2 (en) 2006-05-08 2007-11-22 Skyhook Wireless, Inc. Estimation of position using wlan access radio propagation characteristics in a wlan positioning system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140089841A (en) * 2013-01-07 2014-07-16 엘지전자 주식회사 A home appliance and a control method the same
KR101918301B1 (en) * 2013-01-07 2019-01-29 엘지전자 주식회사 A home appliance and a control method the same

Also Published As

Publication number Publication date
KR20100041892A (en) 2010-04-23

Similar Documents

Publication Publication Date Title
Zeinab et al. Internet of things applications, challenges and related future technologies
US10863317B2 (en) Interactive emergency visualization methods
Sowmiya et al. A survey on security and privacy issues in contact tracing application of Covid-19
US20130183924A1 (en) Personal safety mobile notification system
Al-Akkad et al. Help beacons: Design and evaluation of an ad-hoc lightweight sos system for smartphones
MXPA04011008A (en) Method and apparatus for remotely monitoring a site.
Eze et al. Framework for integrated oil pipeline monitoring and incident mitigation systems
Seeam et al. Threat modeling and security issues for the internet of things
ES2614873T3 (en) Geospatial location information resolution center for released criminals
KR101396160B1 (en) Method of analyzing cctv blind spot and finding installation location of the cctv by mash-up
KR101015648B1 (en) Geographic Information System based Wi-Fi WarDriving Hacking Protection System
KR101372327B1 (en) Safety management system of school zone and the service method
Dbouk et al. CityPro; an integrated city-protection collaborative platform
JP2011227619A (en) Area management system
JP6671627B2 (en) Camera system that enables privacy protection
D'Amico et al. Integrating physical and cyber security resources to detect wireless threats to critical infrastructure
CN114567863A (en) River iron tower engineering management system is striden to electric power superelevation based on thing networking
Chavez et al. Towards improving safety in urban mobility using crowdsourcing incident data collection
CN114374819A (en) Substation personnel monitoring method, device, equipment, storage medium and program product
JP2019004373A (en) Image information sharing device, image information sharing system, and image information sharing method
Alyas Data Breaches Security Issues for Cloud Based Internet of Things
WO2021252880A1 (en) Method and system for contact tracing using a software development kit (sdk) integrated into client devices
JP2017156122A (en) Control device, control method, and detection system
Dbouk et al. CityPro: city-surveillance collaborative platform
Keerthika et al. Tracking system for vehicles using GPS, GSM and GPRS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131220

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150113

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee